Ett av felen som jag fick berodde på en liten felstavning jag gjorde i konfigen (såklart),
men det är löst. Såhär ser det ut nu.
/Vyacheslav
-----Original Message-----
From: Paul Scott <paul.scott(a)kau.se>
Sent: den 11 oktober 2024 13:06
To: saml-admins(a)lists.sunet.se
Subject: [Saml-admins] Re: IDPv5 uppdatering
Om du startar jetty så här:
java -jar $JETTY_HOME/start.jar
läsas inte default-filen. Den läsas när man kör /opt/jetty/bin/jetty.sh.
Du får gärna skicka innehållet på din jetty.service och /etc/default/jetty så vi kan
kolla.
Vad säger journalen samt /opt/jetty-base/logs/jetty.log när du startar?
journalctl -u jetty.service
/Paul.
On Fri, 2024-10-11 at 07:18 +0000, Vyacheslav Lytvynenko wrote:
Tack för hjälpen! Allt det där är fixat nu men kan
fortfarande inte få
igång Jetty. Har testat vidare nu och det verkar som att systemet inte
tar en del av de inställningar som jag gjorde (eller att ngt annat
skriver över de).
Jag försökte starta Jetty direkt med start.jar och den klagar på att
jetty.home och jetty.base är samma mapp trotts inställningar i
/etc/default/jetty:
---------------------------------------------------------------------
-------------------
ERROR : Do not start with ${jetty.base} == ${jetty.home}!
INFO : ${jetty.home} = /opt/jetty-home-10.0.18 INFO : ${jetty.base}
= /opt/jetty-home-10.0.18 ERROR : Please create and/or configure a
${jetty.base} directory.
---------------------------------------------------------------------
-------------------
Och systemet verkar också fortfarande leta efter jetty.pid under /tmp
ist för jetty-base.
/Vyacheslav
-----Original Message-----
From: Paul Scott <paul.scott(a)kau.se>
Sent: den 10 oktober 2024 15:51
To: saml-admins(a)lists.sunet.se
Subject: [Saml-admins] Re: IDPv5 uppdatering
Hej!
1. Ja, ska vara PIDFile=/opt/jetty-base/jetty.pid
2. Ja, alla ska börja med /opt/jetty-base
3. Läs under [1] i wikin angående TLS ciphers. För att få bäst
resultat från
ssllabs.com bör man skapa en fil som justera default TLS
inställningar. Ett förslag till fil finns i SWAMIDS wiki [2] som ska
sparas under /opt/jetty-base/etc och läsas in från /opt/jetty-
base/start.d/start.ini
Er IdP använder SWAMIDs errorURL [3] så du kan bortse från att fixa
egen error.war.
Länkar:
[1]
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/2936012848/Jet
ty10#TLS-Ciphers
[2]
https://wiki.sunet.se/display/SWAMID/Uppgradera+Jetty
[3]
https://metadata.swamid.se/?showEntity=951
/Paul.
On Thu, 2024-10-10 at 13:02 +0000, Vyacheslav Lytvynenko via Saml-
admins wrote:
Hej
Tack för alla tips idag. Har satt upp en klonad IDP och labbat nu
under dagen.
Uppdaterade till Shibb 4.3.2, Java 17 och la på Nashorn. Startade
om, testade, kollade loggar och allt såg bra ut inför uppgraderingen
till Jetty 10.
Fixade Jetty base och redigerade start.ini, idp.ini och idp.xml
enligt instruktionerna. Flyttade över idp-userfacing.p12 till jetty-
base och även jetty.service till /etc/systemd/system/.
Nu började lite trubbel dock och här är även mina frågor:
1. Under Jetty.service borde det väl vara ”
PIDFile=/opt/jetty-base/jetty.pid ” och inte ”
PIDFile=/opt/jetty/jetty-base/jetty.pid ”?
2. Samma under /etc/defaults/jetty där både BASE, START och RUN
är konfade som ”/opt/jetty/jetty-base/…” ist för ”/opt/jetty-base” I
exemplet på wikin.
3. Jag hittade heller inte var error.war eller tls-config.xml ska
ligga och inte heller någon motsvarighet på vår skarpa server.
4. Det går heller inte att starta upp Jetty nu och problemet
verkar vara java-relaterad utifrån felmeddelandet som jag får:
-------------------------------------------------------------------
--
----
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:2
49
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1
53
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more
information
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:2
49
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1
53
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more
information Stopping Jetty: ** ERROR: no pid found at
/opt/jetty-base/jetty.pid
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:2
49
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1
53
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more
information Starting Jetty: start-stop-daemon: unrecognized option
'--output'
-------------------------------------------------------------------
--
----
Felsöker vidare och tar tacksamt emot alla tips.
Mvh Vyacheslav
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To
unsubscribe send an email to saml-admins-leave(a)lists.sunet.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your
personal data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe
send an email to saml-admins-leave(a)lists.sunet.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to
saml-admins-leave(a)lists.sunet.se