[Saml-admins] Re: IDPv5 uppdatering

11 Oct 2024

      Tack för hjälpen! Allt det där är fixat nu men kan fortfarande inte få igång Jetty. Har
testat vidare nu och det verkar som att systemet inte tar en del av de inställningar som
jag gjorde (eller att ngt annat skriver över de).
Jag försökte starta Jetty direkt med start.jar och den klagar på att jetty.home och
jetty.base är samma mapp trotts inställningar i /etc/default/jetty:
----------------------------------------------------------------------------------------
ERROR : Do not start with ${jetty.base} == ${jetty.home}!
INFO  : ${jetty.home} = /opt/jetty-home-10.0.18
INFO  : ${jetty.base} = /opt/jetty-home-10.0.18
ERROR : Please create and/or configure a ${jetty.base} directory.
----------------------------------------------------------------------------------------

Och systemet verkar också fortfarande leta efter jetty.pid under /tmp ist för
jetty-base.

/Vyacheslav

-----Original Message-----
From: Paul Scott &lt;paul.scott(a)kau.se&gt; 
Sent: den 10 oktober 2024 15:51
To: saml-admins(a)lists.sunet.se
Subject: [Saml-admins] Re: IDPv5 uppdatering

Hej!

1. Ja, ska vara PIDFile=/opt/jetty-base/jetty.pid

2. Ja, alla ska börja med /opt/jetty-base

3. Läs under [1] i wikin angående TLS ciphers. För att få bäst resultat från ssllabs.com
bör man skapa en fil som justera default TLS inställningar. Ett förslag till fil finns i
SWAMIDS wiki [2] som ska sparas under /opt/jetty-base/etc och läsas in från /opt/jetty-
base/start.d/start.ini

Er IdP använder SWAMIDs errorURL [3] så du kan bortse från att fixa egen error.war.

Länkar:

[1]
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/2936012848/Jetty10#…

[2] https://wiki.sunet.se/display/SWAMID/Uppgradera+Jetty

[3]
https://metadata.swamid.se/?showEntity=951

/Paul.

On Thu, 2024-10-10 at 13:02 +0000, Vyacheslav Lytvynenko via Saml- admins wrote:
...

 Hej
 Tack för alla tips idag. Har satt upp en klonad IDP och labbat nu 
 under dagen.
 Uppdaterade till Shibb 4.3.2, Java 17 och la på Nashorn. Startade om, 
 testade, kollade loggar och allt såg bra ut inför uppgraderingen till 
 Jetty 10.
 Fixade Jetty base och redigerade start.ini, idp.ini och idp.xml enligt 
 instruktionerna. Flyttade över idp-userfacing.p12 till jetty- base och 
 även jetty.service till /etc/systemd/system/.
 Nu började lite trubbel dock och här är även mina frågor:
    1. Under Jetty.service borde det väl vara ”
       PIDFile=/opt/jetty-base/jetty.pid ” och inte ”
       PIDFile=/opt/jetty/jetty-base/jetty.pid ”?
    2. Samma under /etc/defaults/jetty där både BASE, START och RUN är 
 konfade som ”/opt/jetty/jetty-base/…” ist för ”/opt/jetty-base” I 
 exemplet på wikin.
    3. Jag hittade heller inte var error.war eller tls-config.xml ska 
 ligga och inte heller någon motsvarighet på vår skarpa server.
    4. Det går heller inte att starta upp Jetty nu och problemet verkar 
 vara java-relaterad utifrån felmeddelandet som jag får:
 ---------------------------------------------------------------------
 ----
 java.io.IOException: Cannot read file: etc/tweak-ssl.xml
         at
 org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
 )
         at
 org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
 2)
         at
 org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
         at org.eclipse.jetty.start.Main.main(Main.java:74)

 Usage: java -jar $JETTY_HOME/start.jar [options] [properties] 
 [configs]
        java -jar $JETTY_HOME/start.jar --help  # for more information
 java.io.IOException: Cannot read file: etc/tweak-ssl.xml
         at
 org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
 )
         at
 org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
 2)
         at
 org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
         at org.eclipse.jetty.start.Main.main(Main.java:74)

 Usage: java -jar $JETTY_HOME/start.jar [options] [properties] 
 [configs]
        java -jar $JETTY_HOME/start.jar --help  # for more information 
 Stopping Jetty: ** ERROR: no pid found at /opt/jetty-base/jetty.pid
 java.io.IOException: Cannot read file: etc/tweak-ssl.xml
         at
 org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
 )
         at
 org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
 2)
         at
 org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
         at org.eclipse.jetty.start.Main.main(Main.java:74)

 Usage: java -jar $JETTY_HOME/start.jar [options] [properties] 
 [configs]
        java -jar $JETTY_HOME/start.jar --help  # for more information 
 Starting Jetty: start-stop-daemon: unrecognized option '--output'
 ---------------------------------------------------------------------
 ----

 Felsöker vidare och tar tacksamt emot alla tips.

 Mvh Vyacheslav

 _______________________________________________
 Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe 
 send an email to saml-admins-leave(a)lists.sunet.se
 När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to
saml-admins-leave(a)lists.sunet.se

2024

2023

2022

2021

[Saml-admins] Re: IDPv5 uppdatering