1 260
szerkesztés
Módosítások
a
== Adminisztrációs feladatok === JVM frissítése ==A következő leírás meglehetősen az NIIF Intézet saját infrastruktúrájára specifikus, de talán más környezetekben is felhasználható.=== Lépések összefoglalása === # Terheléselosztóból a frissítendő node-ot kivenni# Tomcat, Terracotta leállítása a frissítendő node-on# JVM beállítások (<code>/etc/java-6-openjdk/security</code>, ill. esetleg <code>/usr/lib/jvm/java-6-openjdk/jre/lib/security</code>) elmentése. Ez fontos azért, mert bizonyos JVM frissítése upgrade-ek (legalábbis a múltban) felülírták a tanúsítvány tárat, és ez nehezen javítható hibához vezetett (pl. az LDAP-hoz nem tudott kapcsolódni az IdP)# JVM frissítés# Boot jar generálás# (Ha megváltozott a jar): Tomcat konfigban a boot jar átírása az újra# Ellenőrzés, hogy megváltozott-e a cacerts ($JAVA_HOME/lib/security/cacerts). Ha igen, akkor írjuk felül az elmentett változattal# Terracotta, '''majd utána''' Tomcat indítás# (Az LVS magától visszateszi a megjavuló klaszter node-ot, de erről nem árt meggyőződni)=== Shell parancsok === ldir2:~# ipvsadm -d -t idp.niif.hu:8443 -r idp1.aai.niif.hu:8443 ldir2:~# ipvsadm -d -t idp.niif.hu:https -r idp1.aai.niif.hu:https ldir2:~# watch "ipvsadm -L -t idp.niif.hu:https && ipvsadm -L -t idp.niif.hu:8443" idp1:~$ sudo /etc/init.d/tomcat6 stop idp1:~$ sudo /etc/init.d/terracotta stop idp1:~$ tar czf security.tgz /etc/java-6-openjdk/security idp1:~$ sudo aptitude safe-upgrade idp1:~$ sudo env JAVA_HOME=/usr/lib/jvm/java-6-openjdk /usr/local/terracotta/platform/bin/make-boot-jar.sh \ -f /etc/shibboleth-idp/tc-config.xml idp1:~$ sudo vim /etc/default/tomcat6 idp1:~$ sudo /etc/init.d/terracotta start idp1:~$ sudo /etc/init.d/tomcat6 start
→Adminisztrációs feladatok: heading javitas megint
** '''OK''': az egyik Terracotta szerver nem elérhető.
** '''Megoldás''': újra kell indítani.
