<div dir="ltr"><div><div><div>Hello,<br><br></div>For some reason my ipa server no longer boots.<br></div>It keeps trying to start pki-tomcat service.<br><br></div><div>Does anybody know where I should start looking to get this fixed ?<br><br></div><div>Rob Verduijn<br></div><div><br></div><div>ipactl -d start gives this output:<br>ipa: DEBUG: The CA status is: check interrupted due to error: Command ''/usr/bin/wget' '-S' '-O' '-' '--timeout=30' '--no-check-certificate' '<a href="https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus">https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus</a>'' returned non-zero exit status 8<br>ipa: DEBUG: Waiting for CA to start...<br>ipa: DEBUG: Starting external process<br>ipa: DEBUG: args='/usr/bin/wget' '-S' '-O' '-' '--timeout=30' '--no-check-certificate' '<a href="https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus">https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus</a>'<br>ipa: DEBUG: Process finished, return code=8<br>ipa: DEBUG: stdout=<br>ipa: DEBUG: stderr=--2016-12-01 11:06:12--  <a href="https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus">https://freeipa02.tjako.thuis:8443/ca/admin/ca/getStatus</a><br>Resolving freeipa02.tjako.thuis (freeipa02.tjako.thuis)... 172.16.1.13<br>Connecting to freeipa02.tjako.thuis (freeipa02.tjako.thuis)|172.16.1.13|:8443... connected.<br>HTTP request sent, awaiting response... <br>  HTTP/1.1 500 Internal Server Error<br>  Server: Apache-Coyote/1.1<br>  Content-Type: text/html;charset=utf-8<br>  Content-Language: en<br>  Content-Length: 2134<br>  Date: Thu, 01 Dec 2016 10:06:13 GMT<br>  Connection: close<br>2016-12-01 11:06:13 ERROR 500: Internal Server Error.<br><br></div><div>There are also some java warnings in the logs, but its java and I can never tell if its a serious error when java gives a warning.<br></div><div>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.catalina.startup.SetAllPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'serverCertNickFile' to '/var/lib/pki/pki-tomcat/conf/serverCertNick.conf' did not find a matching property.<br>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.catalina.startup.SetAllPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'passwordFile' to '/var/lib/pki/pki-tomcat/conf/password.conf' did not find a matching property.<br>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.catalina.startup.SetAllPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'passwordClass' to 'org.apache.tomcat.util.net.jss.PlainPasswordFile' did not find a matching property.<br>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.catalina.startup.SetAllPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'certdbDir' to '/var/lib/pki/pki-tomcat/alias' did not find a matching property.<br>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.tomcat.util.digester.SetPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetPropertiesRule]{Server/Service/Engine/Host} Setting property 'xmlValidation' to 'false' did not find a matching property.<br>Dec  1 09:53:59 freeipa02 server: Dec 01, 2016 9:53:59 AM org.apache.tomcat.util.digester.SetPropertiesRule begin<br>Dec  1 09:53:59 freeipa02 server: WARNING: [SetPropertiesRule]{Server/Service/Engine/Host} Setting property 'xmlNamespaceAware' to 'false' did not find a matching property.<br><br></div><div><br></div>I'm running centos7.2 x86_64 with the latest patches applied.<br>some package versions below<br>rpm -qa|egrep "ipa|tomcat"|sort<br>ipa-admintools-4.2.0-15.0.1.el7.centos.19.x86_64<br>ipa-client-4.2.0-15.0.1.el7.centos.19.x86_64<br>ipa-python-4.2.0-15.0.1.el7.centos.19.x86_64<br>ipa-server-4.2.0-15.0.1.el7.centos.19.x86_64<br>ipa-server-dns-4.2.0-15.0.1.el7.centos.19.x86_64<br>libipa_hbac-1.13.0-40.el7_2.12.x86_64<br>python-iniparse-0.4-9.el7.noarch<br>python-libipa_hbac-1.13.0-40.el7_2.12.x86_64<br>sssd-ipa-1.13.0-40.el7_2.12.x86_64<br>tomcat-7.0.54-8.el7_2.noarch<br>tomcat-el-2.2-api-7.0.54-8.el7_2.noarch<br>tomcat-jsp-2.2-api-7.0.54-8.el7_2.noarch<br>tomcatjss-7.1.2-1.el7.noarch<br>tomcat-lib-7.0.54-8.el7_2.noarch<br>tomcat-servlet-3.0-api-7.0.54-8.el7_2.noarch<br><br><br></div>