<div dir="ltr">Unfortunately I don't have the log anymore, as it was overwritten by the following successful installation.<div>But the personal log I kept manually says (this was freeIPA 4.1.2):</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div>...</div></div></div><div><div><div>Restarting the directory server</div></div></div><div><div><div>Restarting the KDC</div></div></div><div><div><div>Restarting the certificate server</div></div></div><div><div><div><br></div></div></div><div><div><div>CA did not start in 300.0s</div></div></div><div><div><div><br></div></div></div><div><div><div>It seems that Stash was already using port 8443.</div></div></div><div><div><div>Changed Stash configuration and (just to be sure) stopped both Jira and Stash before attempting again</div></div></div><div><div><div><br></div></div></div><div><div><div>Ran </div></div></div><div><div><div>$ ipa-server-install --uninstall</div></div></div><div><div><div><br></div></div></div><div><div><div>and tried installation again.</div></div></div><div><div><div>Succeeded:</div></div></div></blockquote><div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 1 April 2015 at 16:17, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hmm, really? The port 8443 is already checked in FreeIPA 4.0.4 or later, based<br>
on this ticket:<br>
<br>
<a href="https://fedorahosted.org/freeipa/ticket/4564" target="_blank">https://fedorahosted.org/freeipa/ticket/4564</a><br>
<br>
If your installation crashed because port 8443 was occupied, the fix 4564 is<br>
either incomplete or non-functional and we should fix it.<br>
<div class="HOEnZb"><div class="h5"><br>
On 04/01/2015 01:38 PM, Roberto Cornacchia wrote:<br>
> I had this error during my first installation. It turned out the problem<br>
> was that port 8443 was already used by another process.<br>
><br>
> Roberto<br>
><br>
> On 31 March 2015 at 19:54, Markus Roth <<a href="mailto:markus@die5roths.de">markus@die5roths.de</a>> wrote:<br>
><br>
>> Hi all,<br>
>><br>
>> I want setup freeipa 4.1.3 on a fresh installed fedora 21.<br>
>> The ipa-server-install shows the following output:<br>
>><br>
>> configuring NTP daemon (ntpd)<br>
>>   [1/4]: stopping ntpd<br>
>>   [2/4]: writing configuration<br>
>>   [3/4]: configuring ntpd to start on boot<br>
>>   [4/4]: starting ntpd<br>
>> Done configuring NTP daemon (ntpd).<br>
>> Configuring directory server (dirsrv): Estimated time 1 minute<br>
>>   [1/38]: creating directory server user<br>
>>   [2/38]: creating directory server instance<br>
>>   [3/38]: adding default schema<br>
>>   [4/38]: enabling memberof plugin<br>
>>   [5/38]: enabling winsync plugin<br>
>>   [6/38]: configuring replication version plugin<br>
>>   [7/38]: enabling IPA enrollment plugin<br>
>>   [8/38]: enabling ldapi<br>
>>   [9/38]: configuring uniqueness plugin<br>
>>   [10/38]: configuring uuid plugin<br>
>>   [11/38]: configuring modrdn plugin<br>
>>   [12/38]: configuring DNS plugin<br>
>>   [13/38]: enabling entryUSN plugin<br>
>>   [14/38]: configuring lockout plugin<br>
>>   [15/38]: creating indices<br>
>>   [16/38]: enabling referential integrity plugin<br>
>>   [17/38]: configuring certmap.conf<br>
>>   [18/38]: configure autobind for root<br>
>>   [19/38]: configure new location for managed entries<br>
>>   [20/38]: configure dirsrv ccache<br>
>>   [21/38]: enable SASL mapping fallback<br>
>>   [22/38]: restarting directory server<br>
>>   [23/38]: adding default layout<br>
>>   [24/38]: adding delegation layout<br>
>>   [25/38]: creating container for managed entries<br>
>>   [26/38]: configuring user private groups<br>
>>   [27/38]: configuring netgroups from hostgroups<br>
>>   [28/38]: creating default Sudo bind user<br>
>>   [29/38]: creating default Auto Member layout<br>
>>   [30/38]: adding range check plugin<br>
>>   [31/38]: creating default HBAC rule allow_all<br>
>>   [32/38]: initializing group membership<br>
>>   [33/38]: adding master entry<br>
>>   [34/38]: configuring Posix uid/gid generation<br>
>>   [35/38]: adding replication acis<br>
>>   [36/38]: enabling compatibility plugin<br>
>>   [37/38]: tuning directory server<br>
>>   [38/38]: configuring directory to start on boot<br>
>> Done configuring directory server (dirsrv).<br>
>> Configuring certificate server (pki-tomcatd): Estimated time 3 minutes 30<br>
>> seconds<br>
>>   [1/27]: creating certificate server user<br>
>>   [2/27]: configuring certificate server instance<br>
>>   [3/27]: stopping certificate server instance to update CS.cfg<br>
>>   [4/27]: backing up CS.cfg<br>
>>   [5/27]: disabling nonces<br>
>>   [6/27]: set up CRL publishing<br>
>>   [7/27]: enable PKIX certificate path discovery and validation<br>
>>   [8/27]: starting certificate server instance<br>
>>   [error] RuntimeError: CA did not start in 300.0s<br>
>> CA did not start in 300.0s<br>
>><br>
>> The ipa server install log shows this:<br>
>><br>
>> 2015-03-31T17:39:35Z DEBUG The CA status is: check interrupted<br>
>> 2015-03-31T17:39:35Z DEBUG Waiting for CA to start...<br>
>> 2015-03-31T17:39:36Z DEBUG Traceback (most recent call last):<br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 382, in start_creation<br>
>>     run_step(full_msg, method)<br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 372, in run_step<br>
>>     method()<br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py",<br>
>> line 526, in __start<br>
>>     self.start()<br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 279, in start<br>
>>     self.service.start(instance_name, capture_output=capture_output,<br>
>> wait=wait)<br>
>>   File "/usr/lib/python2.7/site-packages/ipaplatform/redhat/services.py",<br>
>> line<br>
>> 229, in start<br>
>>     self.wait_until_running()<br>
>>   File "/usr/lib/python2.7/site-packages/ipaplatform/redhat/services.py",<br>
>> line<br>
>> 223, in wait_until_running<br>
>>     raise RuntimeError('CA did not start in %ss' % timeout)<br>
>> RuntimeError: CA did not start in 300.0s<br>
>><br>
>> 2015-03-31T17:39:36Z DEBUG   [error] RuntimeError: CA did not start in<br>
>> 300.0s<br>
>> 2015-03-31T17:39:36Z DEBUG   File "/usr/lib/python2.7/site-<br>
>> packages/ipaserver/install/installutils.py", line 642, in run_script<br>
>>     return_value = main_function()<br>
>><br>
>>   File "/usr/sbin/ipa-server-install", line 1183, in main<br>
>>     ca_signing_algorithm=options.ca_signing_algorithm)<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py",<br>
>> line 520, in configure_instance<br>
>>     self.start_creation(runtime=210)<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 382, in start_creation<br>
>>     run_step(full_msg, method)<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 372, in run_step<br>
>>     method()<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py",<br>
>> line 526, in __start<br>
>>     self.start()<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py",<br>
>> line<br>
>> 279, in start<br>
>>     self.service.start(instance_name, capture_output=capture_output,<br>
>> wait=wait)<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaplatform/redhat/services.py",<br>
>> line<br>
>> 229, in start<br>
>>     self.wait_until_running()<br>
>><br>
>>   File "/usr/lib/python2.7/site-packages/ipaplatform/redhat/services.py",<br>
>> line<br>
>> 223, in wait_until_running<br>
>>     raise RuntimeError('CA did not start in %ss' % timeout)<br>
>><br>
>> 2015-03-31T17:39:36Z DEBUG The ipa-server-install command failed,<br>
>> exception:<br>
>> RuntimeError: CA did not start in 300.0s<br>
>><br>
>> I uninstalled the ipa server completely several times and installed it<br>
>> again.<br>
>> But it always stops at the same step with the setup.<br>
>><br>
>> Can anybody help?<br>
>><br>
>> Markus.<br>
>><br>
>> --<br>
>> Manage your subscription for the Freeipa-users mailing list:<br>
>> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
>> Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
>><br>
><br>
><br>
><br>
<br>
</div></div></blockquote></div><br></div>