<div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Looks like there are issues with dogtag and tomcat8. <a href="http://pki.fedoraproject.org/wiki/Tomcat_8">http://pki.fedoraproject.org/wiki/Tomcat_8</a> </div></div><div class="gmail_extra"><br><div class="gmail_quote">On 5 November 2015 at 11:32, Prashant Bapat <span dir="ltr"><<a href="mailto:prashant@apigee.com" target="_blank">prashant@apigee.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">New issue with upgrade. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I setup a test IPA server. Its on AWS EC2 instance in a VPC. Fedora 21. freeipa 4.1.4.</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Upgraded OS from F21 --> F22 --> F23. All OK.</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">Once in F23 </span><font face="monospace, monospace"><i>ipactl start</i></font><font face="trebuchet ms, sans-serif"> command tells me an upgrade is needed. </font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">Ran</span><font face="monospace, monospace"><i> ipa-server-upgrade</i></font><font face="trebuchet ms, sans-serif"> command. This command seems to do everything but somehow fails during upgrading the PKI (Tomcat). Now the tomcat service wont start. Other components are upgraded to 4.2.2 but Tomcat is down. </font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">Attached is the </span><font face="monospace, monospace"><i>ipaupgrade.log</i></font><font face="trebuchet ms, sans-serif"> and </font><i><font face="monospace, monospace">catalina.2015-11-05.log</font></i><font face="trebuchet ms, sans-serif">. </font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Any help appreciated. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Thanks.</div><span class="HOEnZb"><font color="#888888"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">--Prashant</div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On 5 November 2015 at 06:31, Prashant Bapat <span dir="ltr"><<a href="mailto:prashant@apigee.com" target="_blank">prashant@apigee.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Great idea! Is that possible ? Any documentation on how to do this would be very helpful.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Thanks.</div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On 4 November 2015 at 19:17, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>Martin Kosek wrote:<br>
> On 11/04/2015 10:27 AM, Prashant Bapat wrote:<br>
>> Ack. But in a live replicated setup wont upgrading from F21->F22 and<br>
>> F22->F23 take a long time. I mean couple of hours ?<br>
><br>
> It will take some outage time, yes. But if you have appropriate number of<br>
> replicas and are upgrading one by one, you should be fine - the clients should<br>
> fail over to other replicas.<br>
><br>
>> Are there any other ways to do this. Perhaps do a fresh install of F23 and<br>
>> then restore data from FreeIPA 4.1.4 (F21) ?<br>
><br>
> FreeIPA upgrade also updates the data themselves. Restoring old data and<br>
> configuration files on fresh F23 using full backup + running the upgrade may<br>
> work, but there may be also a lot of hurdles. It is not really a tested approach.<br>
<br>
</span>Or he could one by one install a new F23 system and configure it as a<br>
new master to replace one of the old ones until they are all running F23.<br>
<br>
I'm pretty sure backup/restore only works within the same version.<br>
<span><font color="#888888"><br>
rob<br>
</font></span><div><div><br>
><br>
>><br>
>> On 4 November 2015 at 14:52, Martin Kosek <<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>> wrote:<br>
>><br>
>>> On 11/04/2015 10:15 AM, Lukas Slebodnik wrote:<br>
>>>> On (04/11/15 14:37), Prashant Bapat wrote:<br>
>>>>> Hi All,<br>
>>>>><br>
>>>>> We rolled out freeipa in our setup somewhere in beginning of 2015. Since<br>
>>>>> then there have been couple of new releases. Latest being 4.2.3.<br>
>>>>><br>
>>>>> The FreeIPA servers are installed on Fedora 21 hosts and at this point<br>
>>>>> there is no direct way of upgrading to 4.2.3 unless we also upgrade the<br>
>>> OS.<br>
>>>>> The COPR repos do not support Fedora 21.<br>
>>>>><br>
>>>> Fedora 23 was released yesterday.<br>
>>>> It means then Fedora 21 will be out of support in a month.<br>
>>>> I would definitelly recomment to upgrade it to newer Fedora.<br>
>>><br>
>>> +1. I did the same actually for FreeIPA demo which was also running on F21<br>
>>> before:<br>
>>> <a href="http://www.freeipa.org/page/Demo" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Demo</a><br>
>>> I had to do it in two steps: F21->F22, F22->F23.<br>
>>><br>
>>> If you make sure that F22->F23 upgrade updates to freeipa-4.2.3-1.fc23 or<br>
>>> later<br>
>>> (<a href="https://bodhi.fedoraproject.org/updates/FEDORA-2015-4d94884a7e" rel="noreferrer" target="_blank">https://bodhi.fedoraproject.org/updates/FEDORA-2015-4d94884a7e</a>), it<br>
>>> should<br>
>>> work just fine.<br>
>>><br>
>>>> If you do not want t upgrade so often you might use FreeIPA<br>
>>>> on CentOS 7<br>
>>>><br>
>>>> LS<br>
>>>><br>
>>><br>
>>><br>
>><br>
><br>
<br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>