cancel
Showing results for 
Search instead for 
Did you mean: 

Instalación Solr sin SSL

maperez
Confirmed Champ
Confirmed Champ

Hola!! Buenos días!

Estos días andamos a vueltas con la instalación de solr en un tomcat independiente a alfresco y share. Al encontrarse en el mismo servidor queremos deshabilitar la encriptación y la autenticación entre el repositorio y solr para que no sobrecarge al equipo.

En toda la documentación revisada parece muy sencillo pero no salimos del error siguiente en solr.log

2017-02-16 10:20:15,006  ERROR [solr.tracker.CoreTracker] [SolrTrackerScheduler_Worker-3] Tracking failed
 org.alfresco.error.AlfrescoRuntimeException: 01160036 GetModelsDiff return status is 302

El error 302 en http indica algún tipo de problema en redirección, pero por más que revisamos los ficheros de configuración no vemos nada extraño. ¿Os suena ese mensaje? ¿o alguna prueba para detectar el problema?

Si hacemos una búsqueda desde alfresco da error,mostrandose en los logs de alfresco:

2017-02-16 10:29:33,089  ERROR [ui.common.Utils] [http-nio-8443-exec-2] Search failed due to system error: 01160004
 org.alfresco.repo.search.impl.lucene.LuceneQueryParserException: 01160004
        at org.alfresco.repo.search.impl.solr.SolrQueryHTTPClient.executeQuery(SolrQueryHTTPClient.java:514)
        at org.alfresco.repo.search.impl.solr.SolrQueryLanguage.executeQuery(SolrQueryLanguage.java:49)
        at org.alfresco.repo.search.impl.solr.SolrSearchService.query(SolrSearchService.java:348)

................

Caused by: java.net.ConnectException: Conexión rehusada (Connection refused)
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339)

Muchas gracias!!!

1 ACCEPTED ANSWER

maperez
Confirmed Champ
Confirmed Champ

Hola!

Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6

1-. En alfresco-global.properties:

solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro

2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:

"alfresco.secureComms=none"  y nos aseguramos que alfresco.port es el puerto no seguro utilizado.

3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:

<!-- Toggle securecomms placeholder start -->
.............................................................  
   <!-- Toggle securecomms placeholder end -->

4-. En "solr.war/WEB-INF/web.xml"  eliminamos también las lineas que hacen referencia a <security-constraint>:

 <security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>repository</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Solr</realm-name>
</login-config>

<security-role>
<role-name>repository</role-name>
</security-role>

Y con ésto, configuración perfecta sin SSL!!

Saludos!!

View answer in original post

7 REPLIES 7

maperez
Confirmed Champ
Confirmed Champ

Por cierto..... utilizando encriptación y autenticacion para repositorio+solr nos funciona perfectamente.

¿Es cierto que carga tanto la máquina?

Gracias!!

Carga la máquina innecesariamente, sí. Ten en cuenta que se produce una petición cada 5 segundos.

En función de la versión de SOLR, hay diferentes instrucciones para configurar el puerto plano. No obstante, los pasos están bien documentados en docs.alfresco.com.

¿Qué versión de Alfresco utilizáis?

Hyland Developer Evangelist

maperez
Confirmed Champ
Confirmed Champ

Pues no es tan trivial....  por algún lado nos está fallando, y no salimos del error que os comentaba en el mensaje principal.

Estamos instalando la version 4.2.6 enterprise y hemos bajado su correspondiente versión solr (apache-solr-1.4.1.war ).

Hemos seguido las instrucciones de Running Without SSL | Alfresco Documentation  pero no se adaptan a lo que tenemos (por ejemplo el fichero web.xml en nada se parece al nuestro ...)

Para instalar solr con ssl hemos seguido las instrucciones de Alfresco: Configuring Solr and Alfresco on different tomcat por si a alguine le puede ayudar, viene muy claro.

angelborroy
Community Manager Community Manager
Community Manager

El problema es que esas instrucciones son para SOLR 4, pero estáis utilizando SOLR 1. 

Hyland Developer Evangelist

maperez
Confirmed Champ
Confirmed Champ

Son las instrucciones de la propia web de alfresco para desactivar el ssl para la versión 4.2.6. ¿O es que se puede instalar solr4 en la 4.2?

angelborroy
Community Manager Community Manager
Community Manager

Pues sí, parece que la Enterprise 4.2 va con SOLR 1, pero los instrucciones que estás siguiendo asumen SOLR 4.

Debe haber algún error en la documentación... Supongo que siempre podéis abrir un ticket en soporte para que os manden las instrucciones correctas.

Hyland Developer Evangelist

maperez
Confirmed Champ
Confirmed Champ

Hola!

Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6

1-. En alfresco-global.properties:

solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro

2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:

"alfresco.secureComms=none"  y nos aseguramos que alfresco.port es el puerto no seguro utilizado.

3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:

<!-- Toggle securecomms placeholder start -->
.............................................................  
   <!-- Toggle securecomms placeholder end -->

4-. En "solr.war/WEB-INF/web.xml"  eliminamos también las lineas que hacen referencia a <security-constraint>:

 <security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>repository</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Solr</realm-name>
</login-config>

<security-role>
<role-name>repository</role-name>
</security-role>

Y con ésto, configuración perfecta sin SSL!!

Saludos!!