02-16-2017 01:40 AM
Hola!! Buenos días!
Estos días andamos a vueltas con la instalación de solr en un tomcat independiente a alfresco y share. Al encontrarse en el mismo servidor queremos deshabilitar la encriptación y la autenticación entre el repositorio y solr para que no sobrecarge al equipo.
En toda la documentación revisada parece muy sencillo pero no salimos del error siguiente en solr.log
2017-02-16 10:20:15,006 ERROR [solr.tracker.CoreTracker] [SolrTrackerScheduler_Worker-3] Tracking failed
org.alfresco.error.AlfrescoRuntimeException: 01160036 GetModelsDiff return status is 302
El error 302 en http indica algún tipo de problema en redirección, pero por más que revisamos los ficheros de configuración no vemos nada extraño. ¿Os suena ese mensaje? ¿o alguna prueba para detectar el problema?
Si hacemos una búsqueda desde alfresco da error,mostrandose en los logs de alfresco:
2017-02-16 10:29:33,089 ERROR [ui.common.Utils] [http-nio-8443-exec-2] Search failed due to system error: 01160004
org.alfresco.repo.search.impl.lucene.LuceneQueryParserException: 01160004
at org.alfresco.repo.search.impl.solr.SolrQueryHTTPClient.executeQuery(SolrQueryHTTPClient.java:514)
at org.alfresco.repo.search.impl.solr.SolrQueryLanguage.executeQuery(SolrQueryLanguage.java:49)
at org.alfresco.repo.search.impl.solr.SolrSearchService.query(SolrSearchService.java:348)
................
Caused by: java.net.ConnectException: Conexión rehusada (Connection refused)
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339)
Muchas gracias!!!
02-21-2017 02:12 AM
Hola!
Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6
1-. En alfresco-global.properties:
solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro
2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:
"alfresco.secureComms=none" y nos aseguramos que alfresco.port es el puerto no seguro utilizado.
3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:
<!-- Toggle securecomms placeholder start -->
.............................................................
<!-- Toggle securecomms placeholder end -->
4-. En "solr.war/WEB-INF/web.xml" eliminamos también las lineas que hacen referencia a <security-constraint>:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>repository</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Solr</realm-name>
</login-config>
<security-role>
<role-name>repository</role-name>
</security-role>
Y con ésto, configuración perfecta sin SSL!!
Saludos!!
02-16-2017 02:59 AM
Por cierto..... utilizando encriptación y autenticacion para repositorio+solr nos funciona perfectamente.
¿Es cierto que carga tanto la máquina?
Gracias!!
02-16-2017 03:14 AM
Carga la máquina innecesariamente, sí. Ten en cuenta que se produce una petición cada 5 segundos.
En función de la versión de SOLR, hay diferentes instrucciones para configurar el puerto plano. No obstante, los pasos están bien documentados en docs.alfresco.com.
¿Qué versión de Alfresco utilizáis?
02-16-2017 04:07 AM
Pues no es tan trivial.... por algún lado nos está fallando, y no salimos del error que os comentaba en el mensaje principal.
Estamos instalando la version 4.2.6 enterprise y hemos bajado su correspondiente versión solr (apache-solr-1.4.1.war ).
Hemos seguido las instrucciones de Running Without SSL | Alfresco Documentation pero no se adaptan a lo que tenemos (por ejemplo el fichero web.xml en nada se parece al nuestro ...)
Para instalar solr con ssl hemos seguido las instrucciones de Alfresco: Configuring Solr and Alfresco on different tomcat por si a alguine le puede ayudar, viene muy claro.
02-16-2017 04:32 AM
El problema es que esas instrucciones son para SOLR 4, pero estáis utilizando SOLR 1.
02-16-2017 04:56 AM
Son las instrucciones de la propia web de alfresco para desactivar el ssl para la versión 4.2.6. ¿O es que se puede instalar solr4 en la 4.2?
02-16-2017 05:30 AM
Pues sí, parece que la Enterprise 4.2 va con SOLR 1, pero los instrucciones que estás siguiendo asumen SOLR 4.
Debe haber algún error en la documentación... Supongo que siempre podéis abrir un ticket en soporte para que os manden las instrucciones correctas.
02-21-2017 02:12 AM
Hola!
Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6
1-. En alfresco-global.properties:
solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro
2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:
"alfresco.secureComms=none" y nos aseguramos que alfresco.port es el puerto no seguro utilizado.
3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:
<!-- Toggle securecomms placeholder start -->
.............................................................
<!-- Toggle securecomms placeholder end -->
4-. En "solr.war/WEB-INF/web.xml" eliminamos también las lineas que hacen referencia a <security-constraint>:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>repository</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Solr</realm-name>
</login-config>
<security-role>
<role-name>repository</role-name>
</security-role>
Y con ésto, configuración perfecta sin SSL!!
Saludos!!
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.