Help

Instalación Solr sin SSL

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
maperez
Active Member II
‎16 Feb 2017 9:40 AM

Instalación Solr sin SSL

Jump to solution

Hola!! Buenos días!

Estos días andamos a vueltas con la instalación de solr en un tomcat independiente a alfresco y share. Al encontrarse en el mismo servidor queremos deshabilitar la encriptación y la autenticación entre el repositorio y solr para que no sobrecarge al equipo.

En toda la documentación revisada parece muy sencillo pero no salimos del error siguiente en solr.log

2017-02-16 10:20:15,006  ERROR [solr.tracker.CoreTracker] [SolrTrackerScheduler_Worker-3] Tracking failed
 org.alfresco.error.AlfrescoRuntimeException: 01160036 GetModelsDiff return status is 302

El error 302 en http indica algún tipo de problema en redirección, pero por más que revisamos los ficheros de configuración no vemos nada extraño. ¿Os suena ese mensaje? ¿o alguna prueba para detectar el problema?

Si hacemos una búsqueda desde alfresco da error,mostrandose en los logs de alfresco:

2017-02-16 10:29:33,089  ERROR [ui.common.Utils] [http-nio-8443-exec-2] Search failed due to system error: 01160004
 org.alfresco.repo.search.impl.lucene.LuceneQueryParserException: 01160004
        at org.alfresco.repo.search.impl.solr.SolrQueryHTTPClient.executeQuery(SolrQueryHTTPClient.java:514)
        at org.alfresco.repo.search.impl.solr.SolrQueryLanguage.executeQuery(SolrQueryLanguage.java:49)
        at org.alfresco.repo.search.impl.solr.SolrSearchService.query(SolrSearchService.java:348)

................

Caused by: java.net.ConnectException: Conexión rehusada (Connection refused)
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339)

Muchas gracias!!!

0 Kudos
1 Solution

Accepted Solutions
maperez
Active Member II
‎21 Feb 2017 10:12 AM

Re: Instalación Solr sin SSL

Jump to solution

Hola!

Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6

1-. En alfresco-global.properties:

solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro

2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:

"alfresco.secureComms=none"  y nos aseguramos que alfresco.port es el puerto no seguro utilizado.

3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:

<!-- Toggle securecomms placeholder start -->
.............................................................  
   <!-- Toggle securecomms placeholder end -->

4-. En "solr.war/WEB-INF/web.xml"  eliminamos también las lineas que hacen referencia a <security-constraint>:

 <security-constraint>
 <web-resource-collection>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>repository</role-name>
 </auth-constraint>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>

 <login-config>
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Solr</realm-name>
 </login-config>

 <security-role>
 <role-name>repository</role-name>
 </security-role>

Y con ésto, configuración perfecta sin SSL!!

Saludos!!

View solution in original post

0 Kudos
7 Replies
maperez
Active Member II
‎16 Feb 2017 10:59 AM

Re: Instalación Solr sin SSL

Jump to solution

Por cierto..... utilizando encriptación y autenticacion para repositorio+solr nos funciona perfectamente.

¿Es cierto que carga tanto la máquina?

Gracias!!

0 Kudos
angelborroy
Alfresco Employee
‎16 Feb 2017 11:14 AM

Re: Instalación Solr sin SSL

Jump to solution

Carga la máquina innecesariamente, sí. Ten en cuenta que se produce una petición cada 5 segundos.

En función de la versión de SOLR, hay diferentes instrucciones para configurar el puerto plano. No obstante, los pasos están bien documentados en docs.alfresco.com.

¿Qué versión de Alfresco utilizáis?

Hyland Developer Evangelist
0 Kudos
maperez
Active Member II
‎16 Feb 2017 0:07 PM

Re: Instalación Solr sin SSL

Jump to solution

Pues no es tan trivial....  por algún lado nos está fallando, y no salimos del error que os comentaba en el mensaje principal.

Estamos instalando la version 4.2.6 enterprise y hemos bajado su correspondiente versión solr (apache-solr-1.4.1.war ).

Hemos seguido las instrucciones de Running Without SSL | Alfresco Documentation  pero no se adaptan a lo que tenemos (por ejemplo el fichero web.xml en nada se parece al nuestro ...)

Para instalar solr con ssl hemos seguido las instrucciones de Alfresco: Configuring Solr and Alfresco on different tomcat por si a alguine le puede ayudar, viene muy claro.

0 Kudos
angelborroy
Alfresco Employee
‎16 Feb 2017 0:32 PM

Re: Instalación Solr sin SSL

Jump to solution

El problema es que esas instrucciones son para SOLR 4, pero estáis utilizando SOLR 1. 

Hyland Developer Evangelist
0 Kudos
maperez
Active Member II
‎16 Feb 2017 0:56 PM

Re: Instalación Solr sin SSL

Jump to solution

Son las instrucciones de la propia web de alfresco para desactivar el ssl para la versión 4.2.6. ¿O es que se puede instalar solr4 en la 4.2?

0 Kudos
angelborroy
Alfresco Employee
‎16 Feb 2017 1:30 PM

Re: Instalación Solr sin SSL

Jump to solution

Pues sí, parece que la Enterprise 4.2 va con SOLR 1, pero los instrucciones que estás siguiendo asumen SOLR 4.

Debe haber algún error en la documentación... Supongo que siempre podéis abrir un ticket en soporte para que os manden las instrucciones correctas.

Hyland Developer Evangelist
0 Kudos
maperez
Active Member II
‎21 Feb 2017 10:12 AM

Re: Instalación Solr sin SSL

Jump to solution

Hola!

Ya tenemos configurada la conexión solr sin utilizar SSL por encontrarse alfresco y solr en el mismo servidor. Por si a alguien le sirve de ayuda, estos son los pasos seguidos para Alfresco Enterprise 4.2.6.6

1-. En alfresco-global.properties:

solr.secureComms=none
solr.port=8080 # asegurarnos que es el puerto no seguro

2-. Para cada core Solr (archive y workspace, por defecto) editamos conf/solrcore.properties con:

"alfresco.secureComms=none"  y nos aseguramos que alfresco.port es el puerto no seguro utilizado.

3-. En alfresco.war/WEB-INF/web.xml eliminamos las lineas que hacen referencia a <security-constraint>. En nuestro caso sería todo lo que hay entre los comentarios:

<!-- Toggle securecomms placeholder start -->
.............................................................  
   <!-- Toggle securecomms placeholder end -->

4-. En "solr.war/WEB-INF/web.xml"  eliminamos también las lineas que hacen referencia a <security-constraint>:

 <security-constraint>
 <web-resource-collection>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>repository</role-name>
 </auth-constraint>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>

 <login-config>
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Solr</realm-name>
 </login-config>

 <security-role>
 <role-name>repository</role-name>
 </security-role>

Y con ésto, configuración perfecta sin SSL!!

Saludos!!

0 Kudos
Spanish User Group

Discussions about Alfresco Content Services and Alfresco Process Services in Spanish

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.