Configuración de Puerto y Red

Descripción General

Esta sección describe la configuración relacionada con la red en Fess. Abarca configuraciones de conexión de red como cambios de números de puerto, configuración de proxy y configuración de comunicación HTTP.

Configuración de Puertos Utilizados

Puertos Predeterminados

Fess utiliza los siguientes puertos por defecto.

Servicio	Número de Puerto
Aplicación Web Fess	8080
OpenSearch (HTTP)	9201
OpenSearch (Transport)	9301

Cambio de Puerto de la Aplicación Web Fess

Configuración en Entorno Linux

Para cambiar el número de puerto en entorno Linux, edite bin/fess.in.sh.

Por ejemplo, para usar el puerto 80:

Nota

Para usar números de puerto inferiores a 1024, se requieren privilegios de root o la configuración de permisos apropiada (CAP_NET_BIND_SERVICE).

Configuración mediante Variables de Entorno

También puede especificar el número de puerto mediante una variable de entorno.

Para Paquetes RPM/DEB

Para paquetes RPM edite /etc/sysconfig/fess, para paquetes DEB edite /etc/default/fess.

Configuración en Entorno Windows

En entornos Windows, edite bin\fess.in.bat.

Al Registrar como Servicio de Windows

Si utiliza el registro como servicio en entorno Windows, cambie también la configuración de puerto en bin\service.bat. Consulte Registro como Servicio de Windows para más detalles.

Configuración de Ruta de Contexto

Si publica Fess en un subdirectorio, puede configurar la ruta de contexto.

Con esta configuración, podrá acceder mediante http://localhost:8080/search/.

Advertencia

Si cambia la ruta de contexto, también debe configurar apropiadamente las rutas de los archivos estáticos.

Configuración de Proxy

Descripción General

Al rastrear sitios externos desde dentro de una intranet o al acceder a APIs externas, las comunicaciones pueden ser bloqueadas por un firewall. En tales entornos, es necesario configurar la comunicación a través de un servidor proxy.

Configuración de Proxy para el Rastreador

Configuración Básica

En la configuración de rastreo de la pantalla de administración, especifique los parámetros de configuración de la siguiente manera.

Configuración de Proxy con Autenticación

Si el servidor proxy requiere autenticación, agregue lo siguiente.

Exclusión de Hosts Específicos del Proxy

Para conectar sin pasar por el proxy a hosts específicos (como servidores dentro de la intranet):

Configuración de Proxy HTTP para Todo el Sistema

Para usar el proxy HTTP en toda la aplicación Fess, configure en fess_config.properties.

Advertencia

Las contraseñas se almacenan sin cifrar. Configure los permisos de archivo apropiados.

Configuración de Comunicación HTTP

Límites de Carga de Archivos

Puede limitar el tamaño de carga de archivos desde la pantalla de administración.

Elemento de Configuración	Descripción
`http.fileupload.max.size`	Tamaño máximo de carga de archivo (predeterminado: 262144000 bytes = 250MB)
`http.fileupload.threshold.size`	Tamaño umbral para mantener en memoria (predeterminado: 262144 bytes = 256KB)
`http.fileupload.max.file.count`	Número de archivos que se pueden cargar a la vez (predeterminado: 10)

Ejemplo de configuración en fess_config.properties:

Configuración de Tiempo de Espera de Conexión

Puede configurar el tiempo de espera de conexión a OpenSearch.

Elemento de Configuración	Descripción
`search_engine.http.url`	URL de OpenSearch (predeterminado: http://localhost:9201)
`search_engine.heartbeat_interval`	Intervalo de verificación de estado (milisegundos, predeterminado: 10000)

Cambio de Destino de Conexión de OpenSearch

Para conectarse a un clúster externo de OpenSearch:

Conexión a Múltiples Nodos

Para conectarse a múltiples nodos de OpenSearch, especifique separados por comas.

Configuración de Conexión SSL/TLS

Para conectarse a OpenSearch mediante HTTPS:

Nota

Para verificar certificados, especifique la ruta al certificado CA en certificate_authorities.

Configuración de Host Virtual

Descripción General

Puede diferenciar los resultados de búsqueda según el nombre de host con el que se accede a Fess. Consulte Host Virtual para más detalles.

Configuración Básica

Configure el encabezado de host virtual en fess_config.properties.

Integración con Proxy Inverso

Ejemplo de Configuración de Nginx

server {
    listen 80;
    server_name search.example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
    }
}

Ejemplo de Configuración de Apache

<VirtualHost *:80>
    ServerName search.example.com

    ProxyPreserveHost On
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

    RequestHeader set X-Forwarded-Proto "http"
    RequestHeader set X-Forwarded-Host "search.example.com"
</VirtualHost>

Terminación SSL/TLS

Ejemplo de configuración para terminación SSL/TLS en el proxy inverso (Nginx):

server {
    listen 443 ssl http2;
    server_name search.example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host $host;
    }
}

Configuración de Firewall

Apertura de Puertos Necesarios

Para hacer Fess accesible desde el exterior, abra los siguientes puertos.

Ejemplo de configuración de iptables:

Ejemplo de configuración de firewalld:

Configuración de Grupo de Seguridad (Entornos en la Nube)

En entornos de nube como AWS, GCP, Azure, abra los puertos apropiados con grupos de seguridad o ACLs de red.

Configuración recomendada: - Entrada: Puertos 80/443 (vía proxy inverso HTTP) - Puerto 8080 restringido solo para acceso interno - Puertos 9201/9301 de OpenSearch restringidos solo para acceso interno

Solución de Problemas

No se Puede Acceder Después de Cambiar el Puerto

Verifique que haya reiniciado Fess.
Verifique que el puerto correspondiente esté abierto en el firewall.
Verifique errores en el archivo de log (fess.log).

No se Puede Rastrear a Través del Proxy

Verifique que el nombre de host y puerto del servidor proxy sean correctos.
Si el servidor proxy requiere autenticación, configure el nombre de usuario y contraseña.
Verifique que los intentos de conexión se registren en los logs del servidor proxy.
Verifique que la configuración de nonProxyHosts sea apropiada.

No se Puede Conectar a OpenSearch

Verifique que OpenSearch esté en ejecución.
Verifique que la configuración de search_engine.http.url sea correcta.
Verifique la conexión de red: curl http://localhost:9201
Verifique errores en los logs de OpenSearch.

No Funciona Correctamente al Acceder Vía Proxy Inverso

Verifique que el encabezado X-Forwarded-Host esté configurado correctamente.
Verifique que el encabezado X-Forwarded-Proto esté configurado correctamente.
Verifique que la ruta de contexto esté configurada correctamente.
Verifique errores en los logs del proxy inverso.

Información de Referencia

Configuración de Memoria - Configuración de Memoria
Registro como Servicio de Windows - Configuración de Servicio de Windows
Host Virtual - Configuración de Host Virtual
Configuración Avanzada del Rastreador - Configuración Avanzada del Rastreador
OpenSearch Configuration