Configuration du port et du réseau

Vue d’ensemble

Cette section décrit les paramètres liés au réseau de Fess. Elle couvre les paramètres relatifs aux connexions réseau, tels que la modification des numéros de port, la configuration du proxy et les paramètres de communication HTTP.

Configuration des ports utilisés

Ports par défaut

Fess utilise les ports suivants par défaut.

Service	Numéro de port
Application web Fess	8080
OpenSearch (HTTP)	9201
OpenSearch (Transport)	9301

Modification du port de l’application web Fess

Configuration sous Linux

Pour modifier le numéro de port sous Linux, éditez bin/fess.in.sh.

Par exemple, pour utiliser le port 80 :

Note

Pour utiliser un numéro de port inférieur ou égal à 1024, vous devez disposer des privilèges root ou d’une configuration de privilèges appropriée (CAP_NET_BIND_SERVICE).

Configuration par variable d’environnement

Vous pouvez également spécifier le numéro de port via une variable d’environnement.

Pour les packages RPM/DEB

Pour le package RPM, éditez /etc/sysconfig/fess, et pour le package DEB, éditez /etc/default/fess.

Configuration sous Windows

Sous Windows, éditez bin\fess.in.bat.

Lors de l’enregistrement en tant que service Windows

Lorsque vous utilisez un enregistrement en tant que service sous Windows, modifiez également les paramètres de port dans bin\service.bat. Consultez Enregistrement en tant que service Windows pour plus de détails.

Configuration du chemin de contexte

Si vous publiez Fess dans un sous-répertoire, vous pouvez configurer le chemin de contexte.

Avec cette configuration, vous pourrez accéder à http://localhost:8080/search/.

Avertissement

Si vous modifiez le chemin de contexte, vous devez également configurer correctement le chemin des fichiers statiques.

Configuration du proxy

Vue d’ensemble

Lors du crawl de sites externes depuis un intranet ou de l’accès à des API externes, les communications peuvent être bloquées par un pare-feu. Dans de tels environnements, il est nécessaire de configurer la communication via un serveur proxy.

Configuration du proxy pour le crawler

Configuration de base

Dans l’interface d’administration, spécifiez dans les paramètres de configuration du crawl comme suit.

Configuration d’un proxy avec authentification

Si le serveur proxy nécessite une authentification, ajoutez ce qui suit.

Exclusion d’hôtes spécifiques du proxy

Pour se connecter à des hôtes spécifiques (comme des serveurs intranet) sans passer par le proxy :

Configuration du proxy HTTP à l’échelle du système

Pour utiliser un proxy HTTP pour l’ensemble de l’application Fess, configurez dans fess_config.properties.

Avertissement

Les mots de passe sont stockés sans chiffrement. Configurez les permissions de fichier appropriées.

Configuration de la communication HTTP

Limitation du téléchargement de fichiers

Vous pouvez limiter la taille des fichiers téléchargés depuis l’interface d’administration.

Élément de configuration	Description
`http.fileupload.max.size`	Taille maximale de téléchargement de fichier (par défaut : 262144000 octets = 250 Mo)
`http.fileupload.threshold.size`	Taille de seuil pour la conservation en mémoire (par défaut : 262144 octets = 256 Ko)
`http.fileupload.max.file.count`	Nombre de fichiers pouvant être téléchargés en une fois (par défaut : 10)

Exemple de configuration dans fess_config.properties :

Configuration du délai de connexion

Vous pouvez configurer le délai de connexion à OpenSearch.

Élément de configuration	Description
`search_engine.http.url`	URL d’OpenSearch (par défaut : http://localhost:9201)
`search_engine.heartbeat_interval`	Intervalle de vérification de santé (millisecondes, par défaut : 10000)

Modification de la destination de connexion OpenSearch

Pour se connecter à un cluster OpenSearch externe :

Connexion à plusieurs nœuds

Pour se connecter à plusieurs nœuds OpenSearch, spécifiez-les séparés par des virgules.

Configuration de la connexion SSL/TLS

Pour se connecter à OpenSearch via HTTPS :

Note

Pour effectuer la vérification du certificat, spécifiez le chemin du certificat CA dans certificate_authorities.

Configuration de l’hôte virtuel

Vue d’ensemble

Vous pouvez différencier les résultats de recherche en fonction du nom d’hôte utilisé pour accéder à Fess. Consultez Hôtes virtuels pour plus de détails.

Configuration de base

Configurez l’en-tête de l’hôte virtuel dans fess_config.properties.

Intégration avec un reverse proxy

Exemple de configuration Nginx

server {
    listen 80;
    server_name search.example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
    }
}

Exemple de configuration Apache

<VirtualHost *:80>
    ServerName search.example.com

    ProxyPreserveHost On
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

    RequestHeader set X-Forwarded-Proto "http"
    RequestHeader set X-Forwarded-Host "search.example.com"
</VirtualHost>

Terminaison SSL/TLS

Exemple de configuration pour la terminaison SSL/TLS sur le reverse proxy (Nginx) :

server {
    listen 443 ssl http2;
    server_name search.example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host $host;
    }
}

Configuration du pare-feu

Ouverture des ports nécessaires

Pour rendre Fess accessible depuis l’extérieur, ouvrez les ports suivants.

Exemple de configuration iptables :

Exemple de configuration firewalld :

Configuration du groupe de sécurité (environnements cloud)

Dans les environnements cloud comme AWS, GCP ou Azure, ouvrez les ports appropriés avec les groupes de sécurité ou les ACL réseau.

Configuration recommandée : - Entrant : ports 80/443 (via reverse proxy HTTP) - Restreindre l’accès au port 8080 uniquement depuis l’interne - Restreindre l’accès aux ports 9201/9301 d’OpenSearch uniquement depuis l’interne

Dépannage

Impossible d’accéder après modification du port

Vérifiez si vous avez redémarré Fess.
Vérifiez si le port correspondant est ouvert dans le pare-feu.
Vérifiez les erreurs dans le fichier journal (fess.log).

Impossible de crawler via le proxy

Vérifiez si le nom d’hôte et le port du serveur proxy sont corrects.
Si le serveur proxy nécessite une authentification, configurez le nom d’utilisateur et le mot de passe.
Vérifiez si les tentatives de connexion sont enregistrées dans les journaux du serveur proxy.
Vérifiez si la configuration de nonProxyHosts est appropriée.

Impossible de se connecter à OpenSearch

Vérifiez si OpenSearch est démarré.
Vérifiez si la configuration de search_engine.http.url est correcte.
Vérifiez la connexion réseau : curl http://localhost:9201
Vérifiez les erreurs dans les journaux d’OpenSearch.

Fonctionnement anormal lors de l’accès via reverse proxy

Vérifiez si l’en-tête X-Forwarded-Host est correctement configuré.
Vérifiez si l’en-tête X-Forwarded-Proto est correctement configuré.
Vérifiez si le chemin de contexte est correctement configuré.
Vérifiez les erreurs dans les journaux du reverse proxy.

Informations de référence

Configuration de la mémoire - Configuration de la mémoire
Enregistrement en tant que service Windows - Configuration du service Windows
Hôtes virtuels - Configuration de l’hôte virtuel
Configuration avancée du robot d’indexation - Configuration avancée du crawler
OpenSearch Configuration