以只讀模式運行Solr

Question

我想我在這裏錯過了一些明顯的東西。我不得不想象很多人將他們的Solr服務器開放給其他開發人員，並且不希望他們能夠修改索引。

solrconfig.xml中是否存在可設置爲有效使索引爲只讀的內容？

澄清更新： 我的目標是將Solr與由另一個應用程序管理的現有Lucene索引一起使用。這工作得很好，但我想確保Solr永遠不會嘗試寫入此索引。

Answer 1

您可能只需刪除在solrconfig.xml中定義solr.XmlUpdateRequestHandler的行即可。

複製是一種很好的方式來設置只讀，同時能夠進行索引。只需設置一個限制訪問的主節點和一個只讀的從節點（通過從配置中刪除XmlUpdateRequestHandler）即可。從機將從主機複製，但不會直接接受任何索引。

UPDATE

我剛讀，在Solr的1.4，你可以disable component。我只是在/ update requestHandler上嘗試過它，我無法再索引。

Answer 2

將Solr實例暴露給公共互聯網是一個壞主意。即使您可以剝離某些組件以使其成爲只讀，但它並非設計時考慮到安全性，而是將其用作內部服務，就像您不會公開RDBMS一樣。

從Solr Security wiki page：

首先，Solr的不 關注自身安全無論是在 文檔級別或 通信水平。它是強烈推薦 應用程序 包含Solr的防火牆 這樣的唯一客戶端訪問 Solr是你自己的。默認/例如 安裝的Solr允許任何客戶端 可以訪問它來添加，更新和 刪除文件（當然 搜索/讀得），其中包括獲得 Solr的配置和架構 文件和行政用戶 接口。

即使ajax-solr，一個用於JavaScript的Solr客戶端，用於在瀏覽器中運行，recommends talking to Solr through a proxy。

以guardian.co.uk爲例：衆所周知，they use Solr for searching，但他們建立了一個API讓其他人訪問他們的內容。這樣他們可以define和control究竟是什麼以及他們希望人們如何尋找東西。

否則，任何腳本kiddie都可以寫一個簡單的循環來DoS你的Solr實例，並因此打開你的網站。