1
我正在使用Solr 6.2.1.2作爲我的Sitecore 8的獨立搜索,我有什麼選擇來保護我的搜索而不使用Zookepper。沒有太多可用於獨立Solr安全性的文檔。沒有zookeeper的獨立Solr的安全選項
在此先感謝。
A
回答
1
儘管Solr現在有了它自己的Jetty,它仍然只是一個容器應用程序的Web應用程序。因此,它完全依賴其周圍環境來進行身份驗證或授權。閃亮的新Solrcloud模式適用於Zookeper,這就是爲什麼有許多使用Zookeepers安全功能的解決方案的原因。它已經在那裏了。
當你沒有云功能運行的Solr作爲獨立的服務器,你將不得不相應地配置底層Jetty服務器或使用其他一些軟件的安全性。我會推薦在這裏使用nginx。
- 阻止外部流量通過iptables的Solr的端口
- 配置nginx的一定網址轉發給你的Solr
- 配置nginx的允許某些子網址僅適用於特定的服務器
+0
Thanks @ seven.windisch,你有沒有相同的文檔或教程? – Nirav
+0
不幸的不是。這就是我們公司在保護Solr服務器時所做的。 –
1
Nirav Desai如果您只想在啓用身份驗證的情況下對Solr進行一些測試而不依賴於Zookeeper,那麼您必須等待Solr 6.5或7.0的下一個穩定版本(當前版本的Solr爲6.4.1)。
在下一個版本的Solr中支持獨立版本的BasicAuthPlugin。
一旦你擁有最新版本的Solr,您只需要創建在$ a security.json文件{} solr.home /服務器/ Solr的目錄,然後重新啓動Solr的服務器。
隨後致電http://localhost:8983/solr/admin/authentication,你應該看到的是,認證已啓用。對BasicAuthPlugin獨立支撐
發展的細節可以在這裏找到:可以在這裏找到
https://issues.apache.org/jira/browse/SOLR-9481
爲BasicAuthPlugin文檔細節:
https://cwiki.apache.org/confluence/display/solr/Basic+Authentication+Plugin
+0
謝謝@marius_neo,期待下一個版本。 – Nirav
相關問題
- 1. Solr設置獨立的zooKeeper
- 2. Solr 5.3&Zookeeper安全驗證和授權
- 3. 帶SOLR獨立安裝的Hybris Cluster
- 4. ColdFusion 11與獨立Solr預安裝
- 5. SolrCloud vs獨立Solr
- 6. 有沒有在android項目中獨立調試服務的選項?
- 7. Zookeeper Solr集成
- 8. ZooKeeper - SOLR問題
- 9. XDMCP有沒有安全的選擇?
- 10. ZooKeeper Digest Authentication - 安全替代?
- 11. 無法啓動安全ZooKeeper
- 12. 生成器選項:獨立
- 13. 有沒有安全電子郵件的選項?
- 14. Solr的DataImportHandler - JOIN與獨立的實體
- 15. 建立沒有/ clr選項的dll
- 16. 在三個獨立的QThreads中繪製三個獨立的QImages是否安全?
- 17. Solr的JSON請求沒有立即
- 18. Solr和Zookeeper配置
- 19. 製作獨立的選項按鈕組
- 20. 安裝安全獨立的服務面料開發集羣
- 21. 像沒有Java的Apache Zookeeper?
- 22. solr兩個或多個獨立的複選框
- 23. 啓動基於硒的獨立EXE沒有鉻安裝
- 24. 創建一個具有獨立線程的全局對象是否安全?
- 25. 沒有索引的Solr全文搜索?
- 26. Postgresql的Linux獨立「安裝」
- 27. XMPPFramework - 安全選項
- 28. C# - 可以安全地擁有一個獨立的線程擁有的形式?
- 29. 獨立硬盤驅動器或獨立分區Solr索引
- 30. 獨立的RCP應用程序,接入安全的EJB,GlassFish的
你是什麼意思「確保我的搜索「? Zookepper更多的是可靠性,而不是安全性? –
我看到很多Solr安全文檔,但都是基於使用Zookeeper配置文件,我沒有安裝Zookeeper。我想配置特定的服務器到/ put和特定的服務器可以/選擇在Solr上。 – Nirav