我在防火墙后面运行了一个SOLR实例。我即将提出另一个不会被防火墙的实例。但是,SOLR似乎只支持拉动复制,而不是推动复制。
在保持相同安全级别方面,我有哪些选择?我宁愿不在防火墙中打开太多端口。 HTTP隧道上的HTTP是最好的选择吗?是否也可以使用普通的旧rsync(不使用任何SOLR特定功能)来复制索引文件,还是会破坏某些东西?
答案 0 :(得分:1)
是否也可以使用普通的旧rsync
复制索引文件
Solr实际上支持这种分发及其snappuller机制,在此处记录:http://wiki.apache.org/solr/CollectionDistribution
答案 1 :(得分:1)
我会打开一个端口并指定从属的IP地址,并使用普通的基于HTTP的复制;我认为这样会非常安全,而且可能更容易维护。我知道这不是你正在钓鱼的地方,但这是我推荐的。
答案 2 :(得分:1)
我正在回答我自己的问题,因为我采用的解决方案与其他两个答案建议的不同。我最终使用SSH隧道进行HTTP流量。因此,我使用SSH通过SSH隧道将HostA上的所有流量重定向到HostB上的端口8080到端口8080。
解决方案似乎工作正常。我正在使用script,每5分钟左右验证一次隧道。
答案 3 :(得分:0)
您可以使用HTTP基本身份验证(请参阅https://wiki.apache.org/solr/SolrReplication#Slave),但由于密码将以纯文本形式传递,因此还需要SSH隧道或安全VPN才能阻止更多坚定的攻击者。
如果我们觉得我们无法对内部网络充分信任,那么我将开始使用VPN解决方案,并在转向生产之前考虑使用SSH隧道。