将Solr查询限制为Web应用程序

时间:2016-09-12 17:26:23

标签: apache security authentication solr

我的服务器上安装了Solr(不是Solrcloud)的实例,Apache / 2.4.7(Ubuntu),并且想要使用php web应用程序。我有密码保护管理页面,但查询仍然可以远程运行。我想限制我的Solr应用程序,以便只能通过存储在同一服务器上的Web应用程序(php,与Solarium)查询(读取和写入)。这样做的最佳方式是什么?

1 个答案:

答案 0 :(得分:0)

这更像是一个服务器管理问题,所以它更适合超级用户。话虽这么说,你有几个选择:

    仅限内部或环回接口上的
  1. Make Solr listen to connections。这将是127.0.0.1或192.168 / 16等。在solr.in.sh中,您可以向Solr发送一个参数,告诉它应绑定到哪个IP:SOLR_OPTS="$SOLR_OPTS -Djetty.host=127.0.0.1"
  2. Configure your firewall to only allow connections来自应该能够访问Solr的IP。
  3. Configure Solr Authentication and Authorization。 Zookeeper需要完成这项工作(您必须在SolrCloud模式下运行)。
  4. 解压缩捆绑的码头并在那里设置身份验证。这不是一个好主意,因为它会使升级变得更加困难。
  5. 1和1中提出的方法。如果您需要通过不受信任的接口公开服务,2还可以与在服务前执行身份验证的代理/转发Web服务器(使用mod_proxy和其他httpds上的朋友)组合。