【问题标题】:Solr connection from private network来自专用网络的 Solr 连接
【发布时间】:2015-09-17 02:31:10
【问题描述】:

我在 Linux 服务器上的 Jetty 下运行 Solr 5.2.1,并且连接到 Solr 的应用程序在 Rackspace 的同一网络中的另一台服务器上运行。我已经关闭了 Solr 服务器上的 8983 端口以阻止对 Solr Admin 的公共访问,但这意味着应用程序无法连接到 Solr。

我尝试使用在两台服务器之间运行的专用网络,但没有找到任何方法可以在不直接访问端口 8983 的情况下以这种方式将应用程序连接到 Solr。

虽然我对 Jetty 知之甚少,但我试图在那里找到解决方案,或者重新配置 localhost,但没有成功。

抱歉,我没有任何真实的例子可以提供,因为我一直在黑暗中寻找解决方案,因为我对连接服务器到服务器知之甚少。

任何有用的建议将不胜感激。

【问题讨论】:

  • 可能,你只能改变solr端口使用-p参数,但它仍然是公开的,如果你想控制solr admin访问权限,我认为使用linux iptables是更好的选择。

标签: linux authentication solr jetty port


【解决方案1】:

非常感谢您的回复。事实上,解决方案是构建一个反向代理。当我写这个问题时,我不知道代理。它会更容易理解。 (至少对我而言)最好的解决方案来自这里:

https://github.com/o19s/solr_nginx

【讨论】:

    【解决方案2】:

    虽然我不了解 RackSpace 的基础架构,但我怀疑所有机器都被认为是“公共的”而不是在防火墙后面,或者受到 non-routable IP addresses 的保护。

    就像@Qin-Dong-Liang 指出的那样,您最多可以控制 Jetty 是主机(它侦听的接口)和端口。

    这意味着,当您在除localhost 之外的任何设备上设置侦听端口时,所有机器都可以访问该服务器。

    如果您需要限制允许哪些机器连接到该主机:端口组合,那么您应该考虑使用 solr 服务器操作系统上的较低级别工具来执行此操作。 iptables、ipfw等工具

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-06-23
      • 1970-01-01
      • 2019-08-27
      • 1970-01-01
      • 2013-05-24
      相关资源
      最近更新 更多