当前位置:首页 > 开发 > 开源软件 > 正文

solr限制admin界面访问(端口限制和http授权限制)

发表于: 2015-07-16   作者:ronin47   来源:转载   浏览:
摘要: solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad

solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。

可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。

我们先看如何通过tomcat配置http授权限制。

第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:

<userusername="admin"password="new-password"roles="admin, manager"/>

第二步: 修改solr web程序的web.xml文件,添加对/admin路径的授权限制:

<security-constraint><web-resource-collection><web-resource-name>
  Restrict access to Solr admin
</web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>

这段xml要放在根节点web-app的节点内。

这样配置之后就可以重启tomcat,实现基本授权了。

第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问

sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8983-j DROP

上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。

solr限制admin界面访问(端口限制和http授权限制)

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
出现问题:在eclipse内建立java project , 其中MyHandler.java 中 import org.xml.helper. DefaultH
步骤/方法 1 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保
由于之前的一个web项目中,要用get方法去获取数据,但结果时常报错,经过仔细排查才发现原来url长度
最近的文档的更新的不快,一是公司这边在做linux平台的一些东西,这对于softice来说是一些新的东西
实验要求:Vlan2、vlan3之间可以互访,vlan4、vlan2,vlan4、vlan3之间不可以互访,同时都可以访问in
自己之前做过的WCF从来没有限制过IP的访问,今天就来做一个限制IP访问的WCF服务小例子。 首先我们创
现在讨论一种安全访问之前谈论过的RDP服务的方法。实际上,笔者还从来没有看到这种方法被合理并且有
来源:eNet硅谷动力 [摘要] 笔者来到该机房,用Ping命令测试网络的通断,发现延迟最高竟然达到1000m
这样一个场景: A是办公网络的一台windows主机, B是一台linux堡垒机, C是生产环境一台oracle主机
HTTP中的URL长度限制 首先,其实http 1.1 协议中对url的长度是不受限制的,协议原文: The HTTP pro
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号