Ограничение запросов Solr на веб-приложение

Question

У меня есть экземпляр Solr (не Solrcloud), установленный на моем сервере Apache/2.4.7 (Ubuntu), и хотел бы использовать его с веб-приложением php. У меня есть пароль, защищенный администраторской страницей, но запросы можно запускать удаленно. Я хочу ограничить мое приложение Solr, чтобы его можно было запросить только (как читать, так и записывать) с помощью веб-приложения (php, with Solarium), хранящегося на том же сервере. Каков наилучший способ сделать это?

Answer 1

Это вопрос администрирования сервера, поэтому он лучше подходит для суперпользователя. При этом у вас есть несколько вариантов:

1. Make Solr listen to connections только на внутреннем или кольцевом интерфейсе. Это будет 127.0.0.1 или 192.168/16 и т. Д. В файле solr.in.sh вы можете отправить параметр Solr, чтобы указать, к какому IP-адресу он должен привязываться: SOLR_OPTS="$SOLR_OPTS -Djetty.host=127.0.0.1"
2. Configure your firewall to only allow connections от IP-адресов, которые должны иметь доступ к Solr ,
3. Configure Solr Authentication and Authorization. Zookeeper должен выполнить эту работу (вам нужно будет работать в режиме SolrCloud).
4. Распакуйте связанный причал и установите там аутентификацию. Это не очень хорошая идея, так как это усложнит обновление.

методы, предложенные в 1 & 2 также можно комбинировать с веб-сервером проксирование/экспедирования, который выполняет проверку подлинности перед службой (используя mod_proxy и друзей на других httpds), если вам нужна услуга, чтобы быть доступны через ненадежный интерфейс.