Solr: çoğaltma seçenekleri

Question

Güvenlik duvarının arkasında çalışan bir SOLR örneğim var. Güvenlik duvarı olmayan başka bir örnek koymak üzereyim. Howevever, SOLR yalnızca çoğaltma itmeyi destekliyor ve çoğaltmayı zorlamıyor gibi görünüyor.

Aynı güvenlik düzeyini korumakla ilgili seçeneklerim nelerdir? Güvenlik duvarında çok fazla bağlantı noktası açmamayı tercih ederim. Bir SSH tüneli üzerinden HTTP en iyi seçenek olabilir mi? Dizin dosyalarını düz eski rsync (herhangi bir SOLR özel özelliği kullanmadan) ile çoğaltmak da mümkün mü yoksa bu bir şeyleri kırmak mı?

Answer 1

Gittiğim çözüm, diğer iki yanıtın önerdiğinden farklı olduğu için kendi sorumu yanıtlıyorum. HTTP trafiği için bir SSH tüneli kullanarak sona erdi. Böylece, SSH'yi 8080 numaralı bağlantı noktasına tüm trafiği HostA üzerinde 8080 numaralı bağlantı noktasına bir SSH tüneli üzerinden yönlendirmek için kullandım.

Çözüm iyi çalışıyor gibi görünüyor. Her 5 dakikada bir tünel doğrulayan bir script kullanıyorum.

Answer 2

o da sadece düz eski rsync indeks dosyaları çoğaltmak mümkün olabilir mi

Solr aslında burada belgelenen onun snappuller mekanizması ile dağıtım bu tür destekler

: http://wiki.apache.org/solr/CollectionDistribution

Answer 3

Ben açacak bir bağlantı noktası ve kölenin IP adresini belirtin ve normal HTTP tabanlı çoğaltmayı kullanın; Bu oldukça güvenli olur, bence, ve muhtemelen daha kolay korumak için. Biliyorum, nerede olunduğun tam olarak değil, ama tavsiye ederim.

Answer 4

HTTP temel kimlik doğrulamasını kullanabilirsiniz (bkz. https://wiki.apache.org/solr/SolrReplication#Slave) ancak parola düz metinde iletileceğinden, daha kararlı saldırganları caydırmak için bir SSH tüneli veya güvenli bir VPN gerekir.

İç ağlarımıza yeterli güven sağlayamadığımızı düşünüyorsanız, üretime geçmeden önce bir SSH tüneli ile başlayıp, düşünmek için bir VPN çözümüne gidiyorum.