我在我的 Ubuntu 服务器上使用 Jetty 设置了 solr。
现在,在任何计算机上,我都可以输入 my_ip:8983/solr/,页面就会向任何人显示。
我该如何禁用此功能,以便只有我可以访问该端口和 solr 管理员?
谢谢
答案1
最好的选择是配置防火墙规则以阻止基于源的连接。您可以限制哪些 IPS 更新索引配置或启用身份验证,但这两个选项都不能满足您的要求。
答案2
IP 地址限制不是一个可接受的解决方案,人们希望从我的 ISP 分配的动态 IP 来管理 Solr。
可以通过 tomcat 来完成。
In etc/webdefault.xml add this inside the <web-app> block:
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr Administration</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solr-admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Administration</realm-name>
</login-config>
尝试了一下,确实有效。谢谢 Chris Adamshttp://acdha.tumblr.com/post/207608584/jetty-solr-password-cheatsheet