文档章节

Secure Solr admin interface on Tomcat

n
 nibilly
发布于 2015/12/15 15:30
字数 400
阅读 26
收藏 1
点赞 0
评论 0

http://www.sphinxconsultant.com/secure-solr-admin-interface-tomcat/

Sorl admin interface is powerful tool to manage cores, debugging and lot of other stuff. At same time this can be very dangerous tool, because this page is open to public by default. In this post we will see how to make this interface password protected so only authorized users can access it by providing a password.

We are using tomcat 7 and solr 4.3 and tomcat 4.6.1 on Centos server. You must have root rights to performance these changes.

Create Role and user in tomcat

We will need to define an new role and new user in tomcat. This can be done by editing tomcat-users.xml file. In my case this file is found at
/usr/share/apache-tomcat-7.0.50/conf/tomcat-users.xml
so open this file with nano or vi like this. Just before the ending tag add following lines

<!– for Solr –>
<role rolrename=”solr_manager_role”/>
<user username=”solr_admin” password=”SecretPassword” roles=”solr_manager_role”/>

These lines are defining a new role “solr_manager_role” and adding a new user “solr_admin” and assigning the solr_manager_role to it. Save the file after changes.

Now we need to tell Solr application to use this user to authenticate by this role. So open the web.xml file for Sorl. For my case it was

/usr/share/apache-tomcat-7.0.50/webapps/solr/WEB-INF/web.xml

. Your path may vary so be sure that you are editing the correct file.

Open this file with your favorite text editor and just before the closing tag , add following lines

<!– START secure admin –>
<!– Define a Security Constraint on this Application –>
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr Admin</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solr_manager_role</role-name>
</auth-constraint>
</security-constraint>

<!– Define the Login Configuration for this Application –>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Admin Application</realm-name>
</login-config>

<!– Security roles referenced by this web application –>
<security-role>
<description>Solr Admin Role</description>
<role-name>solr_manager_role</role-name>
</security-role>
<!– END secure admin –>

Save the file after changes. Restart the tomcat and than browse to the solr admin application which is usually found at http://yourdomainorip:8080:/solr/. If every thing goes right you will see a password prompt. Put your user name and password defined in tomcat-users.xml and you will be able to see admin interface. This should make your Solr safe from public.

For optimizing Solr performance and quality of results please contact us

© 著作权归作者所有

共有 人打赏支持
n
粉丝 12
博文 178
码字总数 41743
作品 0
厦门
solr重启导致数据丢失,与solr.war的修改有关系吗?

我们的solr路径是这样的 tomcatwebappsolrsolr 今天修补无需帐号就可登录solr admin页面的漏洞时我们同时删掉了tomcatwebappsolrsolr下的admin文件夹与tomcatwebappsolr下solr.war压缩包内的...

耳朵的水 ⋅ 2013/11/05 ⋅ 2

SOLR4.6 安装、Tomcat 发布

前段工作需要,研究了下solr 用的是solr4.6版本,今天把基本的solr发布到Tomcat的步骤总结一下 1. 需要安装JDK: 我安装的是1.7.0 2.安装ant: 版本:Apache Ant(TM) version 1.8.2 ( apache...

David_Tio ⋅ 2013/12/26 ⋅ 0

使用Solr构建企业级的全文检索(二)---------管理界面简介

昨天这个系列开篇了,今天就趁热打铁吧。有一点要注意的是,一开始我是在64位的Windows 7上的Tomcat中部署Solr的,在使用过程中发现非常的不稳定,经常添加两个文档或者是查询一两次后,tom...

嗯哼9925 ⋅ 2017/11/08 ⋅ 0

上传到zookeeper的两份配置被覆盖

@曾杰 你好,想跟你请教个问题: tomcat1080启动参数: JAVAOPTS="$JAVAOPTS -Dbootstrapconfdir=/root/zmf/solrcloud/solrbase1080/solrhome/programSerial/conf -Dcollection.configName=......

zmf ⋅ 2014/11/14 ⋅ 0

【solr5.5环境搭建】在tomcat8里面部署solr5.5

1.准备基础环境 基于jdk1.7+tomcat8 +windows7,这里这些东西的配置就不说了 2.去官网下载solr5.5zip的包 http://mirror.bit.edu.cn/apache/lucene/solr/5.5.0/,选择zip的包,然后下载到本地...

ALAI丶 ⋅ 2016/02/25 ⋅ 18

solr集群启动上传到zookeeper的两份配置被覆盖

JAVAOPTS="$JAVAOPTS -Dbootstrapconfdir=/root/zmf/solrcloud/solrbase1080/solrhome/programSerial/conf -Dcollection.configName=programSerial -DzkHost=localhost:2181 -DnumShards=2" ......

zmf ⋅ 2014/11/14 ⋅ 1

solr5.5.0+tomcate8部署 一

一、下载 1.下载tomcat 8,另外可以根据系统下载 32 位或者64位版本 https://tomcat.apache.org/download-80.cgi 2.下载solr5.5.0, http://apache.fayea.com/lucene/solr/ 二、解压 1.解压 ...

ruanjun ⋅ 2016/05/15 ⋅ 0

SolrCloud4.9+zookeeper在CentOS上的搭建与安装

Apache SolrCloud安装 SolrCloud通过ZooKeeper集群来进行协调,使一个索引进行分片,各个分片可以分布在不同的物理节点上,多个物理分片组成一个完成的索引Collection。SolrCloud自动支持Sol...

翊骷 ⋅ 2014/09/17 ⋅ 0

Solr之——整合Tomcat

Solr是一种基于Lucene的全文搜索引擎,有关Solr的详细内容请参考官方文档,这里不做详细说明,我们这里主要介绍Solr如何与Tomcat做整合。 特别说明:本文中的Solr使用的是3.5.0,Tomcat版本为...

龙之天空 ⋅ 2016/07/13 ⋅ 0

solrcloud分布式集群部署&zookeeper集群安装

Solrcloud集群搭建 使用solrcloud有几点需要注意的: 索引数据量比较大;配置是统一的(zookeeper会保持配置信息的一致性) 如果索引数据量不大,并且需求变动比较多,field要经常变动的可以...

Abel-ymg ⋅ 2013/12/11 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

RabbitMQ学习以及与Spring的集成(三)

本文介绍RabbitMQ与Spring的简单集成以及消息的发送和接收。 在RabbitMQ的Spring配置文件中,首先需要增加命名空间。 xmlns:rabbit="http://www.springframework.org/schema/rabbit" 其次是模...

onedotdot ⋅ 28分钟前 ⋅ 0

JAVA实现仿微信红包分配规则

最近过年发红包拜年成为一种新的潮流,作为程序猿对算法的好奇远远要大于对红包的好奇,这里介绍一种自己想到的一种随机红包分配策略,还请大家多多指教。 算法介绍 一、红包金额限制 对于微...

小致dad ⋅ 40分钟前 ⋅ 0

Python 数电表格格式化 xlutils xlwt xlrd的使用

需要安装 xlutils xlwt xlrd 格式化前 格式化后 代码 先copy读取的表格,然后按照一定的规则修改,将昵称中的学号提取出来替换昵称即可 from xlrd import open_workbookfrom xlutils.copy ...

阿豪boy ⋅ 今天 ⋅ 0

面试题:使用rand5()生成rand7()

前言 读研究生这3 年,思维与本科相比变化挺大的,这几年除了看论文、设计方案,更重要的是学会注重先思考、再实现,感觉更加成熟吧,不再像个小P孩,人年轻时总会心高气傲。有1 道面试题:给...

初雪之音 ⋅ 今天 ⋅ 0

Docker Toolbox Looks like something went wrong

Docker Toolbox 重新安装后提示错误:Looks like something went wrong in step ´Checking if machine default exists´ 控制面板-->程序与应用-->启用或关闭windows功能:找到Hyper-V,如果处......

随你疯 ⋅ 今天 ⋅ 0

Guacamole 远程桌面

本文将Apache的guacamole服务的部署和应用,http://guacamole.apache.org/doc/gug/ 该链接下有全部相关知识的英文文档,如果水平ok,可以去这里仔细查看。 一、简介 Apache Guacamole 是无客...

千里明月 ⋅ 今天 ⋅ 0

nagios 安装

Nagios简介:监控网络并排除网络故障的工具:nagios,Ntop,OpenVAS,OCS,OSSIM等开源监控工具。 可以实现对网络上的服务器进行全面的监控,包括服务(apache、mysql、ntp、ftp、disk、qmail和h...

寰宇01 ⋅ 今天 ⋅ 0

AngularDart注意事项

默认情况下创建Dart项目应出现以下列表: 有时会因为不知明的原因导致列表项缺失: 此时可以通过以下步骤解决: 1.创建项目涉及到的包:stagehand 2.执行pub global activate stagehand或pub...

scooplol ⋅ 今天 ⋅ 0

Java Web如何操作Cookie的添加修改和删除

创建Cookie对象 Cookie cookie = new Cookie("id", "1"); 修改Cookie值 cookie.setValue("2"); 设置Cookie有效期和删除Cookie cookie.setMaxAge(24*60*60); // Cookie有效时间 co......

二营长意大利炮 ⋅ 今天 ⋅ 0

【每天一个JQuery特效】淡入淡出显示或隐藏窗口

我是JQuery新手爱好者,有时间就练练代码,防止手生,争取每天一个JQuery练习,在这个博客记录下学习的笔记。 本特效主要采用fadeIn()和fadeOut()方法显示淡入淡出的显示效果显示或隐藏元...

Rhymo-Wu ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部