solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。
可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
<userusername="admin"password="new-password"roles="admin, manager"/>
第二步: 修改solr web程序的web.xml文件,添加对/admin路径的授权限制:
<security-constraint><web-resource-collection><web-resource-name> Restrict access to Solr admin </web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>
这段xml要放在根节点web-app的节点内。
这样配置之后就可以重启tomcat,实现基本授权了。
第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问
sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP
上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。
相关推荐
另外,确保你的核心状态是“active”,可以使用Solr管理界面(默认位于`http://localhost:8983/solr/admin/cores`)进行检查。 在一些情况下,端口冲突也可能导致404错误。Solr默认使用8983端口,确保没有其他服务...
这段代码表示所有 `/solr/` 下的 URL 都需要进行基本认证,并且只有 `admin` 和 `user` 角色的用户才能访问。 4. **启动 Solr 并测试** 配置完成后,重启 Solr 服务,然后尝试访问 Solr 管理界面。浏览器应该会弹...
- 完成配置后,启动Tomcat并在浏览器中访问 `http://localhost:8080/solr/admin` 来查看Solr的管理界面。此时,由于尚未添加任何数据,索引为空。 #### 二、添加与删除数据 **添加数据**: - **数据格式**: - ...
通过SOLR管理界面(默认地址:http://localhost:8983/solr/admin/cores)可以创建新的核心,定义其配置文件和数据目录。 6. **数据导入**:SOLR支持多种方式导入数据,如CSV、XML等。你可以使用DataImportHandler...
如果使用的是默认端口8983,可以通过浏览器访问`http://localhost:8983/solr`查看Solr控制台。 5. **创建核心(Collection)**:通过Solr管理界面或API创建新的索引集合,定义字段类型和配置。 6. **数据导入**:...
3. 配置Ranger Admin:在Ranger Admin界面中,创建一个新的服务实例,指定服务类型为Solr,然后配置Solr服务器的连接信息,包括地址、端口等。 4. 分配策略:在Ranger中,你可以创建针对Solr的访问控制策略,定义...
该界面可以通过访问 `http://localhost:8080/solr/admin/` 来打开(假设 Tomcat 的端口为 8080)。 #### 安装中文分词器 对于中文搜索应用来说,安装合适的分词器至关重要。这里以 IKAnalyzer 为例,介绍如何在 ...
这可以通过在Solr管理界面的“Core Admin”部分完成,或者通过Solr命令行工具`solr-admin.jar`。每个核心对应一个独立的索引,可以有不同的配置和数据源。 在实际应用中,你可能还需要配置数据导入处理器...
这将使得Solr监听默认端口8983,可以通过浏览器访问`http://localhost:8983/solr`查看Solr管理界面。 6. **创建Solr核心**:在Solr管理界面的Core Admin部分,新建一个核心,名称和路径与步骤2中的`wiki`保持一致。...
启动后,默认服务将在8983端口上运行,可以通过访问此端口来查看Solr的服务状态。 ##### 部署到Tomcat中 另一种常见的启动方式是将Solr部署到Tomcat中,步骤如下: 1. **复制solr.war到Tomcat的webapps目录**:将...
- **创建索引**:Solr通过HTTP POST请求接收索引数据,可以使用Solr的Admin界面或者使用客户端API(如SolrJ)进行操作。 - **查询索引**:Solr提供丰富的查询语法,支持布尔运算符、短语查询、通配符查询等多种...
Solr 提供了Web界面(Solr Admin UI),可以直观地查看索引状态、执行查询和监控性能指标。同时,还可以通过API进行自动化管理和监控。 8. **扩展性**: Solr 支持插件机制,允许开发人员自定义请求处理器、查询...
8. 启动 servlet 容器并访问 `http://localhost:8080/solr/admin/` 验证 Solr 是否成功安装。 Solr 的优势在于其易于集成到 Web 应用程序中,同时提供了强大的管理界面,用户可以通过 HTTP 接口进行配置和监控。...
在博文《solr7部署》中,作者可能会详细解释如何配置这些文件,包括如何设置 Solr 的核心、如何启动和停止 Solr 服务,以及如何通过 Solr 的管理界面(Solr Admin UI)来测试和管理索引。这篇博文是一个很好的参考...
如果一切配置正确,可以通过访问 http://localhost:8080/solr/admin/ 来查看 Solr 的管理界面,验证其是否正常工作。 在应用 Solr 于实际项目时,需要根据需求设计索引结构。例如,假设我们要为一个论坛的帖子建立...
这将在默认端口8983上启动一个内置的Jetty服务器,你可以通过访问`http://localhost:8983/solr/`来查看Solr的管理界面。 接下来是创建索引,Solr允许通过HTTP接口上传数据。你可以编写一个简单的程序或者使用Solr...
4. **创建和管理核心**:你可以通过Solr的Web界面(默认端口为8983)来创建新的核心、上传数据和进行搜索操作。"solr单机-tools"可能包含了一些帮助脚本或文档,简化这些过程。 5. **数据导入**:Solr支持多种方式...