solr限制admin界面访问(端口限制和http授权限制)

最新推荐文章于 2020-08-06 14:39:06 发布
最新推荐文章于 2020-08-06 14:39:06 发布
阅读量5.3k 收藏 3
点赞数

欢迎访问我的技术群425783133

可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。

我们先看如何通过tomcat配置http授权限制。

第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:

<userusername="admin"password="new-password"roles="admin, manager"/>

第二步: 修改solr web程序的web.xml文件,添加对/admin路径的授权限制:

<security-constraint><web-resource-collection><web-resource-name>   Restrict access to Solr admin </web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>

这段xml要放在根节点web-app的节点内。

这样配置之后就可以重启tomcat,实现基本授权了。

第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问

sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP

上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。

海拉姆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搜索引擎solr和elasticsearchJava开发J
11-22
搜索引擎solr和elasticsearchJava开发Java经验技巧共4页.pdf.zip
solr快速上手:核心概念及solr-admin界面介绍(二)
55555的博客
05-21 1068
我们打开solr管理界面,会发现页面分成了5个部分Dashboard solr的基本信息如下图所示,可以看到solr的版本、java版本等基础信息Logging 日志非常重要的页面,当solr出现问题,比如数据库data-import同步失败时,就可以通过该页面查看日志详情,从而来进行排错,擅用Logging页面,将会为你节约大量的排错时间Core Admin 核心/索引管理,类似数据库表管理如下图所示,我们可以在Core Admin中进行数据的同步、查询、新增修改、配置文件的查看等。
SOLR Jetty admin UI访问控制配置
行者无疆
11-13 4295
最近使用solr data importer 导入数据数据搜索时,发现挺好用的,那个Admin UI  http://localhost:8983/solr  排查错误也挺好,但是发布到公网以后没有进行权限控制。 环境: SOLR 5.3.1 自带jetty服务器。 1。编辑 $SOLR_HOME/server/contexts/solr-jetty-context.x
Solr管理界面的介绍
狗凡的博客
09-26 122
over~
Solr快速入门第三讲——你应该知道的Solr后台管理界面
李阿昀的博客
04-13 1469
在上一讲中,咱们已搭建好单机版的Solr服务器,最后启动Tomcat,在Google Chrome浏览器中访问http://localhost:8080/solr/index.html,你可以很清楚地看到Solr的后台管理界面,如下图所示。 接下来,我将会详述Solr的后台管理界面,毕竟你对这样子的一个后台管理界面会非常陌生。 Dashboard Dashboard即为仪表盘,它显示了Solr实...
Solr入门学习(一)—— Solr 的安装、启动与关闭
mythsmyths的博客
08-06 1331
文章目录 一、Solr 下载与安装 二、Solr 的启动 1. 设置节点数 2. 设置端口号 3. 创建集合 4. 指定配置 三、Solr 的关闭与重启 四、遇到的问题 问题1:Max Processes Limit 问题2:不能使用 root 用户 问题3:文件读写权限 Server : Ubuntu 16.04 Java Version : 1.8 Solr Version : 7.4.0 一、Solr 下载与安装 首先,到http://lucen..
Solr--Solr管理界面
我和井盖都笑了博客
05-05 750
Solr 管理页面操作    1 Dashboard( 仪表盘)       访问 http://localhost:8080/solr 时,出现该主页面,可查看到 solr 运行时间、solr 版本,系统内存、虚拟机内存的使用情况    2 Logging( 日志) &nbs...
七、Solr服务部署和安全
acy29712的博客
09-23 124
概念: 我们知道,Solr是以webapp的形式运行的,那么我们只需要把Solr.war文件部署到web容器中,便可以运行了,但是因为需要连接数据库做索引并且提供线上的服务调用query接口,那么Solr的安全性是需要考虑的。因为Solr并没有自带Ip访问限制。那么我们需要自己来实现。 思路是将Solr导入到普通web project中,然后加上相应的类去实现Ip访问限制的功能...
【转】Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 541
  本文转自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
Solr --- 管理界面详解
__静禅__
02-25 1993
Solr管理界面详解
CVE-2020-13957 Apache Solr授权上传.md
04-13
CVE-2020-13957 Apache Solr授权上传
maven项目下solr和spring的整合配置详解
08-26
主要介绍了maven项目下solr和spring的整合配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sophie:Solr浏览器和管理工具
04-16
包含什么文档浏览器:列出,过滤和排序存储在Solr索引中的文档并检查其内容对文档的操作:创建,更新,删除,克隆Solr文档索引操作:清除,提交和优化索引管理工具:将索引导出到CSV文件中,备份和还原索引字段...
solr-zkutil:Solr Cloud和ZooKeeper CLI
05-16
solr-zkutil CLI实用程序关于solr-zkutil是使用Python编写的易于使用的工具,可让您快速了解有关Solr ZooKeeper集群的信息。 如果您生活在一个空虚的环境中,其中solr主机经常更改,或者您需要跟踪许多不同的solr...
2010考研管理类联考综合能力答案解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档)
04-24
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 第二章 需求分析 4 2.1可行性分析 4 2.1.1技术的可行性 4 2.1.2经济的可行性 4 2.1.3操作可行性 4 2.2需求调研 4 第三章 数据库设计 6 3.1数据库的分析与设计 6 3.1.1数据库的概念结构设计 6 3.1.2数据表的逻辑结构设计 7 第四章 系统功能实现 8 4.1 系统后台界面 8 4.2书籍类别管理 8 4.3 书籍信息界面 9 4.4竞拍管理界面 9 4.5 微信小程序首页 9 4.6书籍信息添加 10 4.7书籍竞拍界面 11 4.8用户后台界面 11 第五章 系统测试 12 5.1 系统测试的意义 12 5.2 系统测试的内容 12 5.3系统测试结果 12 总结 13
利用openCV控制单片机小车运动轨迹.zip
最新发布
04-24
利用openCV控制单片机小车运动轨迹.zip
集群solr授权访问 修复
05-19
3. 限制网络访问:通过限制Solr在网络上可访问的IP地址和端口,可以减少外部访问集群的可能性。您可以使用防火墙或其他网络安全工具来实现这一点。 4. 安装安全插件:Solr有一些安全插件,可以帮助您增强集群的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值