Hạn chế địa chỉ IP cho Cầu tàu và Solr

Question

Tôi đang thiết lập Solr bằng Jetty. Tôi muốn hạn chế quyền truy cập vào chỉ một vài địa chỉ IP. Nó không có vẻ ngay lập tức rõ ràng rằng điều này có thể được thực hiện bằng cách sử dụng Jetty. Có thể và nếu có, làm thế nào?

Answer 1

Solr 4.2.1 sử dụng Jetty 8.1.8. Cầu cảng 8 (như được ghi chú bởi jonas789) không hỗ trợ .htaccess. Thay vào đó, nó sử dụng IPAccessHandler, không có tài liệu tuyệt vời. Tôi đã phải chơi với nó một chút để có được nó làm việc, vì vậy tôi đăng một giải pháp cập nhật ở đây.

IPAccessHandler quản lý danh sách đen và danh sách trắng, chấp nhận các dải IP tùy ý và hỗ trợ gắn đường dẫn URI cụ thể vào mỗi mục nhập danh sách trắng/đen. IPAccessHandler cũng phân lớp HandlerWrapper, mà hóa ra là quan trọng.

Ứng dụng solr vẫn tồn tại trong WebAppContext (như trong giải pháp của Lyndsay), nhưng WebAppContext hiện được chi phối bởi ContextHandler, nằm trong ContextHandlerCollection chiếm vị trí xử lý đầu tiên trong máy chủ. Để ngăn các yêu cầu từ IP sai khi truy cập vào ứng dụng, chúng ta cần bọc nó bên trong một IPAccessHandler ở đâu đó dọc theo đường dẫn đó. IPAccessHandler cư xử kỳ lạ nếu nó ở vị trí sai: Tôi đã thử chèn nó trước các trình xử lý ngữ cảnh và nó đã cho 403 Cấm cho các máy sai, ném NullPointerException tantrums mà không có thông báo lỗi bổ sung, tất cả các loại vô nghĩa. Cuối cùng tôi đã làm cho nó hoạt động bằng cách gói chính ContextHandlerCollection, ở cấp độ máy chủ.

Đi đến etc/jetty.xml và cuộn đến phần trình xử lý. Sau đó quấn mục ContextHandlerCollection hiện như sau:

<!-- =========================================================== --> 
<!-- Set handler Collection Structure       --> 
<!-- =========================================================== --> 
<Set name="handler"> 
    <New id="Handlers" class="org.eclipse.jetty.server.handler.HandlerCollection"> 
    <Set name="handlers"> 
    <Array type="org.eclipse.jetty.server.Handler"> 
    <Item> 

    <!-- here begins the new stuff --> 
    <New class="org.eclipse.jetty.server.handler.IPAccessHandler"> 
     <Call name="addWhite"> 
     <Arg>xxx.xxx.xxx.xxx</Arg> 
     </Call> 
     <Set name="handler"> 
     <!-- here's where you put what was there before: --> 
     <New id="Contexts" class="org.eclipse.jetty.server.handler.ContextHandlerCollection"/> 
     </Set> 
    </New> 
    <!-- here ends the new stuff --> 

    </Item> 
     <Item> 
     <New id="DefaultHandler" class="org.eclipse.jetty.server.handler.DefaultHandler"/> 
     </Item> 
     <Item> 
     <New id="RequestLog" class="org.eclipse.jetty.server.handler.RequestLogHandler"/> 
     </Item> 
    </Array> 
    </Set> 
    </New> 
</Set> 

Resources:

• http://comments.gmane.org/gmane.comp.java.jetty.support/6066
• http://wiki.eclipse.org/Jetty#Configuration_Reference
• http://wiki.eclipse.org/Jetty/Reference/jetty.xml_syntax
• http://download.eclipse.org/jetty/stable-8/apidocs/org/eclipse/jetty/server/handler/IPAccessHandler.html

Answer 2

Tôi đã tìm thấy giải pháp.

Thứ nhất, trích xuất nội dung của solr.war trong thư mục ví dụ/webapps. Sau đó, tạo ra một tập tin gọi là .htaccess và đặt nó trong ví dụ/webapps/thư mục Solr (một trong những bạn chỉ cần trích xuất) có chứa những điều sau đây:

<Limit> 
    satisfy all 
    order deny,allow 
    deny from all 
    allow from xxx.xxx.xxx.xxx 
</Limit> 

Trong ví dụ/etc/chỉnh sửa các tập tin jetty.xml và bình luận ra phần org.mortbay.jetty.deployer.WebAppDeployer. Sau đó, cuối cùng tạo ra một thư mục trong ví dụ/gọi là bối cảnh (nếu chưa tồn tại) và thêm một tập tin gọi là solr.xml để nó có chứa:

<Configure id="solr" class="org.mortbay.jetty.webapp.WebAppContext"> 
    <Set name="resourceBase"><SystemProperty name="jetty.home" default="."/>/webapps/solr</Set> 
    <Set name="contextPath">/solr</Set> 
    <Call name="setSecurityHandler"> 
     <Arg> 
      <New class="org.mortbay.jetty.security.HTAccessHandler"> 
       <Set name="protegee"> 
        <Ref id="solr"/> 
       </Set> 
      </New> 
     </Arg> 
    </Call> 
</Configure> 

Sau đó khởi động Solr an toàn mới của bạn!