Remote Solr Instanz mit spez. IP-Direktive absichern

Support für Fragen zu Solr im Allgemeinen und der Verwendung des in YaCy eingebetteten Solr
Forumsregeln
Hier sind Fragen zu Solr im Allgemeinen und der Verwendung des in YaCy eingebetteten Solr im speziellen gewünscht!

Remote Solr Instanz mit spez. IP-Direktive absichern

Beitragvon LA_FORGE » Di Mai 14, 2013 12:24 pm

Hallo,

ich habe den embedded Solr deaktiviert und habe eine Remote Solr Instanz für YaCy aufgesetzt wie auf der IndexFederated_p.html Seite beschrieben. Jetzt habe ich herausgefunden, dass man mit der Direktive

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.100.4″/>

In der server.xml IP-Adressen whitelisten kann, die auf die Solr-Instanz zugreifen dürfen. Kann ich das dort auch im CIDR-Format hinterlegen? Also in meinem Fall dann 192.168.100.0/24 oder nimmt die Direktive nur einzelne IPs an?

YaCy selbst bleibt auf jeden Fall weiterhin von außen erreichbar, da es auf einem anderen Port als Solr läuft.
LA_FORGE
 
Beiträge: 559
Registriert: Sa Okt 11, 2008 5:24 pm

Re: Remote Solr Instanz mit spez. IP-Direktive absichern

Beitragvon Orbiter » Di Mai 14, 2013 3:15 pm

gute Idee, aber nicht wirklich eine YaCy Frage. 'catalina' weist darauf hin dass es eine Steuermöglichkeit für einen Tomcat ist, da bin ich auch fündig geworden:
http://tomcat.apache.org/tomcat-7.0-doc ... s%20Filter
und da steht unter 'allow': "A regular expression (using java.util.regex)".

also vermute ich mal dass in deinem Fall für ein /24er Subnetz folgender String richtig sein sollte:
192.168.100\..*
hab ich aber nicht probiert.

jedenfalls ist das aber ein total guter Hinweis wie man eine YaCy/Solr Paarung ohne Passwort bzgl. Zugriffe absichert.
Orbiter
 
Beiträge: 5798
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main


Zurück zu Solr Support

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast