sobota, 18 czerwca 2011

Zabezpieczenie jetty

W mojej aplikacji Ruby on Rails używam gema Sunspot, który to używa RSolr do komunikacji z serwerem Solr. Solr to serwer bazujący na indeksie Lucene, który świetnie nadaje się do wyszukiwania pełnotekstowego.
Domyślna instalacja Sunspot posiada kopię Solr'a, którą można uruchomić na jetty. Jetty domyślnie uruchamia się na porcie 8983 i można podglądnąć sobie panel administracyjny Solr'a wchodząc na adres: http://localhost:8983/solr/admin/

Wszystko fajnie gdy pracuje się na localhost, jednak na serwerze produkcyjnym nie jest mile widziane aby każdy miał dostęp do wspomnianego panelu.

Najpierw próbowałem zabezpieczyć port 8983 dla ruchu z poza mojego serwera, chciałem użyć do tego ufw niestety moje zdolności administratorskie nie są na tyle dobre aby to poprawnie skonfigurować.

Następnie zastanawiałem się czy jest możliwość konfiguracji jetty, aby odpowiadała tylko dla zapytań z konkretnego hosta. Okazało się, że można to skonfigurować, oto instrukcja:

1. w pliku konfiguracyjnym jetty jetty.xml - w moim przypadku ścieżka to:

odnaleźć fragment:

2. dodać następującą linię

przed linią

3. zrestartować serwer jetty i nasz panel solr powinien już być zabezpieczony.

1 komentarz:

  1. 888casino - Dr.D.MCD
    888Casino is a popular online 광주광역 출장샵 casino offering 사천 출장마사지 more than 200 slot games on the casino network, the games providers with 원주 출장안마 the best 창원 출장마사지 odds are the 경산 출장마사지

    OdpowiedzUsuń