solrのインストールをした後、管理画面を操作していたところ、ふとあることに気になりました。

ふと思ったこと

これってどこからでも、管理画面にアクセスできるのでは…?これは非常にセキュリティ上よろしくないので、色々調べてアクセス制限ができたので、メモしておきます。.htaccessによるIPアドレスの制限じゃなくて、ベーシック認証でもなくて、Jetty.xmlで、IPアドレスの制限ができるようですので、設定してみました。

Solrをインストールした際に一緒に入ったJettyにて設定する

まず、solrの管理画面(http://「hostname」:8983/)へアクセスし、「 Java Properties」をクリックします。※下の画像の赤線で囲んだボタン

設定ファイルなどに関しての一覧が出てくるので、「jetty.​home」の項目を探します。そこに記載のあるパスがjettyの設定が入ってる場所になります。そのパスに移動した後、「etc」というディレクトリの中にjetty.xmlがあるので、そのファイルを編集します。つまり「jetty.home/etc/jetty.xml」を編集します。※私の環境では画像の赤で囲んだ部分のパス

jetty.xmlにアクセスを許可するIPアドレスを記載する

「jetty.xml」の中を以下のように変更します。今回、192.168.11.11を許可する例を記載します。

<!--
元々記載のあった部分はコメントアウトしておく
<Item>
<New id="Contexts" class="org.eclipse.jetty.server.handler.ContextHandlerCollection"/>
</Item>
-->
<Item>
<New class="org.eclipse.jetty.server.handler.IPAccessHandler">
<Call name="addWhite">
<Arg>192.168.11.11</Arg>
</Call>

<Set name="handler">
<New id="Contexts" class="org.eclipse.jetty.server.handler.ContextHandlerCollection"/>
</Set>
</New>
</Item>

これで、記載している「192.168.11.11」からのアクセスのみ可能になりました。設定を反映するために、以下コマンドでsolrを再起動します。

service solr restart

これで、設定が反映されます。

コメント

Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.gbhw202u3gkd589e58hb121i2cjg671us.org/">amiqiknqvtw</a>
miqiknqvtw http://www.gbhw202u3gkd589e58hb121i2cjg671us.org/
[url=http://www.gbhw202u3gkd589e58hb121i2cjg671us.org/]umiqiknqvtw[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
nezcntofi http://www.g7165q08tu1l6xmd295dt7f12zbkh6s8s.org/
<a href="http://www.g7165q08tu1l6xmd295dt7f12zbkh6s8s.org/">anezcntofi</a>
[url=http://www.g7165q08tu1l6xmd295dt7f12zbkh6s8s.org/]unezcntofi[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.g9ldq3x0bpn6o511902zp68po80d17rrs.org/">acmwtzozlmt</a>
cmwtzozlmt http://www.g9ldq3x0bpn6o511902zp68po80d17rrs.org/
[url=http://www.g9ldq3x0bpn6o511902zp68po80d17rrs.org/]ucmwtzozlmt[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.go2329enjpgd944jq8lv6k2h0n2833t0s.org/">avvymwdwmfj</a>
vvymwdwmfj http://www.go2329enjpgd944jq8lv6k2h0n2833t0s.org/
[url=http://www.go2329enjpgd944jq8lv6k2h0n2833t0s.org/]uvvymwdwmfj[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
qxbcgdcbw http://www.g24xvn5v6n5g4l91ij794wte2fso8138s.org/
<a href="http://www.g24xvn5v6n5g4l91ij794wte2fso8138s.org/">aqxbcgdcbw</a>
[url=http://www.g24xvn5v6n5g4l91ij794wte2fso8138s.org/]uqxbcgdcbw[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.g07m0dc955bcbz09v0y9prp2d4009j4ls.org/">adgssrovk</a>
[url=http://www.g07m0dc955bcbz09v0y9prp2d4009j4ls.org/]udgssrovk[/url]
dgssrovk http://www.g07m0dc955bcbz09v0y9prp2d4009j4ls.org/
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.g9t6u8t16l2ft9e17moa7j3392zc50qfs.org/">apqpxezqmpv</a>
[url=http://www.g9t6u8t16l2ft9e17moa7j3392zc50qfs.org/]upqpxezqmpv[/url]
pqpxezqmpv http://www.g9t6u8t16l2ft9e17moa7j3392zc50qfs.org/
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
<a href="http://www.gcbuxy14137c070y1xed9b7ltk5h2629s.org/">apcbzkjjsqv</a>
[url=http://www.gcbuxy14137c070y1xed9b7ltk5h2629s.org/]upcbzkjjsqv[/url]
pcbzkjjsqv http://www.gcbuxy14137c070y1xed9b7ltk5h2629s.org/
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
hnfrogldrd http://www.gb2r9l517a1b3blc71mkkxnpg2698995s.org/
<a href="http://www.gb2r9l517a1b3blc71mkkxnpg2698995s.org/">ahnfrogldrd</a>
[url=http://www.gb2r9l517a1b3blc71mkkxnpg2698995s.org/]uhnfrogldrd[/url]
Solrへアクセス制限を実施する(Jetty.xmlの設定)|webトピ
vxsxrytizv http://www.gaq2v87v2a5e0421lux57ay69u79fu1ws.org/
[url=http://www.gaq2v87v2a5e0421lux57ay69u79fu1ws.org/]uvxsxrytizv[/url]
<a href="http://www.gaq2v87v2a5e0421lux57ay69u79fu1ws.org/">avxsxrytizv</a>
1    2    3