ファイアウォールの内側でSOLRインスタンスを実行しています。私はファイアウォールされない別のインスタンスを立ち上げようとしています。しかし、SOLRはプルレプリケーションのみをサポートし、プッシュレプリケーションはサポートしていないように見えます。Solr:複製オプション
同じレベルのセキュリティを維持するための私の選択肢は何ですか?ファイアウォールにあまりにも多くのポートを開かないでください。 SSHトンネル上のHTTPが最善の選択肢でしょうか?単純な古いrsync(SOLR固有の機能を使用していない)を使用してインデックスファイルを複製することも可能ですか?
私が行った解決策は、他の2つの回答が示唆していたものとは異なるため、私自身の質問に答えています。私はHTTPトラフィックのためのSSHトンネルを使用して終了しました。したがって、私はSSHを使用して、HostA上のポート8080へのすべてのトラフィックを、SSHトンネルを介してhostB上のポート8080にリダイレクトしました。
解決策は正常に動作しているようです。私はscriptを使って5分ごとにトンネルを検証しています。
、また、単にSolrのは、実際にここに文書化され、その
snappullerメカニズム、との分布のこの種のサポート、昔ながらのrsync
を使用してインデックスファイルを複製することは可能であろう:私は開くだろうhttp://wiki.apache.org/solr/CollectionDistribution
をポートとスレーブのIPアドレスを指定し、通常のHTTPベースの複製を使用するだけです。それは非常に安全だと思いますし、おそらく維持しやすいでしょう。私はそれがあなたが釣りをしていた場所ではないことを知っていますが、それは私がお勧めするものです。
HTTP基本認証(https://wiki.apache.org/solr/SolrReplication#Slaveを参照)を使用することもできますが、パスワードはプレーンテキストで渡されるため、攻撃者を特定するためにSSHトンネルまたはセキュアVPNも必要になります。
内部ネットワークに十分な信頼を置くことができないと感じたら、VPNソリューションを開始し、SSHトンネルを検討して本番環境に移行する予定です。
同様の問題が発生しました。 'snappuller'は定期的にcronから呼び出されますが、' snappuller'はrsyncだけでなくsshとscp(と私たちは望みません)を使用していないので、このスクリプトを書き直すことになるでしょう私たちの目的。 – r3mbol