保護 Solr 管理主控台

保護對「Solr 管理主控台」的存取。
開始之前
以下變數會用於這個主題的路徑名稱中:
RATIONAL_COMMON
Rational 共用檔的安裝目錄
執行這項作業的原因和時機
依預設,「Solr 管理主控台」並未受保護。如果您在開始製作 ClearQuest 資料庫的索引之前,沒有保護對「Solr 管理主控台」的存取,則知道主控台 URL 的任何人都可以搜尋資料庫,而不需經過鑑別。

若要保護對「Solr 管理主控台」的存取,請執行下列步驟:

  1. 使用文字編輯器來編輯 httpd.conf 檔,該檔案位於下列 IBM HTTP Server (IHS) 目錄中:
    在 Windows 上:
    %RATIONAL_COMMON%\IHS\config
    在 UNIX 系統和 Linux 上:
    $RATIONAL_COMMON/IHS/config
  2. 找出並修改 <Location> 區段。以下是這個區段的範例:
    <Location /solr>
    Order allow,deny
    Allow from all
    Options -Indexes
    </Location>
    1. 修改以 Order 這個字開頭的字行,將 allowdeny 這二個字對調,如下所示:
      Order deny,allow
    2. 插入下列這一行:
      Deny from all
    3. Allow from all 這一行置換成指定本端主機 (localhost) 或是一或多個電腦名稱的字行,以空格隔開每個名稱。每一個可以存取 Solr 搜尋服務的 Change Management (CM) Server 主機,都必須列在 httpd.conf 檔中。這包括負載平衡或者在不同 MultiSite 位置中的每個 CM Server 主機,並會共用某個 ClearQuest 搜尋伺服器索引。以下是經修訂的 Allow from 字行範例:
      • Allow from localhost
      • Allow from my-server-1
      • Allow from localhost my-server-1
      • Allow from my-server-1 my-server-2
    以下是檔案 httpd.conf 中更新過的 <Location> 區段範例:
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost my-server-1 my-server-2
    Options -Indexes
    </Location>
  3. 重新啟動 IBM HTTP Server

    如需配置檔 httpd.conf 的相關資訊,請參閱 Apache HTTP Server 文件

下一步
如果執行上述步驟之後仍未符合您的安全需求,您可以重新命名下列資料夾來停用「Solr 管理主控台」:
在 Windows 上:
drive:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\WebSphereAppServer-cell\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
在 UNIX 系統和 Linux 上:
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/WebSphereAppServer-cell/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

意見