ઉબુન્ટુ 24.04.1 ના SOLR 9.6.1 અને Zookeeper 3.8.1 માં SSL રૂપરેખાંકન સમસ્યાઓનું નિરાકરણ

Zookeeper એકીકરણ સાથે SOLR માટે SSL ને સક્ષમ કરવામાં પડકારો

SOLR-Zookeeper સેટઅપમાં SSL ને સક્ષમ કરવું મુશ્કેલ હોઈ શકે છે, ખાસ કરીને જ્યારે Ubuntu 24.04.1 સર્વર્સ સાથે કામ કરો. આ રૂપરેખાંકન પ્રક્રિયા નોડ્સ વચ્ચે સુરક્ષિત સંચાર સુનિશ્ચિત કરે છે, પરંતુ એક નાની ખોટી ગોઠવણી પણ SOLR એડમિન UI જેવી સેવાઓને યોગ્ય રીતે કાર્ય કરતા અટકાવી શકે છે. જો તમે તાજેતરમાં SSL ને સક્ષમ કરવાનો પ્રયાસ કર્યો છે અને સમસ્યાઓનો સામનો કરવો પડ્યો છે, તો તમે એકલા નથી.

આ લેખમાં, અમે સ્થાનિક ઉબુન્ટુ સર્વર પર Zookeeper 3.8.1 સાથે સંકલિત કરવામાં આવે ત્યારે SOLR 9.6.1 માં SSL સક્રિયકરણ દરમિયાન સામનો કરતી સામાન્ય સમસ્યામાંથી પસાર થઈશું. પ્રશ્નમાં સેટઅપમાં SOLR અને Zookeeper ને એક જ સર્વર પર એક જ શાર્ડ, બહુવિધ પ્રતિકૃતિઓ અને મૂળભૂત પ્રમાણીકરણ સાથે ચલાવવાનો સમાવેશ થાય છે. SSL સેટિંગ્સ અપડેટ કર્યા પછી ઉદ્ભવતી ભૂલોને ઉકેલવા પર ધ્યાન કેન્દ્રિત કરવામાં આવશે.

SSL ખોટી ગોઠવણીઓ વારંવાર લોગ ફાઈલોમાં "એડમિન UI લોંચિંગ નથી" અથવા "તૂટેલી પાઇપ" સંદેશાઓ જેવી ભૂલોમાં પરિણમે છે, જે મુશ્કેલીનિવારણ માટે પડકારરૂપ હોઈ શકે છે. આ ભૂલો સામાન્ય રીતે પ્રમાણપત્રની સમસ્યાઓ અથવા SOLR અથવા Zookeeper નોડ્સની અંદર SSL કનેક્શન નિષ્ફળતાઓથી ઊભી થાય છે, જે સેવાઓ વચ્ચેના સંચારને તૂટે છે.

નીચેના વિભાગોમાં, અમે લોગ ફાઇલોમાં ઊંડા ઉતરીશું, આ SSL-સંબંધિત ભૂલોના સંભવિત કારણોનું વિશ્લેષણ કરીશું અને તમારા SOLR અને Zookeeper સેટઅપ માટે સરળ SSL રૂપરેખાંકન સુનિશ્ચિત કરવા માટે પગલું-દર-પગલાં ઉકેલો પ્રદાન કરીશું.

SOLR અને Zookeeper માટે SSL રૂપરેખાંકન અને સ્ક્રિપ્ટીંગનું વિશ્લેષણ

પ્રથમ સ્ક્રિપ્ટ SOLR અને Zookeeper ને પુનઃપ્રારંભ કરવાની પ્રક્રિયાને સ્વચાલિત કરે છે જ્યારે SSL રૂપરેખાંકનો યોગ્ય રીતે લાગુ કરવામાં આવે છે તેની ખાતરી કરે છે. તે Zookeeper ઉદાહરણોમાંથી લૂપ કરવા અને અપડેટ કરેલ SSL સેટિંગ્સ સાથે પુનઃપ્રારંભ કરવા માટે Bash સ્ક્રિપ્ટીંગનો ઉપયોગ કરે છે. આ સ્ક્રિપ્ટનું મહત્વ બહુવિધ ઝૂકીપર નોડ્સના સંચાલનમાં રહેલું છે, કારણ કે SSL રૂપરેખાંકનો સમગ્ર ક્લસ્ટરમાં સમાનરૂપે લાગુ થવા જોઈએ. `zkServer.sh પુનઃપ્રારંભ` નો ઉપયોગ સુનિશ્ચિત કરે છે કે દરેક ઝૂકીપર નોડ તેની સંબંધિત રૂપરેખાંકન ફાઇલ સાથે યોગ્ય રીતે પુનઃપ્રારંભ થાય છે, જે મલ્ટી-નોડ સેટઅપમાં ક્લસ્ટર મેનેજમેન્ટ માટે સ્ક્રિપ્ટને કાર્યક્ષમ બનાવે છે.

સ્ક્રિપ્ટ `સોલર રિસ્ટાર્ટ` નો ઉપયોગ કરીને SOLR ઇન્સ્ટન્સના પુનઃપ્રારંભને પણ સંબોધિત કરે છે. SOLR HTTPS વિનંતીઓને હેન્ડલ કરવા માટે જેટ્ટી પર આધાર રાખે છે, અને સ્ક્રિપ્ટ ખાતરી કરે છે કે SSL-સંબંધિત સેટિંગ્સ જેમ કે કીસ્ટોર અને ટ્રસ્ટસ્ટોર પાથ યોગ્ય રીતે ફરીથી લોડ થયેલ છે. આ SOLR એડમિન UI ને ઍક્સેસ કરતી વખતે સંભવિત SSL હેન્ડશેક નિષ્ફળતાઓને અટકાવે છે, જે જૂના અથવા ખોટી રીતે ગોઠવેલ SSL પ્રમાણપત્રોથી ઉદ્ભવી શકે છે. આ કાર્યોને સ્વચાલિત કરીને, સ્ક્રિપ્ટ મેન્યુઅલ ભૂલોને ઘટાડે છે, ખાસ કરીને જ્યારે સમાન સર્વર પર બહુવિધ સેવાઓમાં SSL પ્રમાણપત્રોનું સંચાલન કરતી વખતે.

બીજી સ્ક્રિપ્ટનો ઉપયોગ SOLR અને Zookeeper બંનેમાં SSL માટે જાવા કીસ્ટોર્સ બનાવવા અને તેનું સંચાલન કરવા માટે થાય છે. જાવાની કીટૂલ યુટિલિટી કી જોડી બનાવવા અને કીસ્ટોરમાં પ્રમાણપત્રો આયાત કરવા માટે કાર્યરત છે. આદેશ `keytool -genkeypair` જરૂરી SSL પ્રમાણપત્રો જનરેટ કરે છે, જ્યારે `keytool -import` નો ઉપયોગ વિશ્વસનીય રૂટ અને મધ્યવર્તી પ્રમાણપત્રો ઉમેરવા માટે થાય છે. આ પ્રમાણપત્રો ખાતરી કરે છે કે નોડ્સ વચ્ચેનો SSL સંચાર વિશ્વસનીય અને સુરક્ષિત છે. આ સ્ક્રિપ્ટ SSL પ્રમાણપત્રોને યોગ્ય રીતે સેટ કરવા અને મેનેજ કરવા માટે મહત્વપૂર્ણ છે, જે સેવાઓ વચ્ચે સુરક્ષિત સંચારને સક્ષમ કરવામાં કેન્દ્રીય ભૂમિકા ભજવે છે.

છેલ્લે, Python સ્ક્રિપ્ટ પૂરી પાડવામાં આવેલ લોગ મોનિટરિંગ ટૂલ તરીકે કામ કરે છે જે ખાસ કરીને SSL હેન્ડશેક ભૂલોને શોધવા માટે રચાયેલ છે. રીઅલ ટાઇમમાં સતત SSL લૉગ્સ વાંચીને, આ સ્ક્રિપ્ટ SSL-સંબંધિત સમસ્યાઓ જેમ કે `SSL હેન્ડશેક નિષ્ફળ' ઓળખી શકે છે. લોગીંગનું આ સ્તર જટિલ વાતાવરણમાં સમસ્યાઓનું નિદાન કરવા માટે જરૂરી છે જ્યાં ઝૂકીપર અને SOLR જેવી સેવાઓ એનક્રિપ્ટેડ ચેનલો પર વાતચીત કરે છે. રીઅલ-ટાઇમ મોનિટરિંગ SSL નિષ્ફળતાના મૂળ કારણને ઝડપથી ઓળખવામાં મદદ કરે છે, જે પ્રમાણપત્રની અસંગતતાઓ, ખોટી ગોઠવણી અથવા સમાપ્ત થયેલ પ્રમાણપત્રોથી ઉદ્ભવે છે. આ મુશ્કેલીનિવારણ સાધન બહુવિધ નોડ્સ અને SSL જટિલતાઓ સાથેના વાતાવરણમાં ખાસ કરીને મૂલ્યવાન છે.

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR અને Zookeeper માં SSL હેન્ડશેક અને રૂપરેખાંકન જટિલતાઓ

SOLR અને Zookeeper માં SSL ને સક્ષમ કરતી વખતે સંબોધવા માટેનું એક મહત્વપૂર્ણ પાસું એ છે કે કેવી રીતે SSL હેન્ડશેક પ્રક્રિયા કામ કરે છે. હેન્ડશેકમાં ક્લાયંટ અને સર્વર વચ્ચે પ્રમાણપત્રોની આપ-લેનો સમાવેશ થાય છે, એનક્રિપ્ટેડ ડેટા ટ્રાન્સમિશન શરૂ થાય તે પહેલાં વિશ્વાસની ચકાસણી કરવી. જો પ્રમાણપત્રો SOLR અને Zookeeper બંને રૂપરેખાંકનોમાં યોગ્ય રીતે સેટ ન હોય તો સમસ્યાઓ ઘણીવાર ઊભી થાય છે. દાખલા તરીકે, મેળ ન ખાતી પ્રમાણપત્ર સાંકળો અથવા કીસ્ટોર પાસવર્ડ્સ સિસ્ટમને સફળતાપૂર્વક SSL કનેક્શન શરૂ કરવાથી અટકાવી શકે છે. SOLR એ SSL સંચારનું સંચાલન કરવા માટે જેટ્ટી પર આધાર રાખે છે, જેટી રૂપરેખાંકન તમારી કીસ્ટોર સેટિંગ્સ સાથે સુમેળમાં છે તેની ખાતરી કરવા માટે તે મહત્વપૂર્ણ બનાવે છે.

અન્ય સામાન્ય પડકાર બહુવિધ નોડ્સમાં SSL સેટ કરવાનું છે, ખાસ કરીને ઝૂકીપર કોરમમાં. બહુવિધ ઝૂકીપર નોડ્સ સાથે, સુરક્ષિત ક્લાયંટ-ટુ-સર્વર અને સર્વર-ટુ-સર્વર સંચારને સક્ષમ કરવા માટે SSL રૂપરેખાંકન બધા સર્વર્સ પર સુસંગત હોવું જોઈએ. દરેક નોડમાં સમાન કીસ્ટોર અને ટ્રસ્ટસ્ટોર સેટઅપ તેમજ સમાન SSL પ્રોટોકોલ હોવા જોઈએ જેમ કે TLSv1.2. આ રૂપરેખાંકનો `zoo.cfg` ફાઇલમાં જોવા મળે છે. નોડ્સ વચ્ચેની કોઈપણ વિસંગતતા "તૂટેલી પાઇપ" અથવા "સોકેટ બંધ છે" ભૂલો જેવી સમસ્યાઓ તરફ દોરી શકે છે, જેમ કે સમસ્યાના દૃશ્યમાં જોવા મળે છે.

ઝૂકીપર SSL સક્ષમ સાથે કોરમ સંચાર કેવી રીતે હેન્ડલ કરે છે તે ધ્યાનમાં લેવું પણ આવશ્યક છે. `ssl.quorum.enabledProtocols` સેટ કરીને, તમે ખાતરી કરો કે Zookeeper નોડ્સ વચ્ચે સુરક્ષિત સંચાર TLS જેવા વિશ્વસનીય પ્રોટોકોલ પર થાય છે. વધુમાં, `ssl.quorum.hostnameVerification=false` રાખવા એ એવા કિસ્સાઓમાં જરૂરી હોઈ શકે છે કે જ્યાં Zookeeper નોડને હોસ્ટનામોને બદલે IP દ્વારા સંદર્ભિત કરવામાં આવે છે, કારણ કે હોસ્ટનામની મેળ ખાતી SSL હેન્ડશેકને વિક્ષેપિત કરી શકે છે. આ સેટિંગ્સને ફાઇન-ટ્યુનિંગ તમારા વિતરિત સેટઅપમાં સુરક્ષિત સંચારને નોંધપાત્ર રીતે સુધારી શકે છે.