ഉബുണ്ടു 24.04.1 ൻ്റെ SOLR 9.6.1, Zookeeper 3.8.1 എന്നിവയിലെ SSL കോൺഫിഗറേഷൻ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു

സൂക്കീപ്പർ ഇൻ്റഗ്രേഷൻ ഉപയോഗിച്ച് SOLR-നായി SSL പ്രവർത്തനക്ഷമമാക്കുന്നതിലെ വെല്ലുവിളികൾ

SOLR-Zookeeper സജ്ജീകരണത്തിൽ SSL പ്രവർത്തനക്ഷമമാക്കുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമാണ്, പ്രത്യേകിച്ചും ഉബുണ്ടു 24.04.1 സെർവറുകളിൽ പ്രവർത്തിക്കുമ്പോൾ. ഈ കോൺഫിഗറേഷൻ പ്രക്രിയ നോഡുകൾക്കിടയിൽ സുരക്ഷിതമായ ആശയവിനിമയം ഉറപ്പാക്കുന്നു, എന്നാൽ ചെറിയ തെറ്റായ കോൺഫിഗറേഷൻ പോലും SOLR അഡ്‌മിൻ യുഐ പോലുള്ള സേവനങ്ങൾ ശരിയായി പ്രവർത്തിക്കുന്നതിൽ നിന്ന് തടയും. നിങ്ങൾ ഈയടുത്ത് SSL പ്രവർത്തനക്ഷമമാക്കാൻ ശ്രമിക്കുകയും പ്രശ്നങ്ങൾ നേരിടുകയും ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ ഒറ്റയ്ക്കല്ല.

ഈ ലേഖനത്തിൽ, ഒരു പ്രാദേശിക ഉബുണ്ടു സെർവറിൽ Zookeeper 3.8.1-മായി സംയോജിപ്പിക്കുമ്പോൾ SOLR 9.6.1-ൽ SSL ആക്ടിവേഷൻ സമയത്ത് നേരിടുന്ന ഒരു സാധാരണ പ്രശ്നത്തിലൂടെ ഞങ്ങൾ കടന്നുപോകും. ചോദ്യം ചെയ്യപ്പെടുന്ന സജ്ജീകരണത്തിൽ SOLR-ഉം സൂക്കീപ്പറും ഒരേ സെർവറിൽ ഒരൊറ്റ ഷാർഡ്, ഒന്നിലധികം പകർപ്പുകൾ, അടിസ്ഥാന ആധികാരികത എന്നിവ ഉപയോഗിച്ച് പ്രവർത്തിപ്പിക്കുന്നത് ഉൾപ്പെടുന്നു. എസ്എസ്എൽ ക്രമീകരണങ്ങൾ അപ്ഡേറ്റ് ചെയ്തതിന് ശേഷം സംഭവിക്കുന്ന പിശകുകൾ പരിഹരിക്കുന്നതിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുക.

SSL തെറ്റായ കോൺഫിഗറേഷനുകൾ ലോഗ് ഫയലുകളിലെ "അഡ്മിൻ യുഐ ലോഞ്ച് ചെയ്യുന്നില്ല" അല്ലെങ്കിൽ "ബ്രോക്കൺ പൈപ്പ്" സന്ദേശങ്ങൾ പോലുള്ള പിശകുകൾക്ക് കാരണമാകുന്നു, ഇത് ട്രബിൾഷൂട്ട് ചെയ്യാൻ വെല്ലുവിളിയാകും. ഈ പിശകുകൾ സാധാരണയായി സർട്ടിഫിക്കറ്റ് പ്രശ്നങ്ങളിൽ നിന്നോ SOLR അല്ലെങ്കിൽ Zookeeper നോഡുകളിലെ SSL കണക്ഷൻ പരാജയങ്ങളിൽ നിന്നോ ഉണ്ടാകുന്നു, ഇത് സേവനങ്ങൾ തമ്മിലുള്ള ആശയവിനിമയം തകരാറിലാകുന്നു.

ഇനിപ്പറയുന്ന വിഭാഗങ്ങളിൽ, ഞങ്ങൾ ലോഗ് ഫയലുകളിലേക്ക് ആഴത്തിൽ മുങ്ങുകയും ഈ SSL-മായി ബന്ധപ്പെട്ട പിശകുകളുടെ സാധ്യതയുള്ള കാരണങ്ങൾ വിശകലനം ചെയ്യുകയും നിങ്ങളുടെ SOLR, Zookeeper സജ്ജീകരണത്തിന് സുഗമമായ SSL കോൺഫിഗറേഷൻ ഉറപ്പാക്കാൻ ഘട്ടം ഘട്ടമായുള്ള പരിഹാരങ്ങൾ വാഗ്ദാനം ചെയ്യുകയും ചെയ്യും.

SOLR, Zookeeper എന്നിവയ്‌ക്കായുള്ള SSL കോൺഫിഗറേഷനും സ്‌ക്രിപ്റ്റിംഗും വിശകലനം ചെയ്യുന്നു

SSL കോൺഫിഗറേഷനുകൾ ശരിയായി പ്രയോഗിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കിക്കൊണ്ട് SOLR, Zookeeper എന്നിവ പുനരാരംഭിക്കുന്ന പ്രക്രിയയെ ആദ്യ സ്‌ക്രിപ്റ്റ് ഓട്ടോമേറ്റ് ചെയ്യുന്നു. സൂക്കീപ്പർ സംഭവങ്ങളിലൂടെ ലൂപ്പ് ചെയ്യുന്നതിനും അപ്‌ഡേറ്റ് ചെയ്‌ത SSL ക്രമീകരണങ്ങൾ ഉപയോഗിച്ച് പുനരാരംഭിക്കുന്നതിനും ഇത് ബാഷ് സ്‌ക്രിപ്റ്റിംഗ് ഉപയോഗിക്കുന്നു. ഒന്നിലധികം സൂക്കീപ്പർ നോഡുകൾ കൈകാര്യം ചെയ്യുന്നതിലാണ് ഈ സ്‌ക്രിപ്റ്റിൻ്റെ പ്രാധാന്യം, കാരണം SSL കോൺഫിഗറേഷനുകൾ മുഴുവൻ ക്ലസ്റ്ററിലുടനീളം ഒരേപോലെ പ്രയോഗിക്കണം. `zkServer.sh പുനരാരംഭിക്കുക` എന്നതിൻ്റെ ഉപയോഗം ഓരോ സൂക്കീപ്പർ നോഡും അതത് കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിച്ച് ശരിയായി പുനരാരംഭിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു, ഇത് ഒരു മൾട്ടി-നോഡ് സജ്ജീകരണത്തിൽ ക്ലസ്റ്റർ മാനേജ്മെൻ്റിന് സ്ക്രിപ്റ്റ് കാര്യക്ഷമമാക്കുന്നു.

`solr restart` ഉപയോഗിച്ച് SOLR ഇൻസ്റ്റൻസ് പുനരാരംഭിക്കുന്നതിനെയും സ്ക്രിപ്റ്റ് അഭിസംബോധന ചെയ്യുന്നു. HTTPS അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യുന്നതിനായി SOLR ജെട്ടിയെ ആശ്രയിക്കുന്നു, കൂടാതെ കീസ്റ്റോർ, ട്രസ്റ്റ്സ്റ്റോർ പാഥുകൾ പോലുള്ള SSL-മായി ബന്ധപ്പെട്ട ക്രമീകരണങ്ങൾ ശരിയായി റീലോഡ് ചെയ്തിട്ടുണ്ടെന്ന് സ്ക്രിപ്റ്റ് ഉറപ്പാക്കുന്നു. കാലഹരണപ്പെട്ടതോ തെറ്റായി ക്രമീകരിച്ചതോ ആയ SSL സർട്ടിഫിക്കറ്റുകളിൽ നിന്ന് ഉണ്ടാകുന്ന SOLR അഡ്‌മിൻ UI ആക്‌സസ് ചെയ്യുമ്പോൾ സാധ്യമായ SSL ഹാൻഡ്‌ഷേക്ക് പരാജയങ്ങളെ ഇത് തടയുന്നു. ഈ ടാസ്‌ക്കുകൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിലൂടെ, സ്‌ക്രിപ്റ്റ് മാനുവൽ പിശകുകൾ കുറയ്ക്കുന്നു, പ്രത്യേകിച്ചും ഒരേ സെർവറിൽ ഒന്നിലധികം സേവനങ്ങളിലുടനീളം SSL സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുമ്പോൾ.

SOLR-ലും Zookeeper-ലും SSL-നായി ജാവ കീസ്റ്റോറുകൾ സൃഷ്ടിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും രണ്ടാമത്തെ സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു. കീ ജോഡികൾ സൃഷ്ടിക്കുന്നതിനും കീസ്റ്റോറിലേക്ക് സർട്ടിഫിക്കറ്റുകൾ ഇറക്കുമതി ചെയ്യുന്നതിനും ജാവയുടെ കീടൂൾ യൂട്ടിലിറ്റി ഉപയോഗിക്കുന്നു. `keytool -genkeypair` കമാൻഡ് ആവശ്യമായ SSL സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കുന്നു, അതേസമയം വിശ്വസനീയമായ റൂട്ട്, ഇൻ്റർമീഡിയറ്റ് സർട്ടിഫിക്കറ്റുകൾ ചേർക്കാൻ `keytool -import` ഉപയോഗിക്കുന്നു. നോഡുകൾ തമ്മിലുള്ള SSL ആശയവിനിമയം വിശ്വസനീയവും സുരക്ഷിതവുമാണെന്ന് ഈ സർട്ടിഫിക്കറ്റുകൾ ഉറപ്പാക്കുന്നു. സേവനങ്ങൾക്കിടയിൽ സുരക്ഷിതമായ ആശയവിനിമയം സാധ്യമാക്കുന്നതിൽ പ്രധാന പങ്ക് വഹിക്കുന്ന SSL സർട്ടിഫിക്കറ്റുകൾ ശരിയായി സജ്ജീകരിക്കുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനും ഈ സ്ക്രിപ്റ്റ് നിർണായകമാണ്.

അവസാനമായി, SSL ഹാൻഡ്‌ഷേക്ക് പിശകുകൾ കണ്ടെത്തുന്നതിനായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു ലോഗ് മോണിറ്ററിംഗ് ടൂളായി നൽകിയിരിക്കുന്ന പൈത്തൺ സ്‌ക്രിപ്റ്റ് പ്രവർത്തിക്കുന്നു. SSL ലോഗുകൾ തത്സമയം തുടർച്ചയായി വായിക്കുന്നതിലൂടെ, ഈ സ്‌ക്രിപ്റ്റിന് SSL-മായി ബന്ധപ്പെട്ട `SSL ഹാൻഡ്‌ഷേക്ക് പരാജയപ്പെട്ടു' പോലുള്ള പ്രശ്നങ്ങൾ തിരിച്ചറിയാൻ കഴിയും. Zookeeper, SOLR പോലുള്ള സേവനങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്‌ത ചാനലുകളിലൂടെ ആശയവിനിമയം നടത്തുന്ന സങ്കീർണ്ണമായ പരിതസ്ഥിതികളിലെ പ്രശ്‌നങ്ങൾ കണ്ടെത്തുന്നതിന് ഈ ലെവൽ ലോഗിംഗ് അത്യന്താപേക്ഷിതമാണ്. സർട്ടിഫിക്കറ്റ് പൊരുത്തക്കേടുകൾ, തെറ്റായ കോൺഫിഗറേഷൻ അല്ലെങ്കിൽ കാലഹരണപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ എന്നിവയിൽ നിന്നുണ്ടായേക്കാവുന്ന SSL പരാജയങ്ങളുടെ മൂലകാരണം വേഗത്തിൽ തിരിച്ചറിയാൻ തത്സമയ നിരീക്ഷണം സഹായിക്കുന്നു. ഒന്നിലധികം നോഡുകളും SSL സങ്കീർണ്ണതകളും ഉള്ള പരിതസ്ഥിതികളിൽ ഈ ട്രബിൾഷൂട്ടിംഗ് ടൂൾ പ്രത്യേകിച്ചും വിലപ്പെട്ടതാണ്.

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR, Zookeeper എന്നിവയിലെ SSL ഹാൻഡ്‌ഷേക്കും കോൺഫിഗറേഷൻ കോംപ്ലക്‌സിറ്റികളും

SOLR-ലും സൂക്കീപ്പറിലും SSL പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ അഭിസംബോധന ചെയ്യേണ്ട ഒരു നിർണായക വശം എങ്ങനെയാണ് SSL ഹാൻഡ്‌ഷേക്ക് പ്രക്രിയ പ്രവർത്തിക്കുന്നു. എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റാ ട്രാൻസ്മിഷൻ ആരംഭിക്കുന്നതിന് മുമ്പ് ട്രസ്റ്റ് പരിശോധിച്ച്, ക്ലയൻ്റും സെർവറും തമ്മിലുള്ള സർട്ടിഫിക്കറ്റുകളുടെ കൈമാറ്റം ഹാൻഡ്‌ഷേക്കിൽ ഉൾപ്പെടുന്നു. SOLR, Zookeeper കോൺഫിഗറേഷനുകളിൽ സർട്ടിഫിക്കറ്റുകൾ ശരിയായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ പലപ്പോഴും പ്രശ്നങ്ങൾ ഉണ്ടാകാറുണ്ട്. ഉദാഹരണത്തിന്, പൊരുത്തപ്പെടാത്ത സർട്ടിഫിക്കറ്റ് ശൃംഖലകൾ അല്ലെങ്കിൽ കീസ്റ്റോർ പാസ്‌വേഡുകൾ ഒരു SSL കണക്ഷൻ വിജയകരമായി ആരംഭിക്കുന്നതിൽ നിന്ന് സിസ്റ്റത്തെ തടയും. എസ്എസ്എൽ കമ്മ്യൂണിക്കേഷൻ മാനേജുചെയ്യുന്നതിന് SOLR ജെട്ടിയെ ആശ്രയിക്കുന്നു, ജെട്ടി കോൺഫിഗറേഷൻ നിങ്ങളുടെ കീസ്റ്റോർ ക്രമീകരണങ്ങളുമായി സമന്വയിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നത് പ്രധാനമാണ്.

ഒന്നിലധികം നോഡുകളിലുടനീളം, പ്രത്യേകിച്ച് ഒരു സൂക്കീപ്പർ ക്വാറത്തിൽ SSL സജ്ജീകരിക്കുക എന്നതാണ് മറ്റൊരു പൊതുവായ വെല്ലുവിളി. ഒന്നിലധികം സൂക്കീപ്പർ നോഡുകൾ ഉപയോഗിച്ച്, സുരക്ഷിതമായ ക്ലയൻ്റ്-ടു-സെർവർ, സെർവർ-ടു-സെർവർ ആശയവിനിമയം സാധ്യമാക്കുന്നതിന് എല്ലാ സെർവറുകളിലും SSL കോൺഫിഗറേഷൻ സ്ഥിരതയുള്ളതായിരിക്കണം. ഓരോ നോഡിനും ഒരേ കീസ്റ്റോറും ട്രസ്റ്റ്സ്റ്റോർ സജ്ജീകരണവും അതുപോലെ സമാനമായ SSL പ്രോട്ടോക്കോളുകളും ഉണ്ടായിരിക്കണം TLSv1.2. ഈ കോൺഫിഗറേഷനുകൾ `zoo.cfg` ഫയലിൽ കാണാം. നോഡുകൾ തമ്മിലുള്ള എന്തെങ്കിലും പൊരുത്തക്കേട് പ്രശ്നസാഹചര്യത്തിൽ കാണുന്നതുപോലെ, "തകർന്ന പൈപ്പ്" അല്ലെങ്കിൽ "സോക്കറ്റ് അടച്ചിരിക്കുന്നു" പിശകുകൾ പോലെയുള്ള പ്രശ്നങ്ങളിലേക്ക് നയിച്ചേക്കാം.

എസ്എസ്എൽ പ്രവർത്തനക്ഷമമാക്കിയ കോറം ആശയവിനിമയങ്ങൾ സൂക്കീപ്പർ എങ്ങനെ കൈകാര്യം ചെയ്യുന്നു എന്നതും പരിഗണിക്കേണ്ടത് അത്യാവശ്യമാണ്. `ssl.quorum.enabledProtocols` സജ്ജീകരിക്കുന്നതിലൂടെ, Zookeeper നോഡുകൾ തമ്മിലുള്ള സുരക്ഷിത ആശയവിനിമയം TLS പോലെയുള്ള ഒരു വിശ്വസനീയ പ്രോട്ടോക്കോളിലൂടെയാണ് നടക്കുന്നതെന്ന് നിങ്ങൾ ഉറപ്പാക്കുന്നു. കൂടാതെ, ഹോസ്റ്റ് നെയിം പൊരുത്തക്കേടുകൾ SSL ഹാൻഡ്‌ഷേക്കിനെ തടസ്സപ്പെടുത്തുന്നതിനാൽ, സൂക്കീപ്പർ നോഡുകൾ ഹോസ്റ്റ് നെയിമുകളേക്കാൾ IP ആണ് പരാമർശിക്കുന്ന സന്ദർഭങ്ങളിൽ `ssl.quorum.hostnameVerification=false` സൂക്ഷിക്കേണ്ടത് ആവശ്യമായി വന്നേക്കാം. നിങ്ങളുടെ വിതരണം ചെയ്ത സജ്ജീകരണത്തിൽ ഉടനീളം സുരക്ഷിതമായ ആശയവിനിമയം മെച്ചപ്പെടുത്താൻ ഈ ക്രമീകരണങ്ങൾ മികച്ചതാക്കുന്നു.