ఉబుంటు 24.04.1 యొక్క SOLR 9.6.1 మరియు జూకీపర్ 3.8.1లో SSL కాన్ఫిగరేషన్ సమస్యలను పరిష్కరించడం

జూకీపర్ ఇంటిగ్రేషన్‌తో SOLR కోసం SSLని ప్రారంభించడంలో సవాళ్లు

SOLR-Zookeeper సెటప్‌లో SSLని ప్రారంభించడం గమ్మత్తైనది, ముఖ్యంగా ఉబుంటు 24.04.1 సర్వర్‌లతో పని చేస్తున్నప్పుడు. ఈ కాన్ఫిగరేషన్ ప్రక్రియ నోడ్‌ల మధ్య సురక్షితమైన కమ్యూనికేషన్‌ని నిర్ధారిస్తుంది, అయితే చిన్న తప్పు కాన్ఫిగరేషన్ కూడా SOLR అడ్మిన్ UI వంటి సేవలు సరిగ్గా పనిచేయకుండా నిరోధించవచ్చు. మీరు ఇటీవల SSLని ప్రారంభించి, సమస్యలను ఎదుర్కొన్నట్లయితే, మీరు ఒంటరిగా లేరు.

ఈ కథనంలో, మేము స్థానిక ఉబుంటు సర్వర్‌లో Zookeeper 3.8.1తో అనుసంధానించబడినప్పుడు SOLR 9.6.1లో SSL యాక్టివేషన్ సమయంలో ఎదుర్కొనే సాధారణ సమస్య ద్వారా నడుస్తాము. సందేహాస్పద సెటప్‌లో ఒకే సర్వర్‌లో SOLR మరియు జూకీపర్‌ని ఒకే షార్డ్, బహుళ ప్రతిరూపాలు మరియు ప్రాథమిక ప్రమాణీకరణతో అమలు చేయడం ఉంటుంది. SSL సెట్టింగ్‌లను నవీకరించిన తర్వాత సంభవించే లోపాలను పరిష్కరించడంపై దృష్టి కేంద్రీకరించబడుతుంది.

SSL తప్పు కాన్ఫిగరేషన్‌లు తరచుగా లాగ్ ఫైల్‌లలో "అడ్మిన్ UI లాంచ్ కావడం లేదు" లేదా "బ్రోకెన్ పైప్" సందేశాల వంటి ఎర్రర్‌లకు కారణమవుతాయి, ఇవి ట్రబుల్షూట్ చేయడం సవాలుగా ఉంటాయి. ఈ లోపాలు సాధారణంగా సర్టిఫికేట్ సమస్యలు లేదా SOLR లేదా జూకీపర్ నోడ్‌లలో SSL కనెక్షన్ వైఫల్యాల నుండి ఉత్పన్నమవుతాయి, ఇది సేవల మధ్య కమ్యూనికేషన్ విచ్ఛిన్నానికి దారి తీస్తుంది.

కింది విభాగాలలో, మేము లాగ్ ఫైల్‌లలోకి లోతుగా డైవ్ చేస్తాము, ఈ SSL-సంబంధిత లోపాల యొక్క సంభావ్య కారణాలను విశ్లేషిస్తాము మరియు మీ SOLR మరియు జూకీపర్ సెటప్ కోసం సున్నితమైన SSL కాన్ఫిగరేషన్‌ను నిర్ధారించడానికి దశల వారీ పరిష్కారాలను అందిస్తాము.

SOLR మరియు జూకీపర్ కోసం SSL కాన్ఫిగరేషన్ మరియు స్క్రిప్టింగ్‌ని విశ్లేషిస్తోంది

SSL కాన్ఫిగరేషన్‌లు సరిగ్గా వర్తింపజేయబడుతున్నాయని నిర్ధారిస్తూ SOLR మరియు Zookeeperని పునఃప్రారంభించే ప్రక్రియను మొదటి స్క్రిప్ట్ ఆటోమేట్ చేస్తుంది. ఇది జూకీపర్ ఉదంతాల ద్వారా లూప్ చేయడానికి మరియు నవీకరించబడిన SSL సెట్టింగ్‌లతో వాటిని పునఃప్రారంభించడానికి బాష్ స్క్రిప్టింగ్‌ని ఉపయోగిస్తుంది. ఈ స్క్రిప్ట్ యొక్క ప్రాముఖ్యత బహుళ జూకీపర్ నోడ్‌లను నిర్వహించడంలో ఉంది, ఎందుకంటే SSL కాన్ఫిగరేషన్‌లు మొత్తం క్లస్టర్‌లో ఒకే విధంగా వర్తింపజేయాలి. `zkServer.sh పునఃప్రారంభం` యొక్క ఉపయోగం ప్రతి జూకీపర్ నోడ్ దాని సంబంధిత కాన్ఫిగరేషన్ ఫైల్‌తో సరిగ్గా పునఃప్రారంభించబడిందని నిర్ధారిస్తుంది, బహుళ-నోడ్ సెటప్‌లో క్లస్టర్ నిర్వహణ కోసం స్క్రిప్ట్‌ను సమర్థవంతంగా చేస్తుంది.

స్క్రిప్ట్ కూడా `solr పునఃప్రారంభించు` ఉపయోగించి SOLR ఉదాహరణ యొక్క పునఃప్రారంభాన్ని సూచిస్తుంది. HTTPS అభ్యర్థనలను నిర్వహించడానికి SOLR జెట్టీపై ఆధారపడుతుంది మరియు కీస్టోర్ మరియు ట్రస్ట్‌స్టోర్ పాత్‌ల వంటి SSL-సంబంధిత సెట్టింగ్‌లు సరిగ్గా రీలోడ్ చేయబడేలా స్క్రిప్ట్ నిర్ధారిస్తుంది. ఇది SOLR అడ్మిన్ UIని యాక్సెస్ చేస్తున్నప్పుడు సంభావ్య SSL హ్యాండ్‌షేక్ వైఫల్యాలను నిరోధిస్తుంది, ఇది కాలం చెల్లిన లేదా తప్పుగా కాన్ఫిగర్ చేయబడిన SSL ప్రమాణపత్రాల నుండి ఉత్పన్నమవుతుంది. ఈ టాస్క్‌లను ఆటోమేట్ చేయడం ద్వారా, స్క్రిప్ట్ మాన్యువల్ ఎర్రర్‌లను తగ్గిస్తుంది, ప్రత్యేకించి ఒకే సర్వర్‌లో బహుళ సేవల్లో SSL సర్టిఫికేట్‌లను నిర్వహిస్తున్నప్పుడు.

SOLR మరియు Zookeeper రెండింటిలోనూ SSL కోసం జావా కీస్టోర్‌లను సృష్టించడానికి మరియు నిర్వహించడానికి రెండవ స్క్రిప్ట్ ఉపయోగించబడుతుంది. జావా యొక్క కీటూల్ యుటిలిటీ కీ జతలను రూపొందించడానికి మరియు కీస్టోర్‌లోకి ధృవపత్రాలను దిగుమతి చేయడానికి ఉపయోగించబడుతుంది. `keytool -genkeypair` కమాండ్ అవసరమైన SSL ప్రమాణపత్రాలను రూపొందిస్తుంది, అయితే `keytool -import` విశ్వసనీయ రూట్ మరియు ఇంటర్మీడియట్ ప్రమాణపత్రాలను జోడించడానికి ఉపయోగించబడుతుంది. ఈ ప్రమాణపత్రాలు నోడ్‌ల మధ్య SSL కమ్యూనికేషన్ విశ్వసనీయంగా మరియు సురక్షితంగా ఉండేలా చూస్తాయి. SSL సర్టిఫికెట్‌లను సరిగ్గా సెటప్ చేయడానికి మరియు నిర్వహించడానికి ఈ స్క్రిప్ట్ కీలకం, ఇది సేవల మధ్య సురక్షిత కమ్యూనికేషన్‌ను ప్రారంభించడంలో ప్రధాన పాత్ర పోషిస్తుంది.

చివరగా, అందించిన పైథాన్ స్క్రిప్ట్ SSL హ్యాండ్‌షేక్ లోపాలను గుర్తించడానికి ప్రత్యేకంగా రూపొందించబడిన లాగ్ మానిటరింగ్ సాధనంగా పనిచేస్తుంది. నిజ సమయంలో SSL లాగ్‌లను నిరంతరం చదవడం ద్వారా, ఈ స్క్రిప్ట్ `SSL హ్యాండ్‌షేక్ విఫలమైంది` వంటి SSL-సంబంధిత సమస్యలను గుర్తించగలదు. జూకీపర్ మరియు SOLR వంటి సేవలు ఎన్‌క్రిప్టెడ్ ఛానెల్‌ల ద్వారా కమ్యూనికేట్ చేసే సంక్లిష్ట వాతావరణంలో సమస్యలను నిర్ధారించడానికి ఈ స్థాయి లాగింగ్ అవసరం. నిజ-సమయ పర్యవేక్షణ SSL వైఫల్యాల యొక్క మూల కారణాన్ని త్వరగా గుర్తించడంలో సహాయపడుతుంది, ఇది సర్టిఫికేట్ అసమతుల్యత, తప్పు కాన్ఫిగరేషన్ లేదా గడువు ముగిసిన ధృవపత్రాల నుండి ఉత్పన్నమవుతుంది. బహుళ నోడ్‌లు మరియు SSL సంక్లిష్టతలతో కూడిన పరిసరాలలో ఈ ట్రబుల్షూటింగ్ సాధనం చాలా విలువైనది.

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR మరియు జూకీపర్‌లో SSL హ్యాండ్‌షేక్ మరియు కాన్ఫిగరేషన్ సంక్లిష్టతలు

SOLR మరియు జూకీపర్‌లో SSLని ప్రారంభించేటప్పుడు పరిష్కరించాల్సిన ఒక ముఖ్యమైన అంశం SSL హ్యాండ్‌షేక్ ప్రక్రియ పనులు. హ్యాండ్‌షేక్‌లో క్లయింట్ మరియు సర్వర్ మధ్య సర్టిఫికెట్‌ల మార్పిడి ఉంటుంది, ఎన్‌క్రిప్టెడ్ డేటా ట్రాన్స్‌మిషన్ ప్రారంభమయ్యే ముందు నమ్మకాన్ని ధృవీకరించడం. SOLR మరియు Zookeeper కాన్ఫిగరేషన్‌లు రెండింటిలోనూ సర్టిఫికెట్‌లు సరిగ్గా సెట్ చేయబడకపోతే తరచుగా సమస్యలు తలెత్తుతాయి. ఉదాహరణకు, సరిపోలని సర్టిఫికేట్ చెయిన్‌లు లేదా కీస్టోర్ పాస్‌వర్డ్‌లు SSL కనెక్షన్‌ని విజయవంతంగా ప్రారంభించకుండా సిస్టమ్‌ను నిరోధించవచ్చు. SOLR SSL కమ్యూనికేషన్‌ను నిర్వహించడానికి జెట్టీపై ఆధారపడుతుంది, జెట్టీ కాన్ఫిగరేషన్ మీ కీస్టోర్ సెట్టింగ్‌లతో సమకాలీకరించబడిందని నిర్ధారించుకోవడం ముఖ్యం.

మరొక సాధారణ సవాలు ఏమిటంటే బహుళ నోడ్‌లలో SSLని సెటప్ చేయడం, ముఖ్యంగా జూకీపర్ కోరంలో. బహుళ జూకీపర్ నోడ్‌లతో, సురక్షితమైన క్లయింట్-టు-సర్వర్ మరియు సర్వర్-టు-సర్వర్ కమ్యూనికేషన్‌ను ప్రారంభించడానికి SSL కాన్ఫిగరేషన్ అన్ని సర్వర్‌లలో స్థిరంగా ఉండాలి. ప్రతి నోడ్ తప్పనిసరిగా ఒకే కీస్టోర్ మరియు ట్రస్ట్‌స్టోర్ సెటప్‌ను కలిగి ఉండాలి, అలాగే ఒకేలాంటి SSL ప్రోటోకాల్‌లను కలిగి ఉండాలి TLSv1.2. ఈ కాన్ఫిగరేషన్‌లు `zoo.cfg` ఫైల్‌లో కనిపిస్తాయి. నోడ్‌ల మధ్య ఏదైనా వ్యత్యాసం సమస్య దృష్టాంతంలో చూసినట్లుగా, "విరిగిన పైపు" లేదా "సాకెట్ మూసివేయబడింది" ఎర్రర్‌ల వంటి సమస్యలకు దారితీయవచ్చు.

SSL ప్రారంభించబడిన కోరమ్ కమ్యూనికేషన్‌లను జూకీపర్ ఎలా నిర్వహిస్తుందో కూడా పరిగణనలోకి తీసుకోవడం చాలా అవసరం. `ssl.quorum.enabledProtocols`ని సెట్ చేయడం ద్వారా, జూకీపర్ నోడ్‌ల మధ్య సురక్షిత కమ్యూనికేషన్ TLS వంటి విశ్వసనీయ ప్రోటోకాల్‌లో జరుగుతుందని మీరు నిర్ధారిస్తారు. అదనంగా, జూకీపర్ నోడ్‌లు హోస్ట్ పేర్ల కంటే IP ద్వారా సూచించబడిన సందర్భాల్లో `ssl.quorum.hostnameVerification=false`ని ఉంచడం అవసరం కావచ్చు, ఎందుకంటే హోస్ట్‌నేమ్ అసమతుల్యత SSL హ్యాండ్‌షేక్‌కు అంతరాయం కలిగిస్తుంది. ఈ సెట్టింగ్‌లను చక్కగా ట్యూన్ చేయడం వలన మీ పంపిణీ చేయబడిన సెటప్‌లో సురక్షిత కమ్యూనికేషన్‌ను గణనీయంగా మెరుగుపరుస్తుంది.