Ubuntu 24.04.1 کے SOLR 9.6.1 اور Zookeeper 3.8.1 میں SSL کنفیگریشن کے مسائل کو حل کرنا

زوکیپر انٹیگریشن کے ساتھ SOLR کے لیے SSL کو فعال کرنے میں چیلنجز

SOLR-Zookeeper سیٹ اپ میں SSL کو فعال کرنا مشکل ہو سکتا ہے، خاص طور پر جب Ubuntu 24.04.1 سرورز کے ساتھ کام کریں۔ کنفیگریشن کا یہ عمل نوڈس کے درمیان محفوظ مواصلت کو یقینی بناتا ہے، لیکن ایک معمولی غلط کنفیگریشن بھی SOLR Admin UI جیسی خدمات کو صحیح طریقے سے کام کرنے سے روک سکتی ہے۔ اگر آپ نے حال ہی میں SSL کو فعال کرنے کی کوشش کی ہے اور مسائل کا سامنا ہے، تو آپ اکیلے نہیں ہیں۔

اس آرٹیکل میں، ہم SOLR 9.6.1 میں SSL ایکٹیویشن کے دوران درپیش ایک عام مسئلے سے گزریں گے جب مقامی Ubuntu سرور پر Zookeeper 3.8.1 کے ساتھ ضم کیا جاتا ہے۔ زیر بحث سیٹ اپ میں SOLR اور Zookeeper کو ایک ہی سرور پر ایک ہی شارڈ، متعدد نقلیں، اور بنیادی تصدیق کے ساتھ چلانا شامل ہے۔ ایس ایس ایل کی ترتیبات کو اپ ڈیٹ کرنے کے بعد پیدا ہونے والی خرابیوں کو حل کرنے پر توجہ دی جائے گی۔

SSL غلط کنفیگریشنز کے نتیجے میں اکثر غلطیاں ہوتی ہیں جیسے لاگ فائلوں میں "ایڈمن UI شروع نہیں ہو رہا ہے" یا "بروکن پائپ" پیغامات، جن کا ازالہ کرنا مشکل ہو سکتا ہے۔ یہ غلطیاں عام طور پر سرٹیفکیٹ کے مسائل یا SOLR یا Zookeeper نوڈس کے اندر SSL کنکشن کی ناکامی سے پیدا ہوتی ہیں، جس کی وجہ سے خدمات کے درمیان رابطہ ٹوٹ جاتا ہے۔

مندرجہ ذیل حصوں میں، ہم لاگ فائلوں میں گہرائی میں جائیں گے، ان SSL سے متعلق غلطیوں کی ممکنہ وجوہات کا تجزیہ کریں گے، اور آپ کے SOLR اور Zookeeper سیٹ اپ کے لیے ایک ہموار SSL ترتیب کو یقینی بنانے کے لیے مرحلہ وار حل پیش کریں گے۔

SOLR اور Zookeeper کے لیے SSL کنفیگریشن اور اسکرپٹ کا تجزیہ کرنا

پہلا اسکرپٹ SOLR اور Zookeeper کو دوبارہ شروع کرنے کے عمل کو خودکار بناتا ہے جبکہ اس بات کو یقینی بناتا ہے کہ SSL کنفیگریشنز صحیح طریقے سے لاگو ہوں۔ یہ Zookeeper مثالوں کو لوپ کرنے اور اپ ڈیٹ شدہ SSL ترتیبات کے ساتھ دوبارہ شروع کرنے کے لیے Bash اسکرپٹنگ کا استعمال کرتا ہے۔ اس اسکرپٹ کی اہمیت متعدد زوکیپر نوڈس کے انتظام میں مضمر ہے، کیونکہ SSL کنفیگریشن کو پورے کلسٹر میں یکساں طور پر لاگو کیا جانا چاہیے۔ `zkServer.sh ری اسٹارٹ` کا استعمال اس بات کو یقینی بناتا ہے کہ ہر زوکیپر نوڈ اپنی متعلقہ کنفیگریشن فائل کے ساتھ صحیح طریقے سے دوبارہ شروع ہو، اسکرپٹ کو ملٹی نوڈ سیٹ اپ میں کلسٹر مینجمنٹ کے لیے موثر بناتا ہے۔

اسکرپٹ 'سولر ری اسٹارٹ' کا استعمال کرتے ہوئے SOLR مثال کے دوبارہ شروع ہونے کا بھی پتہ دیتی ہے۔ SOLR HTTPS درخواستوں کو ہینڈل کرنے کے لیے Jetty پر انحصار کرتا ہے، اور اسکرپٹ اس بات کو یقینی بناتا ہے کہ SSL سے متعلقہ ترتیبات جیسے کی اسٹور اور ٹرسٹ اسٹور کے راستے درست طریقے سے دوبارہ لوڈ کیے گئے ہیں۔ یہ SOLR ایڈمن UI تک رسائی کے دوران ممکنہ SSL ہینڈ شیک کی ناکامیوں کو روکتا ہے، جو کہ پرانے یا غلط کنفیگر شدہ SSL سرٹیفیکیٹس سے پیدا ہو سکتا ہے۔ ان کاموں کو خودکار کرنے سے، اسکرپٹ دستی غلطیوں کو کم کرتا ہے، خاص طور پر جب ایک ہی سرور پر متعدد سروسز میں SSL سرٹیفکیٹس کا انتظام کرتے ہیں۔

دوسرا اسکرپٹ SOLR اور Zookeeper دونوں میں SSL کے لیے Java KeyStores بنانے اور ان کا نظم کرنے کے لیے استعمال ہوتا ہے۔ Java کی Keytool یوٹیلیٹی کو کلیدی جوڑے بنانے اور کی اسٹور میں سرٹیفکیٹس درآمد کرنے کے لیے استعمال کیا جاتا ہے۔ کمانڈ `keytool -genkeypair` ضروری SSL سرٹیفکیٹ تیار کرتی ہے، جبکہ `keytool-import` کا استعمال قابل اعتماد روٹ اور انٹرمیڈیٹ سرٹیفکیٹس کو شامل کرنے کے لیے کیا جاتا ہے۔ یہ سرٹیفکیٹس اس بات کو یقینی بناتے ہیں کہ نوڈس کے درمیان SSL مواصلت قابل اعتماد اور محفوظ ہے۔ یہ اسکرپٹ SSL سرٹیفکیٹس کو درست طریقے سے ترتیب دینے اور ان کا انتظام کرنے کے لیے بہت اہم ہے، جو خدمات کے درمیان محفوظ مواصلت کو فعال کرنے میں مرکزی کردار ادا کرتے ہیں۔

آخر میں، Python اسکرپٹ فراہم کردہ لاگ مانیٹرنگ ٹول کے طور پر کام کرتا ہے جو خاص طور پر SSL ہینڈ شیک کی غلطیوں کا پتہ لگانے کے لیے ڈیزائن کیا گیا ہے۔ حقیقی وقت میں SSL لاگز کو مسلسل پڑھ کر، یہ اسکرپٹ SSL سے متعلقہ مسائل کی شناخت کر سکتا ہے جیسے `SSL ہینڈ شیک ناکام ہو گیا ہے۔ لاگنگ کی یہ سطح پیچیدہ ماحول میں مسائل کی تشخیص کے لیے ضروری ہے جہاں Zookeeper اور SOLR جیسی سروسز انکرپٹڈ چینلز پر بات چیت کرتی ہیں۔ اصل وقت کی نگرانی SSL کی ناکامیوں کی بنیادی وجہ کی فوری شناخت کرنے میں مدد کرتی ہے، جو سرٹیفکیٹ کی مماثلت، غلط کنفیگریشن، یا میعاد ختم ہونے والے سرٹیفکیٹس کی وجہ سے ہوسکتی ہے۔ یہ ٹربل شوٹنگ ٹول ایک سے زیادہ نوڈس اور SSL پیچیدگیوں والے ماحول میں خاص طور پر قیمتی ہے۔

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR اور Zookeeper میں SSL ہینڈ شیک اور کنفیگریشن کی پیچیدگیاں

SOLR اور Zookeeper میں SSL کو فعال کرتے وقت ایک اہم پہلو جس پر توجہ دینا ہے وہ یہ ہے کہ کیسے SSL مصافحہ عمل کام کرتا ہے. مصافحہ میں کلائنٹ اور سرور کے درمیان سرٹیفکیٹ کا تبادلہ شامل ہوتا ہے، انکرپٹڈ ڈیٹا کی ترسیل شروع ہونے سے پہلے اعتماد کی تصدیق کرنا۔ مسائل اکثر پیدا ہوتے ہیں اگر سرٹیفکیٹ SOLR اور Zookeeper دونوں کنفیگریشنز میں درست طریقے سے سیٹ نہیں کیے گئے ہیں۔ مثال کے طور پر، غیر مماثل سرٹیفکیٹ چینز یا کی اسٹور پاس ورڈ سسٹم کو کامیابی سے SSL کنکشن شروع کرنے سے روک سکتے ہیں۔ SOLR SSL کمیونیکیشن کے انتظام کے لیے Jetty پر انحصار کرتا ہے، یہ یقینی بنانا ضروری بناتا ہے کہ Jetty کنفیگریشن آپ کی کی اسٹور کی ترتیبات کے ساتھ ہم آہنگ ہو۔

ایک اور مشترکہ چیلنج متعدد نوڈس میں SSL ترتیب دینا ہے، خاص طور پر زوکیپر کورم میں۔ متعدد زوکیپر نوڈس کے ساتھ، محفوظ کلائنٹ سے سرور اور سرور سے سرور مواصلات کو فعال کرنے کے لیے SSL کنفیگریشن کو تمام سرورز پر ایک جیسا ہونا چاہیے۔ ہر نوڈ میں ایک جیسا کی اسٹور اور ٹرسٹ اسٹور سیٹ اپ ہونا چاہیے، نیز ایک جیسے SSL پروٹوکول جیسے TLSv1.2. یہ کنفیگریشنز `zoo.cfg` فائل میں پائی جاتی ہیں۔ نوڈس کے درمیان کوئی بھی تضاد "ٹوٹے ہوئے پائپ" یا "ساکٹ بند ہے" کی خرابیوں جیسے مسائل کا باعث بن سکتا ہے، جیسا کہ مسئلہ کے منظر نامے میں دیکھا گیا ہے۔

اس بات پر غور کرنا بھی ضروری ہے کہ زوکیپر SSL فعال ہونے کے ساتھ کورم مواصلات کو کیسے ہینڈل کرتا ہے۔ `ssl.quorum.enabledProtocols` ترتیب دے کر، آپ یقینی بناتے ہیں کہ زوکیپر نوڈس کے درمیان محفوظ مواصلت TLS جیسے قابل اعتماد پروٹوکول پر ہوتی ہے۔ مزید برآں، `ssl.quorum.hostnameVerification=false` رکھنا ان صورتوں میں ضروری ہو سکتا ہے جہاں زوکیپر نوڈس کو میزبان ناموں کے بجائے IP کے ذریعے حوالہ دیا جاتا ہے، کیونکہ میزبان نام کی مماثلت SSL ہینڈ شیک کو روک سکتی ہے۔ ان ترتیبات کو ٹھیک کرنے سے آپ کے تقسیم شدہ سیٹ اپ میں محفوظ مواصلت کو نمایاں طور پر بہتر بنایا جا سکتا ہے۔