독립형 색인 검색 서버 구성
독립형 모드로 색인 검색 서버를 설치한 경우 다음 단계를 수행합니다.
|
|
Java 8 이상을 사용 중인지 확인합니다. 그렇지 않으면 다음 명령을 실행하기 전에 SOLR_JAVA_HOME 환경 변수를 설정합니다.
• Windows: SET SOLR_JAVA_HOME=<PATH_TO_JAVA_8>
• Unix: export SOLR_JAVA_HOME=<PATH_TO_JAVA_8>
|
Solr 서버: 시작 및 중지 명령
Solr 서버를 시작하거나 중지하려면 다음 명령을 실행합니다.
• 시작 명령
◦ Solr 시작(Windows):
<INDEX_SEARCH_HOME>/bin/Index_Search_Server.bat start
◦ Solr 시작(Unix):
sh <INDEX_SEARCH_HOME>/bin/Index_Search_Server.sh start
• 중지 명령
◦ Solr 중지(Windows):
<INDEX_SEARCH_HOME>/bin/Index_Search_Server.bat stop
◦ Solr 중지(Unix):
sh <INDEX_SEARCH_HOME>/bin/Index_Search_Server.sh stop
Solr 코어 작성(독립형 모드)
1. 다음 명령을 사용하여 명령 프롬프트를 열고 Solr을 시작합니다.
◦ Solr 시작(Windows):
<INDEX_SEARCH_HOME>/bin/Index_Search_Server.bat start
◦ Solr 시작(Unix):
sh <INDEX_SEARCH_HOME>/bin/Index_Search_Server.sh start
여기서 <INDEX_SEARCH_HOME>은 색인 검색 서버가 설치된 설치 디렉토리입니다.
2. 명령 프롬프트에서 <INDEX_SEARCH_HOME>/solr/bin으로 이동하고 다음 명령을 실행하여 필수 모듈에 대한 코어를 작성합니다.
Windchill Index Search
▪ Windows:
solr.cmd create -c wblib -n wblib -d D:\ptc\IndexSearchServer\SolrServer\solr_schemas\wblib
▪ Unix:
solr create -c wblib -n wblib -d /opt/ptc/IndexSearchServer/SolrServer/solr_schemas/wblib
Windchill PartsLink
▪ Windows:
solr.cmd create -c clfstructurelib -n clfstructurelib -d D:\ptc\IndexSearchServer\SolrServer\solr_schemas\clfstructurelib
▪ Unix:
solr create -c clfstructurelib -n clfstructurelib -d /opt/ptc/IndexSearchServer/SolrServer/solr_schemas/clfstructurelib
S1000D
▪ Windows:
solr.cmd create -c sisaadlib -n sisaadlib -d D:\ptc\IndexSearchServer\SolrServer\solr_schemas\sisaadlib
▪ Unix:
solr create -c sisaadlib -n sisaadlib -d /opt/ptc/IndexSearchServer/SolrServer/solr_schemas/sisaadlib
|
|
선택적 모듈이 설치되지 않아도 Windchill Index Search, Windchill PartsLink 및 S1000D에 대한 코어를 작성하는 것이 좋습니다. 따라서 나중에 이러한 모듈을 설치하려는 경우 해당 코어를 작성할 필요가 없습니다.
|
3. Solr 관리자 인터페이스를 열고 Solr이 실행 중이며 코어를 사용 가능한지 확인합니다.
http://<SOLR_HOSTNAME>:<SOLR_PORT>/solr
독립형 서버에 대한 Solr 스키마 업데이트(선택 사항)
Solr 스키마를 업데이트하려면 다음 단계를 수행합니다.
1. <INDEX_SEARCH_HOME>/solr/server/solr로 이동하고 필수 업데이트를 수행합니다.
2. Solr 관리자 인터페이스를 열고 Core Admin을 선택합니다.
3. 업데이트된 스키마에 대한 코어를 선택하고 Reload를 선택합니다.
Solr에 대한 기본 인증 구성(독립형 모드)
1. 다음 명령을 사용하여 Solr을 중지합니다.
◦ Windows
<INDEX_SEARCH_HOME>/bin/Index_Search_Server.bat stop
◦ Unix
sh <INDEX_SEARCH_HOME>/bin/Index_Search_Server.sh stop
2. 다음 파일을 엽니다.
<INDEX_SEARCH_HOME>/solr/server/etc/webdefault.xml
그런 다음 컨텐트를 다음과 같이 편집합니다(변경 사항이 강조 표시됨).
3. 다음 파일을 엽니다.
<INDEX_SEARCH_HOME>/solr/server/etc/jetty.xml
</Configure> 태그 앞의 끝에 다음 섹션을 추가합니다.
4. Jetty에서 제공하는 다음 유틸리티를 사용하여 암호를 암호화된 형식으로 생성합니다.
a. 명령 프롬프트를 열고 <INDEX_SEARCH_HOME>/solr/server로 이동합니다.
b. 일반 텍스트 암호를 인수로 사용하여 다음 명령을 실행합니다.
java -cp lib/jetty-util-9.2.13.v20150730.jar org.eclipse.jetty.util.security.Password <사용자 이름> <암호>
예를 들어, 다음 명령을 실행합니다.
java -cp lib/jetty-util-9.3.8.v20160314.jar org.eclipse.jetty.util.security.Password solr SolrRocks
그 결과 다음과 같이 출력됩니다.
| PTC에서는 이 도구를 사용할 때 가장 안전한 암호화 옵션으로 CRYPT를 권장합니다. |
5. 새 파일을 작성합니다.
<INDEX_SEARCH_HOME>/solr/server/etc/realm.properties
다음 형식을 사용하여 이전 단계에서 생성한 암호화된 암호를 추가합니다.
<사용자 이름>: CRYPT:<암호화된 암호>,<역할>
예:
solr: CRYPT:so3oR2FANmQ4Y,admin
6. 다음 명령을 사용하여 Solr을 시작합니다.
◦ Windows
<INDEX_SEARCH_HOME>/bin/Index_Search_Server.bat start
◦ Unix
sh <INDEX_SEARCH_HOME>/bin/Index_Search_Server.sh start
7. Solr 관리자 인터페이스를 열고 사용자 이름 및 암호를 묻는 메시지가 표시되는지 확인합니다.
http://<SOLR_HOSTNAME>:<SOLR_PORT>/solr
Solr 사용자 또는 암호 변경
Solr 사용자 또는 암호를 변경할 때 Windchill Index Search 클라이언트 및 서버를 모두 업데이트해야 합니다.
1. Windchill 셸을 열고 다음 명령을 실행하여 Windchill Index Search 클라이언트에 대한 암호 또는 사용자를 변경합니다.
xconfmanager -s wt.index.solrAdminUser=<New_User> -t codebase/WEB-INF/conf/index.solrAuth.properties -p
xconfmanager -s wt.index.solrAdminPassword=<New_Password> -t codebase/WEB-INF/conf/index.solrAuth.properties -p
2. Windchill를 다시 시작합니다.
3. 명령 프롬프트에서 <INDEX_SEARCH_HOME>/bin으로 이동하고 다음 명령을 실행하여 Windchill Index Search 서버에 대한 암호 또는 사용자를 변경합니다.
◦ Windows:
xconfmanager -s wt.index.server.solrAdminUser=<New_User> -t config/solrserver.properties -p
xconfmanager -s wt.index.server.solrAdminPassword=<New_Password> -t config/solrserver.properties -p
◦ Unix:
sh xconfmanager -s wt.index.server.solrAdminUser=<New_User> -t config/solrserver.properties -p
sh xconfmanager -s wt.index.server.solrAdminPassword=<New_Password> -t config/solrserver.properties -p
4. 위에서 설명한 단계를 수행하여 <INDEX_SEARCH_HOME>/solr/server/etc/realm.properties를 업데이트합니다.
5. Solr을 다시 시작합니다.
독립형 색인 검색 서버에 대한 SSL 구성(Solr)
시작하려면 먼저 PEM 형식으로 변환된 인증서 및 키를 단일 파일로 가지고 있어야 합니다.
| 인증서 전용 파일이 없는 경우 선택적으로 인증서 및 키 파일에서 해당 파일을 생성할 수 있습니다. 1. 키 도구 유틸리티를 사용하여 JKS 키스토어를 PKCS12 형식으로 변환합니다. keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12 2. openssl 명령을 사용하여 키가 아닌 인증서만 포함하는 PKCS12 형식의 키스토어를 PEM 형식으로 변환합니다. openssl pkcs12 -nokeys -in solr-ssl.keystore.p12 -out solr-ssl.cacert.pem |
Windchill Index Search 클라이언트를 구성합니다.
1. Windchill 셸을 열고 다음 명령을 실행하여 프로토콜을 색인 검색 서버에 연결될 때 색인 검색 클라이언트에서 사용할 HTTPS로 설정합니다.
xconfmanager -s wt.index.solrProtocol=https -t codebase/wt.properties -p
2. Windchill를 다시 시작합니다.
Windchill Index Search 서버를 구성합니다.
1. 인증서(JKS) 파일을 <Index_Search_Home>/solr/server/etc에 복사합니다.
2. 공통 SSL 관련 시스템 등록 정보를 설정합니다.
SSL 설정을 활성화하려면 다음 파일에서 SOLR_SSL_*부터 등록 정보 세트의 설명을 제거하고 업데이트합니다.
◦ Windows: bin\solr.in.cmd
예:
set SOLR_SSL_KEY_STORE=etc/solr-ssl.keystore.jks
set SOLR_SSL_KEY_STORE_PASSWORD=secret
set SOLR_SSL_TRUST_STORE=etc/solr-ssl.keystore.jks
set SOLR_SSL_TRUST_STORE_PASSWORD=secret
REM Require clients to authenticate
set SOLR_SSL_NEED_CLIENT_AUTH=false
REM Enable clients to authenticate (but not require)
set SOLR_SSL_WANT_CLIENT_AUTH=false
◦ Unix: bin/solr.in.sh
예:
bin/solr.in.sh example SOLR_SSL_* configuration
SOLR_SSL_KEY_STORE=etc/solr-ssl.keystore.jks
SOLR_SSL_KEY_STORE_PASSWORD=secret
SOLR_SSL_TRUST_STORE=etc/solr-ssl.keystore.jks
SOLR_SSL_TRUST_STORE_PASSWORD=secret
# Require clients to authenticate
SOLR_SSL_NEED_CLIENT_AUTH=false
# Enable clients to authenticate (but not require)
SOLR_SSL_WANT_CLIENT_AUTH=false
여기서 "secret"는 인증서를 작성할 때 제공되는 암호입니다.
Solr 키스토어의 기본 암호를 수정하려는 경우 다음 단계를 수행하여 Solr 서버 시작 문제를 방지합니다.
a. Windows용 solr.in.cmd 또는 Unix용 solr.in.sh에서 암호가 올바른지 확인합니다.
b. <INDEX_SEARCH_HOME>/solr/server/etc/jetty-ssl.xml 파일을 엽니다.
c. 다음 등록 정보 값을 올바른 암호로 업데이트합니다.
<Set name="KeyStorePassword"><Property name="solr.jetty.keystore.password"
default="<enter the correct password>"/></Set>
<Set name="TrustStorePassword"><Property name="solr.jetty.truststore.password"
default="<enter the correct password>"/></Set>
d. jetty-ssl.xml 파일을 저장하고 Solr 서버를 시작합니다.
3. 인증서 파일을 JVM 신뢰 스토어(Windchill의 JDK/JVM만)에 추가합니다.
a. Windchill에서 사용하는 Java 위치로 이동하여 <JAVA>/jre/lib/security 아래에 있는 cacerts 파일의 경로를 확인합니다.
b. <JAVA>/jre/bin으로 이동하여 새 인증서를 가져옵니다. cacerts에 쓸 수 있는 권한을 가진 사용자로 다음 키 도구 유틸리티를 실행합니다.
keytool -import -file <인증서 파일> -alias <고유 이름> -keystore <cacerts 파일 경로>
예를 들어,
keytool -import -file D:\SolrWithSSL\solr-5.4.1\server\etc\solr-ssl.cacert.pem -alias Key_Alias -keystore ../lib/security/cacerts
입니다.
4. SSL을 사용하도록 Windchill이 구성된 경우 Windchill 외부에서 사용 중인 모든 Java 클라이언트에 연결하는 데 인증서가 필요합니다.
결과적으로 인증서를 색인 검색 서버에서 사용 중인 JVM으로 가져와야 합니다. 이렇게 하면 색인 검색 노드가 Windchill에 연결하고 색인을 위한 문서를 다운로드할 수 있습니다.
인증서 파일을 JVM 신뢰 스토어(Solr 서버의 JDK/JVM)에 추가합니다.
a. Solr 서버에서 사용하는 Java 위치로 이동하여 <JAVA>/jre/lib/security 아래에 있는 cacerts 파일의 경로를 확인합니다.
b. <JAVA>/jre/bin으로 이동하여 인증서를 가져옵니다. cacerts에 쓸 수 있는 권한을 가진 사용자로 다음 키 도구 유틸리티를 실행합니다.
keytool -import -file <인증서 파일> -alias <고유 이름> -keystore <cacerts 파일 경로>
예를 들어,
keytool -import -file D:\SolrWithSSL\solr-5.4.1\server\etc\solr-ssl.cacert.pem -alias Key_Alias -keystore ../lib/security/cacerts
입니다.
| JVM 키스토어의 기본 암호는 "changeit"입니다. |
5. Windchill 및 색인 검색 서버를 다시 시작한 다음 Solr 관리 인터페이스로 이동하여 Solr이 SSL과 함께 실행 중인지 확인합니다.
| SSL의 알려진 문제의 경우 다음 사이트를 참조하십시오. |
