Як я можу змусити Дженкінса перестати слухати віддалені з'єднання?


23

У мене Дженкінс сидить позаду Nginx, і Nginx піклується про автентифікацію, але Дженкінс все ще слухає порт 8080 зовні, тому, дійшовши до поля в 8080, люди можуть обійти Nginx.

Як я можу сказати, щоб вона перестала слухати віддалені з'єднання та просто прийняти з'єднання локально?

Схоже, це може бути пов'язане з цим парам-файлом ajp13ListenAddress, але я не можу зрозуміти, як це встановити в сценарії init.d, встановленому з Дженкінсом.

Дякую вантажу за будь-яку допомогу!

Людо.

(Схоже, ще немає тега Дженкінса, і я не можу створити його, оскільки у мене немає реп.)


Щойно доданий тег дженкінса.
Дейв

Ось чому я схильний розгорнути Хадсона / Дженкінса всередині Tomcat ..
Том О'Коннор,

1
Коментуючи, оскільки я не можу безпосередньо відповісти на ваше запитання. Чи вважали ви пом'якшенням за допомогою iptables та / або tcpwrappers?
pboin

Відповіді:


25

Debian

Якщо ви встановили Jenkins з пакета Debian, ви можете /etc/default/jenkinsдесь змінити та додати наступний рядок:

HTTP_HOST=127.0.0.1

а потім додайте --httpListenAddress=$HTTP_HOSTдо JENKINS_ARGS, щоб він прочитав щось на кшталт:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Якщо ви встановили Дженкінса з пакету Ubuntu Oneiric (11.10), відредагуйте /etc/init/jenkins.confта додайте --httpListenAddress=127.0.0.1до JENKINS_ARGSрядка, щоб він читав:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Якщо ви встановили Jenkins з допомогою сховища YUM, змінювати /etc/sysconfig/jenkinsі редагувати JENKINS_LISTEN_ADDRESSвJENKINS_LISTEN_ADDRESS=127.0.0.1

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.