Come posso convincere Jenkins a smettere di ascoltare connessioni remote?


23

Ho Jenkins seduto dietro Nginx, con Nginx che si occupa dell'autenticazione, ma Jenkins sta ancora ascoltando sulla porta 8080 esternamente, quindi accedendo alla casella sulla porta 8080 le persone possono bypassare Nginx.

Come posso dirgli di interrompere l'ascolto di connessioni remote e di accettare connessioni localmente?

Sembra che potrebbe essere qualcosa a che fare con questo parametro ajp13ListenAddress, ma non riesco a capire come impostarlo nello script init.d installato con Jenkins.

Grazie mille per qualsiasi aiuto!

Ludo.

(Sembra che non ci sia ancora un tag Jenkins e non riesco a crearlo perché non ho un rappresentante)


Ho appena aggiunto il tag jenkins.
davey,

Questo è il motivo per cui tendo a schierare Hudson / Jenkins all'interno di Tomcat.
Tom O'Connor,

1
Commentando, perché non posso rispondere direttamente alla tua domanda. Hai pensato di mitigare usando iptables e / o tcpwrappers?
inizio

Risposte:


25

Debian

Se hai installato Jenkins dal pacchetto Debian, puoi modificare /etc/default/jenkinse aggiungere la seguente riga da qualche parte:

HTTP_HOST=127.0.0.1

e quindi aggiungi --httpListenAddress=$HTTP_HOSTa JENKINS_ARGS in modo che legga qualcosa del tipo:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Se hai installato Jenkins dal pacchetto Ubuntu Oneiric (11.10), modifica /etc/init/jenkins.confe aggiungi --httpListenAddress=127.0.0.1alla JENKINS_ARGSriga, in modo che sia simile a:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Se hai installato Jenkins utilizzando il repository YUM, modifica /etc/sysconfig/jenkinse modifica JENKINS_LISTEN_ADDRESSinJENKINS_LISTEN_ADDRESS=127.0.0.1

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.