Làm cách nào tôi có thể khiến Jenkins ngừng nghe các kết nối từ xa?


23

Tôi có Jenkins ngồi sau Nginx, với Nginx đang chăm sóc xác thực, nhưng Jenkins vẫn đang lắng nghe bên ngoài cổng 8080, vì vậy bằng cách truy cập vào hộp trên cổng 8080 mọi người có thể bỏ qua Nginx.

Làm thế nào tôi có thể bảo nó ngừng nghe các kết nối từ xa và chỉ chấp nhận kết nối cục bộ?

Có vẻ như đó có thể là một cái gì đó để làm với thông số ajp13ListenAddress này, nhưng tôi không thể tìm ra cách thiết lập nó trong tập lệnh init.d được cài đặt với Jenkins.

Cảm ơn tải cho bất kỳ trợ giúp!

Ludo.

(Có vẻ như chưa có thẻ Jenkins và tôi không thể tạo thẻ vì tôi không có đại diện)


Chỉ cần thêm thẻ jenkins.
davey

Đây là lý do tại sao tôi có xu hướng triển khai Hudson / Jenkins bên trong Tomcat ..
Tom O'Connor

1
Bình luận, bởi vì tôi không thể trả lời trực tiếp câu hỏi của bạn. Bạn đã xem xét giảm nhẹ bằng cách sử dụng iptables và / hoặc tcpwrappers chưa?
pboin

Câu trả lời:


25

Debian

Nếu bạn đã cài đặt Jenkins từ gói Debian, bạn có thể sửa đổi /etc/default/jenkinsvà thêm dòng sau vào đâu đó:

HTTP_HOST=127.0.0.1

và sau đó thêm --httpListenAddress=$HTTP_HOSTvào JENKINS_ARGS để nó đọc một cái gì đó như:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Nếu bạn đã cài đặt Jenkins từ gói Ubuntu Oneiric (11.10), hãy chỉnh sửa /etc/init/jenkins.confvà thêm --httpListenAddress=127.0.0.1vào JENKINS_ARGSdòng để nó có dạng như sau:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Nếu bạn đã cài đặt Jenkins bằng kho lưu trữ YUM, hãy sửa đổi /etc/sysconfig/jenkinsvà chỉnh sửa JENKINS_LISTEN_ADDRESSthànhJENKINS_LISTEN_ADDRESS=127.0.0.1

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.