Jenkins'in uzak bağlantıları dinlemeyi bırakmasını nasıl sağlayabilirim?


23

Nginx'in arkasında oturan Jenkins var, Nginx kimlik doğrulamasıyla ilgileniyor, ancak Jenkins hala 8080 numaralı bağlantı noktasını harici olarak dinliyor, bu nedenle 8080 numaralı bağlantı noktasındaki kutuya erişerek Nginx'i geçebilir.

Uzaktan bağlantıları dinlemeyi bırakmasını ve yalnızca yerel olarak bağlantıları kabul etmesini nasıl söyleyebilirim?

Bu ajp13ListenAddress param ile bir ilgisi olabilir gibi görünüyor, ancak Jenkins ile yüklü init.d betiğinde bunu nasıl ayarlayacağımı çözemiyorum.

Herhangi bir yardım için teşekkürler!

Ludo.

(Henüz Jenkins etiketi yok gibi görünüyor ve temsilcisi olmadığım için oluşturamıyorum)


Sadece jenkins etiketi eklendi.
şimşek

Bu yüzden Hudson / Jenkins'i Tomcat'ın içine yerleştirme eğilimindeyim ..
Tom O'Connor

1
Yorum yapma, çünkü sorunuzu doğrudan cevaplayamıyorum. İptables ve / veya tcpwrappers kullanarak hafifletmeyi düşündünüz mü?
pboin

Yanıtlar:


25

Debian

Jenkins'i Debian paketinden yüklediyseniz /etc/default/jenkins, aşağıdaki satırı değiştirebilir ve bir yere ekleyebilirsiniz:

HTTP_HOST=127.0.0.1

ve sonra --httpListenAddress=$HTTP_HOSTJENKINS_ARGS dosyasına şu şekilde ekleyin :

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Ubuntu oneiric (11.10) paket, düzenleme gelen Jenkins kurduysanız /etc/init/jenkins.confve eklenti --httpListenAddress=127.0.0.1için JENKINS_ARGSbu gibi okur, böylece hat,:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Eğer YUM deposunu kullanarak Jenkins kurduysanız, değiştirmek /etc/sysconfig/jenkinsve düzenlemek JENKINS_LISTEN_ADDRESSiçinJENKINS_LISTEN_ADDRESS=127.0.0.1

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.