web-dev-qa-db-ja.com

Jenkinsにリモート接続のリッスンを停止させるにはどうすればよいですか?

私はJginkinsをNginxの後ろに置いて、Nginxが認証を処理していますが、Jenkinsは引き続きポート8080で外部でリッスンしているため、ポート8080のボックスにアクセスすることで、人々はNginxをバイパスできます。

リモート接続のリッスンを停止し、ローカルで接続を受け入れるようにするにはどうすればよいですか?

このajp13ListenAddressパラメータと関係があるようですが、Jenkinsと共にインストールされたinit.dスクリプトでそれを設定する方法がわかりません。

助けてくれてありがとう!

ルード。

(まだJenkinsタグがないようで、担当者がいないため作成できません)

23
Ludo

Debian

DebianパッケージからJenkinsをインストールした場合は、/etc/default/jenkinsを変更して、どこかに次の行を追加できます。

HTTP_Host=127.0.0.1

次に、--httpListenAddress=$HTTP_HostをJENKINS_ARGSに追加して、次のように読み取ります。

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_Host"

Ubuntu

Ubuntu Oneiric(11.10)パッケージからJenkinsをインストールした場合は、/etc/init/jenkins.confを編集し、--httpListenAddress=127.0.0.1JENKINS_ARGS行に追加すると、次のようになります。

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat/CentOS/Amazon Linux

YUMリポジトリを使用してJenkinsをインストールした場合は、/etc/sysconfig/jenkinsを変更し、JENKINS_LISTEN_ADDRESSJENKINS_LISTEN_ADDRESS=127.0.0.1に編集します

25
Wouter de Bie