Comment puis-je faire en sorte que Jenkins cesse d'écouter les connexions à distance?


23

J'ai Jenkins assis derrière Nginx, Nginx s'occupant de l'authentification, mais Jenkins écoute toujours sur le port 8080 en externe, donc en accédant à la boîte sur le port 8080, les gens peuvent contourner Nginx.

Comment puis-je lui dire d'arrêter d'écouter les connexions distantes et d'accepter les connexions localement?

Il semble que cela puisse être quelque chose à voir avec ce paramètre ajp13ListenAddress, mais je ne sais pas comment le définir dans le script init.d installé avec Jenkins.

Merci beaucoup pour toute aide!

Ludo.

(On dirait qu'il n'y a pas encore de tag Jenkins et je ne peux pas le créer car je n'ai pas de représentant)


Juste ajouté la balise jenkins.
davey

C'est pourquoi j'ai tendance à déployer Hudson / Jenkins à l'intérieur de Tomcat ..
Tom O'Connor

1
Je commente, car je ne peux pas répondre directement à votre question. Avez-vous envisagé d'atténuer en utilisant iptables et / ou tcpwrappers?
pboin

Réponses:


25

Debian

Si vous avez installé Jenkins à partir du paquet Debian, vous pouvez modifier /etc/default/jenkinset ajouter la ligne suivante quelque part:

HTTP_HOST=127.0.0.1

puis ajoutez --httpListenAddress=$HTTP_HOSTà JENKINS_ARGS pour qu'il se lise comme suit:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Si vous avez installé Jenkins à partir du package Ubuntu Oneiric (11.10), modifiez /etc/init/jenkins.confet ajoutez --httpListenAddress=127.0.0.1à la JENKINS_ARGSligne, de sorte qu'elle se lise comme suit:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Si vous avez installé Jenkins à l' aide de référentiel YUM, modifier /etc/sysconfig/jenkinset éditer JENKINS_LISTEN_ADDRESSàJENKINS_LISTEN_ADDRESS=127.0.0.1

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.