J'ai Jenkins assis derrière Nginx, Nginx s'occupant de l'authentification, mais Jenkins écoute toujours sur le port 8080 en externe, donc en accédant à la boîte sur le port 8080, les gens peuvent contourner Nginx.
Comment puis-je lui dire d'arrêter d'écouter les connexions distantes et d'accepter les connexions localement?
Il semble que cela puisse être quelque chose à voir avec ce paramètre ajp13ListenAddress, mais je ne sais pas comment le définir dans le script init.d installé avec Jenkins.
Merci beaucoup pour toute aide!
Ludo.
(On dirait qu'il n'y a pas encore de tag Jenkins et je ne peux pas le créer car je n'ai pas de représentant)
Réponses:
Debian
Si vous avez installé Jenkins à partir du paquet Debian, vous pouvez modifier
/etc/default/jenkins
et ajouter la ligne suivante quelque part:puis ajoutez
--httpListenAddress=$HTTP_HOST
à JENKINS_ARGS pour qu'il se lise comme suit:Ubuntu
Si vous avez installé Jenkins à partir du package Ubuntu Oneiric (11.10), modifiez
/etc/init/jenkins.conf
et ajoutez--httpListenAddress=127.0.0.1
à laJENKINS_ARGS
ligne, de sorte qu'elle se lise comme suit:RedHat / CentOS / Amazon Linux
Si vous avez installé Jenkins à l' aide de référentiel YUM, modifier
/etc/sysconfig/jenkins
et éditerJENKINS_LISTEN_ADDRESS
àJENKINS_LISTEN_ADDRESS=127.0.0.1
la source