Comment puis-je faire en sorte que Jenkins cesse d'écouter les connexions à distance?

23

J'ai Jenkins assis derrière Nginx, Nginx s'occupant de l'authentification, mais Jenkins écoute toujours sur le port 8080 en externe, donc en accédant à la boîte sur le port 8080, les gens peuvent contourner Nginx.

Comment puis-je lui dire d'arrêter d'écouter les connexions distantes et d'accepter les connexions localement?

Il semble que cela puisse être quelque chose à voir avec ce paramètre ajp13ListenAddress, mais je ne sais pas comment le définir dans le script init.d installé avec Jenkins.

Merci beaucoup pour toute aide!

Ludo.

(On dirait qu'il n'y a pas encore de tag Jenkins et je ne peux pas le créer car je n'ai pas de représentant)

Ludo
la source
Juste ajouté la balise jenkins.
davey
C'est pourquoi j'ai tendance à déployer Hudson / Jenkins à l'intérieur de Tomcat ..
Tom O'Connor
1
Je commente, car je ne peux pas répondre directement à votre question. Avez-vous envisagé d'atténuer en utilisant iptables et / ou tcpwrappers?
pboin

Réponses:

25

Debian

Si vous avez installé Jenkins à partir du paquet Debian, vous pouvez modifier /etc/default/jenkinset ajouter la ligne suivante quelque part:

HTTP_HOST=127.0.0.1

puis ajoutez --httpListenAddress=$HTTP_HOSTà JENKINS_ARGS pour qu'il se lise comme suit:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Si vous avez installé Jenkins à partir du package Ubuntu Oneiric (11.10), modifiez /etc/init/jenkins.confet ajoutez --httpListenAddress=127.0.0.1à la JENKINS_ARGSligne, de sorte qu'elle se lise comme suit:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Si vous avez installé Jenkins à l' aide de référentiel YUM, modifier /etc/sysconfig/jenkinset éditer JENKINS_LISTEN_ADDRESSàJENKINS_LISTEN_ADDRESS=127.0.0.1

Wouter de Bie
la source