यह एक स्पष्ट प्रश्न की तरह लगता है, लेकिन मैंने उच्च और निम्न देखा है और मुझे कोई जवाब नहीं मिल रहा है।मैं जेनकिन्स जेएनएलपी दासों के लिए सुरक्षा कैसे सक्षम करूं?
- मैं (भरोसा)
- हम JNLP उपयोग कर रहे हैं (वेब शुरुआत) doodad विंडोज और लिनक्स मशीनों के मिश्रण पर दास चल स्वयंसेवकों के साथ सार्वजनिक इंटरनेट पर एक जेनकींस निरंतर एकीकरण सर्वर चल रहा हूँ: यहाँ की स्थिति है फ़ायरवॉल मुद्दों से बचने के दास शुरू करने और/डिबगिंग ssh की स्थापना
- सर्वर मैट्रिक्स आधारित सुरक्षा
मुसीबत है के साथ सेट कर दिया जाता है, मैं कैसे सुरक्षा JNLP साथ काम करता है पर वास्तव में शून्य जानकारी पा सकते हैं। अगर किसी अज्ञात पढ़ने की अनुमति दी जाती है, तो दुनिया में कोई भी गुलाम.जर डाउनलोड कर सकता है और जेएनएलपी फ़ाइल को अपने सर्वर पर यूआरएलएस (अनुमान लगाने में आसान) पर एक्सेस कर सकता है, और दास के रूप में कनेक्ट हो सकता है।
मुझे पता चला कि अगर मैं सभी अज्ञात पहुंच को निरस्त करता हूं, तो jnlp फ़ाइल अवरुद्ध है लेकिन slave.jar अभी भी पहुंच योग्य है।
एक लंबे हेक्स नंबर को छोड़कर, jnlp फ़ाइल में विशेष रूप से सुरक्षित कुछ प्रतीत नहीं होता है। क्या यह सेटअप सुरक्षित है या क्या मुझे कुछ और करना है?
यह अच्छा होगा अगर आगंतुक हाल ही में लॉग इन किए बिना निर्माण देख सकें, लेकिन फिर अगर मैं अज्ञात को पढ़ने की अनुमति देता हूं, तो कोई भी jnlp फ़ाइल तक पहुंच सकता है।
ऐसा लगता है कि अगर आप अपग्रेड किए गए हैं तो क्या यह तय किया गया था, क्या आपको अभी भी अनाम पढ़ने की पहुंच को अक्षम करने की आवश्यकता है? – DonBecker