を経由して私は、Apacheサーバのmod_proxyモジュールが提供するリバースプロキシメカニズムを使用してアクセスすることが私のSonarqubeサーバを設定しています。制限sonarqubeアクセスのみのApacheリバースプロキシサーバー
私の質問は上記の設定の後でさえ、私はsonarqubeのurl ex:http://localhost:9000を打つことによってsonarqubeサーバーにアクセスできます。
は、私はApacheのみを経由して、私のsonarqubeサーバへのアクセスを制限することができる方法は、プロキシサーバは、いくつかのsonarqubeプロパティファイルであってもよく、簡単な設定変更を行うことによって、そこに逆になっています。
それとも、この要件のための他のソリューション?
私はあなたがローカルホストにSonarQubeをバインドする必要がSonarqube 6.1
Ragduの最新バージョンを使用しています。 sonar.propertiesで使用:// {your_server_ip}::9000
sonar.web.host=127.0.0.1は明らかにあなたがhttp://localhost:9000だけで、サーバーから、あなたがHTTP経由でアクセスすることはできませんにアクセスすることによって、サーバーから閲覧することができます。
サーバーをlocalhostにバインドするのは正しいオプションですが、何らかの理由でsonar.propertiesに触れたくない場合や、「2つの異なるボックスアプローチ」に切り替える必要がある場合は、システムファイアウォールを使用してアクセスをフィルタリングします。最初のケースで
は、あなたがポート9000にネットワークカードからのすべてのパケットをドロップします(ただし、ローカルインタフェースでのアクセスを許可する必要があります)。あなたが唯一のApacheのマシンのIPは、ポート9000に来る他のすべてのパケットが廃棄される、SonarQubeマシンにポート9000と通信できるようになる二一。
は、第二のケースでは、あなたはそれ以外の場合はHTTP通信を盗聴することができ、ApacheとSonarQubeの間でSSLを実装するか、両方のマシンを隔離する必要があり、注意してください。
パーフェクト。ありがとう。 – Raghu
@ehartmann、ApacheとSonarqubeを2つの異なるボックスにホストする必要があります。 これに関する提案や考え方は大歓迎です。 – Raghu
@Raghu、それはあなたとあなたのユーザーとサーバーの間にあるセキュリティに依存します。すべてが安全でない場合、すべてが開いている場合は、httpdサーバーを追加するだけです(そしてApacheサーバーからの接続のみを許可する) –