主頁 > 知識庫 > 為了系統(tǒng)的安全Linux中如何屏蔽storm ui的kill功能

為了系統(tǒng)的安全Linux中如何屏蔽storm ui的kill功能

　　Linux系統(tǒng)中storm的ui有kill topology功能如果沒有屏蔽的話，就會導致storm的topology很容易被人kill掉，如果你的topology出現(xiàn)被人kill的情況，多半是ui地址被人知道了，為了系統(tǒng)的安全，有必要將storm ui的kill功能進行屏蔽，一起來了解下吧。

　　有兩種方法：

　　1.前端增加nginx，做location

　　分析ui頁面，對應kill的button，html中的action為：

　　代碼如下：

　　《input enabled=“” onclick=“confirmAction（‘xxxxxxxxxx’， ‘xxxxxxxx’， ‘kill’， true， 30）” type=“button” value=“Kill”》

　　調(diào)用了js的confirmAction方法，這個方法存在于storm-core/src/ui/public/js/script.js 中，方法的定義如下：

　　代碼如下：

　　function confirmAction（id， name， action， wait， defaultWait） {var opts = {type：‘POST’，url：‘/topology/’ + id + ‘/’ + action};

　　if （wait） {

　　var waitSecs = prompt（‘Do you really want to ’ + action + ‘ topology “’ + name + ‘”？ ’ +‘If yes， please， specify wait time in seconds：’，defaultWait）;if （waitSecs ！= null waitSecs ！= “” ensureInt（waitSecs）） {opts.url += ‘/’ + waitSecs;} else {return false;}

　　} else if （！confirm（‘Do you really want to ’ + action + ‘ topology “’ + name + ‘”？’）） {return false;}

　　$（“input［type=button］”）.attr（“disabled”， “disabled”）;$.ajax（opts）.always（function （） {window.location.reload（）;}）.fail（function （） {alert（“Error while communicating with Nimbus.”）}）;return false;}

　　以看到方法主要分為兩步，生成post請求的url，格式為‘/topology/’ + id + ‘/’ + action + ‘/’ + waitSecs，這里action為kill，waitSecs為觸發(fā)kill時手動填入的時間，比如這里的30s，最終的url格式如下：

　　代碼如下：

　　/topology/xxxxx/kill/xxxx

　　第二步就是根據(jù)這個設置觸發(fā)一個ajax請求，這里我們只需要關心第一步即可，設置nginx如下：

　　代碼如下：

　　upstream storm {

　　server 127.0.0.1:8888 weight=3 max_fails=3 fail_timeout=5s;}

　　server {

　　server_name storm.xxx.com;

　　listen 80;

　　proxy_set_header Host $host;

　　proxy_read_timeout 3600;

　　proxy_set_header X-Forwarded-For $remote_addr;access_log /var/log/nginx/storm.access.log main;error_log /var/log/nginx/storm.error.log debug;location ~* /topology/（.*）/kill/（.*） {return 403;}

　　location / {

　　proxy_pass http://storm;

　　}

　　這樣，就可以屏蔽掉前端的kill功能了。

　　注意一個細節(jié)，storm ui的默認端口時8080，這個端口和nm沖突（見bug https://github.com/yahoo/storm-yarn/issues/25），設置storm.yaml ui.port： 8888，并重啟ui即可。

　　2.更改代碼，去掉action相關的button

　　代碼如下：

　　storm-core/src/ui/public/topology.html

　　去除掉下面的部分：

　　代碼如下：

　　《div id=“topology-actions”》

　　《h2 class=“js-only”》Topology actions《/h2》

　　《p id=“topology-actions” class=“js-only”》

　　《/p》

　　《/div》

　　第二種方法需要重新編譯，還沒有做測試。。

　　以上就是linux系統(tǒng)中屏蔽storm ui的kill功能的方法介紹了，本文一共介紹了兩種方法，因為第二種方法還沒測試，所以你可以使用第一種方法進行屏蔽。

標簽：臨沂防城港韶關北海烏蘭察布邢臺南昌撫州

巨人網(wǎng)絡通訊聲明：本文標題《為了系統(tǒng)的安全Linux中如何屏蔽storm ui的kill功能》，本文關鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權問題，煩請?zhí)峁┫嚓P信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權與本站無關。