Sécurisation slaves master Jenkins

De EjnTricks
Révision de 26 avril 2017 à 23:06 par Etienne (discussion | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Jenkins permet de déployer des instances "slaves" qui sont pilotées par une instance "master". Ces instances communiquent et un problème de sécurité peut apparaitre lors de l'interprétation des messages, du code peut alors être exécuté. Il est recommandé de sécuriser les messages.

Dans le cadre de cette installation, aucun esclave n'est mis en place et l'avertissement pourrait ne pas ^tre pris en compte. Toutefois, il est préféré de sécuriser l'accès.

Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Warning-icon.png Avectissement

Sur la page d'administration de l'instance Jenkins, le message d'avertissement suivant peut être affiché en fonction de la configuration.

Slave to master security subsystem is currently off. Please read the documentation and consider turning it on.


Il est recommandé de sécuriser les communications entre les tiers.


Icon-Configuration-Settings.png Configuration

L'accès à cette configuration peut s'effectuer en cliquant sur le bouton Examine présenté avec le message, ou depuis le lien Configurer la sécurité globale sur la page d'administration. Sur cette page, l'option Enable Slave → Master Access Control doit être cochée.


Un lien est alors disponible afin de mettre en place les droits d'accès aux fichiers, en cliquant sur le lien Rules can be tweaked here.


L'option est prise en compte en cliquant sur le bouton Enregistrer.


Viewer icon.png Voir aussi

Documentation officielle: https://wiki.jenkins-ci.org/display/JENKINS/Slave+To+Master+Access+Control#SlaveToMasterAccessControl-Vetting%7B%7BSlaveToMasterCallable%7D%7D%2F%7B%7BSlaveToMasterFileCallable