Beschränkung des Sonarqube-Zugriffs nur über Apache Reverse-Proxy-Server

Question

Ich habe meinen Sonarqube-Server so konfiguriert, dass er mit dem Reverse-Proxy-Mechanismus des Apache-Moduls mod_proxy aufgerufen werden kann.

Meine Frage hier ist, auch nach dem oben genannten Setup kann ich auf den Sonarqube-Server zugreifen, indem Sie die direkte Sonarqube-URL eingeben: http://localhost:9000.

Gibt es eine Möglichkeit, den Zugriff auf meinen Sonarqube-Server nur über den Apache Reverse Proxy Server zu beschränken, indem einfache Konfigurationsänderungen in einigen Sonarqube-Eigenschaftendateien vorgenommen werden.

Oder eine andere Lösung für diese Anforderung?

ich die neueste Version von Sonarqube bin mit 6.1

Answer 1

Ragdu Sie Sonarqube binden müssen auf localhost. In sonar.properties verwenden: sonar.web.host=127.0.0.1

Offensichtlich können Sie von Ihrem Server durchsuchen nach http://localhost:9000 aber nur von Ihrem Server zugreifen, werden Sie nicht in der Lage sein, durch http zugreifen: // {your_server_ip}: 9000.

Answer 2

Das Binden des Servers an localhost ist die richtige Option, aber wenn Sie aus irgendeinem Grund die Datei sonar.properties nicht berühren möchten oder wenn Sie zum Ansatz "zwei verschiedene Boxen" wechseln möchten, können Sie die Systemfirewall verwenden filtere den Zugang.

Im ersten Fall löschen Sie alle von Ihrer Netzwerkkarte kommenden Pakete an Port 9000 (aber Sie müssen den Zugriff in der lokalen Schnittstelle erlauben).

In der zweiten würden Sie nur die IP-Adresse der Apache-Maschine mit dem Port 9000 auf der SonarQube-Maschine kommunizieren lassen, alle anderen Pakete, die zu Port 9000 kommen, würden verworfen werden.

Seien Sie vorsichtig, im zweiten Fall sollten Sie SSL zwischen Apache und SonarQube implementieren oder beide Maschinen isolieren, sonst könnte die HTTP-Kommunikation geschnüffelt werden.