为了系统的安全Linux中如何屏蔽storm ui的kill功能

Linux系统中storm的ui有kill topology功能如果没有屏蔽的话,就会导致storm的topology很容易被人kill掉,如果你的topology出现被人kill的情况,多半是ui地址被人知道了,为了系统的安全,有必要将storm ui的kill功能进行屏蔽,一起来了解下吧。

有两种方法:

1.前端增加nginx,做location

分析ui页面,对应kill的button,html中的action为:

代码如下:

《input enabled=“” onclick=“confirmAction(‘xxxxxxxxxx’, ‘xxxxxxxx’, ‘kill’, true, 30)” type=“button” value=“Kill”》

调用了js的confirmAction方法,这个方法存在于storm-core/src/ui/public/js/script.js 中,方法的定义如下:

代码如下:

function confirmAction(id, name, action, wait, defaultWait) {var opts = {type:‘POST’,url:‘/topology/’ + id + ‘/’ + action};

if (wait) {

var waitSecs = prompt(‘Do you really want to ’ + action + ‘ topology “’ + name + ‘”? ’ +‘If yes, please, specify wait time in seconds:’,defaultWait);if (waitSecs != null && waitSecs != “” && ensureInt(waitSecs)) {opts.url += ‘/’ + waitSecs;} else {return false;}

} else if (!confirm(‘Do you really want to ’ + action + ‘ topology “’ + name + ‘”?’)) {return false;}

$(“input[type=button]”).attr(“disabled”, “disabled”);$.ajax(opts).always(function () {window.location.reload();}).fail(function () {alert(“Error while communicating with Nimbus.”)});return false;}

以看到方法主要分为两步,生成post请求的url,格式为‘/topology/’ + id + ‘/’ + action + ‘/’ + waitSecs,这里action为kill,waitSecs为触发kill时手动填入的时间,比如这里的30s,最终的url格式如下:

代码如下:

/topology/xxxxx/kill/xxxx

第二步就是根据这个设置触发一个ajax请求,这里我们只需要关心第一步即可,设置nginx如下:

代码如下:

upstream storm {

server 127.0.0.1:8888 weight=3 max_fails=3 fail_timeout=5s;}

server {

server_name storm.xxx.com;

listen 80;

proxy_set_header Host $host;

proxy_read_timeout 3600;

proxy_set_header X-Forwarded-For $remote_addr;access_log /var/log/nginx/storm.access.log main;error_log /var/log/nginx/storm.error.log debug;location ~* /topology/(.*)/kill/(.*) {return 403;}

location / {

proxy_pass http://storm;

}

}

这样,就可以屏蔽掉前端的kill功能了。

注意一个细节,storm ui的默认端口时8080,这个端口和nm冲突(见bug https://github.com/yahoo/storm-yarn/issues/25),设置storm.yaml ui.port: 8888,并重启ui即可。

2.更改代码,去掉action相关的button

代码如下:

storm-core/src/ui/public/topology.html

去除掉下面的部分:

代码如下:

《div id=“topology-actions”》

《h2 class=“js-only”》Topology actions《/h2》

《p id=“topology-actions” class=“js-only”》

《/p》

《/div》

第二种方法需要重新编译,还没有做测试。。

以上就是linux系统中屏蔽storm ui的kill功能的方法介绍了,本文一共介绍了两种方法,因为第二种方法还没测试,所以你可以使用第一种方法进行屏蔽。

(0)

相关推荐

  • linux系统中 屏蔽storm ui的kill功能的两种方法

    今天有个storm的topology被人kill掉了,但是找不到是谁做的,storm的ui有kill topology的功能,但是没有权限验证,这样就导致知道ui地址的任何人都可以kill掉topol ...

  • Windows7系统怎么开启文件夹中的txt文档预览功能?

    Windows7系统怎么开启文件夹中的txt文档预览功能?

    很多小伙伴都不知道在Windows7操作系统中,可以通过单击txt文档,在不需要打开文档的情况下,实现文档预览.这种文档预览的方式可以帮助我们在不需要一个个打开文档的情况下,快速找到自己想要的文档.下 ...

  • XP系统中如何屏蔽Ctrl+Esc键序列

    对于用过Windows的人,几乎没有人不知道Ctrl+Alt+Del组合键,尤其是在使用经常死机的Windows9x时,使用它的频率更高,这一组合键是专门为了系统安全起见提供的紧急出口。VC知识库在线 ...

  • Linux系统递归生成目录中文件的md5的方法

    这篇文章主要介绍了Linux系统递归生成目录中文件的md5的方法,利用PHP脚本实现,需要的朋友可以参考下 linux下使用md5sum递归生成整个目录的md5 今天要用md5sum操作目录,递归生成 ...

  • win10系统中怎么屏蔽搜狗输入法广告

    win10系统中怎么屏蔽搜狗输入法广告 1.首先,就是我们会看到有一个弹窗的,就像我们看到的这样,有时候我们并不希望有这样的.我们也可以设置一下的. 2.我们会看到下面有一个很不明显的,不在提示,我们 ...

  • Linux中生成Core Dump系统异常信息记录文件的教程

    Linux中生成Core Dump系统异常信息记录文件的教程

  • 在Linux中添加普通新用户

    在Linux中添加普通新用户 ,超级用户(也称为“root”)是一个具有修改系统中任何文件权力的特别账号。在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失。由于超级 ...

  • Linux 中RPM命令参数使用详解

    此工具包最先是由Red Hat公司推出的,后来被其他Linux开发商所借用。由于它为Linux使用者省去了很多时间,所以被广泛应用于在Linux下安装、删除软件。下面就给大家介绍一下它的具体使用方法。 ...

  • linux中rmdir命令使用详解(删除空目录)

    今天学习一下linux中命令: rmdir命令。rmdir是常用的命令,该命令的功能是删除空目录,一个目录被删除之前必须是空的。(注意,rm - r dir命令可代替rmdir,但是有很大危险性。)删 ...