出于安全原因,是否可以限制对某些网络的 HipChat 服务器登录屏幕的访问?
我只需要限制站点根目录。
1 回答
0
不幸的是,现在没有功能可以让您直接执行此操作。
您可以解决它的一种方法是编写一个脚本来更新 ngixn 配置以添加 IP 过滤。这个问题提出了一种方法来实现类似于您所描述的内容(尽管您需要自定义脚本以适应 HipChat Server 的 nginx 配置):
cat /var/www-allow/client1-allow.conf
allow 192.168.1.1;
allow 10.0.0.1;
cat /etc/nginx/sites/client1.conf
...
server {
include /var/www-allow/client1-allow.conf;
deny all;
}
手动尝试脚本。一旦它工作,将脚本移动到 /home/admin/startup_scripts/ipfilter (保留没有扩展名的文件,并使其可执行),以便在重新启动和升级后保留您的配置(/home/admin/startup_scripts 包含一些示例不同的脚本)。
于 2016-11-19T20:46:43.573 回答