首页 建站教程 正文
我要投稿

linux系统中 屏蔽storm ui的kill功能的两种方法

建站教程
2025-05-27 0 79
也想出现在这里?点击联系我~

今天有个storm的topology被人kill掉了,但是找不到是谁做的,storm的ui有kill topology的功能,但是没有权限验证,这样就导致知道ui地址的任何人都可以kill掉topology,比较危险,考虑把这个action disable掉。

  有两种方法:

  1.前端增加nginx,做location

  分析ui页面,对应kill的button,html中的action为:

复制代码

代码如下:

  <input enabled="" onclick="confirmAction('xxxxxxxxxx', 'xxxxxxxx', 'kill', true, 30)" type="button" value="Kill">

  调用了js的confirmAction方法,这个方法存在于storm-core/src/ui/public/js/script.js 中,方法的定义如下:

复制代码

代码如下:

  function confirmAction(id, name, action, wait, defaultWait) {var opts = {type:'POST',url:'/topology/' + id + '/' + action};
  if (wait) {
  var waitSecs = prompt('Do you really want to ' + action + ' topology "' + name + '"? ' +'If yes, please, specify wait time in seconds:',defaultWait);if (waitSecs != null && waitSecs != "" && ensureInt(waitSecs)) {opts.url += '/' + waitSecs;} else {return false;}
  } else if (!confirm('Do you really want to ' + action + ' topology "' + name + '"?')) {return false;}
  $("input[type=button]").attr("disabled", "disabled");$.ajax(opts).always(function () {window.location.reload();}).fail(function () {alert("Error while communicating with Nimbus.")});return false;}

  以看到方法主要分为两步,生成post请求的url,格式为'/topology/' + id + '/' + action + '/' + waitSecs,这里action为kill,waitSecs为触发kill时手动填入的时间,比如这里的30s,最终的url格式如下:

复制代码

代码如下:

  /topology/xxxxx/kill/xxxx

  第二步就是根据这个设置触发一个ajax请求,这里我们只需要关心第一步即可,设置nginx如下:

复制代码

代码如下:

  upstream storm {
  server 127.0.0.1:8888 weight=3 max_fails=3 fail_timeout=5s;}
  server {
  server_name storm.xxx.com;
  listen 80;
  proxy_set_header Host $host;
  proxy_read_timeout 3600;
  proxy_set_header X-Forwarded-For $remote_addr;access_log /var/log/nginx/storm.access.log main;error_log /var/log/nginx/storm.error.log debug;location ~* /topology/(.*)/kill/(.*) {return 403;}
  location / {
  proxy_pass http://storm;
  }
  }

  这样,就可以屏蔽掉前端的kill功能了。

  注意一个细节,storm ui的默认端口时8080,这个端口和nm冲突(见bug https://github.com/yahoo/storm-yarn/issues/25),设置storm.yaml ui.port: 8888,并重启ui即可.

  2.更改代码,去掉action相关的button

复制代码

代码如下:

  storm-core/src/ui/public/topology.html

  去除掉下面的部分:

复制代码

代码如下:

  <div id="topology-actions">
  <h2 class="js-only">Topology actions</h2>
  <p id="topology-actions" class="js-only">
  </p>
  </div>

  第二种方法需要重新编译,还没有做测试。。

  以上就是linux系统中屏蔽storm uikill功能的2种方法,在此感谢本文的原创作者 “菜光光的博客” ,请务必保留此出处http://caiguangguang.blog.51cto.com/1652935/1557514,谢谢阅读,希望能帮到大家,请继续关注快网idc,我们会努力分享更多优秀的文章。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 linux系统中 屏蔽storm ui的kill功能的两种方法 https://www.kuaiidc.com/65115.html

也想出现在这里?点击联系我~

相关文章

个人网站服务器域名解析设置指南:从购买到绑定全流程
个人网站服务器域名解析设置指南:从购买到绑定全流程
建站教程
3个月前 62
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
建站教程
3个月前 81
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
建站教程
3个月前 69
64M VPS建站:能否支持高流量网站运行?
64M VPS建站:能否支持高流量网站运行?
建站教程
3个月前 57
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答