为了系统的安全Linux中如何屏蔽storm ui的kill功能

　　有两种方法：

　　1.前端增加nginx，做location

　　分析ui页面，对应kill的button，html中的action为：

　　代码如下：

　　《inputenabled=onclick=confirmAction（‘xxxxxxxxxx’，‘xxxxxxxx’，‘kill’，true，30）type=buttonvalue=Kill》

　　调用了js的confirmAction方法，这个方法存在于storm-core/src/ui/public/js/script.js中，方法的定义如下：

　　代码如下：

　　functionconfirmAction（id，name，action，wait，defaultWait）{varopts={type：‘POST’，url：‘/topology/’+id+‘/’+action};

　　if（wait）{

　　varwaitSecs=prompt（‘Doyoureallywantto’+action+‘topology’+name+‘？’+‘Ifyes，please，specifywaittimeinseconds：’，defaultWait）;if（waitSecs！=null&&waitSecs！=&&ensureInt（waitSecs））{opts.url+=‘/’+waitSecs;}else{returnfalse;}

　　}elseif（！confirm（‘Doyoureallywantto’+action+‘topology’+name+‘？’））{returnfalse;}

　　$（input［type=button］）.attr（disabled，disabled）;$.ajax（opts）.always（function（）{window.location.reload（）;}）.fail（function（）{alert（ErrorwhilecommunicatingwithNimbus.）}）;returnfalse;}

　　以看到方法主要分为两步，生成post请求的url，格式为‘/topology/’+id+‘/’+action+‘/’+waitSecs，这里action为kill，waitSecs为触发kill时手动填入的时间，比如这里的30s，最终的url格式如下：

　　代码如下：

　　/topology/xxxxx/kill/xxxx

　　第二步就是根据这个设置触发一个ajax请求，这里我们只需要关心第一步即可，设置nginx如下：

　　代码如下：

　　upstreamstorm{

　　server127.0.0.1:8888weight=3max_fails=3fail_timeout=5s;}

　　server{

　　server_namestorm.xxx.com;

　　listen80;

　　proxy_set_headerHost$host;

　　proxy_read_timeout3600;

　　proxy_set_headerX-Forwarded-For$remote_addr;access_log/var/log/nginx/storm.access.logmain;error_log/var/log/nginx/storm.error.logdebug;location~*/topology/（.*）/kill/（.*）{return403;}

　　location/{

　　proxy_passhttp://storm;

　　}

　　}

　　这样，就可以屏蔽掉前端的kill功能了。

　　注意一个细节，stormui的默认端口时8080，这个端口和nm冲突（见bughttps://github.com/yahoo/storm-yarn/issues/25），设置storm.yamlui.port：8888，并重启ui即可。

　　2.更改代码，去掉action相关的button

　　代码如下：

　　storm-core/src/ui/public/topology.html

　　去除掉下面的部分：

　　代码如下：

　　《divid=topology-actions》

　　《h2class=js-only》Topologyactions《/h2》

　　《pid=topology-actionsclass=js-only》

　　《/p》

　　《/div》

　　第二种方法需要重新编译，还没有做测试。。

　　以上就是linux系统中屏蔽stormui的kill功能的方法介绍了，本文一共介绍了两种方法，因为第二种方法还没测试，所以你可以使用第一种方法进行屏蔽。