Accéder au contenu principal

Sécuriser Talend Runtime après l'installation

Pour sécuriser votre installation de Talend Runtime, il est recommandé d'effectuer les opérations suivantes.

les utilisateurs et utilisatrices de Talend Cloud doivent installer Talend Runtime et les moteurs distants sur la même machine. Les communications à distance ne sont pas supportées.

  • Modifiez l'identifiant et le mot de passe d'accès à Talend Runtime par défaut, dans le fichier <RuntimeInstallation>/container/etc/user.properties.
  • Restreignez l'accès aux Services en les rendant accessibles uniquement en tant que localhost.
    Pour ce faire, ouvrez le fichier <RuntimeInstallation>/container/etc/org.ops4j.pax.web.cfg et ajoutez la propriété
    org.ops4j.pax.web.listening.addresses=127.0.0.1
  • Suivez cette procédure pour que Talend Remote Engine utilise les identifiants d'accès de Talend Runtime.
  • Restreindre JMX pour qu'il accepte uniquement les connexion locales, via localhost.
    Pour ce faire, ouvrez le fichier <RuntimeInstallation>/container/etc/custom/properties et configurez cette propriété.
    ORG_APACHE_KARAF_MANAGEMENT_RMISERVERHOST=127.0.0.1

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.