メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

Talend JobServerのファイルリスナーセキュリティの設定

Talend Administration Centerのトリガーが機密性の高いシステムディレクトリにアクセスしないように、Talend JobServerでファイルリスナーセキュリティを設定します。

このタスクについて

Talend Administration Centerでは、特定のフォルダー内のファイルの作成や削除などのイベントを「リッスン」するトリガーを設定できます。ファイルリスナーセキュリティにより、トリガーが指定されたフォルダーをモニタリングできなくなります。

デフォルトでは、セキュリティ上の理由から、システムデータの次のパスがブロックされています。

  • /etc
  • /proc
  • /dev
  • /root
  • /lib
  • /boot
  • /sys
  • /var

ブロックされたパスから始まるすべてのパスをモニターするようにTalend Administration Centerでトリガーが設定されている場合、Talend JobServerは対応するリスナー作成要求を拒否します。

手順

  1. <jobserver-installation>/conf/TalendJobServer.propertiesファイルを開きます。
  2. FILE_LISTENER_BLOCKED_PATHSプロパティを見つけます。

    このプロパティは、Talend JobServerがファイルリスナーアクセスをブロックするすべての絶対パスを定義します。パスはコンマで区切られます。

    # Absolute paths blocked for usage with file listeners for security reasons.
# Remove a path if you really want to listen to a file located at a path starting with a string specified here.
# Replace with "/" if you want to disable all file listeners
org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILE_LISTENER_BLOCKED_PATHS=/etc,/proc,/dev,/root,/lib,/boot,/sys,/var
    トリガーによるフォルダーのモニタリングをブロックするには、プロパティ値全体を1つのスラッシュに置き換えます。例: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILE_LISTENER_BLOCKED_PATHS=/
    この設定により、すべてのファイルトリガーが実質的に非アクティブ化されます。
    情報メモ重要: Windowsの場合、パス内のバックスラッシュ(\)をエスケープします(例: c:\\Windows\\system32)。
  3. プロパティファイルを保存します。
  4. Talend JobServerを再起動して変更を適用させます。

タスクの結果

ファイルリスナーセキュリティが設定されると、Talend Administration CenterTalend JobServerでブロックされていないパスに対してのみファイルリスナーを作成できます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください