Closed obigroup closed 9 years ago
jsilvestre
commented
9 years ago Ce changement introduit une faille de sécurité puisque le data-indexer devient accessible depuis internet par défaut. Peut-être qu'une solution serait de rendre l'hôte configurable.
obigroup
commented
9 years ago Le problème c'est que le data indexer écoute en local, il est donc impossible d'y accéder depuis l’extérieur, même en configurant l'hôte. Quand j'utilise plusieurs containers docker (Voir https://forum.cozy.io/t/deployer-cozy-avec-docker-et-des-containers-autonomes/468) je ne peux donc pas y accéder... On pourrait venir mettre un nginx devant pour faire reverse proxy mais cela reviendrait un même. L'idéal ne serait il pas d'avoir un système d’authentification pour y accéder ?
aenario
commented
9 years ago obigroup, l'idée c'est de faire la même chose que cette PR, mais configuré par une variable d'env.
http_server.listen(options.port, address=os.getenv('HOST', '127.0.0.1'))Comme ça, dans les cozy normaux, il n'y a pas le problème et tu peux le changer via ton dockerfile pour ta solution.
jsilvestre
commented
9 years ago J'avais écrit un petit message mais @aenario m'a coupé l'herbe sous le pied ;-)
obigroup
commented
9 years ago Ok merci, je fais les modifications et les tests et j'ouvrirais une nouvelle PR.
frankrousseau
commented
9 years ago Je lie la PR à l'issue suivante : https://github.com/cozy/cozy-data-indexer/issues/19
obigroup
commented
9 years ago Voilà cela marche avec docker et ne propose plus l'ouverture sur le host 0.0.0.0 par défaut.
frankrousseau
commented
9 years ago Super, merci !
J'ai changé l'adresse d'écoute pour que les autres containers docker puisse accéder au data indexer.