问题描述

fileserver服务如何配置黑白名单？

解决方法

非容器环境：

通过systemctl status fileserver命令查看fileserver服务的安装路径，查看其安装路径下的fileserver.properties文件

allowExtension为白名单，forbiddenExtension为黑名单

如图，配置了黑名单，那么不属于黑名单的就默认是白名单，可通过编辑此参数来配置对应的黑白名单

容器环境：

登录GPAAS平台，编辑fileserver服务，连接容器进去

查看容器内部/fileserver/conf/fileserver.properties文件，可以查看到容器镜像默认配置的黑白名单。

由于容器服务此文件存在于镜像中，更改此参数之后重启fileserver服务，此参数会还原，因此若需要编辑黑白名单需要在服务的环境变量中添加参数allowExtension和forbiddenExtension来控制。

注意事项

1、在容器的启动环境变量添加变量：allowExtension 建议值：schdata,svg,xmind,jar,rar,zip,jpg,jpeg,gif,png,dib,rle,emf,jpe,jfif,pcx,dcx,pic,tga,tif,wmf,txt,pdf,doc,docx,xls,xlsx,ppt,pptx,mkv,mp4,ai,avi,flv,rmvb,p12,cer,pem,crt,pfx,rft,dat,key,msg,cad,btw,wps,et,prn,ico,dwg,mod,csv,rtf,dps,vsd,bmp,cur,wmv,swf,wav,mpeg,aif,mdi,mpg,ttf,ttc,jmx,process,scheme,ks,dts,json,ofd,properties,xlsm,xml,otf,kdrle,sql,jks,keystore,wsdl,docm,ipkg,cer,yaml   可以根据项目实际修改

2、配置后重启文件服务器，检查文件服务器白名单是否生效：curl http://x.x.x.x:8100/fileserver/file/getAllowExtensions.do

3、重启苍穹所有应用容器，登录打开首页检查getConfig.do请求是否返回白名单列表