在 Debian 上部署 Jenkins 的可执行指南
一 环境准备与版本选择
- 准备一台 Debian 服务器,建议内存至少4GB(生产环境8GB+)、可用磁盘10GB+。
- 安装 Java 8 或 11(推荐 OpenJDK 11):sudo apt update && sudo apt install -y openjdk-11-jdk && java -version。
- 选择版本通道:长期支持版 LTS(稳定)或 Weekly(最新特性)。以下以 LTS 为例。
二 通过 APT 安装与启动
- 导入 Jenkins 仓库密钥与源(使用 APT 2.0 的 signed-by 方式):
- curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo tee /usr/share/keyrings/jenkins-keyring.asc > /dev/null
- echo “deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/” | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null
- 安装与启动:
- sudo apt update && sudo apt install -y jenkins
- sudo systemctl start jenkins && sudo systemctl enable jenkins
- 验证与解锁:
- 查看初始管理员密码:sudo cat /var/lib/jenkins/secrets/initialAdminPassword
- 访问 http://服务器IP:8080,输入初始密码完成向导(可选择安装推荐插件并创建管理员)。
三 防火墙与端口开放
- 如使用 UFW:sudo ufw allow 8080/tcp
- 如使用 firewalld:firewall-cmd --permanent --add-port=8080/tcp && firewall-cmd --reload
- 云服务器需在安全组放行 8080 端口。
四 可选部署方式
- Docker 快速启动(适合评估与隔离环境):
- docker pull jenkins/jenkins:lts
- docker run -u root -d -p 8080:8080 -p 50000:50000
-v jenkins-data:/var/jenkins_home
-v /var/run/docker.sock:/var/run/docker.sock
jenkins/jenkins:lts
- 说明:映射 8080 为 Web 访问端口,50000 为代理节点通信端口;挂载 Docker 套接字可在容器内使用宿主机构建/部署。
五 安全加固与后续配置
- 升级与维护:定期执行 sudo apt update && sudo apt upgrade,保持 Jenkins 与插件为最新稳定版本,降低安全风险。
- 插件与工具:在 Manage Jenkins → Plugins 安装所需插件(如 Pipeline、GitHub Integration、Docker 等);在 Global Tool Configuration 配置 JDK、Git、Maven 等路径。
- 权限与安全:启用基于矩阵或角色的访问控制,限制匿名权限,配置 CSRF 保护与审计日志。
- 分布式构建:在 Manage Nodes 添加 Agent 节点,按标签调度构建任务,扩展 CI/CD 能力。
