如何配置centos上的jenkins

在CentOS上配置Jenkins涉及多个步骤，包括安装必要的软件包、下载和安装Jenkins、配置Jenkins服务、启动Jenkins服务、访问Jenkins并进行初始设置、配置插件以及安全性配置等。以下是详细的配置步骤：

1. 安装JDK

首先，确保系统已经安装了JDK。可以通过以下命令安装OpenJDK 8：

sudo yum install -y java-1.8.0-openjdk-devel

安装完成后，检查JDK版本：

java -version

2. 下载并安装Jenkins

可以从Jenkins官方网站下载最新版本的Jenkins WAR文件。例如，下载Jenkins 2.346版本：

wget https://pkg.jenkins.io/redhat-stable/jenkins-2.346.3-1.1.noarch.rpm

然后使用yum本地安装：

sudo yum localinstall jenkins-2.346.3-1.1.noarch.rpm

3. 配置Jenkins服务

安装完成后，需要配置Jenkins服务。首先，编辑Jenkins的systemd服务文件：

sudo vi /usr/lib/systemd/system/jenkins.service

确保文件内容如下：

[Unit]
Description=Jenkins Continuous Integration Server
Requires=network.target
After=network.target

[Service]
Type=notify
NotifyAccess=all
ExecStart=/usr/bin/jenkins
Restart=always
User=jenkins
Group=jenkins
WorkingDirectory=/var/lib/jenkins
Environment="JENKINS_HOME=/var/lib/jenkins"
Environment="JENKINS_WAR=/usr/share/java/jenkins.war"
Environment="JENKINS_WEBROOT=/var/lib/jenkins/war"
Environment="JENKINS_LOG=%h/jenkins/jenkins.log"
Environment="JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk"

[Install]
WantedBy=multi-user.target

然后启动Jenkins服务并设置为开机自启动：

sudo systemctl daemon-reload
sudo systemctl start jenkins
sudo systemctl enable jenkins

4. 访问Jenkins并进行初始设置

打开浏览器，访问Jenkins的默认地址（通常是 http://your_server_ip:8080），按照提示完成Jenkins的初始设置。默认的用户名和密码是 admin 和 admin。

5. 配置插件

首次访问Jenkins时，会提示安装推荐的插件。可以根据需要选择安装其他插件。安装完成后，Jenkins会自动重启。

6. 安全性配置

为了提高Jenkins的安全性，可以进行以下配置：

• 配置防火墙：确保防火墙允许访问Jenkins的端口（默认是8080）：

  sudo firewall-cmd --permanent --add-service=http
  sudo firewall-cmd --permanent --add-service=https
  sudo firewall-cmd --reload
  

• 配置SSH访问：为了方便远程访问Jenkins，可以配置SSH访问。安装OpenSSH服务器并启动：

  sudo yum install -y openssh-server
  sudo systemctl start sshd
  sudo systemctl enable sshd
  

  创建一个Jenkins用户并设置密码：

  sudo adduser jenkins
  sudo passwd jenkins
  

  编辑 /etc/ssh/sshd_config 文件，添加以下行：

  AllowUsers jenkins
  

  然后重启SSH服务：

  sudo systemctl restart sshd
  

• 创建Jenkins用户并设置密码：创建一个名为 jenkins 的用户和组，并将Jenkins的文件和目录的所有权更改为该用户和组。

• 配置备份：创建备份目录并使用cron定期备份Jenkins数据：

  sudo mkdir -p /var/backup/jenkins
  sudo crontab -e
  

  添加以下行以每天凌晨2点备份Jenkins数据：

  0 2 * * * /usr/bin/java -jar /usr/share/jenkins/jenkins.war --webroot/var/cache/jenkins/war --httpPort 8080 save all
  

• 配置Jenkins授权和访问控制：使用Role-Based Strategy进行授权管理。配置全局安全设置，包括管理用户和启用插件。使用插件增强安全性，如GitHub Plugin、Git Plugin、Security Plugin等。

• 定期审查和更新：定期更新Jenkins和插件：

  sudo yum update -y
  

  使用 yum check-update 检查已安装软件包的版本并及时进行升级。

通过以上步骤和最佳实践，可以显著提高CentOS上Jenkins的安全性。确保定期审查和更新安全配置，以应对不断变化的安全威胁。