一、系统准备与环境配置
sudo yum update -y更新系统至最新状态,避免已知漏洞;安装Java运行环境(Jenkins依赖Java),推荐使用OpenJDK 11及以上版本(sudo yum install java-11-openjdk-devel -y),安装后通过java -version验证是否成功。sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key),创建YUM仓库文件(sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo),确保后续可通过YUM安全安装Jenkins。二、Jenkins安装与基础配置
sudo yum install jenkins -y),安装完成后启动服务(sudo systemctl start jenkins)并设置开机自启(sudo systemctl enable jenkins)。http://<服务器IP>:8080进入初始化界面;获取初始管理员密码(cat /var/lib/jenkins/secrets/initialAdminPassword),完成解锁;安装推荐插件(如Git、Maven、Pipeline等),提升自动化构建能力;创建管理员账户(避免使用默认的admin用户),替代初始弱密码账户。三、安全配置强化
/etc/passwd识别并锁定多余账户);设置高强度用户密码(要求包含大小写字母、数字、特殊字符,长度≥10位);使用chattr +i命令保护/etc/passwd、/etc/shadow等关键口令文件,防止未授权修改;限制su命令使用(编辑/etc/pam.d/su,仅允许特定组(如wheel)用户切换至root);禁用Ctrl+Alt+Delete重启组合键(编辑/etc/inittab,注释相关行),降低误操作风险。sudo firewall-cmd --permanent --add-port=8080/tcp,sudo firewall-cmd --reload),仅允许授权IP访问Jenkins端口;安装安全增强插件(如Security Plugin、Matrix Authorization Strategy Plugin),提升权限管理能力;修改Jenkins数据目录权限(/var/lib/jenkins),确保仅Jenkins用户可访问(sudo chown -R jenkins:jenkins /var/lib/jenkins)。四、性能优化
/etc/sysconfig/jenkins),调整JVM堆内存大小(根据服务器资源调整,如-Xms2g -Xmx4g -XX:MaxRAM=4g),避免因内存不足导致频繁Full GC,提升构建稳定性。/var/lib/jenkins)挂载至SSD分区,提升IO性能,加快构建速度。五、监控与维护
/var/log/jenkins/jenkins.log),通过日志分析构建失败原因、用户操作记录等,及时排查问题。sudo yum update jenkins -y更新Jenkins核心程序,通过Jenkins界面“管理插件→可用”更新插件,修复已知安全漏洞。/var/backup/jenkins),使用cron定时任务(0 2 * * * /usr/bin/java -jar /usr/share/jenkins/jenkins.war --webroot /var/cache/jenkins/war --httpPort 8080 save all)每天凌晨2点备份Jenkins配置与工作空间,避免数据丢失。六、高级配置(可选)
