centos部署jenkins有哪些注意事项

在CentOS上部署Jenkins时，有几个关键的注意事项需要考虑，以确保系统的稳定性、安全性和可用性。以下是一些主要的注意事项：

环境准备

• 更新系统：确保CentOS系统已经更新到最新版本。

  sudo yum update -y
  

• 安装Java环境：Jenkins是基于Java开发的，因此需要先安装Java运行时环境。这里推荐安装OpenJDK 8。

  sudo yum install java-1.8.0-openjdk -y
  

• 导入Jenkins的官方GPG Key：为了确保安装的Jenkins软件包的真实性，需要导入Jenkins的官方GPG Key。

  sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
  

• 添加Jenkins的YUM仓库：创建或编辑 /etc/yum.repos.d/jenkins.repo 文件，添加Jenkins的官方仓库地址。

  sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
  

安装Jenkins

• 安装Jenkins：使用Yum命令安装Jenkins。

  sudo yum install jenkins -y
  

• 启动Jenkins服务：安装完成后，启动Jenkins服务并设置为开机自启动。

  sudo systemctl start jenkins
  sudo systemctl enable jenkins
  

防火墙配置

• 配置防火墙：确保防火墙允许访问Jenkins的端口（默认是8080）。

  sudo firewall-cmd --permanent --add-service=http
  sudo firewall-cmd --reload
  

初始设置和配置

• 访问Jenkins：打开浏览器，访问 http://your_server_ip:8080，按照提示完成Jenkins的初始设置。默认的用户名和密码是 admin 和 admin。
• 配置安全设置：
  • 启用全局安全：登录到Jenkins主界面，选择“Manage Jenkins” -> “Configure Global Security”，勾选“Enable security”选项。
  • 配置用户认证：可以选择使用内置的用户数据库、LDAP、GitHub等进行身份验证。
  • 配置插件：安装必要的插件，如 Matrix Authorization Strategy Plugin 或 Role-based Authorization Strategy Plugin 等。

高可用性配置（可选）

• 安装和配置Jenkins Master和Slave：在一台服务器上安装Jenkins Master，在另一台或多台服务器上安装Jenkins Slave。Jenkins Master负责任务调度，而Slave执行具体的构建任务。
• 使用共享存储：使用NFS（Network File System）或其他共享存储解决方案来共享Jenkins的工作空间和插件。
• 配置负载均衡器：使用负载均衡器（如HAProxy或Nginx）来分发流量到多个Jenkins实例。

安全注意事项

• 修改默认管理员密码：安装Jenkins后，建议立即修改默认的管理员密码，以提高系统的安全性。
• 禁用不必要的超级用户：确保系统中只有必要的超级用户，通过查看 /etc/passwd 文件检测并锁定或解锁这些账户。
• 删除不必要的账户：删除所有不必要的默认账户，如 adm , lp , sync 等，以减少系统受攻击的风险。
• 强化用户口令：设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。
• 保护口令文件：使用 chattr 命令给 /etc/passwd , /etc/shadow , /etc/group , 和 /etc/gshadow 文件加上不可更改属性，以防止未授权访问。