如何配置Ubuntu上的Jenkins

Ubuntu 上配置 Jenkins 的完整步骤

一准备环境

更新系统并安装 Java 17（Jenkins 2.528.1+ 要求 Java 17 或更高）：

安装 OpenJDK 17：

sudo apt-get update
sudo apt-get install openjdk-17-jdk -y
java -version

可选：设置 JAVA_HOME（便于后续维护）：

echo 'JAVA_HOME="/usr/lib/jvm/java-17-openjdk-amd64"' | sudo tee -a /etc/environment
source /etc/environment
echo $JAVA_HOME

说明：若系统自带 default-jre 也可运行，但推荐安装 JDK 17 以避免插件/工具链兼容性问题。

二安装与启动 Jenkins

导入官方仓库密钥并添加源（使用签名文件方式，适配新版 APT）：

curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key \
  | sudo tee /usr/share/keyrings/jenkins-keyring.asc > /dev/null

echo "deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
  https://pkg.jenkins.io/debian-stable binary/" \
  | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null

安装并启动服务：

sudo apt-get update
sudo apt-get install jenkins -y
sudo systemctl start jenkins
sudo systemctl enable jenkins
sudo systemctl status jenkins

如遇到 GPG 签名错误，请确认已使用上述 keyring 方式导入最新密钥，再执行 sudo apt-get update。

三防火墙与端口

允许访问 8080（Jenkins 默认端口）：
```
sudo ufw allow 8080
sudo ufw status
```

如需修改端口，编辑配置文件并重启服务：

sudo nano /etc/default/jenkins
# 将 HTTP_PORT=8080 改为例如 9090
sudo systemctl restart jenkins

之后通过浏览器访问：http://<服务器IP或域名>:8080。

四初始化设置

获取初始管理员密码：

sudo cat /var/lib/jenkins/secrets/initialAdminPassword

在浏览器完成解锁后，选择 Install suggested plugins 安装推荐插件，随后创建第一个管理员用户，并确认 Jenkins URL（如 http://:8080）。完成后进入 Dashboard。

五安全与进阶配置

安全加固（Manage Jenkins → Configure Global Security）：
- 启用安全，选择授权策略（如 Project-based Matrix Authorization Strategy 或 Role-Based Strategy）。
- 安全域可选 Jenkins’ own user database 或 LDAP。
- 保持 CSRF 保护 开启。
使用 Nginx 反向代理 + SSL（生产推荐）：
- 通过 Nginx 终止 TLS，配置域名访问并反向代理到 http://127.0.0.1:8080，对外提供 HTTPS。

调整 JAVA_HOME（如需显式指定）：

sudo cp /etc/default/jenkins /etc/default/jenkins.bak
echo 'JAVA_HOME="/usr/lib/jvm/java-17-openjdk-amd64"' | sudo tee -a /etc/default/jenkins
sudo systemctl restart jenkins
grep "^JAVA_HOME" /etc/default/jenkins

变更 JENKINS_HOME（谨慎操作，变更前备份）：
- 方式一：在系统环境设置变量（需重启 Jenkins 生效）。
- 方式二：移动目录并修正权限，然后重启服务（确保 jenkins 用户对目录拥有所有权）。

最新问答

相关标签