117笔记问答在CentOS上安全配置Jenkins涉及多个步骤,包括安装必要的软件包、配置Jenkins本身、设置安全选项以及安装和配置插件。以下是一个详细的指南:
1. 安装必要的软件包
首先,确保你的系统是最新的,并安装Java环境。Jenkins需要Java环境来运行。
sudo yum update -y sudo yum install java-11-openjdk-devel -y
验证Java安装是否成功:
java -version
2. 安装Jenkins
你可以通过多种方式安装Jenkins,以下是使用yum安装的步骤:
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key sudo yum install jenkins -y
3. 启动并设置Jenkins开机自启
启动Jenkins服务并将其设置为开机自动启动:
sudo systemctl start jenkins sudo systemctl enable jenkins
4. 配置防火墙
允许Jenkins默认使用的端口(通常是8080)通过防火墙:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp sudo firewall-cmd --reload
5. 访问Jenkins并完成初始设置
在浏览器中访问Jenkins的地址(例如:http://your_server_ip:8080),使用初始管理密码进行解锁。
6. 安全配置
进入Jenkins的安全配置界面,进行以下设置:
- 启用安全:勾选启用安全选项,这样需要用户名和密码才能配置和执行构建。
- 访问控制:设置安全域和授权策略,决定用户的权限。
- 防止跨站点请求伪造(CSRF):启用CSRF保护。
- JNLP节点代理的TCP端口:如果不使用JNLP节点代理,建议禁用此端口。
7. 安装推荐的插件
根据你的需求安装必要的插件,例如Git、Maven Integration等。
8. 配置全局工具
配置Jenkins的全局工具,例如Maven、Git等。
9. 创建管理员账户
创建一个管理员账户,并设置适当的权限。