jenkins搭建实录
创建系统用户
groupadd sunline
useradd -s /bin/bash -d /sunline/jenkins -g sunline jenkins
chown jenkins /sunline/jenkins #这个不是必须的哈,有某些情况创建的用户有问题的时候才用到
配置jdk
vim /etc/profile
export JAVA_HOME=/sunline/java/jdk1.8.0_131
export CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=$PATH:${JAVA_HOME}/bin
source /etc/profile
检查java环境变量
echo $JAVA_HOME
cd install-software/
cp apache-tomcat-7.0.70.tar.gz ~/
cp jenkins.war ~/
cd ~
tar -zxvf apache-tomcat-7.0.70.tar.gz
mv apache-tomcat-7.0.70 apache-tomcat7
rm -rf apache-tomcat-7.0.70.tar.gz
mv jenkins.war ./apache-tomcat7/webapps/
cd apache-tomcat7/bin
./startup.sh
登录jenkins前台web页面
http://192.168.207.210:8080/jenkins
如果需要证书啥的,可以通过keytool自己生成的哈
会要求输入一个密码, 直接复制页面地址,cat一下
页面上的提示通常长这样 :
cat ~/.jenkins/secrets/initialAdminPassword
出来的串密文就是密码了
根据自己的选择安装插件
注意事项 : 插件下载路径需要调整
http://192.168.207.210:8080/jenkins/pluginManager/advanced
找到 “升级站点” 修改为:
https://updates.jenkins-ci.org/update-center.json
网上好多说修改到清华大学的镜像源,试过了不是很好用.还是用这个慢慢下载吧.
当然这个也不好用,最新版本的包.我都自己科学上网下载,打包丢进去的.
如果自己下载,放进这个目录下
~/.jenkins/plugins
重启
然后重启jenkins的tomcat服务
当jenkins 需要卸载的时候,需要注意这几个文件,都需要删掉
# ***${TOMCAT_HOME}*** 为安装的tomcat的位置
rm -rf ${TOMCAT_HOME}/webapps/jenkins
rm -rf ${TOMCAT_HOME}/work/Catalina/localhost/jenkins
rm -rf ~/.jenkins
下面这几个是jenkins下载插件时候可以选择的升级站点
第二个好用
http://updates.jenkins.io/update-center.json
http://updates.jenkins-ci.org/update-center.json
http://mirror.esuni.jp/jenkins/updates/update-center.json
附录 证书制作安装
1. 生成服务器证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /etc/jenkins/ssl/jenkins.keystore -validity 36500
2. 生成客户端证书
keytool -genkey -v -alias jenkins -keyalg RSA -storetype PKCS12 -keystore /etc/jenkins/ssl/jenkins.p12 -validity 36500
3.把客户端证书导出为一个单独的CER文件
keytool -export -alias jenkins -keystore /etc/jenkins/ssl/jenkins.p12 -storetype PKCS12 -storepass 123456 -rfc -file /etc/jenkins/ssl/jenkins.cer
4. 将生成的CER文件导入到服务器的证书库
keytool -import -v -file /etc/jenkins/ssl/jenkins.cer -keystore /etc/jenkins/ssl/jenkins.keystore
5. 可以查看下
keytool -list -keystore /etc/jenkins/ssl/jenkins.keystore
6. 在{tomcat_home}/conf/server.xml 中配置证书
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/jenkins/ssl/jenkins.keystore" keystorePass="123456"
truststoreFile="/etc/jenkins/ssl/jenkins.keystore" truststorePass="123456" />