1.Jenkins介绍
Jenkins 是一个可扩展的持续集成引擎。由于jenkins有着大量的插件,因此自由度高,很容易与各种开发环境进行联动,而且jenkins是开(免)源(费)的,所以应用度很高。还有一个重要的优点是集成的帮助文档很完善,几乎每一个选项旁的“?”都可以提供很清晰的解释,便于上手。
为了保证代码质量并对代码进行可持续的系统的单元测试,可以考虑采用jenkins为开发做基本的测试,包括pep8和单元测试。
2.Jenkins安装
yum安装openjdk
[root@knightlai01 ~]# yum install -y java-1.8.0-openjdk
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink | 8.0 kB 00:00:00
* base: mirror.vpshosting.com.hk
* epel: mirrors.aliyun.com
* extras: mirror.vpshosting.com.hk
* updates: mirror.vpshosting.com.hk
base | 3.6 kB 00:00:00
epel | 3.2 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/4): epel/x86_64/group_gz | 88 kB 00:00:00
(2/4): extras/7/x86_64/primary_db | 205 kB 00:00:03
(3/4): epel/x86_64/updateinfo | 934 kB 00:00:09
(4/4): epel/x86_64/primary | 3.6 MB 00:00:21
........................................................................................
安装jenkins的yum源
安装jenkins
[root@knightlai01 ~]# yum install -y jenkins
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.vpshosting.com.hk
* epel: mirrors.aliyun.com
* extras: mirror.vpshosting.com.hk
* updates: mirror.vpshosting.com.hk
jenkins | 2.9 kB 00:00:00
jenkins/primary_db | 117 kB 00:00:01
Resolving Dependencies
--> Running transaction check
---> Package jenkins.noarch 0:2.153-1.1 will be installed
--> Finished Dependency Resolution
启动jenkins
[root@knightlai01 ~]# systemctl start jenkins
[root@knightlai01 ~]# ps aux |grep jenkins
jenkins 5802 43.6 8.9 2300400 89508 ? Ssl 01:26 0:05 /etc/alternatives/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
root 5831 0.0 0.0 112704 960 pts/1 R+ 01:27 0:00 grep --color=auto jenkins
查看初始密码
登录web继续配置jenkins
3.Jenkins发布php代码
下面是发布php代码的步骤:
- “系统管理”“管理插件”“已安装”
- 检查是否有“Git plugin”和“Publish Over SSH”两个插件,如果没有,则需点击“可选插件”,找到它并安装
- 安装好两个插件后,点击“系统管理” “系统设置”
- 下拉,找到“Publish Over SSH”
- 事先在一台linux服务器上生成一对密钥
- ssh-keygen -f /root/.ssh/jenkins //可以设置密码,也可不设置
- “Passphrase”填写设置的密码, “Path to key”留空,“key”粘贴/root/.ssh/jenkins文件内容
- 点击左下角“增加”,SSH Server,name自定义,Hostname填写线上web服务器的ip,Username填写root,Remote Directory填写/
- 如果是多台web server,继续点击“增加”,重复以上操作
- 点左下角的“保存”
- 点击“新建”,任务名称自定义,比如test,选择“构建一个自由风格的软件项目”点击下方的“确定”
- 描述,自定义
- “源码管理”选择 “Git”
- “Repository URL”填写你项目的git地址,如果是公共项目可以不设置下面的参数,直接填写一个git地址即可,若是私有项目,需要填写认证信息,比如可以选择 “SSH Username whith private key”,然后设置Username以及private key
- “Branches to build” 默认为*/master,意思是发布的分支为master,保持默认
- “构建触发器”和“构建环境”留空
- “构建”,选择 “Send files or execute commands over SSH”
- SSH Server,Name 选择对应的服务器,Transfers, Source files填写**/**,表示全部文件
- Remove prefix可以指定截掉的前缀目录,这里留空即可,Remote directory指定远程服务器上代码存放路径,比如/data/wwwroot/www.aaa.com,Exec command为文件传输完成后要执行的命令,比如可以是更改文件权限的命令,设置完成后点击 “Add Transfer Set”,如果还有另外的机器,可以点击 “Add Server”重复以上操作
- 最后点击左下角的“保存”
- 完成以上操作后,就可以使用这个刚刚创建的任务去工作了。
- 点击左面的“立即构建”,就能把git上的代码发布到指定的服务器上。
- 点击左下角的#1/#2… ,然后再点击 “Console Output”可以查看输出日志
4.Jenkins配置邮件
- 系统管理 -> 系统设置 -> Jenkins Location 先设置系统管理员邮件地址,这里的邮件地址需要和后续要设置的发邮件地址一致。
- 往下拉,找到“邮件通知”那一栏
- 填写SMTP服务器,点右侧的高级,打勾“使用SMTP认证”,填写用户名密码,如果使用的是ssl协议,还需要在这里打勾,smtp端口默认为25
- 可以打勾“通过发送测试邮件测试配置”,然后填写接收邮件的地址,点右侧的Test configuration
- 然后就是到已经构建过的job里去配置接收邮件的地址了。在最下面“构建后操作”那一栏,找到E-mail Notification,Recipients填写收邮件人
- 这个收件人只会在job构建失败时才能收到邮件
5 Jenkins配置邮件 – 插件email-ext
- 插件名字Email Extension Plugin,默认已经安装
- 系统管理->系统设置->Extended E-mail Notification
- 填写SMTP server,点击Use SMTP Authentication,填写用户名、密码、SMTP port等
- 还需到对应构建任务中去配置一下,下拉到“构建后操作”
- 点击“增加构建后操作步骤”,选择“Editable Email Notification”,其中Project Recipient List为接收邮件的收件人,可以在默认内容后面增加额外的收件人邮箱,用逗号分隔
- 点击右下角的“Advanced settings”,定位到“Triggers”,然后点击下方的“Add Trigger”,可以增加发邮件的条件。
6.Jenkins破解管理员密码
- cd /var/lib/jenkins/users/admin
- vim config.xml//定位到<passwordHash>那一行
- 删除改行,改为
- <passwordHash>#jbcrypt:$2a$10$pre7I4liZFdF6ZE05QntTOoKoKa5pCUumaFO/mMzMoH09bNBzyj6O</passwordHash>
- 重启一下jenkins
关于用户加密方式:
在config.xml文件中 passwordHash节点可以看到用户名加密后的密文哈希值
那么,它是用何种加密方式加密的呢?可否解密密文得到明文呢?
在 github上查看其源码,通过关键字 #jbcrypt搜索定位到HudsonPrivateSecurityRealm.java这个文件
HudsonPrivateSecurityRealm.java详细路径是:jenkins/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java
通过分析该源码得知:
1、密文的格式为:salt: encPass,其中以#jbcrypt表示salt作为数据头
2、明文通过jbcrypt算法得到密文 encPass
关于jbcrypt:
jbcrypt是bcrypt加密工具的java实现。
它的API非常简单,DEMO如下,在HudsonPrivateSecurityRealm.java中可以看到加密和校验时使用了如下API:
// Hash a password for the first time
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());
// gensalt's log_rounds parameter determines the complexity the work factor is 2**log_rounds, and the default is 10
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));
// Check that an unencrypted password matches one that has previously been hashed
if (BCrypt.checkpw(candidate, hashed))
System.out.println("It matches");
else
System.out.println("It does not match");
经验证,用jbcrypt对同一个明文加密后因为salt一般不同,加密后的密文一般不同
关于bcrypt:
1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。
2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。
综上,Jenkins专有用户数据库使用了jbcrypt加密,jbcrypt加密是不可逆的,而且对于同一个明文的加密结果一般不同。