Jenkins历史版本下载:
https://updates.jenkins-ci.org/download/war/
Jenkins历史插件下载:
https://updates.jenkins.io/download/plugins/
手动安装插件教程:
https://wwws.nightwatchcybersecurity.com/2019/05/23/exploring-the-file-system-via-jenkins-credentials-plugin-vulnerability-cve-2019-10320/
Jenkins运行的两种方式:
- 直接运行war文件
可以直接从这个链接下载之后,运行,也可以指定端口:
java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
可通过直接访问端口:
http://cqq.com:8081
把war包解压之后可以发现,这个war包是有main方法的
至于为什么这样形式的文件就可以通过jar -jar xxx.war直接执行,可以参考这个:
https://blog.csdn.net/caiqiiqi/article/details/90408783
我实践了一下。
2. 放入tomcat的webapps目录,启动tomcat即可,具体端口取决于tomcat的server.xml文件中的配置。
访问方式:
http://cqq.com:8088/jenkins-2.150.3/
Jenkins提供的找源码的方法:
https://wiki.jenkins.io/display/JENKINS/Grepping+all+sources
具体的啃Jenkins的文档吧,
https://jenkins.io/doc/developer/architecture/
Stapler
Stapler用于将Jenkins的类绑定到URL上。Stapler使用反射来递归地决定如何处理某个URL
Jenkins的认证方式
在Jenkins登录请求页面抓包,发现使用的是这个接口:
/jenkins_2_150_3/j_acegi_security_check
:
POST /jenkins_2_150_3/j_acegi_security_check HTTP/1.1
Host: cqq.com:8088
Content-Length: 75
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0
Connection: close
j_username=admin&j_password=admin&from=%2Fjenkins_2_150_3%2F&Submit=Sign+in
https://jenkins.io/doc/developer/security/
Jenkins使用的安全引擎是Acegi Security(Spring Security的先烈)
the Web UI is the only way (not deprecated) that use the Session to save the credentials.
Jenkins获取CSRF token(crumb)的方式
http://192.168.85.129:8080/jenkins-2.152-alpine/crumbIssuer/api/json
参考:
https://gist.github.com/dasgoll/455522f09cb963872f64e23bb58804b2
Jenkins权限管理:
https://blog.csdn.net/achang21/article/details/48711583
启动的时候碰到Please wait while Jenkins is getting ready to work…
参考:
https://blog.csdn.net/dieorlife/article/details/100222152
需要修改hudson.model.UpdateCenter.xml
文件,替换其中的url为:
http://mirror.xmission.com/jenkins/updates/update-center.json