jenkins 安装以及Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403以及如何关闭Jenkins杀掉所有衍生进程

已于 2022-08-23 18:36:34 修改
阅读量1.6k 收藏 8
点赞数 3
分类专栏: Linux软件安装 文章标签: jenkins 运维
于 2022-08-22 09:45:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cputao/article/details/126459763
版权

Jenkins的安装可以通过tomcat作为容器安装,由于Jenkins包就自带了servlet,所以我们只需要下载安装就可以直接启动。

1.下载war包:

官方地址下载:http://mirrors.jenkins-ci.org/war-stable/

https://mirrors.jenkins-ci.org/war/

Jenkins

2、启动Jenkins

移步看第七点描述,小编后来都采用第二种方式启动的,建议各位先用第一种启动,等出现第七点问题之后,再采用第二种方式,这样映像会更深刻些!!!!

java -jar ./jenkins.war –httpPort=8080

java -Dhudson.util.ProcessTree.disable=true -jar ./jenkins.war –httpPort=8080

3、测试

确认终端启动的输出日志正常,并用浏览器访问测试环境的服务,地址为:http://IP+8080

4、Jenkins安装界面配置

1、解锁服务

第一次,登录,需要进行一个解锁 ,页面也会有提示,

/root/.jenkins/secrets/initialAdminPassword,我们可以通过这个文件中查看密码,并输入。

2、进入安装界面

3、进入 Getting Started 界面

最好能确保推荐安装的插件都有安装成功。

5、新建admin用户

会提示我们需要新建一个用户,这个我们自己新建,记得记录好新建的用户口令就行。

确认完成后,就正式进入到了Jenkins的页面。

Welcome to Jenkins!

补充:

Jenkins的配置,和插件的安装都会放入~/.jenkins中,所以如果需要重新初始化安装,只需要清理掉~/.jenkins的文件即可。

6.CSRF403解决

根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。

1.在界面关闭,网上有教程,本人界面并无关闭按钮

2.由于本人安装的是2.332版本war包方式

解决方式:在/~/.jenkins目录下 打开 congig.xml文件

 设置true,关闭权限验证

7.Jenkins中无法启动子进程的解决办法

先介绍下场景:

 这是小编配置文件!

        问题描述:配置execute shell,windows batct脚本后不能启动jar文件等问题,其实大部分情况下不是不能启动,而是启动后随着job结束进程被杀死,造成不能启动的假象,这一点从tomcat的日志中可以看来,虽然也给出了解决方法,但没有回答本质问题

ps  java查看进程并没有,但启动日志已经打印

     在Jenkins中新建了一个Job,假设你在一些Build Step之前/之后,启动了一个进程,打个比方说启动一个JAR进程。等到Build完成,你去Console Output中查看显示启动成功,甚至PID也有了。但是当你去后台查看的时候,发现其实这个进程根本不存在,并没有启动成功。

不过如果你使用的是较早的Hudson版本(Ver 1.136),并且是直接在页面中的Build Session中(如Excute Shell)执行命令的话,你可能会得到如下的提示:

WARNING	hudson.Proc$LocalProc#join: Process leaked file descriptors. See https://www.jenkins.io/redirect/troubleshooting/process-leaked-file-descriptors for more information

  官网解释     Jenkins : ProcessTreeKiller

如果你看过官网文章,那么你就会明白造成这种问题的原因是什么:Jenkins默认会在Build结束后Kill掉所有的衍生进程。

从官方的说明中可以看出,造成这种问题的原因,是由于文件描述符的丢失以及子进程是如何继承的。

Jenkins和子进程之间的通信使用三根管道进行:stdin,stdout,stderr,由于Jenkins可以捕捉到子进程的输出,而子进程可能往stdout中写入大量数据然后立即退出,Jenkins为了完整的读取子进程的输出,会在用于子进程stdout的管道上等待EOF。这样,无论子进程由于什么原因退出,系统将关闭进程使用的文件描述符,因而Jenkins总是可以收到EOF。

但是当子进程在后台fork出另一个进程的时候(比如A fork出了B,启动一个daemon进程),情况就出现一些变化。由于进程B会继承进程A的文件描述 符,如果进程B没有关闭这些描述符,即使进程A退出,这些描述符依然是打开的,Jenkins将不会在相应管道上收到EOF。

通常一个实现良好的daemon会关闭所有文件描述符以避免这个问题,但是总有一些实现没有遵循这个规则。在更旧版本的Hudson上,这个问题甚至将导致Job无法结束,Jenkins一直在那等待EOF。

解决办法

看官网描述即可明白Jenkins : ProcessTreeKiller

现在我们知道,jar之所以没有启动成功,是因为它没有关闭继承的文件描述符,Jenkins在Job构建过程结束后认为jar进程未终止,因而将其kill掉了。

1.重设环境变量BUILD_ID

修改Hudson设置的环境变量BUILD_ID的值,从而让Jenkins认为此进程不是由Job的构建过程衍生的,如:

  1. BUILD_ID=dontKillMe /usr/apache/bin/httpd  

后面的"/usr/apache/bin/httpd"可以省略,即只需要在parameter build trigger中加入一个string parameter,变量名为BUILD_ID,值为dontKillMe即可。

2.启动时添加禁用参数

上面的Wiki页面中还提到了第二种解决办法,个人觉得这种方案最靠谱最彻底,不需要再去配置每个Job了:

you can disable this feature by setting a Java property named "hudson.util.ProcessTree.disable" to the value "true". This can be done as a parameter to the "java" binary when starting Jenkins:

 在启动Jenkins的时候直接通过Java选项来关闭Jenkins杀掉所有衍生进程的这个功能:

小编采用的这种方式启动jenkins

  1. java -Dhudson.util.ProcessTree.disable=true -jar jenkins.war  
晨一更
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins用的静态文件
11-21
- **安全性**:由于静态文件直接暴露给用户,因此需要关注XSS(跨站脚本攻击)和CSRF跨站请求伪造)等安全问题,确保应用正确的安全策略。 - **性能优化**:合理地组织和压缩静态文件,启用HTTP缓存,可以显著提高...
Jenkins 2.387.2关闭跨站请求伪造保护CSRF),亲测有效
qq_46274911的博客
04-23 1009
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
jenkins 2.2.X版本关闭跨站请求伪造保护
御前提笔小书童
10-20 1448
场景: 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题 解决方案: 因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen
Jenkins从零到壹》Jenkins集成gitlab自动化构建(JAVA 小虚竹 建议收藏)
最新发布
2401_85763764的博客
06-18 985
❤️作者简介:Java领域优质创作者🏆,CSDN博客专家认证🏆❤️技术活,该赏有粉丝问我,能不能在gitlab提交后,自动化部署jenkins?趁着国庆期间把文章码好了,分享给我的粉丝,同时也分享给大家。环境准备jenkins配置安装插件。
Jenkins关闭跨站请求伪造保护CSRF保护
michael's blog
03-24 4877
Jenkins关闭跨站请求伪造保护CSRF保护
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6204
Jenkins2.x在安装的时候CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF的方法。
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
热门推荐
TinaSprunt的开发笔记
01-27 1万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
Jenkins关闭跨站请求伪造保护CSRF)配置
qq_41905051的博客
06-16 1055
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置中:关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本自2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
Jenkins Windows关闭跨站请求伪造保护CSRF
丿灬安之若死
03-18 946
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
jenkins-bitbucket-webhook-handler:将POST请求中继到Jenkins的Web应用程序,包括对受CSRF保护的服务器的碎片
05-02
jenkins-bitbucket-webhook-handler 将POST请求中继到Jenkins的Web应用程序,包括对受CSRF保护的服务器的垃圾。 无论如何,这就是意图。 目前不起作用:请参阅问题1。
使用java调用jenkins api
02-25
- **Crumb机制**:防止跨站请求伪造CSRF),Jenkins可能需要一个Crumb,这需要额外发送一个请求获取。 4. **构建与触发Job**: 使用API可以触发Jenkins Job的构建,发送POST请求到`...
Jenkins官方用户手册(Jenkins User Handbook)
08-25
Jenkins界面中,可以进行系统配置,包括全局安全设置,启用安全功能,配置JNLP/TCPPort,进行访问控制,设置标记格式化器,防止跨站请求伪造CSRF)等。 管理Jenkins还涉及到对Jenkins节点的管理,例如通过...
用node.js写一个jenkins发版脚本
10-16
在软件开发中,自动化构建和部署是提高效率的关键步骤。Jenkins 是一款广泛使用的持续集成/持续部署工具,它允许开发者通过脚本触发构建和发布流程。本文将探讨如何使用 Node.js 编写一个 Jenkins 发版脚本,以实现...
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4171
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLIJenkins 内置的命令行页面。
高版本Jenkins关闭跨站请求伪造保护CSRF解决403
hiXavier的博客
10-13 2792
高版本Jenkins关闭跨站请求伪造保护CSRF解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
http请求jenkins-api出现403问题解决
abcdefglouy的博客
06-28 1089
jenkins api 403
jenkins构建java项目_使用jenkins持续构建、部署SpringBoot项目
weixin_39964590的博客
02-17 267
渡口之力按照 你的还有错误啊,可以看下吗?2019-08-06 02:23:23.683+0000 [id=37]WARNINGh.p.t.TimestamperBuildWrapper$ConsoleLogFilterImpl#decorateLogger: File already exists: /root/.jenkins/jobs/demo/builds/28/timestamper/t...
Jenkins 2.x 系列 CSRF天坑问题解决!
weixin_50763319的博客
11-28 207
400:curl 提交的表单错误403:csrf认证机制不对401:jenkins用户密码不对404:curl访问网址错误。
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 1813
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值