jenkins 安装和通过gitee 拉取PHP项目

#jenkins 安装地址：https://pkg.jenkins.io/redhat-stable/

sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
yum install fontconfig java-11-openjdk
yum install jenkins
#安装好jenkins设置端口
vim /lib/systemd/system/jenkins.service
#重启jenkins
systemctl restart jenkins
#启动jenkins
systemctl status jenkins
#根据ip+端口打开网页   访问不了就关闭一下防火墙、（本地虚拟机测试的、真实服务器请注意）
#关闭防火墙
systemctl stop firewalld
#切换到jenkins 目录
cd /var/lib/jenkins/.ssh  #若无这个目录，就创建一个吧
#创建.ssh 目录
mkdir .ssh
cd .ssh
#生成秘钥
ssh-keygen -t rsa -C "******@qq.com"     #记得不要连续回车，需要指定生成目录的
#指定目录
/var/lib/jenkins/.ssh/id_rsa
chown jenkins:jenkins id_rsa id_rsa.pub  #这里jenkins为jenkins的账号，博主修改成了root。所以这里修改成root:root
ssh-keyscan -t ecdsa gitee.com >> known_hosts
chown root:root id_rsa id_rsa.pub
#要加这个，https://www.sunjs.com/article/detail/06d7c2e8fa2b4a488335beb6d285b254.html
git pull origin/master
#检查jenkins配置配置文件，将执行用户改成root,不然后面可能出现执行shell没有权限
vim /etc/sysconfig/jenkins 或者：vim /lib/systemd/system/jenkins.service # 编辑文件
JENKINS_USER="root" # 改成root
systemctl restart jenkins.service # 重启服务
192.168.1.1 jenkins 服务器，192.168.1.2 代码服务器，192.168.1.3 代码服务器、gitee是git 服务器。

//多个服务器登录
这种情况如何通过jenkins拉取代码到各个代码服务器中 ，如何配置
1、在服务器之间实现免密 SSH 登录，通常使用 SSH 密钥对来进行身份验证。下面是在服务器 A（192.168.10.163）上配置免密 SSH 登录到服务器 B（192.168.10.164）的基本步骤
2、将公钥复制到服务器 B：
使用 ssh-copy-id 命令将服务器 A 的公钥复制到服务器 B 的 ~/.ssh/authorized_keys 文件中
如果 ssh-copy-id 命令不可用，你可以手动将 ~/.ssh/id_rsa.pub 文件内容复制并添加到服务器 B 的 ~/.ssh/authorized_keys 文件中。
#!/bin/bash
# 指定代码服务器的 IP 地址
CODE_SERVER=192.168.10.163
# 指定项目目录
PROJECT_DIR=/home/www/gatewayworker
# 从代码仓库服务器拉取代码
ssh root@$CODE_SERVER "cd $PROJECT_DIR && git pull"



#!/bin/bash
pwd
cd /home/www/gatewayworker
git pull
# 指定代码服务器的 IP 地址
CODE_SERVER=192.168.10.163
# 指定项目目录
PROJECT_DIR=/home/www/gatewayworker
# 从代码仓库服务器拉取代码
ssh root@$CODE_SERVER "cd $PROJECT_DIR && git pull"

#内网穿透Ip 到一个随机域名 地址为：http://cpolar.com
http://192.168.10.164:8081/
http://local.jenkins.com/
cpolar authtoken ZDZlY2VlODgtNTNlZi00OTdmLTk1MjYtYWMyMTFlYzJhYzlm


d300cb58043854851485ba5c02f75c8c
http://57fba392.r12.cpolar.top/gitee-project/test


#安装docker-composer
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#添加可执行权限：
sudo chmod +x /usr/local/bin/docker-compose
#验证
docker-compose --version


#在 CentOS 上，您可以使用防火墙管理工具 firewalld 来管理防火墙规则并打开特定端口。要将 8081 端口开放到 TCP v4，可以按照以下步骤进行操作：
#检查 Firewalld 状态： 首先，您需要确保 Firewalld 服务正在运行。您可以运行以下命令检查其状态：
sudo systemctl status firewalld

#如果服务未运行，您可以使用以下命令启动它：
sudo systemctl start firewalld

#添加端口规则： 使用 firewall-cmd 命令添加一个允许通过 8081 端口的规则：
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent

#--zone=public：指定防火墙区域。您可以根据需要选择适当的区域。
#--add-port=8081/tcp：添加允许通过 8081 端口的规则，指定协议为 TCP。
#--permanent：将规则设置为永久性，以便在防火墙重启后仍然有效。

#重新加载规则： 添加规则后，您需要重新加载防火墙规则使其生效：
sudo firewall-cmd --reload

#验证规则： 您可以运行以下命令验证已添加的规则：
sudo firewall-cmd --list-all

#确保在输出中可以看到包含 8081/tcp 的规则。
#现在，8081 端口应该已经在 CentOS 的防火墙规则中开放，并且可以通过该端口访问您的应用程序。如果您遇到任何问题，可以检查防火墙规则、网络设置以及应用程序配置，以确保一切正常。