持续集成安装部署jenkins

一：持续集成的概念：

1.1:总体的概括

持续集成Continuous Integration
持续交付Continuous Delivery
持续部署Continuous Deployment

1.2：什么是持续集成：
持续集成是指开发者在代码的开发过程中，可以频繁的将代码部署集成到主干，并进程自动化测试

1.3：什么是持续交付：
持续交付指的是在持续集成的环境基础之上，将代码部署到预生产环境

1.4：持续部署：
在持续交付的基础上，把部署到生产环境的过程自动化，持续部署和持续交付的区别就是最终部署到生产环境是自动化的。

1.5:关于安全：OWASP:每年发布top 10web漏洞:
top1：注入攻击漏洞，例如SQL，OS 以及 LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰当授权时访问数据。

top2：失效的身份认证和会话管理:与身份认证和会话管理相关的应用程序功能往往得不到正确的实现，这就导致了攻击者破坏密码、密匙、会话令牌或攻击其他的漏洞去冒充其他用户的身份。

top3：跨站脚本（XSS）:当应用程序收到含有不可信的数据，在没有进行适当的验证和转义的情况下，就将它发送给一个网页浏览器，这就会产生跨站脚本攻击（简称XSS）。XSS允许攻击者在受害者的浏览器上执行脚本，从而劫持用户会话、危害网站、或者将用户转向至恶意网站。
相关资料：http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2

二：部署持续集成工具jenkins：

安装方法

下载jdk: https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
下载tomcat: https://tomcat.apache.org/
下载jenkins.war包: http://updates.jenkins-ci.org/download/war/

安装Jdk和tomcat

tar zxf jdk-8u181-linux-x64.tar.gz 
mv jdk1.8.0_131/ /usr/local/
ln -s /usr/local/jdk1.8.0_181/  /usr/local/jdk
tar zxf apache-tomcat-8.5.32.tar.gz 
mv apache-tomcat-8.5.32   /usr/local/
ln -s /usr/local/apache-tomcat-8.5.32/  /usr/local/tomcat

设置环境变量

[root@localhost local]# echo "export JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
[root@localhost local]# source /etc/profile

查看java环境是否生效

[root@localhost local]# java -version
openjdk version "1.8.0_161"
OpenJDK Runtime Environment (build 1.8.0_161-b14)
OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)

[root@localhost local]# useradd tomcat
[root@localhost local]# chown -R tomcat.tomcat /usr/local/tomcat/
[root@localhost local]# cd /usr/local/tomcat/bin/
[root@localhost local]# ./startup.sh

查看8080端口
[root@localhost bin]# netstat -tunlp |grep 8080
tcp6       0      0 :::8080                 :::*                    LISTEN      6445/java

根据启动脚本编写重启脚本如下
# vim tomcat.sh

#!/bin/bash
usage() {
echo "Usage: $0 [start|stop|restart|status]"
}

start_tomcat(){
/usr/local/tomcat/bin/startup.sh
}
status_tomcat(){
ps -ef|grep java|grep tomcat|grep -v grep
}
stop_tomcat(){
TPID=$(ps -ef|grep java|grep tomcat|grep -v grep|awk '{print $2}')
kill -9 $TPID
sleep 3
STAT=$(ps -ef|grep java|grep tomcat|grep -v grep|awk '{print $2}')
if [ -z $STAT ];then
echo 'tomcat stoped...'
else
kill -9 $STAT
fi
}
restart_tomcat(){
stop_tomcat
start_tomcat
}

main(){
case $1 in

start)
start_tomcat;;
stop)
stop_tomcat;;
restart)
restart_tomcat;;
status)
status_tomcat;;
*)
usage;
esac
}
main $1

# 将jenkins.war放到/usr/local/tomcat/webapps目录下
cp jenkins.war /usr/local/tomcat/webapps/
useradd jenkins
chown -R jenkins.jenkins /usr/local/tomcat

打开web界面：第一次打开要输入随机生成的密码：
http://192.168.74.11:8080/jenkins

[root@localhost ~]# cat /root/.jenkins/secrets/initialAdminPassword
651632cacfae427084ad4b310ea02b2f

输入密码点下确认之后选择插件，选择默认安装插件即可，此过程需要一段时间，而且根据网络不同有些插件安装不成功，但是之后可以添加需要的插件。

创建用户名密码

配置邮件通知，系统管理–系统设置-添加管理员邮箱,添加邮件

点击保存或测试邮件，系统会给目标邮箱发送一封测试邮件：

 

安装gitlab插件,系统管理–管理插件–可选插件