jenkins構築

いままでjenkinsについての記事を書いていなかったので記録しておこうと思います。

Contents

1 前提条件
2 jenkins構築
3 設定ファイル変更(ポート＆URL変更)
4 セキュリティ有効化

前提条件

javaがインストールされていることが前提です。

今回CentOS6なのでJava7をインストールしております。(標準リポジトリでインストールされるかと思います。)

yum install java-1.7.0-openjdk
yum install java-1.7.0-openjdk-devel

java -version
java version "1.7.0_261"
OpenJDK Runtime Environment (rhel-2.6.22.1.el6_10-i386 u261-b02)
OpenJDK Server VM (build 24.261-b02, mixed mode)

yum install java-1.7.0-openjdk

yum install java-1.7.0-openjdk-devel

java -version

java version "1.7.0_261"

OpenJDK Runtime Environment (rhel-2.6.22.1.el6_10-i386 u261-b02)

OpenJDK Server VM (build 24.261-b02, mixed mode)

Java8は下記の通り

yum install java-1.8.0-openjdk
yum install -y  java-1.8.0-openjdk-devel

java -version
openjdk version "1.8.0_252"
OpenJDK Runtime Environment (build 1.8.0_252-b09)
OpenJDK Server VM (build 25.252-b09, mixed mode)

yum install java-1.8.0-openjdk

yum install -y java-1.8.0-openjdk-devel

java -version

openjdk version "1.8.0_252"

OpenJDK Runtime Environment (build 1.8.0_252-b09)

OpenJDK Server VM (build 25.252-b09, mixed mode)

#jenkinsの公開鍵のインストール
wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key
↓
バージョンアップが激しいようで2020年5月現在下記のリポジトリからインストールしましょう。
wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo 
rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key

#jenkins自体のインストール
yum install jenkins

#jenkinsの起動 
/sbin/service jenkins start


#起動しない場合はここで
#主にjavaの実行ファイルが見えていないことが原因

(jenkinsを動かない場合下記に注意)
vim /etc/init.d/jenkins
candidatesのなかに
usr/local/src/jdkXXXXX(javaのバージョン)/bin/javaを入れる(要するにJavaの実行ファイルが見えていないこと)
#設定を反映させたあとは
service jenkins restart

#jenkinsの公開鍵のインストール

wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo

rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key

↓

バージョンアップが激しいようで2020年5月現在下記のリポジトリからインストールしましょう。

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo

rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key

#jenkins自体のインストール

yum install jenkins

#jenkinsの起動

/sbin/service jenkins start

#起動しない場合はここで

#主にjavaの実行ファイルが見えていないことが原因

(jenkinsを動かない場合下記に注意)

vim /etc/init.d/jenkins

candidatesのなかに

usr/local/src/jdkXXXXX(javaのバージョン)/bin/javaを入れる(要するにJavaの実行ファイルが見えていないこと)

#設定を反映させたあとは

service jenkins restart

これでhttp://hogehoge:8080/でアクセスできればOKです。

設定ファイル変更(ポート＆URL変更)

私の場合、APサーバーとしてglassfishを使っていることからポート8080をすでに使っていますので、この変更が必要になってきます。

またアクセスしたいURLを http://hogehoge.com/jenkins にするとします。使っているWEBサーバーはnginxとします。

vim /etc/sysconfig/jenkins

JENKINS_PORT="8080"←このポートを変えたいポートに変更
JENKINS_ARGS="--prefix=/jenkins"　←左記文を追加

service jenkins restart

vim /etc/sysconfig/jenkins

JENKINS_PORT="8080"←このポートを変えたいポートに変更

JENKINS_ARGS="--prefix=/jenkins"　←左記文を追加

service jenkins restart

nginxの設定を

location ^~ /jenkins {

    proxy_pass http://127.0.0.1:8000;

    access_log logs/jenkins_access.log ;

    error_log logs/jenkins_error.log ;
}

location ^~ /jenkins {

proxy_pass http://127.0.0.1:8000;

access_log logs/jenkins_access.log ;

error_log logs/jenkins_error.log ;

}

などとしましょう。

CentOS に Jenkins をインストールする手順

セキュリティ有効化

このままだと認証システムがないので、だれでもjenkinsにアクセスできてしまいます。

一般的にはユーザーを作り、そのログインしたユーザーのみ操作ができるというのが一般的かと思いますので、そのような設定を行います。

グローバルセキュリティの設定→セキュリティを有効化にチェック→ユーザー情報:jenkinsのユーザーのデータベース→権限管理:全員に許可

一度これで保存します。

これでユーザーが作成できるようになるので、ユーザーを作成しましょう。

ユーザーを作成したあとですが、このままほうっておくと誰でもユーザーが作れるようになってしまうので、

再びグローバルセキュリティの設定画面に移行し、

ユーザー情報:jenkinsのユーザーのデータベース(サインアップに許可のチェックをはずす)
→権限管理:行列による権限設定

匿名ユーザーには全ての権限をはずし、該当ユーザーの権限を任意に決めます。

これで指定されたユーザーのみがログインして操作が行えるようになります。

Jenkinsでユーザー管理してみる

トラブル

jenkinsのユーザー作成でセキュリティを有効化したらその後ログインできなくなる・・ということが発生しました。

この場合、画面からログインできなくなります。その場合、

/var/lib/jenkins/config.xml

でuseSecurityをfalseにすればOKです。

nginx + jenkins でユーザログインを設定→アクセスできなくなった