いままでjenkinsについての記事を書いていなかったので記録しておこうと思います。
前提条件
javaがインストールされていることが前提です。
今回CentOS6なのでJava7をインストールしております。(標準リポジトリでインストールされるかと思います。)
1 2 3 4 5 6 7 |
yum install java-1.7.0-openjdk yum install java-1.7.0-openjdk-devel java -version java version "1.7.0_261" OpenJDK Runtime Environment (rhel-2.6.22.1.el6_10-i386 u261-b02) OpenJDK Server VM (build 24.261-b02, mixed mode) |
Java8は下記の通り
1 2 3 4 5 6 7 |
yum install java-1.8.0-openjdk yum install -y java-1.8.0-openjdk-devel java -version openjdk version "1.8.0_252" OpenJDK Runtime Environment (build 1.8.0_252-b09) OpenJDK Server VM (build 25.252-b09, mixed mode) |
jenkins構築
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
#jenkinsの公開鍵のインストール wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key ↓ バージョンアップが激しいようで2020年5月現在下記のリポジトリからインストールしましょう。 wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key #jenkins自体のインストール yum install jenkins #jenkinsの起動 /sbin/service jenkins start #起動しない場合はここで #主にjavaの実行ファイルが見えていないことが原因 (jenkinsを動かない場合下記に注意) vim /etc/init.d/jenkins candidatesのなかに usr/local/src/jdkXXXXX(javaのバージョン)/bin/javaを入れる(要するにJavaの実行ファイルが見えていないこと) #設定を反映させたあとは service jenkins restart |
これでhttp://hogehoge:8080/でアクセスできればOKです。
設定ファイル変更(ポート&URL変更)
私の場合、APサーバーとしてglassfishを使っていることからポート8080をすでに使っていますので、この変更が必要になってきます。
またアクセスしたいURLを http://hogehoge.com/jenkins にするとします。使っているWEBサーバーはnginxとします。
1 2 3 4 5 6 |
vim /etc/sysconfig/jenkins JENKINS_PORT="8080"←このポートを変えたいポートに変更 JENKINS_ARGS="--prefix=/jenkins" ←左記文を追加 service jenkins restart |
nginxの設定を
1 2 3 4 5 6 7 8 |
location ^~ /jenkins { proxy_pass http://127.0.0.1:8000; access_log logs/jenkins_access.log ; error_log logs/jenkins_error.log ; } |
などとしましょう。
セキュリティ有効化
このままだと認証システムがないので、だれでもjenkinsにアクセスできてしまいます。
一般的にはユーザーを作り、そのログインしたユーザーのみ操作ができるというのが一般的かと思いますので、そのような設定を行います。
グローバルセキュリティの設定→セキュリティを有効化にチェック→ユーザー情報:jenkinsのユーザーのデータベース→権限管理:全員に許可
一度これで保存します。
これでユーザーが作成できるようになるので、ユーザーを作成しましょう。
ユーザーを作成したあとですが、このままほうっておくと誰でもユーザーが作れるようになってしまうので、
再びグローバルセキュリティの設定画面に移行し、
ユーザー情報:jenkinsのユーザーのデータベース(サインアップに許可のチェックをはずす)
→権限管理:行列による権限設定
匿名ユーザーには全ての権限をはずし、該当ユーザーの権限を任意に決めます。
これで指定されたユーザーのみがログインして操作が行えるようになります。
トラブル
jenkinsのユーザー作成でセキュリティを有効化したらその後ログインできなくなる・・ということが発生しました。
この場合、画面からログインできなくなります。その場合、
/var/lib/jenkins/config.xml
でuseSecurityをfalseにすればOKです。