jenkins新手小白保姆教程!

Man
52 阅读3分钟

服务器环境

腾讯云 乌班图22.04LTS

1.2 登录服务器(生死第一步)

ssh ubuntu@你自己服务器ip

2.2 安装OpenJDK 11(亲测最稳版本)

sudo apt install openjdk-11-jdk -y

 2.3 验证Java(生死确认)

java -version

▲ 如果看到类似输出,说明"心脏"已安装成功!

💀 第三章:安装Jenkins(陷阱密集区!)

✅ 3.1 添加官方密钥(防篡改!)

curl -fsSL pkg.jenkins.io/debian-stab… | sudo tee \ /usr/share/keyrings/jenkins-keyring.asc > /dev/null

✅ 3.2 添加软件源

echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \ pkg.jenkins.io/debian-stab… binary/ | sudo tee \ /etc/apt/sources.list.d/jenkins.list > /dev/null

✅ 3.3 安装Jenkins

sudo apt update sudo apt install jenkins -y

✅ 3.4 启动服务(第一次心跳)

sudo systemctl start jenkins sudo systemctl enable jenkins # 开机自启

💡 小白提示:如果卡在这步,用 sudo systemctl status jenkins 查看错误

🔐 第四章:致命配置 — 监听地址(小王被黑的真正原因!)

⚠️ 悬疑时刻:Jenkins默认只监听127.0.0.1!这意味着:

  • 你以为开放了8080端口 → 其实外网无法访问
  • 你以为安全 → 黑客却能通过其他漏洞间接访问

✅ 4.1 修改监听地址(保命操作!)

sudo nano /usr/bin/jenkins

找到这个函数: infer_jenkins_opts() { ... }

在函数末尾添加(关键!):

inferred_jenkins_opts="${inferred_jenkins_opts} --httpListenAddress=0.0.0.0"

▲ 红框处就是小王当初漏掉的致命一行!

✅ 4.2 保存退出(nano操作指南)

  • Ctrl + O → 回车确认
  • Ctrl + X → 退出编辑

✅ 4.3 重启Jenkins

sudo systemctl restart jenkins

🔍 验证是否生效

sudo netstat -tuln | grep 8080

必须看到
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
没有这一行?你的服务器正在向黑客招手...

🧱 第五章:防火墙双保险(云服务器必看!)

✅ 5.1 UFW防火墙(服务器内部)

sudo ufw allow 8080/tcp # 允许8080端口 sudo ufw reload # 重载配置

✅ 5.2 云平台安全组(腾讯云示例)

  1. 登录 腾讯云控制台

  2. 点击  "轻量应用服务器"

  3. 找到你的实例 → 点击  "管理"

  4. 左侧菜单 →  "防火墙"

  5. 点击  "添加规则"

    • 应用类型:自定义
    • 协议:TCP
    • 端口:8080
    • 来源:0.0.0.0/0(或你的IP)
    • 策略:放通

💡 生产环境建议:限制来源IP为办公IP,而非0.0.0.0/0

🎭 第六章:首次登录(真相揭晓时刻)

✅ 6.1 获取初始密码(生死密码)

sudo cat /var/lib/jenkins/secrets/initialAdminPassword

▲ 记住这个密码!它将在60秒后...哦不,它会一直有效直到你修改*

✅ 6.2 访问Jenkins(终极考验)

浏览器打开:

http://你的服务器公网IP:8080

如果看到此页面,恭喜!你已避开小王的悲剧...

✅ 6.3 安装插件(新手陷阱区!)

选择
Install suggested plugins(推荐安装)
❌ Select plugins to install(小白慎入!)

▲ 选错插件 = 自动安装后门?夸张了,但新手真的会崩溃...

✅ 6.4 创建管理员账户(重生时刻)

  • 用户名:admin(或其他)
  • 密码:强密码! (至少12位,含大小写+数字+符号)
  • 邮箱:真实邮箱(找回密码用)

🚨 第七章:紧急逃生指南(当一切崩溃时)

❌ 场景1:网页打不开

排查步骤

# 1. 检查Jenkins状态 sudo systemctl status jenkins 
# 2. 检查监听地址 sudo netstat -tuln | grep 8080 # 
3. 本地curl测试 curl -I http://127.0.0.1:8080 # 
4. 检查UFW sudo ufw status #
5. 云平台安全组(腾讯云/阿里云控制台)

❌ 场景2:忘记管理员密码

救命命令

# 1. 停止Jenkins sudo systemctl stop jenkins 
2. 编辑配置文件 sudo nano /var/lib/jenkins/config.xml 
3. 找到<useSecurity>true</useSecurity> # 改为 <useSecurity>false</useSecurity> 
4. 重启Jenkins sudo systemctl start jenkins 
5. 访问http://IP:8080 直接进入 #
6. 重新配置安全设置
avatar
文章
阅读
粉丝