Ubuntu上Jenkins配置指南

Ubuntu 上 Jenkins 配置指南

一 环境准备与版本选择

• 操作系统建议：Ubuntu 22.04/24.04 LTS。
• Java 版本要求：自 Jenkins 2.357 与 LTS 2.361.1 起，要求 Java 11 或 Java 17。生产推荐 OpenJDK 17。验证命令：java -version。如需设置全局环境变量，可在 /etc/environment 中添加 JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64 并 source /etc/environment 生效。以上版本策略与安装要点可参考官方支持策略与实操教程。

二 安装与启动

• 安装 OpenJDK 17
  • sudo apt update & & sudo apt install -y openjdk-17-jdk
  • java -version 验证
• 导入 Jenkins 仓库与安装
  • 推荐方式（支持签名校验）：

    curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee \
      /usr/share/keyrings/jenkins-keyring.asc >
         /dev/null
    echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
      https://pkg.jenkins.io/debian-stable binary/ | sudo tee \
      /etc/apt/sources.list.d/jenkins.list >
         /dev/null
    sudo apt update &
        &
         sudo apt install -y jenkins
    

  • 备选方式（传统 GPG key，部分新系统可能提示 apt-key 弃用）：

    wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
    sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ >
         /etc/apt/sources.list.d/jenkins.list'
    sudo apt update &
        &
         sudo apt install -y jenkins
    

• 启动与开机自启
  • sudo systemctl start jenkins
  • sudo systemctl enable jenkins
  • sudo systemctl status jenkins（确保状态为 active）
• 防火墙放行端口（如使用 UFW）
  • sudo ufw allow 8080；如启用 UFW，建议 sudo ufw enable 并 sudo ufw status 确认规则生效。

三 初始化与安全配置

• 获取初始管理员密码并访问 Web 界面
  • 密码文件：sudo cat /var/lib/jenkins/secrets/initialAdminPassword
  • 浏览器访问：http://< 服务器IP或域名> :8080，粘贴密码进入向导
• 插件与账户
  • 选择 Install Suggested Plugins 或自定义插件集（常见必备：Git、Maven Integration、NodeJS、Publish Over SSH）
  • 创建第一个管理员用户，完成实例配置（确认 Jenkins URL）
• 安全加固要点
  • 启用 全局安全 与 CSRF 保护
  • 授权策略建议：Project-based Matrix Authorization Strategy 或 Role-Based Strategy
  • 如需公网访问，建议配置 反向代理 + HTTPS（Nginx/Apache + Let’s Encrypt），或在内网通过域名/内网证书访问。

四 核心配置与常用插件

• 全局工具配置（Manage Jenkins → Global Tool Configuration）
  • 配置 JDK（如 OpenJDK 17）、Git、Maven/Gradle、NodeJS 等工具路径或自动安装
• 系统配置（Manage Jenkins → Configure System）
  • 设置 Jenkins URL、管理员邮箱、构建并发数（执行者数量）、GitHub/邮件通知 等
• 常用插件与用途
  • Git、Maven Integration、NodeJS、Publish Over SSH、Blue Ocean（可视化流水线）、Localization: Chinese (Simplified)（中文语言包）
• 插件管理
  • Web 界面：Manage Jenkins → Manage Plugins（可用/更新/已安装）
  • CLI：java -jar jenkins-cli.jar -s http://< url> / install-plugin < plugin-name>
  • 手动：将 .hpi 放入 /var/lib/jenkins/plugins/ 后重启生效（sudo systemctl restart jenkins）。

五 备份还原与常见问题

• 备份与还原
  • 主目录即备份核心：/var/lib/jenkins（包含 jobs、plugins、config.xml 等）
  • 备份示例：tar zcf jenkins-$(date +%F).tar.gz /var/lib/jenkins/
  • 还原：停止服务 → 解压覆盖 → 确保属主为 jenkins:jenkins → 启动服务
• 忘记管理员密码
  • 停止服务：sudo systemctl stop jenkins
  • 编辑 /var/lib/jenkins/config.xml：临时将 < useSecurity> true< /useSecurity> 改为 false 保存
  • 启动服务后无密码登录 → 重新设置 安全域 与 管理员密码 → 恢复 useSecurity 为 true
• 性能与连接优化
  • 并发构建数：在 系统配置 将 执行者数量 调整为 CPU 核数（一般不超过 2×CPU 核数）
  • SSH 首次连接提示：在 /etc/ssh/ssh_config 将 StrictHostKeyChecking ask 改为 StrictHostKeyChecking no（仅限受控内网环境）
  • Git Host Key Verification：在 全局安全配置 选择 No verification（仅限受控内网环境）
• 服务与网络排障
  • 查看状态：sudo systemctl status jenkins
  • 查看日志：sudo journalctl -u jenkins -f
  • 端口连通：ss -tlnp | grep 8080 或 curl -I http://127.0.0.1:8080
  • 防火墙：sudo ufw status；云服务器需确认 安全组/NACL 放行 8080。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！