OS/Linux/jenkins
Top/OS/Linux/jenkinsJenkins †
install †
Debian系 †
# wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - # echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list # aptitude update # aptitude install jenkins
RedHat系 †
# wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo # yum update # yum install jenkins
Apacheと連携させる場合の設定 †
Apache のリバースプロキシを用いて連携させる方法 せっかくなので、ここでは https にて jenkins にアクセスする方法を記載する。
jenkins 側設定 †
jenkins 設定ファイル (/etc/sysconfig/jenkins)
# ポート番号(必要に応じて変更する) JENKINS_POR="8888" ~(省略)~ # jenkin に転送する URI を指定する JENKINS_ARGS="--prefix=/jenkins"
Apache の設定 †
# リバースプロキシ設定
#
# ProxyPass
# /jenkins にアクセスがあったら
# http://127.0.0.1:8888/jenkins のリモートコンテンツを返す。
# (nocanon は、URLデコード抑止)
#
# ProxyPassReverse
# リダイレクト応答の Location, Content-Location, URI のヘッダを調整する
#
# ProxyRequests
# プロキシリクエスト有効/無効。「Off」にすること!!
# On にすると、フォワードプロキシが有効になる。
# いわゆる串を指すのに利用できす。
# ★Onにする場合は、サーバの安全を確保し、
# 承認されたクライアントからのみアクセスできるようにすること。
# 絶対に。
#
# AllowEncodedSlashes
# URL の %2F('/') の扱いを指定。
# On : / にデコードする
# Off : 404 エラー
# NoDecode : デコードされずに以降の処理に渡される。
#
ProxyPass /jenkins http://127.0.0.1:8888/jenkins nocanon
ProxyPassReverse /jenkins http://127.0.0.1:8888/jenkins
ProxyRequests Off
AllowEncodedSlashes NoDecode
<Proxy http://127.0.0.1:8888/jenkins*>
# アクセス許可 (必要に応じて)
# 192.168.0.x からのみアクセス可能
Order Allow,Deny
Allow from 192.168.0.0/24
# 認証 (必要に応じて)
AuthType Digest
AuthName "AccessCI"
AuthDigestDomain /ci
AuthUserFile /export/var/conf/.htdigest
# ※ちなみに, Basic 認証にすると、
# Jenkins のセキュリティ機能と競合します。
# ヘッダ編集 (無くて良いかも)
Header edit Location ^http:// https://
# SSL 強制(必要に応じて)
SSLRequireSSL
</Proxy>
- https とする場合
【Jenkinsの管理】=>【システムの設定】にある、 Jenkins URL の http を https に変更してください。 (本設定をしないと http に飛ばされることがあります。)
Jenkinsの更新 †
下記ファイルを更新すればよい。
/usr/lib/jenkins/jenkins.war
