[[OS/Linux]] *Jenkins [#a1bb50bb] **install [#ocd962eb] ***Debian系 [#k85ca3b1] # wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - # echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list # aptitude update # aptitude install jenkins ***RedHat系 [#qd19663b] # wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo # yum update # yum install jenkins **Apacheと連携させる場合の設定 [#q8816301] Apache のリバースプロキシを用いて連携させる方法 せっかくなので、ここでは https にて jenkins にアクセスする方法を記載する。 *** jenkins 側設定 [#g78fcc73] jenkins 設定ファイル (/etc/sysconfig/jenkins) # ポート番号(必要に応じて変更する) JENKINS_POR="8888" ~(省略)~ # jenkin に転送する URI を指定する JENKINS_ARGS="--prefix=/jenkins" *** Apache の設定 [#k1a239e6] # リバースプロキシ設定 # # ProxyPass # /jenkins にアクセスがあったら # http://127.0.0.1:8888/jenkins のリモートコンテンツを返す。 # (nocanon は、URLデコード抑止) # # ProxyPassReverse # リダイレクト応答の Location, Content-Location, URI のヘッダを調整する # # ProxyRequests # プロキシリクエスト有効/無効。「Off」にすること!! # On にすると、フォワードプロキシが有効になる。 # いわゆる串を指すのに利用できす。 # ★Onにする場合は、サーバの安全を確保し、 # 承認されたクライアントからのみアクセスできるようにすること。 # 絶対に。 # # AllowEncodedSlashes # URL の %2F('/') の扱いを指定。 # On : / にデコードする # Off : 404 エラー # NoDecode : デコードされずに以降の処理に渡される。 # ProxyPass /jenkins http://127.0.0.1:8888/jenkins nocanon ProxyPassReverse /jenkins http://127.0.0.1:8888/jenkins ProxyRequests Off AllowEncodedSlashes NoDecode <Proxy http://127.0.0.1:8888/jenkins*> # アクセス許可 (必要に応じて) # 192.168.0.x からのみアクセス可能 Order Allow,Deny Allow from 192.168.0.0/24 # 認証 (必要に応じて) AuthType Digest AuthName "AccessCI" AuthDigestDomain /ci AuthUserFile /export/var/conf/.htdigest # ※ちなみに, Basic 認証にすると、 # Jenkins のセキュリティ機能と競合します。 # ヘッダ編集 (無くて良いかも) Header edit Location ^http https Header edit Location ^http:// https:// # SSL 強制(必要に応じて) SSLRequireSSL </Proxy> -https とする場合 【Jenkinsの管理】=>【システムの設定】にある、 Jenkins URL の http を https に変更してください。 (本設定をしないと http に飛ばされることがあります。) **Jenkinsの更新 [#q70327a3] 下記ファイルを更新すればよい。 /usr/lib/jenkins/jenkins.war