[[OS/Linux]]
*Jenkins [#a1bb50bb]
**install [#ocd962eb]
***Debian系 [#k85ca3b1]
# wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
# echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list
# aptitude update
# aptitude install jenkins
***RedHat系 [#qd19663b]
# wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo
# yum update
# yum install jenkins
**Apacheと連携させる場合の設定 [#q8816301]
Apache のリバースプロキシを用いて連携させる方法
せっかくなので、ここでは https にて jenkins にアクセスする方法を記載する。
*** jenkins 側設定 [#g78fcc73]
jenkins 設定ファイル (/etc/sysconfig/jenkins)
# ポート番号(必要に応じて変更する)
JENKINS_POR="8888"
~(省略)~
# jenkin に転送する URI を指定する
JENKINS_ARGS="--prefix=/jenkins"
*** Apache の設定 [#k1a239e6]
# リバースプロキシ設定
#
# ProxyPass
# /jenkins にアクセスがあったら
# http://127.0.0.1:8888/jenkins のリモートコンテンツを返す。
# (nocanon は、URLデコード抑止)
#
# ProxyPassReverse
# リダイレクト応答の Location, Content-Location, URI のヘッダを調整する
#
# ProxyRequests
# プロキシリクエスト有効/無効。「Off」にすること!!
# On にすると、フォワードプロキシが有効になる。
# いわゆる串を指すのに利用できす。
# ★Onにする場合は、サーバの安全を確保し、
# 承認されたクライアントからのみアクセスできるようにすること。
# 絶対に。
#
# AllowEncodedSlashes
# URL の %2F('/') の扱いを指定。
# On : / にデコードする
# Off : 404 エラー
# NoDecode : デコードされずに以降の処理に渡される。
#
ProxyPass /jenkins http://127.0.0.1:8888/jenkins nocanon
ProxyPassReverse /jenkins http://127.0.0.1:8888/jenkins
ProxyRequests Off
AllowEncodedSlashes NoDecode
<Proxy http://127.0.0.1:8888/jenkins*>
# アクセス許可 (必要に応じて)
# 192.168.0.x からのみアクセス可能
Order Allow,Deny
Allow from 192.168.0.0/24
# 認証 (必要に応じて)
AuthType Digest
AuthName "AccessCI"
AuthDigestDomain /ci
AuthUserFile /export/var/conf/.htdigest
# ※ちなみに, Basic 認証にすると、
# Jenkins のセキュリティ機能と競合します。
# ヘッダ編集 (無くて良いかも)
Header edit Location ^http https
Header edit Location ^http:// https://
# SSL 強制(必要に応じて)
SSLRequireSSL
</Proxy>
-https とする場合
【Jenkinsの管理】=>【システムの設定】にある、
Jenkins URL の http を https に変更してください。
(本設定をしないと http に飛ばされることがあります。)
**Jenkinsの更新 [#q70327a3]
下記ファイルを更新すればよい。
/usr/lib/jenkins/jenkins.war
