HowtoJenkins: pfix
This commit is contained in:
David Prevot
parent
8384403de3
commit
1676c40981
|
|
@ -23,7 +23,7 @@ Notons qu'il n'est pas compatible avec Java 9 et 10.
|
|||
|
||||
# *Installation*
|
||||
|
||||
Jenkins n’est pas disponible dans les dépôts Debian, il faut donc ajouter le dépôt comme suit:
|
||||
Jenkins n’est pas disponible dans les dépôts Debian, il faut donc ajouter le dépôt comme suit :
|
||||
|
||||
|
||||
~~~
|
||||
|
|
@ -46,19 +46,19 @@ Ensuite on procède à l’installation:
|
|||
|
||||
# *Configuration*
|
||||
|
||||
Par défaut Jenkins utilise le port 8080, pour modifier cela, il faut modifier le fichier /etc/default/jenkins et modifier la ligne suivante:
|
||||
Par défaut Jenkins utilise le port 8080, pour modifier cela, il faut modifier le fichier /etc/default/jenkins et modifier la ligne suivante :
|
||||
|
||||
~~~
|
||||
HTTP_PORT=8080
|
||||
~~~
|
||||
|
||||
Le */home* de jenkins se trouve dans:
|
||||
Le */home* de jenkins se trouve dans :
|
||||
|
||||
~~~
|
||||
/var/lib/jenkins/
|
||||
~~~
|
||||
|
||||
Il faut créer par exemple la clé ssh de jenkins dans ce répertoire, en se connectant avec l'utilisateur jenkins en faisant:
|
||||
Il faut créer par exemple la clé ssh de jenkins dans ce répertoire, en se connectant avec l'utilisateur jenkins en faisant :
|
||||
|
||||
~~~
|
||||
su - jenkins
|
||||
|
|
@ -72,24 +72,24 @@ Souvent la partition /tmp est en noexec, ce qui pose des problèmes a Jenkins lo
|
|||
|
||||
On peut modifier le dossier tmp dans */var/lib/jenkins/tmp* et bien donner comme propriétaire *jenkins:jenkins* au dossier *tmp*
|
||||
|
||||
Il faut ensuite mettre la configuration suivant dans */etc/default/jenkins* :
|
||||
Il faut ensuite mettre la configuration suivant dans */etc/default/jenkins* :
|
||||
|
||||
~~~
|
||||
# use a different tmpdir for jenkins
|
||||
JAVA_ARGS="$JAVA_ARGS -Djava.io.tmpdir=/var/lib/jenkins/tmp/"
|
||||
~~~
|
||||
|
||||
Pour le que dossier *tmp* soit vidé au redémarrage de la machine, comme un vrai dossier /tmp, il faut le monter en *tmpfs* dans */etc/fstab* :
|
||||
Pour le que dossier *tmp* soit vidé au redémarrage de la machine, comme un vrai dossier /tmp, il faut le monter en *tmpfs* dans */etc/fstab* :
|
||||
|
||||
~~~
|
||||
tmpfs /var/lib/jenkins/tmp tmpfs defaults,nosuid,nodev,size=1024m 0 0
|
||||
~~~
|
||||
|
||||
## Configuration Reverse proxy Apache en https
|
||||
## Configuration Reverse proxy Apache en HTTPS
|
||||
|
||||
Voici une configuration d'un VirtualHost Apache pour proxyfié Jenkins en https :
|
||||
Voici une configuration d'un VirtualHost Apache pour proxyfier Jenkins en HTTPS :
|
||||
|
||||
~~~
|
||||
~~~ apache
|
||||
<VirtualHost *:80>
|
||||
ServerName jenkins.domaine.com
|
||||
Redirect permanent / https://jenkins.domaine.com/
|
||||
|
|
@ -130,7 +130,7 @@ Voici une configuration d'un VirtualHost Apache pour proxyfié Jenkins en https
|
|||
|
||||
Depuis Jenkins 2.X la protection CSRF est activé par défaut. Si on administre Jenkins en passant par un reverse proxy Apache ou Nginx, on doit générer un Crumb avec l'utilisateur admin de Jenkins comme ceci :
|
||||
|
||||
Avec une requête curl :
|
||||
Avec une requête curl :
|
||||
|
||||
~~~
|
||||
# curl -u "admin_user:password" 'http://localhost:8080/crumbIssuer/api/xml?xpath=concat(//crumbRequestField,":",//crumb)'
|
||||
|
|
|
|||
Loading…
Reference in New Issue