From 736eee08da758bc6ab85ac1c6ed2e4eb6ef2a809 Mon Sep 17 00:00:00 2001 From: David Prevot Date: Tue, 5 Apr 2022 10:17:04 +0200 Subject: [PATCH] HowtoJenkins: lfix --- HowtoJenkins.md | 23 +++++++++++++---------- 1 file changed, 13 insertions(+), 10 deletions(-) diff --git a/HowtoJenkins.md b/HowtoJenkins.md index 4637c985..c48dc8d6 100644 --- a/HowtoJenkins.md +++ b/HowtoJenkins.md @@ -5,23 +5,24 @@ title: Howto Jenkins * Documentation : -Jenkins est un outil open source d'intégration continue qui est écrit -en Java, Jenkins peut fonctionner dans un conteneur de servlets tel +[Jenkins](https://www.jenkins.io/) est un outil open source d'intégration continue écrit +en Java. Jenkins peut fonctionner dans un conteneur de servlets tel qu’Apache Tomcat, ou en mode autonome avec son propre serveur Web embarqué. -# *Compatibilité des versions* +## Compatibilité des versions On recommande en : - * debian 8 avec du Java 7 et une version inférieure à 2.54 de Jenkins + * Debian 8 avec du Java 7 et une version inférieure à 2.54 de Jenkins * Debian 9 avec du Java 8 et une version supérieure à 2.54 de Jenkins * Debian 10 avec du Java 11 et une version supérieure à 2.164.1 de Jenkins + * Debian 11 avec du Java 11 et une version supérieure à 2.332.1 de Jenkins Notons qu'il n'est pas compatible avec Java 9 et 10. -# *Installation* +## Installation Jenkins n’est pas disponible dans les dépôts Debian, il faut donc ajouter le dépôt comme suit : @@ -44,7 +45,7 @@ Ensuite on procède à l’installation: ~~~ -# *Configuration* +## Configuration Par défaut Jenkins utilise le port 8080, pour modifier cela, il faut modifier le fichier /etc/default/jenkins et modifier la ligne suivante : @@ -66,7 +67,7 @@ su - jenkins Puis générer la clé SSH. -## Modifier le repertoire temporaire de Jenkins +### Modifier le répertoire temporaire de Jenkins Souvent la partition /tmp est en noexec, ce qui pose des problèmes a Jenkins lors d'un clonage de dépôt où il y a besoin d’exécuter un script sh @@ -85,7 +86,7 @@ Pour le que dossier *tmp* soit vidé au redémarrage de la machine, comme un vra tmpfs /var/lib/jenkins/tmp tmpfs defaults,nosuid,nodev,size=1024m 0 0 ~~~ -## Configuration Reverse proxy Apache en HTTPS +### Configuration Reverse proxy Apache en HTTPS Voici une configuration d'un VirtualHost Apache pour proxyfier Jenkins en HTTPS : @@ -126,7 +127,7 @@ Voici une configuration d'un VirtualHost Apache pour proxyfier Jenkins en HTTPS ~~~ -## Générer un "Crumb" pour la protection CSRF (Cross Site Request Forgery) de Jenkins +### Générer un "Crumb" pour la protection CSRF (Cross Site Request Forgery) de Jenkins Depuis Jenkins 2.X la protection CSRF est activé par défaut. Si on administre Jenkins en passant par un reverse proxy Apache ou Nginx, on doit générer un Crumb avec l'utilisateur admin de Jenkins comme ceci : @@ -144,7 +145,9 @@ Avec une requête wget : Si on passe par un reverse proxy, il ne faut pas oublier de cocher l'option sur l'interface web dans Administrer Jenkins -> Configurer la sécurité globale -> CSRF Protection -> Activer la compatibilité proxy -## Problème de configuration de Reverse Proxy +## Dépannage + +### Problème de configuration de Reverse Proxy Si sur la page d'administration de Jenkins l'erreur suivante apparaîtra :