Centos7安装配置 Jenkins 2.28、sonarqube、gitlab+webhook

Centos7安装配置 Jenkins 2.282

一、Jenkins安装、配置

1、安装jdk、maven、git

1.1 jdk的安装

下载地址：http://maven.apache.org/download.cgi

安装之前先查看原linux 是否安装jdk

rpm -qa | grep -i java  #如果没有就安装，如果有，就卸载
rpm -e --nodeps [要卸载的软件名] 

上传jdk到linux文件目录

我习惯把软件安装到/usr/local 下，把java安装到/usr/loca/java目录下

 cd /usr/local
 mkdir java
 tar -xvf jdk-11.0.10_linux-x64_bin.tar.gz  -C /usr/local/java #解压到你要安装的路径下，这里是/usr/local/java

如果使用secure crt 传输出现 rz命令 提示command not found 解决方法

yum -y install lrzsz 先安装传输工具

配置环境变量

修改/etc/profile 系统的配置文件 vim /etc/profile

文件末尾 添加以下： 权限不够的话使用sudo vi /etc/profile

#set java environment
JAVA_HOME=/usr/local/java/jdk1.8.0_291
CLASSPATH=.:$JAVA_HOME/lib
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH  PATH

配置完，需要重新加载配置文件，执行命令：

source /etc/profile

1.2 安装maven

官网：https://maven.apache.org/download.cgi

同安装jdk一样

• 上传安装包

• 解压到/usr/local/maven

• 配置环境变量

  • # set maven environment
    MAVEN_HOME=/usr/local/maven/apache-maven-3.8.1
    PATH=$MAVEN_HOME/bin:$PATH
    export MAVEN_HOME  PATH
    

• 重新加载source /etc/profile

1.3编译安装git

编译安装git: https://mirrors.edge.kernel.org/pub/software/scm/git/

安装git的依赖项

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum install gcc perl-ExtUtils-MakeMaker

移除已经安装的git

yum remove git

预编译git

cd git 解压目录
./configure --prefix=/usr/local/git_2.9.5

编译并安装git

make && make install

如果报错：

undefined reference to `libiconv’

则先安装libiconv库，如果还报错，则执行以下命令：

./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv make && make install

安装完成后，将git的脚本软连接到/usr/bin/ 目录下

ln -s /usr/local/git_2.9.5/bin/* /usr/bin/

或

ln -s /usr/local/git_2.9.5/bin/git /usr/bin/git

如果报错，则

无法创建符号链接"/usr/bin/git": 文件已存在 等等

则删掉或者重命名原来文件，再执行

ln -s /usr/local/git_2.9.5/bin/git /usr/bin/git

2、以war包方式安装jenkins

官网：https://www.jenkins.io/download/

有多种形式的安装包，这里我选择 war包的方式，因为有jvm 比较省事，在所有平台启动war包即可。

• 下载war包

• 上传至服务器，我选择到/usr/local/jenkins目录下

• 可以新建个用户，用于管理jenkins，因为不能每次都是root吧

  useradd   jenkins
  passwd jenkins  
  #并且把 /usr/local/jenkins文件夹的所属赋给用户jenkins
  chown -R jenkins:jenkins /usr/local/jenkins
  

• 启动war包，这里可以不用外部tomcat

  nohup java -jar jenkins.war --httpPort=9010 >msg.log &
  

  这里nohup 以守护进程方式启动，–httpPort制定端口，这里我没有去修改配置文件，直接在命令行设置 。 >msg.log & 表示将输出重定向到msg.log文件下，也就是我们把日志都输出到msg.log。此时文件还没有，执行touch msg.log 新建即可。

• 防火墙开放9010端口，让外网访问（如果是阿里云，就从安全组开放即可）

  #开放9010端口
  firewall-cmd --zone=public --add-port=9010/tcp --permanent   
  #重启防火墙
  firewall-cmd --reload
  #查看端口号是否开启
  firewall-cmd --query-port=9010/tcp
  #查看所有打开的端口
  firewall-cmd --zone=public --list-ports
  

3、 访问并配置jenkins

3.1 输入管理员密码解锁jenkins

界面访问http://jenkins所在ip:9010 访问，出现一个解锁jenkins页面，第一次登录，查看initialAdminPassword找到管理员密码并输入。

3.2 配置插件管理地址

国内网比较慢，有时候会失败，第一，将https改为http或者直接切换为国内源。

如果出现离线页面，这时候可以去配置一下插件管理：http://xxxxxx:9010/pluginManager/advanced 就可以进入管理页面，最下面有个升级站点：

注意Update Site(升级站点) 默认值https://updates.jenkins.io/update-center.json ,如果网络不好，可以改为清华的源：http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json ，点击check now 立即获取，其实就是去下载这个 default.json文件，里面是一些插件下载地址。

但是，即使改为清华的源，有时候也是不行的，这个后面总结。

重启jenkins: 输入 http://xxxxx:9010/restart 在url后面输入restart 即可重启jenkins。

3.3 跳过插件安装

在这里有两个选择，可以安装推荐插件，也可选择来装，我建议是跳过去，因为在有些网络问题，安装插件现在会失败，比如：

3.4 创建第一个管理员用户

输入用户名、密码创建第一个管理员用户，以后登录就使用这个账号了。

3.5 jenkins url配置实例地址

4、下载插件-解决网络问题

安装完成后，进入主面板，我们需要安装所需的插件，这里列一下我们所需的插件

汉化：

• Localization Chinese(Simplefied)

git：

• Git plugin

maven

• Maven Integration 3.10

安装sonarqube scanner:代码质量管理

• SonarQube Scanner

发布插件：发布到远程服务器按需装

• Publish Over CIFS
• Publish Over FTP
• Publish Over SSH

gitlab:

• Gitlab Plugin

在系统管理——插件管理中搜索我们需要的插件，进行下载。如何下载失败，可能有以下原因

• 网络太差，由于jenkins插件地址都是从国外网站下载

  解决办法：1、代理2、手动下载完导入3、配国内源

• 插件依赖的其他插件部分下载失败

  解决办法：将插件的依赖插件一个个装好再去装此插件，可以使用手动导入方式

• 插件和jenkins版本不匹配，不支持当前版本

  解决办法：升级jenkins版本或者找其他插件替代

• 插件和已经下载的插件版本不匹配，需要升级对应插件

  解决办法：升级已安装插件，去官网看支持版本

对于由于网络问题无法下载，我们可以这样解决：

4.1、手动下载，然后进行安装上传

下载地址：https://plugins.jenkins.io/

搜索需要安装的插件以及子插件，导入jenkins。比如：

然后就是，缺什么下载什么，按照依赖顺序安装。

4.2 配置国内源，提高下载速度

【详细的Jenkins的镜像地址查询：http://mirrors.jenkins-ci.org/status.html】

打开插件管理——>高级或者直接访问http://xxxxxx:9010/pluginManager/advanced

将 https://updates.jenkins.io/update-center.json 替换为：

http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json ，点击立即获取。

此操作将会从url网站下载并存储到default.json文件下，位于/root/.jenkins/updates 目录下。

但是不幸的是，这时候点击下载插件还是失败：为什么呢？

jenkins这些源有点坑，下载的default.json里面还是重定向到官方地址，根本没有做到完全走国内的网络，大家可以打开default.json查看下，还都是以updates.jenkins.io开头的网址。怎么解决呢？

• nginx代理方式，讲所有请求转换为国内源地址（不过这个我没有成功，可能是我虚拟机的问题）
• 手动替换的方式（我是选择的这种方式，并将命令写到脚本，需要时执行一下）

#进入jenkins的工作目录下的updates
cd /root/.jenkins/updates  
#清华源  里面有个default.json ,替换它的内容
sed -i 's/https:\/\/updates.jenkins.io\/download/http:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/http:\/\/www.baidu.com/g' default.json

直接简单粗暴将请求地址替换掉，重启，安装插件试一下。如果不行，换个其他源。（注意这里替换完就不要点击check now(立即获取) 按钮了，因为会覆盖掉，如果点了就需要重新执行下脚本）

5、系统配置：jdk,maven，sonarqube,邮件

5.1 配置jdk

5.2 配置maven

5.3 配置sonarqube(可选)

我们需要新建一个凭证用来链接sonarqube服务器。

进入sonarqube平台，点击配置、权限、用户，生成令牌。

回到jenkins界面，讲令牌写入，创建凭证，然后选择保存即可。

接下来配置sonarqube sanner ,进入全局工具配置：

找到SonarQube Scanner安装它。

5.4邮件配置

在配置邮件之前，我们选择的是qq邮箱，因为163邮箱发几次就不能发了。 如果要配置我们需要获取授权码，如下：

jenkins配置邮件通知流程：

系统管理——>系统设置——>邮件通知-——>smtp服务器 smtp.qq.com -——>用户默认邮件后缀 @qq.com——>勾选使用SMTP认证——>输入邮箱和授权码 -——>勾选ssl协议——>输入SMTP端口465 ， Reply-To Address发件者邮箱 ——> 之后测试一下配置，无误即可

然后再点击测试发件，成功了 Email was successfully sent

6、配置gitlab,手动构建编译发布

6.1 生成一个密钥对用于鉴权

这里，生成密钥，会在home目录生成.ssh目录及密钥 id_rsa （私钥）和id_rsa.pub（公钥）。

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:wO2zYd6YXMTci2e7XhI5uRw66k//E3i8hcnxEncPjik root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|     . . o .     |
|      o . + .    |
|       o . . ++ o|
|        S o XB Oo|
|       + OE=+*X +|
|        * =.=..= |
|         o o +o  |
|       .o...+... |
+----[SHA256]-----+

如果没有命令，安装 yum -y install openssh-clients

配置免密登陆

yum -y install openssh-clients ssh-keygen -t rsa -- 产生私钥 配置git登陆 将Jenkins所在机子的公钥 more
~/.ssh/id_rsa.pub 的内容拷贝到gitlab项目上  

查看公钥，并配置到gitlab:

[root@localhost .ssh]# more id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDPUbcaWTyF8rsGG7X0sLfS+iyDcCZ5kjQwEAxpMHJrj7iyiXNJUv/HMYwL1l6+SXz1K8HSvlbD9B+6shRj/N0FZeyzin
eEjOmg4t/fwOmBXLfCX2ZGBlMsxKwQ0s1rts1xvr1/ESO0Iu/xONwMH/fx1Ze/ZWVii3Jtm6L7P4L/FhkxrcDYfxhzR8888EUOpW1q15/U4JF7KVmwiW3gbgxIaPTIzs+B
O/5Nj8PmhdCtI4oh2E5++gCjbNz4xTJut2Qj69JeKRY4EqBLVlZklvF8imYn3DaKdqWKVABHOuCinaSPdx1eg09c0gmHsnBmLSfnWwB/uhYs6qs1O/YeQAgh root@loca
lhost.localdomain

6.2 创建用于连接gitlab的凭证

启动jenkins的用户，自动获取名，这里是root

6.3 新建任务配置gitlab

在jenkins新建任务，配置源码管理git,配置 gitlab仓库的ssh地址，配置ssh的私钥凭证。
新建任务：

配置gitlab地址和凭证：

前往gitlab仓库地址，配置ssh keys,将我们对jenkins生成秘钥的公钥配置给制定仓库。

可以指定我们要构建的分支：

6.4 配置自动构建部署

首先配置我们要部署的服务器地址：点击系统管理——>系统设置——>找到Publish over ssh ，当然如果使用其他方式另说。

配置完服务器地址，进入我们创建的任务页面，配置构建环境：

添加构建完成后操作，点击 add post build step: 通过ssh选择发送文件或执行脚本

这里选择我们刚才创建的服务器名称：

保存后，点击立即构建。不出意外，就成功了。当然，意外总是有的

构建后，会先从gitlab仓库拉取代码，然后用我们配置的maven ，jdk进行构建打包，然后讲jar包通过ssh服务发送到目标服务器，然后执行构建脚本，启动服务。 我们可以通过页面点击去查看命令行输出，

• 如果拉取代码环节失败了，检查gitlab配置
• 如果打包环节失败了。查看maven配置及命令
• 如果发送成功，但是执行脚本失败了。那就得好好看看脚本内容了，这一步有很多坑。

6.5 window服务器如何使用ssh

如果我们的目标服务器是windows,那么我们还要用 ssh的方式将jar包发送到服务器目录，并且远程执行脚本，就需要我们的windows服务器开启ssh服务，这个有很多种方式，我选择在服务器上安装 powerShellServer这个软件，手动起一个ssh服务。 当然直接命令行安装openssh并开启ssh服务也可以，但是我试过有的服务器执行脚本不能执行call ,只能执行start，这让我很郁闷，所以就选择了powerShellServer。

参考文章：

windows服务器里实现通过ssh工具SecureCRT

Jenkins连接Window服务器，上传jar并启动

基本思路：

• 安装powershell server
• 配置powershell server
• 远程通过ssh连接

7、配置gitlab webhooks自动构建

现在我们要实现的是：开发人员提交代码到gitlab，由gitlab通过webhook触发jenkins的构建任务，编译打包发布。

7.1 jenkins配置

首先：安装gitlab插件，这个上面讲插件部分已经说过了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o5tC2KnJ-1621350489414)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518223721328.png)]

要特别注意，这里有个url,http://xxxxxx:9010/project/jenkinsdemo 正常情况下这个路径应该是当前创建的这个任务的地址，也就是jenkins配置的这个项目地址，但是我拿这个去访问根本访问不到怎么回事？为了这个问题查了很多资料，搞了半天没搞懂，为什么自动生成的路径和项目实际路径不符合呢？

项目实际路径：http://xxxxxx:9010/job/jenkinsdemo ，我就日了狗了，为啥一个是job,一个是project呢，

这让我百思不得其解。不管了，继续。

7.2配置gitlab

首先使用管理员账号，打开允许Webhook和服务队本地网络的请求设置，如下：

进入对应代码库，设置webhook ：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9SluGTnK-1621350489417)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518224338449.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9Ca2TmXn-1621350489422)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518224553552.png)]

这样最终：gitlab网址配的是：http://xxxxxx:9010/job/jenkinsdemo 这个真实地址，不是那个自动生成的地址，然后配上生成的token，点击测试，如果返回200 ok,说明这个webhook已经通了。

二、出现问题记录

• 插件无法下载的问题
• 版本冲突的问题
• gitlab 无法正常使用webhook的问题
• CRFS跨站请求伪造的问题，导致无法使用webhook

下面简单说下，如何解决高版本无法关闭CRFS设置的问题，Jenkins版本自2.204.6以来的重大变更有：删除禁用 CSRF 保护的功能。

老版本：直接在系统管理——>全局安全配置中关闭即可。

新版本：配置启动参数：

• war包方式直接启动，添加如下参数

  java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar   xxxx.jar
  

• 其他的比如tomcat或k8s 等在启动参数里面加上它即可。

重启，就会看到CRFS关闭了。

转载：https://blog.csdn.net/u011138190/article/details/117003215