Memasang dan Mengamankan Jenkins

Pada awal tahun ini, saya menulis artikel mengenai PHP-CI, yang boleh anda gunakan sebagai alat integrasi berterusan untuk projek PHP anda. Dalam artikel ini saya menunjukkan saya masih menyukai Jenkins yang paling sebagai alat CI. Masa untuk menyelam ke Jenkins dan lihat bagaimana kita boleh menetapkan ini untuk projek PHP kami.

Takeaways Key

Jenkins adalah alat serba boleh yang boleh digunakan untuk integrasi berterusan banyak aplikasi yang berbeza, termasuk aplikasi web, perisian, dan mudah alih. Ia menawarkan pelbagai pilihan dan kemungkinan, menjadikannya berpotensi besar untuk pengguna baru.
Memasang Jenkins di Ubuntu Server 14.04 LTS melibatkan menjalankan perintah khusus untuk menambah kunci untuk repositori Jenkins ke sistem, tambahkan Jenkins ke Fail Sumber.List, dan akhirnya memasang Jenkins. Setelah dipasang, Jenkins boleh diakses melalui penyemak imbas dengan menambahkan port 8080 ke hujung URL.
Mengamankan Jenkins adalah penting untuk mencegah akses yang tidak dibenarkan. Ini melibatkan membolehkan alam keselamatan, mewujudkan pangkalan data pengguna, melumpuhkan pilihan untuk pengguna mendaftar tanpa kebenaran, dan menetapkan kebenaran menggunakan sama ada strategi pengesahan matriks berasaskan matriks atau projek matriks berasaskan projek.
• Menyediakan Jenkins untuk projek PHP melibatkan memasang beberapa plugin dan membuat templat. Plugin melakukan tugas seperti menganalisis laporan dan menukarnya kepada graf. Templat, yang dibuat oleh Sebastian Bergmann, memudahkan proses mengkonfigurasi projek baru.
Pengenalan kepada Jenkins

senarai perkara yang ditawarkan oleh Jenkins adalah besar kerana sistem plugin yang kaya. Pada asasnya, Jenkins hanyalah alat yang menghubungkan semua jenis alat dan plugin yang berbeza untuk membuat laporan untuk anda. Sebagai contoh, ia boleh menjalankan phpunit dan menunjukkan hasilnya dalam graf dari masa ke masa. Ia boleh menyemak kod PHP anda untuk kesilapan dengan menjalankan php -l. Walau bagaimanapun, anda juga boleh membiarkan Jenkins membina projek dan mengeluarkan fail zip, yang boleh anda gunakan untuk menggunakan aplikasi anda. Kelebihan ini ialah anda mendapat fail zip lengkap untuk menaik taraf aplikasi pengeluaran anda tanpa perlu menjalankan alat seperti komposer atau NPM pada pelayan pengeluaran anda.

Jenkins boleh digunakan untuk pelbagai aplikasi yang berbeza. Anda boleh menggunakannya untuk aplikasi web yang ditulis dalam PHP, tetapi juga untuk perisian dan aplikasi mudah alih yang ditulis dalam Java atau bahasa lain. Ini menjadikan Jenkins alat yang sangat serba boleh dan sangat menarik bagi syarikat yang mengendalikan banyak projek yang berbeza.

Kerana Jenkins mempunyai begitu banyak pilihan dan kemungkinan, ia kelihatan sangat menggembirakan bagi orang untuk mula menggunakannya. Dalam siri artikel ini, kami perlahan -lahan akan pergi ke Jenkins. Kami akan bermula dengan pemasangan dan persediaan. Selepas itu kami akan meneruskan dengan menganalisis projek. Akhirnya, kami akan melihat dengan jelas banyak plugin lain yang boleh kami gunakan untuk memeriksa kualiti produk kami.

Kami akan memberi tumpuan terutamanya kepada kualiti kod PHP, tetapi pada akhirnya kami juga akan melihat dengan singkat untuk menganalisis HTML, CSS dan JavaScript kami yang berfungsi dengan keharmonian rapat dengan PHP.

Memasang Jenkins

Anda boleh memasang Jenkins pada mana -mana sistem operasi yang popular. Untuk artikel ini, kami akan memasang Jenkins di Ubuntu Server 14.04 LTS. Jika anda menggunakan sistem operasi yang berbeza, anda boleh menyemak di sini untuk arahan pemasangan setiap sistem operasi. Untuk memasang Jenkins di Ubuntu cara paling mudah adalah dengan menjalankan perintah ini.

<span>sudo apt-get install jenkins</span>

Walau bagaimanapun, anda kini memasang Jenkins yang terletak di repositori Ubuntu. Jenkins sendiri mencadangkan untuk memasang terus dari repositori Jenkins. Pertama, kami menambah kunci kepada sistem kami untuk repositori.

<span>wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -</span>

Sekarang kita menjalankan arahan berikut untuk menambah Jenkins ke Fail Sumber.List.

<span>deb http://pkg.jenkins-ci.org/debian binary/</span>

Sekarang kita sudah bersedia untuk memasang Jenkins.

sudo apt-get update
<span>sudo apt-get install jenkins</span>

Apabila selesai, Jenkins berjaya dipasang pada pelayan anda.

Anda kini boleh sampai ke Jenkins melalui penyemak imbas anda dengan menambahkan port 8080 ke akhir URL. Jadi bayangkan pelayan saya dinamakan ci.myserver.com anda boleh sampai ke Jenkins di ci.myserver.com:8080.

.

Mengamankan Jenkins

Perkara pertama yang perlu anda perhatikan ialah Jenkins terbuka sepenuhnya. Sesiapa sahaja yang pergi ke URL ini boleh melakukan semua jenis tugas yang berbeza, jadi perkara pertama yang akan kita lakukan adalah mengamankannya. Kami mulakan dengan mengklik pada menguruskan Jenkins di menu bar sisi. di mana kami akan disambut dengan pemberitahuan dari Jenkins, mengesyorkan untuk menjamin pelayan CI.

Klik butang Keselamatan Persediaan untuk meneruskan. Pada halaman seterusnya, Mark mengaktifkan kotak semak keselamatan seperti yang diperiksa. Langkah -langkah berikut adalah penting untuk diikuti dengan betul, kerana mudah untuk mengunci diri dari Jenkins. Jika ini berlaku, anda boleh mengikuti langkah -langkah ini untuk mendapatkan akses lagi.

Perkara pertama yang perlu anda lakukan, ialah menetapkan alam keselamatan anda. Yang paling mudah adalah untuk mempunyai Jenkins mempunyai pangkalan data pengguna sendiri dengan menandakan kotak semak di hadapan pangkalan data pengguna sendiri Jenkins. Pastikan pilihan pengguna untuk mendaftar juga diaktifkan. Sekarang simpan konfigurasi anda dengan mengklik Simpan.

Anda kini boleh melihat pautan pendaftaran di sudut kanan atas halaman. Klik pautan ini dan isi borang untuk mendaftar. Apabila selesai, log masuk dengan akaun yang baru dibuat.

Kembali ke tetapan keselamatan dengan mengklik Urus Jenkins dan kemudian mengklik Konfigurasi Keselamatan Global. Anda kini hendaklah nyahtandakan pengguna membolehkan pengguna untuk mendaftar kotak semak untuk memastikan tiada akaun baru boleh dibuat tanpa kebenaran anda.

Seterusnya kita akan menetapkan kebenaran. Pilihan terbaik untuk anda adalah sama ada keselamatan matriks berasaskan matriks atau strategi kebenaran matriks berasaskan projek. Ini membolehkan anda menetapkan setiap pengguna yang boleh dilakukan dan tidak dapat dilakukan. Jika anda memilih pilihan yang terakhir, anda akan dapat menetapkan ini setiap projek. Buat masa ini, saya akan memilih keselamatan berasaskan matriks.

Jadual dengan keizinan kini dipaparkan. Anda hanya akan melihat satu baris jadual di mana anda boleh menentukan apa yang boleh dilakukan oleh pengguna tanpa nama. Walau bagaimanapun, kami mahu menetapkan kebenaran untuk akaun pengguna kami sendiri. Jadi isi nama pengguna anda di dalam kotak di bawah dan klik Tambah. Untuk memastikan anda mempunyai akses kepada segala -galanya, anda boleh menyemak semuanya.

Akhirnya, inilah yang kelihatannya.

NOTA: Berhati -hati dengan huruf yang dimodelkan. Peter dan Peter adalah 2 akaun pengguna yang berbeza, jadi pastikan anda mengisi nama pengguna yang betul dalam kedua -dua kes anda akan dikunci dari sistem.

Apabila menyimpan, anda akan secara automatik akan masuk. Perhatikan bahawa anda tidak melihat apa -apa lagi kecuali borang log masuk. Selepas log masuk, anda harus mempunyai akses kepada segala -galanya seperti sebelumnya. Jika anda mendapat ralat kebenaran, anda membuat kesilapan dan anda perlu menukar tetapan atau anda mendapat diri anda dikunci daripada Jenkins. Dalam kes yang kedua, lihat pautan di atas.

Menyediakan Jenkins

Setakat ini, kami sibuk memasang dan mengamankan Jenkins. Kini sudah tiba masanya untuk mengkonfigurasi Jenkins supaya kami dapat membina dan menganalisis projek PHP kami. Sebastian Bergmann mencipta laman web yang sangat baik yang menunjukkan kepada anda bagaimana untuk menubuhkan Jenkins untuk PHP. Kami akan melakukan langkah yang sama seperti didokumenkan, tetapi dalam urutan yang sedikit berbeza.

Memasang plugin

Pertama kita perlu memasang beberapa plugin ke Jenkins. Plugin adalah sambungan kecil kepada Jenkins yang boleh melaksanakan tugas untuk anda suka menganalisis laporan dan menukarnya ke graf. Kami memerlukan senarai plugin berikut untuk bermula.

CheckStyle
cloverphp
crap4j
kering
htmlpublisher
Jdepend
plot
pmd
pelanggaran
xUnit
Kami akan memasang plugin ini melalui antara muka. Jika anda berasa lebih berpengalaman atau selesa dengan baris arahan, anda boleh menyemak dokumentasi ini untuk melihat cara memasangnya melalui baris arahan. Juga, halaman itu akan memberi anda penjelasan ringkas mengenai apa yang akan dilakukan setiap plugin.

Dalam Jenkins, pergi untuk menguruskan Jenkins dan kemudian menguruskan plugin. Klik tab yang dinamakan tersedia. Di sini anda akan melihat senarai lengkap semua plugin yang ada. Dengan penapis di sudut kanan atas, anda boleh dengan cepat mencari setiap plugin. Pastikan anda memasang senarai lengkap plugin yang disebutkan di atas dengan menyemak kotak semak.

Semak kotak semak di hadapan mulakan semula Jenkins apabila pemasangan selesai dan tiada pekerjaan yang sedang berjalan untuk memulakan semula Jenkins apabila semuanya selesai. Selepas memulakan semula, semua plugin yang diperlukan telah dipasang dengan betul.

Membuat template

Apabila Jenkins ditubuhkan, kita biasanya bermula dengan membuat projek, kadang -kadang dipanggil pekerjaan. Projek biasanya satu projek PHP yang anda dapat. Dalam satu projek, anda akan mempunyai beberapa binaan. Anda boleh mengkonfigurasi Jenkins untuk menganalisis (membina) kod anda pada saat -saat tertentu. Ini boleh dijadualkan selang atau permintaan tarik dari penyumbang, sebagai contoh. Oleh itu, satu projek mengandungi beberapa binaan dari masa ke masa, masing -masing menjadi analisis berasingan kod anda. Terima kasih kepada plugin yang kami pasang, anda akan dapat melihat hasil yang dibina dalam grafik yang bagus. Di dalam graf ini, anda dapat dengan cepat melihat jika binaan tertentu meningkat atau menurunkan kualiti projek anda. Kita juga dapat melihat di mana kita perlu memperbaiki kod kita mengikut semua alat kita.

kita kini boleh membuat projek baru. Walau bagaimanapun, kami juga perlu mengkonfigurasi projek ini. Sebagai contoh, kita boleh mengkonfigurasi bahawa setiap kali phpunit dijalankan, halaman liputan kod harus dibuat supaya kita dapat melihat kod mana yang diuji dan kod mana yang belum diuji. Terdapat banyak ujian yang kita perlukan untuk mengkonfigurasi projek baru, dan ini mungkin akan memakan masa. Nasib baik, Sebastian Bergmann juga mencipta templat yang akan kami gunakan.

kita perlu membuka baris arahan untuk dapat memasang templat ini. Cara paling mudah adalah untuk memuat turun alat CLI Jenkins yang disediakan. Masalahnya adalah hakikat bahawa kami memperoleh pemasangan Jenkins kami lebih awal. Ini bermakna kita perlu membuka keselamatan kembali ke tanpa nama atau menyambungkan kunci awam/swasta ke akaun kami.

Dalam kes ini, kami akan menggunakan kaedah alternatif untuk memasang templat. Pertama, log masuk sebagai pengguna Jenkins pada baris arahan dan pergi ke direktori rumah.

<span>sudo apt-get install jenkins</span>

Di dalam direktori rumah, masuk ke direktori pekerjaan dan buat direktori baru bernama php-template.

<span>wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -</span>

Sekarang kita akan memasukkan direktori ini dan menambah fail konfigurasi.

<span>deb http://pkg.jenkins-ci.org/debian binary/</span>

Sekarang, kita memerlukan Jenkins untuk memuatkan semula konfigurasinya. Anda boleh melakukan ini dengan kembali ke antara muka web, klik menguruskan Jenkins dan klik pada konfigurasi Reload dari cakera. Jenkins kini akan memuatkan semula konfigurasinya. Apabila selesai, anda harus melihat projek PHP-Template pada halaman gambaran utama.

Jenkins kini sudah siap. Kami boleh membuat projek baru berdasarkan templat ini.

Kesimpulan

Dalam artikel ini kami memasang, menjamin dan menyediakan Jenkins untuk mula menganalisis projek PHP kami. Di bahagian seterusnya, kami akan menambah projek kami, menyediakannya, dan tentu saja menganalisisnya.

Soalan Lazim (Soalan Lazim) pada Memasang dan Mengamankan Jenkins

Apakah amalan terbaik untuk mendapatkan Jenkins?

Mengamankan Jenkins melibatkan beberapa langkah. Pertama, pastikan Jenkins berjalan dalam akaun penggunanya sendiri dengan keistimewaan terhad untuk meminimumkan kerosakan yang berpotensi sekiranya berlaku pelanggaran keselamatan. Kedua, aktifkan keselamatan dalam mengkonfigurasi bahagian keselamatan global dan pilih alam keselamatan untuk pengesahan. Ketiga, gunakan strategi kebenaran matriks berasaskan matriks atau projek untuk kebenaran. Keempat, pastikan semua plugin Jenkins dan teras Jenkins sentiasa terkini. Akhir sekali, sandarkan persediaan Jenkins anda secara kerap untuk mengelakkan kehilangan data.

Bagaimana saya boleh mengaktifkan keselamatan di Jenkins? Semak kotak Keselamatan Dayakan. Di bahagian Kawalan Akses, pilih alam keselamatan untuk pengesahan. Jenkins menyediakan beberapa pilihan, termasuk pangkalan data pengguna sendiri Jenkins, LDAP, dan lain-lain. membolehkan menentukan kebenaran yang berbeza untuk setiap pengguna atau kumpulan. Ia menyediakan kawalan halus ke atas tindakan yang boleh dilakukan oleh pengguna atau kumpulan. Untuk menggunakannya, anda perlu memasang plugin strategi kebenaran berasaskan peranan. Kemas kini plugin dan teras. Navigasi untuk menguruskan Jenkins> Urus Plugin> Tab Kemas Kini. Di sini, anda dapat melihat kemas kini yang tersedia untuk plugin anda yang dipasang. Untuk mengemas kini Core Jenkins, pergi untuk menguruskan Jenkins> Urus Plugin> Tab Lanjutan dan klik pada butang Semak Sekarang di bahagian tapak Kemas kini. Menyandarkan persediaan Jenkins anda adalah penting untuk mengelakkan kehilangan data. Anda boleh menggunakan plugin ThinBackup untuk membuat sandaran persediaan Jenkins anda. Ia membolehkan backup penjadualan dan memulihkan dari sandaran.

Bagaimana saya dapat mengehadkan keistimewaan akaun pengguna Jenkins?

Menjalankan Jenkins. Akaun Pengguna ini tidak sepatutnya mempunyai keistimewaan sudo atau dapat log masuk ke sistem. Pelanjutan keselamatan berasaskan matriks yang membolehkan menentukan kebenaran yang berbeza untuk setiap pekerjaan. Ia memberikan lebih banyak kawalan halus ke atas tindakan yang boleh dilakukan oleh pengguna atau kumpulan.

Bagaimana saya boleh memasang plugin strategi kebenaran berasaskan peranan di Jenkins? Cari plugin Strategi Kebenaran Berasaskan Peranan, Pilihnya, dan klik pada Butang Pemasangan Tanpa Mulakan pengesahan. Ia menentukan bagaimana pengguna disahkan. Jenkins menyediakan beberapa pilihan, termasuk pangkalan data pengguna Jenkins sendiri, LDAP, dan lain-lain. Navigasi untuk menguruskan Jenkins> Konfigurasi keselamatan global. Di bahagian Perlindungan CSRF, periksa kotak Exploits Exploits Permintaan Laman Pencegahan dan pilih Penerbit Crumb Default.

Atas ialah kandungan terperinci Memasang dan Mengamankan Jenkins. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!