centos部署jenkins的安全设置

在CentOS上部署Jenkins时，安全设置是非常重要的。以下是一些关键的安全设置步骤：

1. 安装和配置Java环境

确保系统已经安装了Java环境。Jenkins需要Java运行时环境。可以使用以下命令安装OpenJDK 11：

sudo yum install java-11-openjdk-devel -y

验证Java安装是否成功：

java -version

2. 安装Jenkins

添加Jenkins仓库并安装Jenkins。首先，导入Jenkins的GPG密钥：

sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repos
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key

然后，使用yum命令安装Jenkins：

sudo yum install jenkins -y

3. 启动Jenkins并设置开机自启

启动Jenkins服务并将其设置为开机自动启动：

sudo systemctl start jenkins
sudo systemctl enable jenkins

4. 配置防火墙

允许Jenkins默认使用的端口（通常是8080）的访问，并重新加载防火墙配置：

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

5. 访问Jenkins并完成初始设置

打开浏览器，访问服务器的IP地址和端口（例如：http://your_server_ip:8080），按照提示完成Jenkins的初始设置。默认的用户名和密码是admin和admin。

6. 配置全局安全

进入Jenkins的系统管理页面，配置全局安全设置：

• 启用安全：勾选此选项，确保所有用户必须使用用户名和密码登录才能执行任何操作。
• 安全域：选择用户认证方式，如“Jenkins专有用户数据库”、“LDAP”或“Unix用户/组数据库”。
• 授权策略：设置用户和组的权限，控制他们对Jenkins的访问和操作权限。推荐使用基于矩阵的安全性策略。

7. 安装安全插件

在Jenkins的插件管理中安装安全相关的插件，如：

• Matrix Authorization Strategy Plugin
• Role-based Authorization Strategy Plugin
• CSRF Protection Plugin

8. 配置SSH访问（可选）

为了方便远程访问Jenkins，可以配置SSH访问：

• 安装OpenSSH服务器：

sudo yum install -y openssh-server

• 启动并启用OpenSSH服务：

sudo systemctl start sshd
sudo systemctl enable sshd

• 创建一个Jenkins用户并设置密码：

sudo adduser jenkins
sudo passwd jenkins

• 配置SSH访问Jenkins，编辑/etc/ssh/sshd_config文件，添加以下行：

AllowUsers jenkins

然后重启SSH服务：

sudo systemctl restart sshd

9. 定期备份Jenkins数据

为了确保Jenkins数据的安全，可以配置定期备份：

• 创建一个备份目录：

sudo mkdir -p /var/backup/jenkins

• 使用cron定期备份Jenkins数据：

sudo crontab -e

添加以下行以每天凌晨2点备份Jenkins数据：

0 2 * * * /usr/bin/java -jar /usr/share/jenkins/jenkins.war --webroot /var/cache/jenkins/war --httpPort 8080 save all

以上步骤涵盖了在CentOS上部署Jenkins的基本安全设置。根据具体需求，可能还需要进一步配置其他安全选项，如SSL证书、访问日志记录等。