以下是在Ubuntu上安全配置Jenkins的关键步骤:
-
安装Jenkins
- 更新系统并安装Java 11/17:
sudo apt update && sudo apt install openjdk-11-jdk
- 添加Jenkins官方仓库并安装:
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
sudo apt update && sudo apt install jenkins
- 启动服务并设置开机自启:
sudo systemctl start jenkins && sudo systemctl enable jenkins
-
基础安全配置
- 启用全局安全:
登录Jenkins → Manage Jenkins → Configure Global Security → 勾选“Enable security”。
- 授权策略:选择“Role-Based Strategy”或“Project-based Matrix Authorization Strategy”。
- 安全域:可选择“Jenkins’ own user database”或“LDAP”。
- CSRF保护:勾选“Enable proxy compatibility”。
-
用户权限管理
- 安装插件:Role-based Authorization Strategy。
- 创建角色:在Manage and Assign Roles中定义全局角色(如管理员)和项目角色,分配对应权限。
- 创建用户并分配角色:在Manage Users中添加用户,在Manage and Assign Roles中关联角色。
-
网络安全配置
- 防火墙:使用ufw开放Jenkins默认端口8080:
sudo ufw allow 8080/tcp && sudo ufw enable。
- SSL加密(可选):配置自签名证书或购买CA证书,启用HTTPS访问。
-
其他安全措施
- 定期更新:更新Jenkins及插件至最新版本,修复漏洞。
- 备份配置:定期备份
/var/lib/jenkins目录。
- 日志监控:启用审计日志,定期查看异常操作记录。
参考来源: