第四十三课预习任务 Jenkins

1.Jenkins介绍

Jenkins 是一个可扩展的持续集成引擎。由于jenkins有着大量的插件，因此自由度高，很容易与各种开发环境进行联动,而且jenkins是开（免）源（费）的，所以应用度很高。还有一个重要的优点是集成的帮助文档很完善，几乎每一个选项旁的“？”都可以提供很清晰的解释，便于上手。

为了保证代码质量并对代码进行可持续的系统的单元测试，可以考虑采用jenkins为开发做基本的测试，包括pep8和单元测试。
 

2.Jenkins安装

yum安装openjdk

[root@knightlai01 ~]# yum install -y java-1.8.0-openjdk
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink                                                   | 8.0 kB  00:00:00     
 * base: mirror.vpshosting.com.hk
 * epel: mirrors.aliyun.com
 * extras: mirror.vpshosting.com.hk
 * updates: mirror.vpshosting.com.hk
base                                                                   | 3.6 kB  00:00:00     
epel                                                                   | 3.2 kB  00:00:00     
extras                                                                 | 3.4 kB  00:00:00     
updates                                                                | 3.4 kB  00:00:00     
(1/4): epel/x86_64/group_gz                                            |  88 kB  00:00:00     
(2/4): extras/7/x86_64/primary_db                                      | 205 kB  00:00:03     
(3/4): epel/x86_64/updateinfo                                          | 934 kB  00:00:09     
(4/4): epel/x86_64/primary                                             | 3.6 MB  00:00:21 
........................................................................................

 

安装jenkins的yum源

 安装jenkins

[root@knightlai01 ~]# yum install -y jenkins
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.vpshosting.com.hk
 * epel: mirrors.aliyun.com
 * extras: mirror.vpshosting.com.hk
 * updates: mirror.vpshosting.com.hk
jenkins                                                                | 2.9 kB  00:00:00     
jenkins/primary_db                                                     | 117 kB  00:00:01     
Resolving Dependencies
--> Running transaction check
---> Package jenkins.noarch 0:2.153-1.1 will be installed
--> Finished Dependency Resolution

启动jenkins

[root@knightlai01 ~]# systemctl start jenkins
[root@knightlai01 ~]# ps aux |grep jenkins
jenkins    5802 43.6  8.9 2300400 89508 ?   Ssl  01:26   0:05 /etc/alternatives/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
root       5831  0.0  0.0 112704   960 pts/1    R+   01:27   0:00 grep --color=auto jenkins

查看初始密码

登录web继续配置jenkins

 

 

3.Jenkins发布php代码

下面是发布php代码的步骤：

• “系统管理”“管理插件”“已安装”
• 
•  检查是否有“Git plugin”和“Publish Over SSH”两个插件，如果没有，则需点击“可选插件”，找到它并安装
• 
•  安装好两个插件后，点击“系统管理” “系统设置”
•  下拉，找到“Publish Over SSH”
•  事先在一台linux服务器上生成一对密钥
•  ssh-keygen -f /root/.ssh/jenkins //可以设置密码，也可不设置
•  “Passphrase”填写设置的密码, “Path to key”留空，“key”粘贴/root/.ssh/jenkins文件内容
•  点击左下角“增加”，SSH Server，name自定义，Hostname填写线上web服务器的ip，Username填写root，Remote Directory填写/
• 
•  如果是多台web server，继续点击“增加”，重复以上操作
•  点左下角的“保存”
• 点击“新建”，任务名称自定义，比如test，选择“构建一个自由风格的软件项目”点击下方的“确定”
•  
•  描述，自定义
• 
•  “源码管理”选择 “Git”
•  “Repository URL”填写你项目的git地址，如果是公共项目可以不设置下面的参数，直接填写一个git地址即可，若是私有项目，需要填写认证信息，比如可以选择 “SSH Username whith private key”，然后设置Username以及private key
•  “Branches to build” 默认为*/master，意思是发布的分支为master，保持默认
• 
•  “构建触发器”和“构建环境”留空
• 
•  “构建”，选择 “Send files or execute commands over SSH” 
•  SSH Server，Name 选择对应的服务器，Transfers, Source files填写**/**，表示全部文件
•  Remove prefix可以指定截掉的前缀目录，这里留空即可，Remote directory指定远程服务器上代码存放路径，比如/data/wwwroot/www.aaa.com，Exec command为文件传输完成后要执行的命令，比如可以是更改文件权限的命令，设置完成后点击 “Add Transfer Set”，如果还有另外的机器，可以点击 “Add Server”重复以上操作
• 
•  最后点击左下角的“保存”
•  完成以上操作后，就可以使用这个刚刚创建的任务去工作了。
•  点击左面的“立即构建”，就能把git上的代码发布到指定的服务器上。
•  点击左下角的#1/#2… ，然后再点击 “Console Output”可以查看输出日志
• 

4.Jenkins配置邮件

• 系统管理 -> 系统设置 -> Jenkins Location 先设置系统管理员邮件地址，这里的邮件地址需要和后续要设置的发邮件地址一致。
• 
•  往下拉，找到“邮件通知”那一栏
•  填写SMTP服务器，点右侧的高级，打勾“使用SMTP认证”，填写用户名密码，如果使用的是ssl协议，还需要在这里打勾，smtp端口默认为25
•  可以打勾“通过发送测试邮件测试配置”，然后填写接收邮件的地址，点右侧的Test configuration
• 
•  
•  然后就是到已经构建过的job里去配置接收邮件的地址了。在最下面“构建后操作”那一栏，找到E-mail Notification，Recipients填写收邮件人
•  这个收件人只会在job构建失败时才能收到邮件

5 Jenkins配置邮件 – 插件email-ext

• 插件名字Email Extension Plugin，默认已经安装
•  系统管理->系统设置->Extended E-mail Notification 
•  填写SMTP server，点击Use SMTP Authentication，填写用户名、密码、SMTP port等
• 
•  还需到对应构建任务中去配置一下，下拉到“构建后操作”
•  点击“增加构建后操作步骤”，选择“Editable  Email Notification”,其中Project Recipient List为接收邮件的收件人，可以在默认内容后面增加额外的收件人邮箱，用逗号分隔
•  点击右下角的“Advanced settings”,定位到“Triggers”，然后点击下方的“Add Trigger”，可以增加发邮件的条件。

6.Jenkins破解管理员密码

• cd /var/lib/jenkins/users/admin
•  vim config.xml//定位到那一行
•  删除改行，改为
•  #jbcrypt:$2a$10$pre7I4liZFdF6ZE05QntTOoKoKa5pCUumaFO/mMzMoH09bNBzyj6O

•  重启一下jenkins

 

关于用户加密方式：

在config.xml文件中 passwordHash节点可以看到用户名加密后的密文哈希值

 

那么，它是用何种加密方式加密的呢？可否解密密文得到明文呢？

在 github上查看其源码，通过关键字 #jbcrypt搜索定位到HudsonPrivateSecurityRealm.java这个文件

HudsonPrivateSecurityRealm.java详细路径是：jenkins/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java

通过分析该源码得知：

1、密文的格式为：salt: encPass，其中以#jbcrypt表示salt作为数据头

2、明文通过jbcrypt算法得到密文 encPass

 

关于jbcrypt：

jbcrypt是bcrypt加密工具的java实现。

它的API非常简单，DEMO如下，在HudsonPrivateSecurityRealm.java中可以看到加密和校验时使用了如下API：

// Hash a password for the first time 
String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); 

// gensalt's log_rounds parameter determines the complexity the work factor is 2**log_rounds, and the default is 10 
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12)); 

// Check that an unencrypted password matches one that has previously been hashed 
if (BCrypt.checkpw(candidate, hashed)) 
  System.out.println("It matches"); 
else 
  System.out.println("It does not match");

 

经验证，用jbcrypt对同一个明文加密后因为salt一般不同，加密后的密文一般不同

 

关于bcrypt：

1、bcrypt是不可逆的加密算法，无法通过解密密文得到明文。

2、bcrypt和其他对称或非对称加密方式不同的是，不是直接解密得到明文，也不是二次加密比较密文，而是把明文和存储的密文一块运算得到另一个密文，如果这两个密文相同则验证成功。

 

综上，Jenkins专有用户数据库使用了jbcrypt加密，jbcrypt加密是不可逆的，而且对于同一个明文的加密结果一般不同。