1. 系统与Java环境准备
java-11-openjdk-devel)。安装后需验证版本(java -version),避免使用Java 7等过时版本。2. Jenkins安装源与包管理
wget下载Jenkins官方repo文件(/etc/yum.repos.d/jenkins.repo),并导入其GPG密钥(rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key),确保软件包来源可信。yum install jenkins -y命令安装,避免从非官方渠道下载WAR包手动部署(易遗漏依赖)。3. 服务启动与端口配置
systemctl start jenkins)并设置为开机自启(systemctl enable jenkins),确保服务持久化运行。/etc/sysconfig/jenkins文件中的JENKINS_PORT参数(如改为8081),随后执行systemctl daemon-reload并重启服务使配置生效。4. 安全配置(关键步骤)
firewall-cmd命令开放Jenkins端口(--add-port=8080/tcp),并设置为永久生效(--permanent),随后执行firewall-cmd --reload使规则生效,避免端口被拦截。http://服务器IP:端口),点击“Manage Jenkins”→“Configure Global Security”,启用“Security”模块,配置身份验证(如Jenkins内置用户数据库、LDAP或GitHub OAuth),并启用CSRF保护(防止跨站请求伪造)。admin,需通过“Create Admin User”步骤创建新管理员账户,并禁用或删除默认账户,避免未授权访问。5. 性能优化配置
/etc/sysconfig/jenkins文件,调整JENKINS_JAVA_OPTIONS参数,设置合理的堆内存大小(如-Xms2g -Xmx4g,根据服务器内存调整,避免过大导致OOM或过小导致频繁GC)。https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json),加速插件下载(避免因网络问题导致安装缓慢)。6. 数据备份与恢复
/var/lib/jenkins目录(主目录)、/var/cache/jenkins(缓存)和/var/log/jenkins(日志)中。可通过cron任务定期备份(如每天凌晨2点执行tar -czvf /var/backup/jenkins_$(date +%F).tar.gz /var/lib/jenkins /var/cache/jenkins),或使用Jenkins自带的“Backup Plugin”实现自动化备份。7. 插件管理
8. 日志与监控
/var/log/jenkins/jenkins.log中,使用tail -f命令实时查看日志(如tail -f /var/log/jenkins/jenkins.log),快速定位启动失败、构建错误等问题。
