前言
一:持续集成的概念:
1.1:总体的概括
持续集成Continuous Integration 持续交付Continuous Delivery 持续部署Continuous Deployment
1.2:什么是持续集成:
持续集成是指开发者在代码的开发过程中,可以频繁的将代码部署集成到主干,并进程自动化测试
1.3:什么是持续交付:
持续交付指的是在持续集成的环境基础之上,将代码部署到预生产环境
1.4:持续部署:
在持续交付的基础上,把部署到生产环境的过程自动化,持续部署和持续交付的区别就是最终部署到生产环境是自动化的。
1.5:关于安全:OWASP:每年发布top 10web漏洞:
top1:注入攻击漏洞,例如SQL,OS 以及 LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。
top2:失效的身份认证和会话管理:与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、密匙、会话令牌或攻击其他的漏洞去冒充其他用户的身份。
top3:跨站脚本(XSS):当应用程序收到含有不可信的数据,在没有进行适当的验证和转义的情况下,就将它发送给一个网页浏览器,这就会产生跨站脚本攻击(简称XSS)。XSS允许攻击者在受害者的浏览器上执行脚本,从而劫持用户会话、危害网站、或者将用户转向至恶意网站。
相关资料:http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2
2.安装
在最简单的情况下,Jenkins 只需要两个步骤:
1.下载最新的版本(一个WAR文件)。Jenkins官方网址: http://Jenkins-ci.org/
2.运行 java -jar jenkins.war(也可以放入Tomcat下启动)
*admin密码未更改情况
1.进入\Jenkins\secrets目录,打开initialAdminPassword文件,复制密码;
2.访问Jenkins页面,输入管理员admin,及刚才的密码;
3.进入后可更改其他管理员密码;
*admin密码更改忘记情况
1.删除Jenkins目录下config.xml文件中下面代码,并保存文件。
2.重启Jenkins服务;
3.进入首页>“系统管理”>“Configure Global Security”;
4.勾选“启用安全”;
5.点选“Jenkins专有用户数据库”,并点击“保存”;
6.重新点击首页>“系统管理”,发现此时出现“管理用户”;
7.点击进入展示“用户列表”;
8.点击右侧进入修改密码页面,修改后即可重新登录。
在浏览器的URL地址栏中输入类似http://localhost:8080/jenkins/
(注:用此地址进入Jenkins首页后会报错:Problem accessing /jenkins/. Reason: HTTP ERROR 404
解决办法:这是一个Jenkins的Bug。临时解决方法是:在浏览器中手工输入:http://<ip>:<port> 。不要访问"/jenkins"这个路径。)