[英]Jenkins configuration and security issues
這是我第一次使用Jenkins而且我已經瀏覽了幾篇在線文章但卻找不到滿意的答案。 我們有.Net項目,我們正在使用私有GitHub存儲庫。 現在我正在嘗試使用Jenkins構建CI服務器。 想法是每當開發人員將代碼推送到GitHub時,我們想在CI服務器上構建項目。 我已經在CI服務器上安裝了Jenkins(v 1.646)和GitHub,Git和MSBuild插件。 在與詹金斯合作了幾個小時后,我現在有幾個問題。
1>默認情況下,Jenkins在端口8080上運行。但是為了持續集成工作,Jenkins必須從GitHub接收通知。 默認情況下,端口8080與外部世界隔離,在CI服務器端口80上打開。 我在Jenkins.xml文件中更新了httpport,因此Jenkins在端口80上運行。
我可以從公共互聯網訪問Jenkins,網絡鈎子網址現在是http:// ipaddress / github-webhook,但這會打開一個很大的安全漏洞,因為現在任何人都可以訪問Jenskins。 為了解決這個問題,我已經配置了全局安全性 - >基於項目的矩陣授權策略。 所以現在只有我可以登錄和管理項目。 但是,任何人仍然可以鍵入IP地址,登陸Jenkins頁面和創建新用戶帳戶。 Ofcource,用戶無法訪問任何東西,但仍然在Jenkins的數據庫中創建一個新用戶因此有一種方法像往常一樣在端口8080上運行Jenkins管理,但是在端口80上接收通知
2>在Jenkins的系統配置頁面上,我只看到“Git”和“GitHub插件配置”。 我沒有看到“GitHub Web Hook”選項,而且我沒有看到“讓Jenkins自動管理掛鈎URL”在版本1.646中有所改變
3>由於我們使用私有存儲庫,我們的項目URL是https://github.com/MyCompanyName/reponame ,存儲庫URL是https://github.com/MyCompanyName/reponame.git請注意,網址的公司名稱不是用戶名。 但我看到錯誤詹金斯登錄
無法從GitHubRepositoryName中刪除掛鈎[host = github.com,username = MyCompanyName,repository = reponame] java.lang.NullPointerException:沒有具有管理員權限的憑據來管理GitHubRepositoryName上的掛鈎[host = github.com,username = MyCompanyName,在com.google.common.base.Preconditions.checkNotNull(Preconditions.java:231)上的repository = reponame]
為什么它試圖使用companyname作為用戶名? 我已經設置了正確的用戶憑據,並且能夠提取代碼。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.