jenkins用户手册-16-系统管理
2018-02-26 14:37
435 查看
这一章节是为给jenkins服务和节点的系统管理员的。这将会覆盖系统维护话题保罗安全,监控和备份/恢复。
不涉及到系统级别任务的用户将会发现这个章节使用上是受限的。个别章节可能假定前面章节的知识你已经知道,但是这个假定会被特别表示出来并交叉引用。
如果你是jenkins系统管理员并想知道更多源于管理jenkins节点和实例的知识,请参考 管理jenkinshttp://blog.csdn.net/jiao_zg/article/details/77714789
jenkins用户手册的内容的概览,请参考 https://jenkins.io/doc/book/getting-started/
16.1 备份数据/恢复jenkins
仍然有很多工作需要做。。。
16.2 监控 jenkins
仍然有很多工作需要做。。。
16.3 保卫jenkins
仍然有很多工作需要做。。。
jenkins1.x版本的默认配置,jenkins不执行任何安全检查。这意味着jenkins启动流程和访问本地文件的能力是对任何能访问jenkins web页面的人都是可用的。
保卫jenkins有两方面达成:
。访问控制,这种方式保证当用户访问jenkins是授权过的,并且他们的活动是被授权的。
。保护jenkins防止恶意攻击。
访问控制
你可以锁定jenkinsUI 的访问,以便用户是被授权的或给他们权限集。这个设置主要由两个轴心控制:
。安全域,它决定用户和它的密码,以及用户所属的组。
。授权策略 ,它决定谁可以访问什么
这两个轴心是正交直线,需要单独地配置。例如,你可能选择使用扩展LDAP或活动目录作为安全区域,你可能选择“每个人一旦登录可以完全访问”模式来作为授权策略。或者你可能选择使jenkins执行它自己的用户数据库,并基于用户的权限/用户矩阵执行访问控制策略。
。快捷的安全 https://wiki.jenkins.io/display/JENKINS/Quick+and+Simple+Security--- 如果你正在运行jenkins,比如 java -jar jenkins.war并且需要一个最简单的开始
。标准安全启动 https://wiki.jenkins.io/display/JENKINS/Standard+Security+Setup --- 讨论最通用的启动,让jenkins运行它自己的用户数据库和细粒度访问控制。
。Apache前端用于安全 https://wiki.jenkins.io/display/JENKINS/Apache+frontend+for+security--- 运行jenkins在apache之后,执行apache里的访问控制替代jenkins
。验证脚本客户 https://wiki.jenkins.io/display/JENKINS/Authenticating+scripted+clients--- 如果你需要程序化访问安全 - 开启 jenkinsweb页面,使用标准的授权。
。依赖安全|依赖于安全 https://wiki.jenkins.io/display/JENKINS/Matrix-based+security--- 授予和拒绝细粒度权限。
保护jenkins用户免受其他威胁
jenkins中有其他的安全子系统来保护jenkins和jenkins用户免受间接攻击。
下面的主题讨论将讨论缺省情况下的特性。我们建议你先读它们然后立即行动。
。CSRF 保护 https://wiki.jenkins.io/display/JENKINS/CSRF+Protection --- 使jenkins运行在防火墙之内防止远程攻击。这个特性在jenkins1.x中是默认关闭的,并且当升级到2.x也是如此。
。在属主上构建的安全影响 https://wiki.jenkins.io/display/JENKINS/Security+implication+of+building+on+master--- 保护jenkins属主免受恶意构建
。从节点到主节点的访问控制 https://wiki.jenkins.io/display/JENKINS/Slave+To+Master+Access+Control --- 保护jenkins属主免受恶意构建代理
下面的主题讨论默认的其他安全特性。你只需要在它们造成问题的时候浏览一下。
。安全策略配置内容 https://wiki.jenkins.io/display/JENKINS/Configuring+Content+Security+Policy--- 保护用户免受恶意构建
。标记的格式https://wiki.jenkins.io/display/JENKINS/Markup+formatting --- 保护jenkins用户免受jenkins用户的恶意攻击
禁用安全
您可能意外地设置了安全领域/授权,您可能无法重新配置Jenkins。
当这种情况发生,你可以根据下面的步骤修复:
1.停止jenkins(做这件事情最简单的方式是停止服务容器)
2.进入文件系统的 $JENKINS_HOME 目录,找到config.xml文件。3.在编辑器中打开这个文件4.找到文件中的 <useSecurity>true</useSecurity> 这个节点5.将true改为false6.移除
不涉及到系统级别任务的用户将会发现这个章节使用上是受限的。个别章节可能假定前面章节的知识你已经知道,但是这个假定会被特别表示出来并交叉引用。
如果你是jenkins系统管理员并想知道更多源于管理jenkins节点和实例的知识,请参考 管理jenkinshttp://blog.csdn.net/jiao_zg/article/details/77714789
jenkins用户手册的内容的概览,请参考 https://jenkins.io/doc/book/getting-started/
16.1 备份数据/恢复jenkins
仍然有很多工作需要做。。。
16.2 监控 jenkins
仍然有很多工作需要做。。。
16.3 保卫jenkins
仍然有很多工作需要做。。。
jenkins1.x版本的默认配置,jenkins不执行任何安全检查。这意味着jenkins启动流程和访问本地文件的能力是对任何能访问jenkins web页面的人都是可用的。
保卫jenkins有两方面达成:
。访问控制,这种方式保证当用户访问jenkins是授权过的,并且他们的活动是被授权的。
。保护jenkins防止恶意攻击。
访问控制
你可以锁定jenkinsUI 的访问,以便用户是被授权的或给他们权限集。这个设置主要由两个轴心控制:
。安全域,它决定用户和它的密码,以及用户所属的组。
。授权策略 ,它决定谁可以访问什么
这两个轴心是正交直线,需要单独地配置。例如,你可能选择使用扩展LDAP或活动目录作为安全区域,你可能选择“每个人一旦登录可以完全访问”模式来作为授权策略。或者你可能选择使jenkins执行它自己的用户数据库,并基于用户的权限/用户矩阵执行访问控制策略。
。快捷的安全 https://wiki.jenkins.io/display/JENKINS/Quick+and+Simple+Security--- 如果你正在运行jenkins,比如 java -jar jenkins.war并且需要一个最简单的开始
。标准安全启动 https://wiki.jenkins.io/display/JENKINS/Standard+Security+Setup --- 讨论最通用的启动,让jenkins运行它自己的用户数据库和细粒度访问控制。
。Apache前端用于安全 https://wiki.jenkins.io/display/JENKINS/Apache+frontend+for+security--- 运行jenkins在apache之后,执行apache里的访问控制替代jenkins
。验证脚本客户 https://wiki.jenkins.io/display/JENKINS/Authenticating+scripted+clients--- 如果你需要程序化访问安全 - 开启 jenkinsweb页面,使用标准的授权。
。依赖安全|依赖于安全 https://wiki.jenkins.io/display/JENKINS/Matrix-based+security--- 授予和拒绝细粒度权限。
保护jenkins用户免受其他威胁
jenkins中有其他的安全子系统来保护jenkins和jenkins用户免受间接攻击。
下面的主题讨论将讨论缺省情况下的特性。我们建议你先读它们然后立即行动。
。CSRF 保护 https://wiki.jenkins.io/display/JENKINS/CSRF+Protection --- 使jenkins运行在防火墙之内防止远程攻击。这个特性在jenkins1.x中是默认关闭的,并且当升级到2.x也是如此。
。在属主上构建的安全影响 https://wiki.jenkins.io/display/JENKINS/Security+implication+of+building+on+master--- 保护jenkins属主免受恶意构建
。从节点到主节点的访问控制 https://wiki.jenkins.io/display/JENKINS/Slave+To+Master+Access+Control --- 保护jenkins属主免受恶意构建代理
下面的主题讨论默认的其他安全特性。你只需要在它们造成问题的时候浏览一下。
。安全策略配置内容 https://wiki.jenkins.io/display/JENKINS/Configuring+Content+Security+Policy--- 保护用户免受恶意构建
。标记的格式https://wiki.jenkins.io/display/JENKINS/Markup+formatting --- 保护jenkins用户免受jenkins用户的恶意攻击
禁用安全
您可能意外地设置了安全领域/授权,您可能无法重新配置Jenkins。
当这种情况发生,你可以根据下面的步骤修复:
1.停止jenkins(做这件事情最简单的方式是停止服务容器)
2.进入文件系统的 $JENKINS_HOME 目录,找到config.xml文件。3.在编辑器中打开这个文件4.找到文件中的 <useSecurity>true</useSecurity> 这个节点5.将true改为false6.移除
authorizationStrategy和securityRealm 元素节点7.启动jenkins8.当jenkins启动,将会运行在非安全模式下,这种模式下每个人都会获得全部的系统安全访问权限如果这样仍然不行,尝试重命名或者删除config.xml
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Zoomla!逐浪CMS网站内核管理系统用户手册
- jenkins用户手册-10-管理之安全管理
- 【商业版、提供全部源码】基于RBAC的C#ASP.NET支持多用户的通用权限管理系统高质量源码10月份销售20套【提供操作手册设计文档下载】
- 证书管理系统用户手册
- jenkins用户手册-9-管理jenkins
- Jenkins用户手册-管理插件
- Zoomla!逐浪CMS网站内核管理系统用户手册推出,完全开放,自由免费,欢迎下载。
- jenkins用户手册-12-插件管理
- 怎么写教师管理系统中的用户手册?
- jenkins用户手册-14-管理节点(未有内容)
- 系统用户管理
- 基于jsp+servlet图书管理系统之后台用户信息删除操作
- ASP.NET 生成唯一不重复的订单号 支持多用户并发、持多数据库的实现参考(C#.NET通用权限管理系统组件源码组成部分)
- 微信南通大学教务学生管理系统_用户体验
- Linux管理员手册(7)--管理用户帐户
- Python--简单的用户管理系统
- 20161011L04-03老男孩linux运维实战培训-Linux系统的用户和用户组管理-01
- Linux系统用户堡垒机使用手册
- 小白学Python(四) 简单的用户管理系统v0.2
- Java web项目 个人资金项目管理系统用户部分代码