问题描述
我正在运行Ubuntu 11.10,并已运行sudo apt-get install jenkins
在此系统上安装Jenkins。
我看过一些有关如何设置反向代理(Apache,Nginx等)的教程,但是,这是专门用于jenkins的VM,我想在让jenkins在端口80上运行的同时尽可能保持精简。
我在/etc/init/jenkins.conf
中找到了新贵的配置,并将端口修改为80 env HTTP_PORT=80
当我通过service jenkins start
启动jenkins时,ps
显示它运行了几秒钟然后终止。
这是因为jenkins在特权端口上以jenkins
用户身份运行吗?如果是这样,我该如何解决?任何其他想法都值得欢迎。
这是新贵的配置:
description "jenkins: Jenkins Continuous Integration Server"
author "James Page <james.page@ubuntu.com>"
start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
env USER="jenkins"
env GROUP="jenkins"
env JENKINS_LOG="/var/log/jenkins"
env JENKINS_ROOT="/usr/share/jenkins"
env JENKINS_HOME="/var/lib/jenkins"
env JENKINS_RUN="/var/run/jenkins"
env HTTP_PORT=80
env AJP_PORT=-1
env JAVA_OPTS=""
env JAVA_HOME="/usr/lib/jvm/default-java"
limit nofile 8192 8192
pre-start script
test -f $JENKINS_ROOT/jenkins.war || { stop ; exit 0; }
$JENKINS_ROOT/bin/maintain-plugins.sh
mkdir $JENKINS_RUN > /dev/null 2>&1 || true
chown -R $USER:$GROUP $JENKINS_RUN || true
end script
script
JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT"
exec daemon --name=jenkins --inherit --output=$JENKINS_LOG/jenkins.log --user=$USER \
-- $JAVA_HOME/bin/java $JAVA_OPTS -jar $JENKINS_ROOT/jenkins.war $JENKINS_ARGS \
--preferredClassLoader=java.net.URLClassLoader
end script
最佳答案
尝试“ authbind”:
sudo apt-get install authbind
sudo touch /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80
sudo chown jenkins /etc/authbind/byport/80
然后将上面的脚本修改为具有(在$JAVA_HOME/bin/java
部分之前添加authbind
):
exec daemon --name=jenkins --inherit --output=$JENKINS_LOG/jenkins.log \
--user=$USER -- authbind $JAVA_HOME/bin/java $JAVA_OPTS \
-jar $JENKINS_ROOT/jenkins.war $JENKINS_ARGS \
--preferredClassLoader=java.net.URLClassLoader
对于较新的Ubuntu安装(14.04)上的较新的Jenkins安装(1.598),请编辑/etc/init.d/jenkins
并在$JAVA
之前添加authbind
$SU -l $JENKINS_USER --shell=/bin/bash -c "$DAEMON $DAEMON_ARGS -- authbind $JAVA $JAVA_ARGS -jar $JENKINS_WAR $JENKINS_ARGS" || return 2
如Alan所述(请参阅下面的评论),如果您需要IPv6并且系统低于Quantal,则可以代替使用apt-get
安装authbind
下载更高版本。确保已安装libc6
和libc6-udeb
。这是Ubuntu的authbind
版本2.1.1:
然后执行:
sudo dpkg -i authbind_2.1.1_amd64.deb
# or sudo dpkg -i authbind_2.1.1_i386.deb
sudo touch /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80
sudo chown jenkins /etc/authbind/byport/80
次佳答案
另一个解决方案是简单地使用iptables将传入流量从80重新路由到8080。规则如下所示:
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
-A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
重新格式化为iptables.rules文件:
*filter
:INPUT ACCEPT [100:100000]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [95:9000]
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
COMMIT
*nat
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
iptable.rules文件的优点是规则可以在重新引导后继续存在。只要确保将任何其他当前iptable规则集成到同一文件中即可!
在Redhat /CentOS上,此文件可以放入/etc/sysconfig/iptables
中。
在Debian /Ubuntu系统上,可以使用iptables-persistent
软件包将它们保存在/etc/iptables/rules.v4
中。或通过修改/etc/network/interfaces
或挂接到if-up
/if-down
脚本来调用iptable.rules。 Ubuntu Community wiki在说明这些方法的页面上很有用。
与网络通常一样,有很多不同的方法可以实现相同的结果。使用最适合您的东西!
第三种答案
-
转到/etc /default文件夹->打开文件”jenkins”
-
将行HTTP_PORT = 8080修改为HTTP_PORT = 80
-
使用以下命令以root用户身份启动jenkins:sudo /etc/init.d/jenkins start
-
打开浏览器并以localhost:80浏览
而已
第四种答案
我建议使用apache和mod_proxy。这就是我的工作,我的vhost配置看起来像这样(我也重定向了SSL,但您可以忽略这一点):
<VirtualHost *:443>
ServerAdmin webmaster@example.com
ServerName ci.example.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPreservehost on
ProxyPass / http://localhost:8080/
Header edit Location ^http://ci.example.com/ https://ci.example.com/
SSLEngine on
SSLCertificateFile /etc/apache2/keys/apache.pem
</VirtualHost>