jenkins+svn安装

参考资料：

http://blog.csdn.net/wuxuehong0306/article/details/50016547

https://www.ibm.com/developerworks/cn/opensource/os-autotesting-jenkins-testing/

http://www.imooc.com/article/12626

http://aoyouzi.iteye.com/blog/2294990

https://jenkins.io/

资源包：链接：http://pan.baidu.com/s/1qYibCAS 密码：u4m7

一. 安装环境

System: CentOS 6.8x64 (deploy.example.com)

Jenkins: Jenkins ver. 1.650

Ansible: Ansible 2.1.0

Gitlab: GitLab 7.14.3

Svn安装

[root@bogon ~]# yum install subversion (SVN服务器)
                    mysql-server (用于codestriker)
                     httpd mod_dav_svn mod_perl (用于支持WEB方式管理SVN服务器)
                     sendmail (用于配置用户提交代码后发邮件提醒)
                     wget gcc-c++ make unzip perl* (必备软件包)
                     ntsysv vim-enhanced (可选)

基本的SVN服务器配置
新建一个目录用于存储SVN所有文件

# mkdir /mnt/svn

新建一个版本仓库

#svnadmin create /mnt/svn/project

在conf目录下的文件的意义

authz文件是权限控制文件
passwd是帐号密码文件
svnserve.conf SVN服务配置文件

（1）svnserve.conf：  svn服务配置文件。

其中关于svnserve.conf的文件配置项分为以下5项 而且这写是需要打开的，详细解释如下

anon-access = read #匿名用户可读
auth-access = write #授权用户可写
password-db = passwd #使用哪个文件作为账号文件
authz-db = authz #使用哪个文件作为权限文件
realm = /var/svn/svnrepos # 认证空间名，版本库所在目录建议使用相同的用户名口令数据文件

下面是本机配置

[root@bogon conf]# cat svnserve.conf | grep -v '^#' | grep -v '^$'

[general]

anon-access = none

auth-access = write

password-db = /mnt/svn/project/conf/passwd

authz-db = /mnt/svn/project/conf/authz

realm = /mnt/svn/project

（2）passwd： 用户名口令文件

在[users]块中添加用户和密码，格式：帐号=密码，如quwenzhe=123456

在svnserve.conf文件里启用这个文件。然后配置如下：

[root@bogon conf]# cat passwd | grep -v '^#' | grep -v '^$'

[users]

text=123456

pm=123456

server_group=123456

client_group=123456

text_group=123456

（3）authz： 权限配置文件

[root@bogon conf]# cat authz | grep -v '^#' | grep -v '^$'

[aliases]

[groups]

project_p=pm,text

project_s=server_group

project_c=client_group

project_t=test_group

[project:/]

@project_p=rw

* =

[project:/server]

@project_p=rw

@project_s=rw

* =

启动svn

[root@bogon conf]# svnserve -d -r /mnt/svn

完成后测试svn是否正常

Linux端测试

#检测版本库

svn checkout  svn://172.16.110.233/project/  --username=text --password=123456

#删掉不要的版本svn cl --remove  文件名

[root@bogon db]# svn --username=pm co svn://172.16.110.233/project

Win端测试

回到svn可以看到

Linux客户端（清除本地缓存）
方法一：
linux下删除~/.subversion/auth即可清除之前的用户名和密码：rm -rf ~/.subversion/auth

以后再操作svn会提示你输入用户名，这时就可以使用新的了

方法二：
svn操作时带上–username参数，比如svn –username=smile co svn_path local_path

建立Jenkins到svn的账号

账户:   svn

密码：  qpmall2017

完成以上操作后，安装web工具支持apache和nginx都可以，为了方便，我们直接

yum -y install http*

完成后我们需要对配置文件进行修改

如果有subversion.conf 这个文件就最好，没有的话，自己创建

[root@bogon conf.d]# vim subversion.conf

<Location /svn>

DAV svn

SVNListParentPath on

SVNParentPath /mnt/svn                    #svn的根目录

AuthType Basic                            #Basic认证方式

AuthName "Authorization"                  #认证时显示的信息

AuthUserFile /mnt/svn/project/conf/passwd    #用户文件

AuthzSVNAccessFile /mnt/svn/project/conf/authz    #访问权限控制文件

Require valid-user                             #要求真实用户，不能匿名

</Location>

然后看看apache是否支持svn模块

最后看看apache默认的端口，可以直接使用80，也可以修改默认端口，为了避免冲突，我做了修改

#vim /etc/httpd/conf

以上做完后，我们可以启动服务看下效果了

尽管svn在之前的测试时是好的，但是和apache服务搭配后，无限循环在下面的页面，直到报错，所有的svn用户都进不去（svn的conf文件中的passwd记录的用户）

经过排查，发现是apache的自动模块的用户没有加入到svn的passwd文件中

这个文件在svn服务创建的时候自带的，所以我们需要在这个文件中加入相关的用户和密码

所以我们在svn的conf目录下

执行#htpasswd -c passwd svn

输入密码123456

——————————

备注htpasswd -c passwd username  增加用户

只有第一个用户加-c，其余用户不用-c

htpasswd -D passwd username   删除用户

htpasswd -m passwd username   修改密码

加[user]非常重要，因为用htpasswd的方式加用户会负载掉[users]，所以每次加完用户，都需要补一下该节点， 如下图：

————————————————

此时svn用户已经备加入用户组了，我们重新启动服务

[root@bogon ~]# service httpd restart

[root@bogon ~]# svnserve -d -r /mnt/svn

虽然安全进入，但是此时又报错了

看提示是因为没有权限被拒绝了，所以我们需要给这个svn用户一个权限，此时就需要修改

/mnt/svn/project/conf/authz文件中的权限了，修改完成后如下:

完成后我们重新启动服务后，效果如下

此时说明我们成功的建立了svn和apache服务的联系

三. Jenkins配置

#  wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo

# rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key

# yum  -y  install jenkins

#vim /etc/sysconfig/jenkins

[root@bogon ~]# cat /etc/sysconfig/jenkins | grep -v '^#'| grep -v '^$'

JENKINS_HOME="/home/qpmall/jenkins"

JENKINS_JAVA_CMD=""

JENKINS_USER="root"

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true"

JENKINS_PORT="8080"

JENKINS_LISTEN_ADDRESS=""

JENKINS_HTTPS_PORT=""

JENKINS_HTTPS_KEYSTORE=""

JENKINS_HTTPS_KEYSTORE_PASSWORD=""

JENKINS_HTTPS_LISTEN_ADDRESS=""

JENKINS_DEBUG_LEVEL="5"

JENKINS_ENABLE_ACCESS_LOG="no"

JENKINS_HANDLER_MAX="100"

JENKINS_HANDLER_IDLE="20"

JENKINS_ARGS=""

登录网页（http://IP:8080），出现如下界面

按照提示打开密码文件

在登陆页中的password处输入7df23528ef4b42e685718c5fd645d9f3

后出现

我们为了偷懒选择安装所有

完成后界面

这里有2个选择，一个是用原先他给你的那个用户名和密码（点击左下方as admin），一个是建立自己的，我们这里自己创建一个

用户名：qpmall

密  码：qpmall123

电子邮件：qpmall@qpmall.com

完成后点击Save and finsh

此时会提示你完成

完成后的界面，如下，中文的，开心吗，O(∩_∩)O哈哈~

现在开始安装自动化需要的插件Publish Over和SVN Publisher

过程如下

在这个页面进行配置的修改，程序的设定和维护

现在要保证jenkins和引用服务器的联通性

在Jenkins服务器中做如下操作

[root@bogon ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

30:95:9a:43:ed:4e:a3:ad:0a:b7:72:e2:8e:74:66:77 root@bogon

The key's randomart image is:

+--[ RSA 2048]----+

|       ...       |

|      ..o        |

|     .o+         |

|      +o+        |

|       *S.       |

|      . o        |

| ..+.. E         |

|..*oo.o          |

|.oo+o.           |

+-----------------+

完成后有以下文件

在jenkinsfs服务器的家目录~/.ssh/下会有私钥id_rsa和公钥id_rsa.pub

在应用服务器上创建~/.ssh文件夹和~/.ssh/authorized_keys文件，并将jenkins服务器的公钥id_rsa.pub中的内容复制到authorized_keys文件

应用服务器上重启ssh服务，service sshd restart

现在jenkins服务器可免密码直接登陆应用服务器，如下图

Passphrase：密码（key的密码，如果你设置了）

Path to key：key文件（私钥）的路径

SSH Server Name：标识的名字（随便你取什么）

Hostname：需要连接ssh的主机名或ip地址，此处填写应用服务器IP（建议ip）

Username：用户名

Remote Directory：远程目录(根据需要填写文件传到此目录下)

“Use password authentication, or use a different key”：使用密码验证(这里使用了密钥认证所以不开启)

配置完成后可点击“Test Configuration”测试到目标主机的连接，出现”success“则成功连接

如果有多台应用服务器，可以点击”增加“，配置多个“SSH Servers”

点击“保存”以保存配置

系统配置好ssh连接后，到项目配置中配置构建后发布的步骤

点击(项目名“fin_test1”–>左侧菜单的“配置”)来更改项目的配置

在配置最后找到“增加构建后操作步骤”，选择"Send build artifacts over SSH"

可以选择git或者svn仓库，但是我们用svn

——————————————————————

PS:这里介绍下如何添加 Credentials

在 jenkins 上设置 Credentials，然后再新建job的时候使用设置的 Credentials 即可

在jenkins界面，依次点击： Credentials -> System -> Add domain：
Domain Name: 填写你git服务器的地址，如 github.xxx.com
Description: 随便写一点描述，如 This is the Credential for github

点击 ok 后，在点击 “adding some credentials?”

进入页面后，可以选择 Username with password 或者 SSH Username with private key, 根据你的情况选择，这里我们选择 Username with private key：

Username: 随便起一个名字，以便在创建 Job 的时候使用该 Credential
Private Key：可以指定文件，也可以使用默认的 ~/.ssh，当然也可以直接将私钥复制粘贴到此处。
Passphrase: 如果你在创建 ssh key 的时候输入了 Passphrase 那就填写相应的Passphrase，为空就不填写
ID: 空
Description： 空

点击 ok 后 Credential 就创建好了。

如果你再新建 Job 就可以看到我们的 Credential 选项了：

——————————————————————————————————

然后保存，执行。

现在一套自动跟新系统完成了，如果是代码上线，这个很合适。

如果是java上线的话，这个架构需要在优化一下，比如比对文件和重启tomcat

关于Jenkins的自动打包（这个是自动化部署的前提）

当你建立好一个job后，会有一个工作空间，如下图

这个pom.xml文件很重要，关系到maven是否打包成功，记得问开发要，理论上开发给你的是正确版的（他们自己打包测试过），里面会有各种聚会和私服地址，还有模块等内容

要告诉Jenkins把pom.xml放到这里，否则会在job里面提示找不到相关文件（这里可以自动放，也可以手动放，看需要）

文件内容大致如下

在你的job里面选择如下

然后在命令栏中输入你想要的操作

如果不想使用shell，也可以用别的比如ant等

这里我用的shell命令和脚本来完成包java包的备份和部署

完成后可以执行job了

此版本是测试环境，还有需要完善的地方，等正式线上没有问题后，会再次更新本文档