Schütze Jenkins mit nginx http auth außer callback url

8

Ich habe jenkins auf meinem Server installiert und möchte es mit nginx http auth schützen, so dass Anfragen an:

%Vor%

wird mit Ausnahme einer Position geschützt:

%Vor%

benötigt, um Build auszulösen. Ich bin ein bisschen neu in nginx, also habe ich mit nginx config dafür geblieben.

%Vor%

Ich habe smth wie oben config versucht, aber wenn ich http://my_domain.com:8080 besuche, gibt es kein http auth.

    
makaroni4 25.07.2012, 07:32
quelle

1 Antwort

7

Endlich habe ich herausgefunden, wie ich dieses Problem lösen kann. Zuerst müssen wir auf der Seite Jankins verwalten die Option "Sicherheit aktivieren" deaktivieren. Bei deaktivierter Sicherheit können wir unsere Jobs mit Anfragen wie http://ci.your_domain.com/job/job_name/build auslösen.

Wenn Sie ein Token zum Auslösen der URL hinzufügen möchten, müssen Sie Sicherheit aktivieren, "Projektbasierte Matrixautorisierungsstrategie" wählen und Administratorrechte für anonyme Benutzer erteilen. Auf der Konfigurationsseite Ihres Projekts wird die Option "Trigger baut entfernt" angezeigt, in der Sie ein Token angeben können, damit Ihre Anfrage wie JENKINS_URL/job/onru/build?token=TOKEN_NAME

aussieht

Bei deaktivierter Sicherheit müssen wir Ссылка mit nginx http_auth schützen, mit Ausnahme von URLs wie /job/job_name/build' .

Und natürlich müssen wir den 8080-Port vor externen Anfragen verstecken. Da mein Server unter Ubuntu ist, kann ich iptables Firewall:

verwenden %Vor%

Aber! Auf Ubuntu (ich bin mir nicht sicher über andere Linux-Oses) iptables wird nach dem Neustart verschwinden. Also müssen wir sie speichern mit:

%Vor%

Und es ist nicht das Ende. Mit diesem Befehl erhalten wir nur eine Datei mit iptables. Beim Start müssen wir iptables laden und der einfachste Weg ist das Paket 'updables-persistent':

%Vor%

Sieh dir Iptables bei Bedarf genauer an Ссылка und viel Glück mit Jenkins!

Und es gibt ein gutes Beispiel dafür, wie man jenkins auf der Subdomain Ihres Servers laufen lässt: Ссылка

    
makaroni4 25.07.2012, 13:51
quelle