2024-11-13 厉飞雨 阅读(16) 评论(0) 赞(2)

Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取如何利用。 首先说的是，由于Jenkins存在版本和插件差异，所以利用时可能也有不一样之处，本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境（2.441）来做分析和演示：<https://github.co...

2024-11-13 厉飞雨 阅读(13) 评论(0) 赞(3)

**说到 CI/CD 的工具，IT 圈内名声最响亮的可能就会是传统的老牌 CI/CD 的王者之一：Jenkins**。说到它基本上 IT 人都知道。在曾经云计算时代，乃至更久远的时代，因为那个时候软件架构还没有拆分成微服务，很多都是主机部署。所以 Jenkins 靠着一套 Pipeline 和自由风格流水线，打遍天下无敌手。 Jenkins 之所以能够这么纵横宇内有很大的一部...

2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(3)

CI/CD 流水线是 DevOps 团队软件交付过程的基本组成部分。该流水线利用自动化和持续监控来实现软件的无缝交付。通过持续自动化，确保 CI/CD 流水线每一步的安全性非常重要。在流水线的各个阶段，通常需要访问凭据等敏感信息。保护这些信息对于保持强大的安全态势至关重要。本文将带你了解如何在 Jenkins CI/CD 流水线中保护机密（Secrets）。 <br /...

2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(3)

 ...

2024-11-13 厉飞雨 阅读(16) 评论(0) 赞(1)

![Jenkins配置SSH Servers及免密登陆 第1张](http://static.51tbox.com/static/2024-11-13/col/62c4a72223c28411ff15d3a1cae5b327/176d806439354c6389fd6007c2008e73.jpg.jpg "Jenkins配置SSH Servers及免密登陆 第1张&...

2024-09-11 厉飞雨 阅读(97) 评论(0) 赞(6)

本文章实现最简单全面的Jenkins+docker+springboot 一键自动部署项目，步骤齐全，少走坑路。 **环境** ：centos7+git(gitee) 简述实现步骤：在docker安装jenkins，配置jenkins基本信息，利用Dockerfile和shell脚本实现项目自动拉取打包并运行。 安装docker -------- docker 安装社区...

2024-09-04 厉飞雨 阅读(71) 评论(0) 赞(6)

 stage('server-gateway 部署到dev环境') { ...

2024-09-04 厉飞雨 阅读(80) 评论(0) 赞(6)

pipeline { agent { node { label 'maven' } } stages { stage('拉取项目') { ...

2024-09-04 厉飞雨 阅读(70) 评论(0) 赞(5)

首先 我们需要 单独自定义一个 agent 参考步骤 kubesphere 流水线自定义 Jenkins Agent ：[连接](https://51tbox.com/) kubeshphere 流水线 agent 自定义 如何使用 ：[连接](https://51tbox.com/) 2- 设置 把这个container 加入到 contaners 中 ...

2024-09-04 厉飞雨 阅读(71) 评论(0) 赞(6)

Jenkins获取当前job执行的用户名 如下当jenkins发布时，通过企业微信机器人发送通知 # 发送发布通知 log="$JENKINS_HOME/jobs/$JOB_NAME/builds/${BUILD_NUMBER}/log" BUILD_USER=$(cat $log |head -n 1|sed -E &q...