今年の初めに、PHP-CIに関する記事を書(shū)きました。これは、PHPプロジェクトの継続的な統(tǒng)合ツールとして使用できます。この記事の中で、私はジェンキンスがまだCIツールとして最も好きだったことを示しました。ジェンキンスに飛び込み、PHPプロジェクトのためにこれをセットアップする方法を確認(rèn)する時(shí)間です。

キーテイクアウト

Jenkinsは、Web、ソフトウェア、モバイルアプリケーションなど、さまざまなアプリケーションの継続的な統(tǒng)合に使用できる多用途ツールです。それは多くのオプションと可能性を提供し、新しいユーザーにとって潛在的に圧倒的です。 Ubuntu ServerにJenkinsのインストール14.04 LTSには、特定のコマンドを?qū)g行してJenkinsリポジトリのキーをシステムに追加し、JenkinsをSources.Listファイルに追加し、最後にJenkinsをインストールします。インストールしたら、Jenkinsには、URLの最後にポート8080を追加することで、ブラウザからアクセスできます。 Jenkinsの保護(hù)は、不正アクセスを防ぐために重要です。これには、セキュリティの領(lǐng)域を有効にし、ユーザーデータベースを作成し、ユーザーが許可なくサインアップするオプションを無(wú)効にし、マトリックスベースのセキュリティまたはプロジェクトベースのマトリックス認(rèn)証戦略を使用して承認(rèn)を設(shè)定します。 PHPプロジェクトのためにJenkinsの準(zhǔn)備には、いくつかのプラグインをインストールしてテンプレートの作成が含まれます。プラグインは、レポートの分析やグラフに変換するなどのタスクを?qū)g行します。 Sebastian Bergmannによって作成されたテンプレートは、新しいプロジェクトを構(gòu)成するプロセスを簡(jiǎn)素化します。

• ジェンキンスの紹介
• ジェンキンスが提供しなければならないもののリストは、それが持っているリッチなプラグインシステムのために巨大です。基本的に、Jenkinsは、あらゆる種類(lèi)の異なるツールとプラグインを結(jié)び付けてレポートを作成するツールです。たとえば、phpunitを?qū)g行し、時(shí)間の経過(guò)とともにグラフで結(jié)果を表示できます。 PHP -Lを?qū)g行して、PHPコードがエラーを確認(rèn)できます。ただし、Jenkinsにプロジェクトを構(gòu)築し、ZIPファイルを出力してもらうこともできます。これを使用してアプリケーションの展開(kāi)に使用できます。これの利點(diǎn)は、完全なZIPファイルを取得して、制作サーバーでComposerやN(xiāo)PMなどのツールを?qū)g行することなく、制作アプリケーションをアップグレードすることです。
ジェンキンスは、さまざまなアプリケーションに使用できます。 PHPで記述されたWebアプリケーションにも使用できますが、Javaまたはその他の言語(yǔ)で記述されたソフトウェアおよびモバイルアプリケーションにも使用できます。これにより、ジェンキンスは非常に用途の広いツールになり、多くの異なるプロジェクトを処理する企業(yè)にとって非常に興味深いものになります。
• ジェンキンスには非常に多くの選択肢と可能性があるため、人々がそれを使い始めるのは圧倒的に見(jiàn)えます。この一連の記事の中で、私たちはゆっくりとジェンキンスに向かいます。インストールとセットアップから始めます。その後、プロジェクトの分析を続けます。最後に、製品の品質(zhì)を確認(rèn)するために使用できる他の多くのプラグインを詳しく見(jiàn)ていきます。

  主にPHPコードの品質(zhì)に焦點(diǎn)を當(dāng)てますが、最終的には、PHP。 Jenkinsのインストール

  一般的なオペレーティングシステムにJenkinsをインストールできます。この記事では、Ubuntu Server 14.04 LTSにJenkinsをインストールします。別のオペレーティングシステムを使用している場(chǎng)合は、ここでオペレーティングシステムごとのインストール手順について確認(rèn)できます。 UbuntuにJenkinsをインストールするには、このコマンドを?qū)g行することが最も簡(jiǎn)単な方法です。

  ただし、UbuntuのリポジトリにあるJenkinsをインストールしています。 Jenkins自體は、Jenkinsリポジトリから直接インストールすることを提案しています。まず、リポジトリのシステムにキーを追加します。

  <span>sudo apt-get install jenkins</span>

  次のコマンドを?qū)g行して、jenkinsをSources.listファイルに追加します。
  ジェンキンスをインストールする準(zhǔn)備が整いました。

  <span>wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -</span>

  終了すると、ジェンキンスはサーバーに正常にインストールされます。

  <span>deb http://pkg.jenkins-ci.org/debian binary/</span>

  ポート8080をURLの最後に追加して、ブラウザを介してジェンキンスに連絡(luò)できるようになりました。私のサーバーがci.myserver.comという名前であると想像してみてください。ci.myserver.com：8080でJenkinsに連絡(luò)できます。

  sudo apt-get update
  <span>sudo apt-get install jenkins</span>

  。

  Jenkinsの確保

  最初に気付くべきことは、ジェンキンスが完全に開(kāi)いていることです。今このURLに行く人は誰(shuí)でも、あらゆる種類(lèi)の異なるタスクを?qū)g行できるため、最初にやろうとしていることは、それを確保することです。まず、サイドバーメニューのJenkinsの管理をクリックします。ジェンキンスからの通知に迎えられる場(chǎng)所、CIサーバーを保護(hù)することをお?jiǎng)幛幛筏蓼埂?

  

  [セットアップ]ボタンをクリックして続行します。次のページでは、マークを有効にして、チェックされたセキュリティチェックボックスを有効にします。次の手順は、ジェンキンスから簡(jiǎn)単に閉じ込めることができるため、正しく従うために重要です。これが発生した場(chǎng)合、これらの手順に従って再びアクセスすることができます。

  最初にする必要があることは、セキュリティの領(lǐng)域を設(shè)定することです。最も簡(jiǎn)単なのは、Jenkins自身のユーザーデータベースの前にチェックボックスをマークすることにより、Jenkinsに獨(dú)自のユーザーデータベースを持たせることです。ユーザーのサインアップオプションが有効になっていることを確認(rèn)してください。 [保存]をクリックして、構(gòu)成を保存します。

  ページの右上隅にサインアップリンクが表示されるようになりました。このリンクをクリックしてフォームに入力してサインアップします。完了したら、新しく作成したアカウントでログインします [Jenkinsの管理]をクリックしてセキュリティ設(shè)定に戻り、[グローバルセキュリティの構(gòu)成]をクリックします。ここで、ユーザーが[チェック]チェックボックスのサインアップを許可して、許可なしに新しいアカウントを作成できないことを確認(rèn)する必要があります。

  次に、承認(rèn)を設(shè)定します。最良のオプションは、マトリックスベースのセキュリティまたはプロジェクトベースのマトリックス認(rèn)証戦略です。これにより、ユーザーごとに実行でき、実行できないアクションを設(shè)定できます。後者のオプションを選択した場(chǎng)合、プロジェクトごとにこれを設(shè)定することもできます。とりあえず、私はマトリックスベースのセキュリティを選択します。

  アクセス許可を備えたテーブルが表示されるようになりました。匿名のユーザーができることを定義できるテーブルの行は1つだけです。ただし、獨(dú)自のユーザーアカウントにアクセス許可を設(shè)定する必要があります。そのため、下のボックスにユーザー名を入力し、[追加]をクリックします。すべてにアクセスできるようにするには、すべてを確認(rèn)できます。

  最終的には、これがどのように見(jiàn)えるかです。

  

  注：大文字の文字に注意してください。ピーターとピーターは2つの異なるユーザーアカウントですので、どちらの場(chǎng)合も正しいユーザー名に記入してください。

  保存すると、自動(dòng)的にログアウトされます。ログインフォーム以外は何も表示されないことに注意してください。ログインした後、以前のようなすべてにアクセスできるはずです。許可エラーが発生した場(chǎng)合、間違いを犯し、設(shè)定を変更するか、Jenkinsからロックアウトされたかのいずれかです。後者の場(chǎng)合、上記のリンクを參照してください。 Jenkinsの準(zhǔn)備

  これまでのところ、私たちはジェンキンスのインストールと保護(hù)に忙しかったです。今度は、PHPプロジェクトの構(gòu)築と分析を開(kāi)始できるように、Jenkinsを構(gòu)成する時(shí)が來(lái)ました。 Sebastian Bergmannは、PHP用のJenkinsのセットアップ方法を示す優(yōu)れたWebサイトを作成しました。ドキュメントと同じ手順を?qū)g行する予定ですが、少し異なる順序で行います。 プラグインのインストール

  まず、いくつかのプラグインをJenkinsにインストールする必要があります。プラグインは、レポートの分析とグラフに変換するなど、タスクを?qū)g行できるJenkinsの小さな拡張機(jī)能です。開(kāi)始するには、次のプラグインのリストが必要です。
  checkStyle
  cloverphp
  crap4j
  • 乾燥
  • htmlpublisher
  • jdepend
  • プロット
  • pmd
  • 違反
  • xunit
  インターフェイスを介してこれらのプラグインをインストールします。コマンドラインを経験豊富または快適に感じる場(chǎng)合は、このドキュメントをチェックして、コマンドラインを介してそれらをインストールする方法を確認(rèn)できます。また、そのページは、すべてのプラグインが何をするかについての短い説明を提供します。 Jenkins內(nèi)で、Jenkinsを管理し、プラグインを管理します。使用可能なタブをクリックします。ここでは、利用可能なすべてのプラグインの完全なリストが表示されます。右上隅にフィルターを使用すると、すべてのプラグインをすばやく検索できます。チェックボックスをチェックして、上記のプラグインの完全なリストをインストールしてください。

  • インストールが完了したときに再起動(dòng)ジェンキンスの前にチェックボックスをチェックし、すべてが完了したときにジェンキンスを再起動(dòng)するためのジョブが実行されていません。再起動(dòng)後、必要なすべてのプラグインが正しくインストールされました。

    テンプレートの作成
    ジェンキンスがセットアップされると、通常、ジョブと呼ばれるプロジェクトを作成することから始めます。プロジェクトは通常、あなたが得た1つのPHPプロジェクトです。プロジェクト內(nèi)では、いくつかのビルドがあります。特定の瞬間にコードを分析（ビルド）するようにJenkinsを構(gòu)成できます。これは、たとえば、貢獻(xiàn)者からのスケジュール間隔またはプルリクエストでのスケジュールされています。したがって、プロジェクトには時(shí)間の経過(guò)とともにいくつかのビルドが含まれており、それぞれがコードの個(gè)別の分析です。インストールしたプラグインのおかげで、それらのビルドの結(jié)果を素?cái)长圣哎楗栅且?jiàn)ることができます。これらのグラフ內(nèi)で、特定のビルドがプロジェクトの品質(zhì)を増加または低下させた場(chǎng)合、すぐに見(jiàn)つけることができます。また、すべてのツールに従ってコードを改善するために必要な場(chǎng)所を確認(rèn)できます。

    新しいプロジェクトを作成できるようになりました。ただし、このプロジェクトを構(gòu)成する必要もあります。たとえば、phpunitが実行されるたびに、コードカバレッジページを作成して、どのコードがテストされ、どのコードがテストされていないかを確認(rèn)できるように設(shè)定できます。新しいプロジェクトで構(gòu)成する必要がある多くのテストがありますが、これは時(shí)間がかかる可能性があります。幸いなことに、Sebastian Bergmannは、使用するテンプレートも作成しました。 このテンプレートをインストールできるようにするには、コマンドラインを開(kāi)く必要があります。最も簡(jiǎn)単な方法は、Jenkinsが提供するCLIツールをダウンロードすることです。しかし、問(wèn)題は、ジェンキンスのインストールを以前に確保したという事実です。これは、セキュリティを匿名に戻すか、パブリック/秘密鍵をアカウントに接続する必要があることを意味します。

    この場(chǎng)合、テンプレートをインストールする代替方法を目指しています。まず、コマンドラインでユーザーJenkinsとしてログインして、ホームディレクトリに移動(dòng)します。
    ホームディレクトリ內(nèi)で、ジョブディレクトリに移動(dòng)し、php-templateという名前の新しいディレクトリを作成します。
    このディレクトリを入力して、構(gòu)成ファイルを追加します。
    次に、その構(gòu)成をリロードするにはJenkinsが必要です。これを行うには、Webインターフェイスに戻り、[Jenkinsの管理]をクリックして、ディスクからのリロード構(gòu)成をクリックします。 Jenkinsは、その構(gòu)成をリロードします。完了したら、メインの概要ページにPHP-Templateプロジェクトが表示されます。

  <span>sudo apt-get install jenkins</span>

  <span>wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -</span>

  ジェンキンスは準(zhǔn)備ができました。このテンプレートに基づいて新しいプロジェクトを作成できます

  結(jié)論

  この記事には、PHPプロジェクトの分析を開(kāi)始するために、Jenkinsをインストール、固定、準(zhǔn)備しました。次のパートでは、プロジェクトを追加し、準(zhǔn)備し、もちろん分析します。Jenkinsのインストールとセキュリティに関するよくある質(zhì)問(wèn)（FAQ）
  ジェンキンスを確保するためのベストプラクティスは何ですか？
  ジェンキンスの保護(hù)にはいくつかのステップが含まれます。まず、ジェンキンスが限られた特権で獨(dú)自のユーザーアカウントで実行されていることを確認(rèn)して、セキュリティ違反の場(chǎng)合に潛在的な損害を最小限に抑えます。次に、グローバルセキュリティセクションを構(gòu)成してセキュリティを有効にし、認(rèn)証用のセキュリティレルムを選択します。第三に、マトリックスベースのセキュリティまたはプロジェクトベースのマトリックス認(rèn)証戦略を使用して、許可を使用します。第4に、すべてのJenkinsプラグインとJenkinsコアが常に最新であることを確認(rèn)してください。最後に、データの損失を防ぐためにJenkinsのセットアップを定期的にバックアップします。 ??ジェンキンスのセキュリティを有効にして、Jenkinsの管理を操作してグローバルセキュリティを構(gòu)成します。有効なセキュリティボックスを確認(rèn)してください。アクセス制御セクションで、認(rèn)証のためのセキュリティ領(lǐng)域を選択します。 Jenkinsは、Jenkins自身のユーザーデータベース、LDAPなどを含むいくつかのオプションを提供します。ユーザーまたはグループごとに異なるアクセス許可を指定できます。ユーザーまたはグループが実行できるアクションを細(xì)かく制御できます。それを使用するには、ロールベースの承認(rèn)戦略プラグインをインストールする必要があります。
  ジェンキンスプラグインとコアを最新の狀態(tài)に保つにはどうすればよいですか？プラグインとコアを更新します。 Jenkinsの管理> [プラグインの管理]> [更新]タブに移動(dòng)します。ここでは、インストールされているプラ??グインの利用可能な更新を見(jiàn)ることができます。 Jenkins Coreを更新するには、Jenkinsの管理> [プラグインの管理]> [[アドバンス]タブの管理] [[更新]セクションの[今すぐチェック]ボタンをクリックします。 Jenkinsのセットアップをバックアップすることは、データの損失を防ぐために重要です。 Thinbackupプラグインを使用して、Jenkinsセットアップをバックアップできます。バックアップのスケジュールとバックアップからの復(fù)元を可能にします。
  Jenkinsユーザーアカウントの特権を制限するにはどうすればよいですか？
  Jenkinsユーザーアカウントの特権を制限し、新しいユーザーアカウントを作成し、特に新しいユーザーアカウントを作成します。ジェンキンスを走らせます。このユーザーアカウントには、SUDO特権がないか、システムにログインすることができません。ジョブごとに異なるアクセス許可を指定できるマトリックスベースのセキュリティの拡張。ユーザーまたはグループが実行できるアクションに対してさらに細(xì)粒の制御を提供します。 Jenkinsにロールベースの承認(rèn)戦略プラグインをインストールするにはどうすればよいですか？

  ロールベースの認(rèn)証戦略プラグインをインストールし、Jenkinsの管理>プラグインの管理> [利用可能な]タブを管理します。ロールベースの承認(rèn)戦略プラグインを検索し、選択し、再起動(dòng)ボタンなしでインストールをクリックします。認(rèn)証。ユーザーの認(rèn)証方法を決定します。 Jenkinsは、Jenkins自身のユーザーデータベース、LDAPなどを含むいくつかのオプションを提供します。 Jenkinsを管理するためにナビゲート>グローバルセキュリティの構(gòu)成。 CSRF保護(hù)セクションで、Cross Cross Site Request Forgery Exploitsボックスを確認(rèn)し、デフォルトのCrumb発行者を選択します。

以上がジェンキンスのインストールとセキュリティの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。