Giới thiệu

Jenkins là một máy chủ tự động hóa mã nguồn mở giúp tự động hóa các giai đoạn khác nhau của quy trình phát triển phần mềm. Nó chủ yếu được sử dụng cho các đường ống CI/CD (Continuous Integration and Continuous Delivery/Deployment), cho phép các nhà phát triển xây dựng, kiểm thử và triển khai mã của họ nhanh chóng lên môi trường sản xuất.

AWS (Amazon Web Services) là một nền tảng cloud computing cung cấp một loạt các dịch vụ cho các nhà phát triển và doanh nghiệp xây dựng và triển khai ứng dụng trên đám mây. AWS có một loạt các dịch vụ, bao gồm tính toán, lưu trữ, cơ sở dữ liệu, mạng và học máy.

Hướng dẫn từng bước để cài đặt Jenkins trên một instance AWS EC2 Ubuntu 22.04:

1. Khởi chạy một instance EC2: Đầu tiên, khởi chạy một instance EC2 trên AWS với Ubuntu 22.04 làm hệ điều hành. Bạn có thể chọn loại instance phù hợp dựa trên yêu cầu của dự án của bạn.

2. Kết nối vào instance: Sau khi instance được khởi chạy, kết nối vào nó bằng SSH. Bạn có thể sử dụng SSH client mà bạn thích (ví dụ: Trình duyệt, PuTTY trên Windows, Terminal trên Mac/Linux).

3. Cài đặt Java: Jenkins yêu cầu Java để chạy, vì vậy bước đầu tiên là cài đặt Java trên instance Ubuntu. Bạn có thể thực hiện điều này bằng cách chạy các lệnh sau:

sudo apt-get update
sudo apt-get install openjdk-11-jdk​

4. Thêm repo Jenkins: Tiếp theo, bạn cần thêm kho lưu trữ Jenkins vào instance bằng cách chạy các lệnh sau:

sudo curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee /usr/share/keyrings/jenkins-keyring.asc > /dev/null

sudo echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null

5. Cài đặt Jenkins: Bây giờ bạn có thể cài đặt Jenkins bằng cách chạy lệnh sau:

sudo apt-get update
sudo apt-get install jenkins​

6. Khởi động Jenkins: Khi Jenkins được cài đặt, khởi động và kích hoạt dịch vụ Jenkins bằng lệnh sau:

sudo systemctl start jenkins
sudo systemctl status jenkins
sudo systemctl enable jenkins

7. Cấu hình Jenkins: Cuối cùng, bạn có thể cấu hình Jenkins bằng cách truy cập giao diện web Jenkins bằng địa chỉ IP công cộng của instance EC2 của bạn và cổng mặc định là 8080 (ví dụ: http://<EC2_Public_IP>:8080).

Làm theo các hướng dẫn trên màn hình để hoàn tất việc thiết lập Jenkins. Bạn sẽ được yêu cầu nhập mật khẩu quản trị ban đầu, mà bạn có thể tìm thấy trong tệp .

vim /var/lib/jenkins/secrets/initialAdminPassword

Khi việc thiết lập kết thúc, Jenkins đã sẵn sàng sử dụng!

Đó là tất cả! Bạn nên đã cài đặt và chạy Jenkins trên instance AWS EC2 Ubuntu 22.04 của mình và bạn có thể bắt đầu sử dụng nó để tự động hóa các quy trình phát triển phần mềm của mình.

New Linux Repository Signing Keys

Bắt đầu từ ngày 28 tháng 3 năm 2023, các bản phát hành hàng tuần của Jenkins sẽ sử dụng các khóa chữ ký bộ lưu trữ mới cho các gói cài đặt trên Linux. Thay đổi tương tự sẽ được thực hiện trong các bản phát hành Jenkins LTS bắt đầu từ ngày 5 tháng 4 năm 2023. Các quản trị viên của hệ thống Linux phải cài đặt các khóa chữ ký mới trên máy chủ Linux của họ trước khi cài đặt Jenkins Jenkins hàng tuần 2.397 hoặc Jenkins LTS 2.387.2.

Một lỗi phổ biến: Nếu gặp bất kỳ lỗi nào liên quan đến chứng chỉ bảo mật trong các khóa, vui lòng cập nhật các lệnh của bạn với “jenkins.io-2023.key”

W: GPG error: https://pkg.jenkins.io/debian-stable binary/ Release: The following signatures couldn’t be verified because the public key
 is not available: NO_PUBKEY FCEF32E745F2C3D5 

E: The repository ‘https://pkg.jenkins.io/debian-stable binary/ Release’ is not signed. 

N: Updating from such a repository can’t be done securely, and is therefore disabled by default. 

N: See apt-secure(8) manpage for repository creation and user configuration details”

Bạn cần thay thế lệnh cũ của mình bằng các lệnh mới như được đề cập dưới đây:

sudo curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee   /usr/share/keyrings/jenkins-keyring.asc > /dev/null

sudo echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc]   https://pkg.jenkins.io/debian-stable binary/ | sudo tee   /etc/apt/sources.list.d/jenkins.list > /dev/null​

Tại sao khóa chữ ký bộ lưu trữ đang được cập nhật? Khóa chữ ký bộ lưu trữ hết hạn sau 3 năm để phù hợp với các ngày hết hạn của chữ ký tệp jar và chứng chỉ ký MSI. Khóa chữ ký bộ lưu trữ GPG đã được cập nhật được sử dụng trong các kho hàng tuần và các kho ổn định.

Khi cài đặt Jenkins trên một instance AWS EC2 Ubuntu 22.04, việc thêm khóa chữ ký bộ lưu trữ Jenkins vào hệ thống là rất quan trọng để đảm bảo tính xác thực của gói Jenkins đang được cài đặt. Điều này có thể được thực hiện bằng cách chạy lệnh:

sudo curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee   /usr/share/keyrings/jenkins-keyring.asc > /dev/null​

Bằng cách tuân thủ các phương pháp tốt nhất như thêm các khóa chữ ký bộ lưu trữ, bạn có thể tăng cường bảo mật của hệ thống và giảm thiểu rủi ro từ mã độc hoặc các mối đe dọa bảo mật khác đe dọa quy trình phát triển phần mềm của bạn.

Kết luận

Việc thêm các khóa chữ ký bộ lưu trữ vào các gói cài đặt Linux là một biện pháp bảo mật quan trọng đảm bảo tính xác thực và tính toàn vẹn của các gói được cài đặt trên hệ thống của bạn. Bằng cách xác minh chữ ký của gói bằng khóa chữ ký bộ lưu trữ, bạn có thể chắc chắn rằng gói không bị can thiệp hoặc sửa đổi theo bất kỳ cách nào.