devops

Получаем сертификат и ключ Для начала необходимо сгенерировать сертификат и ключ для сервера. Это можно сделать с помощью модуля описанного здесь: Автоматическая генерация сертификатов из MS CA на Linux Так же нам понадобиться сертификат Удостоверяющего центра. Конвертируем сертификат и ключ в формат PKCS12 Команда ниже конвертирует сертификат сервера, УЦ и ключ в файл jenkins.p12. Для этого нам нужно: ca.crt - Сертификат УЦ: server.key - ключ от SSL сертификата сервера; server.crt - SSL сертификат сервера; 1openssl pkcs12 -export -out jenkins....

Для настройки SSO c Keycloak используется следующий плагин: https://github.com/jenkinsci/keycloak-plugin?ysclid=lah1l3z94g845988575 Установка плагина в Jenkins На странице Jenkins dashboard нажимаем Manage Jenkins. На странице Manage Jenkins нажимаем Manage Plugins. Нажимаем на вкладку Available. Фильтруем плагины по слову “keycloak” Находим и отмечаем плагин Keycloak Authentication Plugin Версия 2.3.0 , дале нажимаем “Install without restart” или “Download now and install after restart”. Перезапускаем Jenkins. 1systemctl restart jenkins Создание клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента....

Установим Open-JDK 1sudo apt install openjdk-11-jdk Добавим GPG-Key и репозиторий c Jenkins: GPG Key: 1curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo tee \ 2/usr/share/keyrings/jenkins-keyring.asc > /dev/null Репозиторий: 1echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \ 2https://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null Обновляем: 1apt update Устанавливаем Jenkins: 1apt install jenkins По умолчанию сервисы в Debian запускаются автоматически. Запуск Jenkins выполняется небыстро. После запуска сервиса может выдать ошибку по таймауту запуска - если это случилось, можно поправить таймаут в юнит файле Jenkins-a:...

Для настройки SSO в SonaQube используется плагин: https://github.com/vaulttec/sonar-auth-oidc Установка плагина для аутентификации в SonarQube Установите плагин OpenID Connect Authentication for SonarQube через магазин приложений SonarQube и перезагрузите сервер. Создаем клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента. Заполняем поля: Client ID: sonarqube; Enabled: On; Client Protocol: openid-connect; Access Type: confidential; Valid Redirect URIs: URL вашего LibreNMS, с которого будет осуществляться редирект,например, sonarqube.0xbbeer.ru/* Далее переходим на вкладку Mappers и нажимаем создать mapper....

Установите Java 11 Обновите пакеты. 1$ sudo apt update Установите зависимости. 1$ sudo apt install wget unzip curl gnupg2 ca-certificates lsb-release socat -y Установите Java 11. 1$ sudo apt-get install openjdk-11-jre -y Установите PostgreSQL Добавьте репозиторий PostgreSQL. 1$ sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ `lsb_release -cs`-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' Добавьте ключ PostgreSQL. 1$ wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add - Обновите систему. 1$ sudo apt update Установите PostgreSQL....