如何在 Ubuntu16.04 中用 Apache 部署 Jenkins 自动化服务器

第一步 - 安装 Java OpenJDK 7
Jenkins 基于 Java，因此我们需要在服务器上安装 Java OpenJDK 7。在这里，我们会从一个 PPA 仓库安装 Java 7，首先我们需要添加这个仓库。
默认情况下，Ubuntu 1604 没有安装用于管理 PPA 仓库的 python-software-properties 软件包，因此我们首先需要安装这个软件。使用 apt 命令安装 python-software-properties。
apt-get install python-software-properties
下一步，添加 Java PPA 仓库到服务器中。
add-apt-repository ppa:openjdk-r/ppa
用 apt 命令更新 Ubuntu 仓库并安装 Java OpenJDK。
apt-get update
apt-get install openjdk-7-jdk
输入下面的命令验证安装：
java -version
你会看到安装到服务器上的 Java 版本。
第二步 - 安装 Jenkins
Jenkins 给软件安装包提供了一个 Ubuntu 仓库，我们会从这个仓库中安装 Jenkins。
用下面的命令添加 Jenkins 密钥和仓库到系统中。
wget -q -O - | sudo apt-key add -
echo 'deb binary/' | tee -a /etc/apt/sourceslist
更新仓库并安装 Jenkins。
apt-get update
apt-get install jenkins
安装完成后，用下面的命令启动 Jenkins。
systemctl start jenkins
通过检查 Jenkins 默认使用的端口（端口 8080）验证 Jenkins 正在运行。我会像下面这样用 netstat 命令检测：
netstat -plntu
Jenkins 已经安装好了并运行在 8080 端口。
第三步 - 为 Jenkins 安装和配置 Apache 作为反向代理
在这篇指南中，我们会在一个 Apache web 服务器中运行 Jenkins，我们会为 Jenkins 配置 apache 作为反向代理。首先我会安装 apache 并启用一些需要的模块，然后我会为 Jenkins 用域名 myjenkinsid 创建虚拟主机文件。请在这里使用你自己的域名并在所有配置文件中出现的地方替换。
从 Ubuntu 仓库安装 apache2 web 服务器。
apt-get install apache2
安装完成后，启用 proxy 和 proxy_>1) 使用 root 账号登录 Linux 服务器。
2) 执行 amh 安装脚本。
wget >手机验证码登录是一种常见的应用登录方式，简单方便，不用记忆密码，市面上能见到的APP基本都支持这种登录方式，很多应用还把登录和注册集成到了一起，注册+登录一气呵成，给用户省去了很多麻烦，颇有一机在手、天下我有的感觉。

手机验证码登录的原理很简单，对于一个正常的登录流程，看下边这张图就够了：

实际应用中会存在一些收不到验证码的情况，可能的原因如下：

针对收不到短信的问题，系统中会增加重发验证码功能，如果多次重发还收不到，系统可以支持上行短信或者语音验证码的方式，这两种方式都是短信验证码的变种。

手机验证码的安全风险主要是被恶意利用和窃取。

因为手机验证码的应用十分广泛，为了有一个更全面的认识，这里说的安全风险没有局限在登录这一点上，所有使用手机验证码的场景都可能存在。这里的应对策略主要是站在系统开发者的角度，通过各种技术方案来解决或者降低手机验证码的安全风险。

诈骗者先获取到用户手机号，然后冒充金融机构、公权力部门、亲朋好友，在应用中输入用户手机号请求验证码后，向用户索要对应的手机验证码，用户稍不注意可能就会造成金钱损失。

针对此类问题，系统开发者可以考虑如下一些方案：

还有一种相对隐蔽的诈骗方式，诈骗者直接向用户发送仿冒钓鱼网站的地址，用户在钓鱼网站获取验证码时，诈骗者拿着用户手机号去真实网站请求验证码，此时用户会收到一个真实的验证码，用户在钓鱼网站输入验证码后，诈骗者就可以拿着这个验证码去真实网站使用。

针对这种情况，前边的识别用户常用登录特征的方式仍然有效。此外短信平台和电信运营商也有责任对短信内容进行把关，短信平台需要验证发送者的真实身份、审核短信内容，并提供动态的流量控制机制，这样可以过滤掉绝大部分诈骗短信。

其实电信运营商是能够识别手机位置的，如果电信运营商能够提供一种安全的位置认证服务，也可以解决大部分验证码诈骗问题，比如前端提交验证码认证时携带电信运营商提供的位置标识，应用服务商可以拿着这个位置标识去找电信运营商验证位置，当然这只是一个设想，现实中还没有这种方法。

可能有两种场景下的短信攻击：

此类 *** 作首先会浪费短信资源，给应用服务商造成损失；恶意攻击还会向无辜的用户发送大量短信，造成骚扰攻击。

应对这种问题，可以考虑如下一些方案：

但是这种控制要尽量以不影响用户的正常业务 *** 作为前提，否则就得不偿失了。

假设用户收到了登录验证码，输入正确后提交服务端验证。在从手机端到服务端的传输过程中，会经过很多的网络设备和服务器系统，登录提交的内容有被拦截获取的可能，此时攻击者就可以阻断请求，自己拿着用户的手机号和验证码去登录。

应对这种问题，一般需要对网络传输内容进行加密，比如现在常用的>