jenkins+git详细配置及使用方法是什么？

方法/步骤

安装jenkins

参照官网wiki，如下图：

安装后的jenkin在/var/lib/jenkins启动关闭jenkins:

sudo /etc/initd/jenkins startsudo /etc/initd/jenkins stop

Jenkins安装完毕后，可以通过浏览器，例如19216816183:8080，此处IP地址为Jenkins所在机器的IP地址。

配置jenkins

Jenkins安装好之后，需要为其安装gitlab插件:在主面板上点击Manage Jenkins -> Manage Plugins，选择安装Gitlab Plugin和Gitlab Hook Plugin。

搭建gitlab源码服务器

参照官网wiki，如下图：

安装完之后默认是只能本机通过localhost访问的，修改/etc/gitlab/gitlabrb中的对应配置项如下：external_url ‘>

配置SSH key

由于jenkins需要从gitlab上拉取代码，通过ssh方式。所以需要在jenkins机器上安装git，并且将jenkins机器上生成的ssh密钥的公钥（id_rsapub中的内容）添加到gitlab的ssh keys中：

在jenkins安装机器上安装git

sudo apt-get install git

配置username和Email，生成ssh密钥

git config –global username “your name”git config –global useremail “your email”ssh-keygen -t rsa -C “10010@gmailcom”

拷贝公钥内容填到gitlab服务器

配置GitLab connections连接到gitlab拉取代码使用，配置证书，使用gitlab api token。token从gitlab中获取，在个人设置中有Access Token一栏，创建一个token，填入jenkins的系统管理 -> 系统设置 -> gitlab配置中。

Test Connection，显示success则表示配置成功。

测试集成环境

新建一个项目，源码管理选git，填入对应的仓库URL，配置 Credentials，这里可以选择用ssh username with private key（其他的我也没试成功过。。），输入用户名和对应的私钥即可

接下来构建触发器选择Build when a change is pushed to GitLab GitLab CI Service URL: …

添加hook

由于我们的jenkins任务由webhook事件来通知，所以需要将上面的CIservice URL添加到gitlab对应项目的Integrations配置中。

RUN

配置完之后apply，保存。jenkins任务就新建完成了此时我们在本地push代码到gitlab服务器，可以看到：成功地触发一次jenkins构建，效果如下：

至此jenkins+gitlab持续集成环境搭建完成！

源代码防泄密--如何做？

员工本地源码防泄密

对员工本地源码文件采用透明加密方式进行加密保护，加密后的文件只能在公司内部的电脑上正常打开。任何方式离开公司电脑打开为乱码。

GIT/SVN服务器防泄密

对版本管理服务器源代码加密进行有效加密处理，让员工从服务器下载代码为加密状态，只能在公司电脑使用。

源代码防泄密-员工本地文件进行加密

源码文件透明加密

只对源代码文件进行透明加密，加密后的文件只能在公司电脑打开修改，正常编译，编译后文件自动不加密，并且无任何多余 *** 作。

支持开发语言

支持所有软件开发语言C、C++、C#、Java、Vue、Php、Python等。

支持开发工具

支持Eclipse、MyEclipse、Visual C++、SourceInsight、Keil、delphi、Visual Studio、 Android Studio、MPLAB IDE、 IntelliJ IDEA 、VsCode等。

源代码防泄密--SVN\GIT服务器防泄密

与 SVN\GIT等版本库无缝兼容

版本服务器无需部署

安秉方案只用所有需要加密的机器部署加密客户端，而 svn 服务器不用部署客户端。

服务器密文保存

svn/git客户端当源代码文件更新上传至服务器保存为加密状态。客户端不影响比对

将版本对比工具注册为合法进程，因为全程是密文状态，所有对比工具要可以读取密文源码文件,丝毫不影响客户端文件比对。

在Git中，可以使用锁定文件来防止其他用户在同一时间修改同一文件。锁定文件的基本思想是，当一个用户要修改一个文件时，他会向Git服务器请求锁定该文件，如果该文件没有被锁定，则该用户可以修改该文件，并将其锁定，以防止其他用户在同一时间修改该文件。当该用户完成修改并提交更改后，他会释放该文件的锁定，以允许其他用户修改该文件。
要在Git中使用锁定文件，请按照以下步骤 *** 作：
1 安装并配置Git服务器，以便支持锁定文件功能。
2 在Git服务器上创建一个仓库，并启用锁定文件功能。
3 在本地计算机上克隆该仓库。
4 在本地计算机上使用Git命令锁定文件，例如：git lfs lock filename。
5 修改文件并提交更改。
6 在本地计算机上使用Git命令解锁文件，例如：git lfs unlock filename。
7 将更改推送到Git服务器。
需要注意的是，锁定文件功能需要Git LFS（Large File Storage）扩展支持，因此需要安装并配置Git LFS扩展。另外，锁定文件功能只能在Git服务器上启用，因此需要管理员权限才能启用该功能。

最近在使用react框架，git服务器选择的是github，在码云上不会报这种错误，因为如果账户名或者密码填错的话是直接再次d出一个填写窗口，所以这两天一直在找问题额解决办法，即使把git卸载也不好使，还有百度各种答案，说修改用户名邮箱，还有修改config文件的githubname，还有种种移除方式，发现总是能在各大网站找到一模一样的解决方案！甚至连中文 *** 作解释都一样…

话不多说，因为当时设置的时候是全局设置，最直接有效的解决方案就是在控制面板中找到账户设置，找到管理用户凭据，删除掉github账户即可，就这么简单粗暴！快去试试吧~

git是一种分布式的版本控制系统，它可以帮助用户管理代码和文件。正常情况下，Git使用DNS来解析服务器的地址信息，以便用户能够访问Git服务器。为了配置Git仓库使用DNS，首先需要设置本地DNS，然后在Git配置文件中指定要连接的服务器和服务器的DNS地址。之后，Git就会自动将相应的服务器地址解析地址，从而使用户能够访问Git服务器。

经排查，是github服务器升级，导致客服端known_hosts过期。原因如下：
第一次使用SSH连接时，会生成一个认证，储存在客户端的known_hosts中，远程git服务器更新时，本地known_hosts过期。

输入yes确认即可连接成功。

---