一：ASP站长网持续集成的概念：
 
1.1:总体的概括
 
持续集成Continuous Integration
持续交付Continuous Delivery
持续部署Continuous Deployment
1.2：什么是持续集成：
持续集成是指开发者在代码的开发过程中，可以频繁的将代码部署集成到主干，并进程自动化测试
 
1.3：什么是持续交付：
持续交付指的是在持续集成的环境基础之上，将代码部署到预生产环境
 
1.4：持续部署：
在持续交付的基础上，把部署到生产环境的过程自动化，持续部署和持续交付的区别就是最终部署到生产环境是自动化的。
 
1.5:关于安全：OWASP:每年发布top 10web漏洞:
top1：注入攻击漏洞，例如SQL，OS 以及 LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰当授权时访问数据。
 
top2：失效的身份认证和会话管理:与身份认证和会话管理相关的应用程序功能往往得不到正确的实现，这就导致了攻击者破坏密码、密匙、会话令牌或攻击其他的漏洞去冒充其他用户的身份。
 
top3：跨站脚本（XSS）:当应用程序收到含有不可信的数据，在没有进行适当的验证和转义的情况下，就将它发送给一个网页浏览器，这就会产生跨站脚本攻击（简称XSS）。XSS允许攻击者在受害者的浏览器上执行脚本，从而劫持用户会话、危害网站、或者将用户转向至恶意网站。
相关资料：http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2
 
二：安装部署持续集成工具jenkins：
2.1：安装部分：
2.1.1：执行安装：
下载jdk-8u111-linux-x64.rpm
 
# rpm -ivh jdk-8u111-linux-x64.rpm
 
# vim /etc/profile
 
export JAVA_HOME=/usr/java/jdk1.8.0_111
export PATH=$JAVA_HOME/bin:$PATH
安装jenkins
方法①yum方式安装
 
# cd /etc/yum.repos.d/
# wget http://pkg.jenkins.io/RedHat/jenkins.repo
# rpm –import http://pkg.jenkins.io/redhat/jenkins.io.key
# yum install -y jenkins
# systemctl start jenkins
 
方法②通过war包的方式安装下载地址：http://updates.jenkins-ci.org/download/war/2.60.1/jenkins.war
 
unzip apache-tomcat-8.0.37.zipmv apache-tomcat-8.0.37 /usr/local/
cd /usr/local
ln -s /usr/local/apache-tomcat-8.0.37 /usr/local/tomcat
useradd jenkins
# 将jenkins.war放到/usr/local/tomcat/webapps目录下，解压
unzip -d jenkins jenkins.war
chown -R jenkins.jenkins /usr/local/apache-tomcat-8.0.37
bin/startup.sh
 
2.1.2：打开web界面：第一次打开要输入随机生成的密码：
http://192.168.3.199:8080/jenkins
 
查看密码
 
$ cat /home/jenkins/.jenkins/secrets/initialAdminPassword
8743f91ff1474a85a0abcd841fc74eb6