Giter Club home page Giter Club logo

jpom's Introduction

logo

🚀简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件

更是一款原生 ops 软件

gitee star github star license jdk

codacy docker pull docker pull

👉 https://jpom.top/ 👈

😭 日常开发中,您是否有以下痛点?

  • 团队中没有专业的运维,开发还要做运维的活,需要自己手动构建、部署项目。
  • 不同的项目有不同的构建、部署命令。
  • 有开发、测试、生产等多环境打包的需求。
  • 需要同时监控多个项目的运行状态。
  • 需要下载 SSH 工具远程连接服务器。
  • 需要下载 FTP 工具传输文件到服务器。
  • 多台服务器时,在不同电脑之间账号密码同步不方便。
  • 想使用一些自动化工具,但是对服务器性能太高,搭建太麻烦。
  • 对自动化工具有个性化的需求,想自己修改项目,但是市面上的工具太复杂了。

如果是分布式的项目,以上步骤则更加繁琐。

让 Jpom 来帮您解决这些痛点吧!然而,这些只是 Jpom 解决的最基础的功能。

😁 使用 Jpom

  • 方便的用户管理
    1. 用户操作监控,监控指定用户指定操作以邮件形式通知
    2. 多用户管理,用户项目权限独立(上传、删除权限可控制),完善的操作日志,使用工作空间隔离权限
    3. 账号可以开启 MFA 两步验证提高账号安全性
  • 界面形式实时查看项目运行状态、控制台日志、管理项目文件
    1. 在线修改项目文本文件
  • Docker 容器管理、Docker Swarm 集群管理(Docker UI
  • 在线 SSH 终端,让您在没有 Xshell、FinalShell 等软件也能轻松管理服务器
    1. 登录 Jpom 系统后不需要知道服务器密码
    2. 能指定 SSH 禁止执行的命令,避免执行高风险命令,并且能自动执行命令日志
    3. 设置文件目录,在线查看管理对应项目文件及配置文件
    4. SSH 命令模版在线执行脚本还能定时执行
    5. 在线修改文本文件
    6. 轻量的实现了简单的"堡垒机"功能
  • 使用项目分发一键搞定集群项目多机部署
  • 在线构建不用手动更新升级项目
    1. 支持拉取 GIT、SVN 仓库
    2. 支持容器构建(docker)
    3. 支持 SSH 方式发布
    4. 支持定时构建
    5. 支持 WebHook 形式触发构建
  • 支持在线编辑 nginx 配置文件并自动 reload 等操作
    1. 管理 nginx 状态,管理 SSL 证书
  • 项目状态监控异常自动报警、自动尝试重启
    1. 支持邮件 + 钉钉群 + 微信群通知,主动感知项目运行状况
  • 节点脚本模版+定时执行或者触发器,拓展更多功能
  • 重要路径授权配置,杜绝用户误操作系统文件

🔔️ 特别提醒

  1. 在 Windows 服务器中可能有部分功能因为系统特性造成兼容性问题,建议在实际使用中充分测试。Linux 目前兼容性良好
  2. 服务端和插件端请安装到不同目录中,切勿安装到同一目录中
  3. 卸载 Jpom 插件端或者服务端,先停止对应服务,然后删除对应的程序文件、日志文件夹、数据目录文件夹即可
  4. 本地构建依赖的是系统环境,如果构建命令需要使用 maven 或者 node 需要在构建项目的服务器安装好对应的环境。如果已经启动服务端再安装的对应环境需要通过命令行重启服务端后环境才会生效。
  5. 在 Ubuntu/Debian 服务器作为插件端可能会添加失败,请在当前用户的根目录创建 .bash_profile 文件
  6. 升级 2.7.x 后不建议降级操作,会涉及到数据不兼容的情况
  7. 由于目前 2.x.x 版本插件端和服务端主要采用 http 协议通讯,插件端和服务端网络要求互通,在使用的时候请注意。
  8. Jpom 3.0 版本已经开始规划更新了,尽请期待新版本的诞生吧

🗒️ 版本更新日志

升级前必看:CHANGELOG.md

📥 安装 Jpom

Jpom 支持多种安装方式,满足不同用户的个性化需求,您只需要选择一种方式安装即可。

方式一:🚀(推荐) 一键安装(Linux)

一键安装服务端

注意:安装的目录位于执行命令的目录!

⚠️ 特别提醒:一键安装的时候注意执行命令不可在同一目录下,即 Server 端和 Agent 端不可安装在同一目录下!

如果需要修改服务端数据、日志存储的路径请修改 application.yml 文件中 jpom.path 配置属性。

# 一键默认安装
curl -fsSL https://jpom.top/docs/install.sh | bash -s Server jdk+default
# 一键默认安装 + 自动配置开机自启服务
curl -fsSL https://jpom.top/docs/install.sh | bash -s Server jdk+default+service

# 安装服务端和 jdk 环境
yum install -y wget && \
wget -O install.sh https://jpom.top/docs/install.sh && \
bash install.sh Server jdk

# 安装服务端和 jdk、maven 环境
yum install -y wget && \
wget -O install.sh https://jpom.top/docs/install.sh && \
bash install.sh Server jdk+mvn

# ubuntu
apt-get install -y wget && \
wget -O install.sh https://jpom.top/docs/install.sh && \
bash install.sh Server jdk

启动成功后,服务端的端口为 2122,可通过 http://127.0.0.1:2122/ 访问管理页面(如果不是本机访问,需要把 127.0.0.1 换成您安装的服务器 IP 地址)。

如无法访问管理系统,执行命令 systemctl status firewalld 检查下是否开启了防火墙 ,如状态栏看到绿色显示 Active: active (running) 需要放行 2122 端口。

# 放行管理系统的 2122 端口
firewall-cmd --add-port=2122/tcp --permanent
# 重启防火墙才会生效
firewall-cmd --reload

如果在操作系统上放行了端口仍无法访问,并且您使用的是云服务器,请到云服务器后台中检查安全组规则是否放行 2122 端口。

⚠️ 注意: Linux 系统中有多种防火墙:Firewall、Iptables、SELinux 等,再检查防火墙配置时候需要都检查一下。

一键安装插件端

如果安装服务端的服务器也需要被管理,在服务端上也需要安装插件端(同一个服务器中可以同时安装服务端和插件端)

⚠️ 特别提醒:一键安装的时候注意执行命令不可在同一目录下,即 Server 端和 Agent 端不可安装在同一目录下!

如果需要修改插件端数据、日志存储的路径请修改 application.yml 文件中 jpom.path 配置属性。

# 一键默认安装
curl -fsSL https://jpom.top/docs/install.sh | bash -s Agent jdk+default
# 一键默认安装 + 自动配置开机自启服务
curl -fsSL https://jpom.top/docs/install.sh | bash -s Agent jdk+default+service

# 安装插件端和 jdk 环境
yum install -y wget && \
wget -O install.sh https://jpom.top/docs/install.sh && \
bash install.sh Agent jdk

# ubuntu
apt-get install -y wget && \
wget -O install.sh https://jpom.top/docs/install.sh && \
bash install.sh Agent jdk

启动成功后,插件端的端口为 2123,插件端提供给服务端使用。

方式二:📦 容器化安装

⚠️ 注意:容器化安装方式需要先安装 docker,点击跳转docker安装文档

一条命令安装

docker run -p 2122:2122 --name jpom-server jpomdocker/jpom

使用挂载方式存储相关数据(在部分环境可能出现兼容性问题)

docker pull jpomdocker/jpom
mkdir -p /home/jpom-server/logs
mkdir -p /home/jpom-server/data
mkdir -p /home/jpom-server/conf
docker run -d -p 2122:2122 \
	--name jpom-server \
	-v /home/jpom-server/logs:/usr/local/jpom-server/logs \
	-v /home/jpom-server/data:/usr/local/jpom-server/data \
	-v /home/jpom-server/conf:/usr/local/jpom-server/conf \
	jpomdocker/jpom

使用容器卷方式存储相关数据

docker pull jpomdocker/jpom
docker volume create jpom-server-data
docker volume create jpom-server-logs
docker volume create jpom-server-conf
docker run -d -p 2122:2122 \
	--name jpom-server \
	-v jpom-server-data:/usr/local/jpom-server/data \
	-v jpom-server-logs:/usr/local/jpom-server/logs \
	-v jpom-server-conf:/usr/local/jpom-server/conf \
	jpomdocker/jpom

容器化安装仅提供服务端版。由于容器和宿主机环境隔离,而导致插件端的很多功能无法正常使用,因此对插件端容器化意义不大。

安装docker、配置镜像、自动启动、查找安装后所在目录等可参考文档 https://jpom.top/pages/b63dc5/

在低版本 docker 中运行可能出现 ls: cannot access'/usr/local/jpom-server/lib/': Operation not permitted 错误,此时需要添加 --privileged 参数 如:docker run -p 2122:2122 --name jpom-server jpomdocker/jpom --privileged

方式三:💾 下载安装

  1. 下载安装包 https://jpom.top/pages/all-downloads/
  2. 解压文件
  3. 安装插件端
    1. agent-x.x.x-release 目录为插件端的全部安装文件
    2. 上传到对应服务器(整个目录)
    3. 启动插件端,Windows 环境用 bat 脚本,Linux 环境用 sh 脚本。(如果出现乱码或者无法正常执行,请检查编码格式、换行符是否匹配。)
    4. 插件端默认运行端口:2123
  4. 安装服务端
    1. server-x.x.x-release 目录为服务端的全部安装文件
    2. 上传到对应服务器(整个目录)
    3. 启动服务端,Windows 环境用 bat 脚本,Linux 环境用 sh 脚本。(如果出现乱码或者无法正常执行,请检查编码格式、换行符是否匹配。)
    4. 服务端默认运行端口:2122,访问管理页面:http://127.0.0.1:2122/(非本机访问把 127.0.0.1 换成您的服务器 IP 地址)

方式四:⌨️ 编译安装

  1. 访问 Jpom 的码云主页,拉取最新完整代码(建议使用 master 分支)
  2. 切换到 web-vue 目录,执行 npm install(vue 环境需要提前搭建和安装依赖包详情可以查看 web-vue 目录下 README.md)
  3. 执行 npm run build 进行 vue 项目打包
  4. 切换到项目根目录执行:mvn clean package
  5. 安装插件端
    1. 查看插件端安装包 modules/agent/target/agent-x.x.x-release
    2. 打包上传服务器运行(整个目录)
    3. 启动插件端,Windows 环境用 bat 脚本,Linux 环境用 sh 脚本。(如果出现乱码或者无法正常执行,请检查编码格式、换行符是否匹配。)
    4. 默认运行端口:2123
  6. 安装服务端
    1. 查看插件端安装包 modules/server/target/server-x.x.x-release
    2. 打包上传服务器运行(整个目录)
    3. 启动服务端,Windows 环境用 bat 脚本,Linux 环境用 sh 脚本。(如果出现乱码或者无法正常执行,请检查编码格式、换行符是否匹配。)
    4. 服务端默认运行端口:2122,访问管理页面:http://127.0.0.1:2122/(非本机访问把 127.0.0.1 换成您的服务器 IP 地址)

也可以使用 script/release.batscript/release.sh 快速打包。

方式五:📦 一键启动 docker-compose

  • 无需安装任何环境,自动编译构建

需要注意修改 .env 文件中的 token 值

yum install -y git
git clone https://gitee.com/dromara/Jpom.git
cd Jpom
docker-compose -f docker-compose.yml up
# docker-compose -f docker-compose.yml up --build
# docker-compose -f docker-compose.yml build --no-cache
# docker-compose -f docker-compose-local.yml up
# docker-compose -f docker-compose-local.yml build --build-arg TEMP_VERSION=.0
# docker-compose -f docker-compose-cluster.yml up --build

方式六:💻 编译运行

  1. 访问 Jpom 的码云主页 拉取最新完整代码 (建议使用 master 分支,如果想体验新功能可以使用 dev 分支)
  2. 运行插件端
    1. 运行 org.dromara.jpom.JpomAgentApplication
    2. 留意控制台打印的默认账号密码信息
    3. 插件端默认运行端口:2123
  3. 运行服务端
    1. 运行 org.dromara.jpom.JpomServerApplication
    2. 服务端默认运行端口:2122
  4. 构建 vue 页面,切换到 web-vue 目录(前提需要本地开发环境有 node、npm 环境)
  5. 安装项目 vue 依赖,控制台执行 npm install
  6. 启动开发模式,控制台执行 npm run dev
  7. 根据控制台输出的地址访问前端页面:http://127.0.0.1:3000/(非本机访问把 127.0.0.1 换成您的服务器 IP 地址)

管理 Jpom 命令

  1. Windows 系统使用 bat 脚本文件。
# 服务端管理脚本 (命令行)
./bin/Server.bat start 启动Jpom服务端
./bin/Server.bat stop 停止Jpom服务端
./bin/Server.bat restart 重启Jpom服务端
./bin/Server.bat status 查看Jpom服务端运行状态
# 服务端管理脚本 (控制面板),按照面板提示输入操作
./bin/Server.bat

# 插件端管理脚本
./bin/Agent.bat start 启动Jpom插件端
./bin/Agent.bat stop 停止Jpom插件端
./bin/Agent.bat restart 重启Jpom插件端
./bin/Agent.bat status 查看Jpom插件端运行状态
# 插件端管理脚本(控制面板),按照面板提示输入操作
./bin/Agent.bat

Windows 系统中执行启动后需要根据日志去跟进启动的状态,如果出现乱码请检查或者修改编码格式,Windows 系统中 bat 编码格式推荐为 GB2312

  1. Linux 系统中使用 sh 脚本文件。
# 服务端
./bin/Server.sh start     启动Jpom服务端
./bin/Server.sh stop      停止Jpom服务端
./bin/Server.sh restart   重启Jpom服务端
./bin/Server.sh status    查看Jpom服务端运行状态
./bin/Service.sh install    创建Jpom服务端的应用服务(jpom-server)

# 插件端
./bin/Agent.sh start     启动Jpom插件端
./bin/Agent.sh stop      停止Jpom插件端
./bin/Agent.sh restart   重启Jpom插件端
./bin/Agent.sh status    查看Jpom插件端运行状态
./bin/Service.sh install     创建Jpom插件端的应用服务(jpom-agent)

Linux 服务方式管理

这里安装服务仅供参考,实际中可以根据需求自定义配置

在使用 ./bin/Service.sh install 成功后

systemctl {status | start | stop | restart} jpom-server

systemctl {status | start | stop | restart} jpom-agent

⚙️ Jpom 的参数配置

在项目运行的根路径下的 :

程序配置 ./conf/application.yml

  1. 插件端示例: application.yml
  2. 服务端示例: application.yml

项目日志 ./conf/logback.xml

  1. 插件端示例: logback.xml
  2. 服务端示例: logback.xml

📝 常见问题、操作说明

实践案例

里面有部分图片加载可能比较慢

  1. 本地构建 + SSH 发布 java 项目
  2. 本地构建 + 项目发布 node 项目
  3. 本地构建 + SSH 发布 node 项目
  4. 本地构建 + 自定义管理 python 项目
  5. 自定义管理 java 项目
  6. 管理编译安装的 nginx
  7. 管理 docker
  8. 容器构建 + 项目发布 java 项目
  9. 更新实践案例>>

构建案例仓库代码

  1. Jboot 案例代码
  2. SpringBoot 案例代码(ClassPath)
  3. SpringBoot 案例代码(Jar)
  4. node vue 案例代码(antdv)
  5. python 案例代码

nodejs 编译指定目录:

yarn --cwd xxxx/ install
yarn --cwd xxxx/ build

maven 编译指定目录:

mvn -f xxxx/pom.xml clean package

🛠️ 整体架构

jpom-func-arch

🐞 交流讨论 、反馈 BUG、提出建议等

  1. 快扫描下方左侧微信群二维码和我们一起交流讨论吧!(添加小助手:备注 Jpom 进群)
  2. 开源项目离不开社区的支持,如果项目帮助到了您,并且想给我们加个餐。 欢迎扫描下方微信、支付宝收款码赞赏 或通过码云赞赏 (在项目首页下方点击捐赠,支持微信和支付宝)。赞赏记录
  3. 购买开源周边商品:周边介绍
  4. 企业技术服务请单独与我们联系沟通服务方案
  5. 反馈 BUG、提出建议,欢迎新建:issues,开发人员会不定时查看回复。
  6. 参与贡献,请查看贡献指南

感谢所有赞赏以及参与贡献的小伙伴,您们的支持是我们不断更新前进的动力!

praise img

💖 周边商品

为了更好地维持开源项目,我们决定推出周边商品。

购买支持我们这样您既获得了一份小商品我们也获得了您购买商品的利润(周边商品的价格会比市场价稍高,介意请勿下单)

shop home

🔨贡献指南

提交贡献即认为签署了 CLA 协议

贡献须知

Jpom 作为开源项目,离不开社区的支持,欢迎任何人修改和提出建议。贡献无论大小,您的贡献会帮助背后成千上万的使用者以及开发者,您做出的贡献也会永远的保留在项目的贡献者名单中,这也是开源项目的意义所在!

为了保证项目代码的质量与规范,以及帮助您更快的了解项目的结构,请在贡献之前阅读:

贡献步骤

  1. Fork 本仓库。

  2. Fork 后会在您的账号下多了一个和本仓库一模一样的仓库,把您账号的仓库 clone 到本地。

    注意替换掉链接中的分支名用户名

    如果是贡献代码,分支名填 dev;如果是贡献文档,分支名填 docs

    git clone -b 分支名 https://gitee.com/用户名/Jpom.git

  3. 修改代码/文档,修改后提交上来。

    # 把修改的文件添加到暂存区
git add .
# 提交到本地仓库,说明您具体做了什么修改
git commit -m '填写您做了什么修改'
# 推送到远程仓库,分支名替换成 dev 或者 docs
git push origin 分支名

  4. 登录您的仓库,然后会看到一条 PR 请求,点击请求合并,等待管理员把您的代码合并进来。

项目分支说明

分支 说明
master 主分支,受保护分支,此分支不接受 PR。在 beta 分支后经过测试没问题后会合并到此分支。
beta beta 版本 分支,受保护分支,此分支不接受 PR。在 dev 分支后经过测试没问题后会合并到此分支。
dev 开发分支,接受 PR,PR 请提交到 dev 分支。
docs 项目文档分支,接受 PR,介绍项目功能、汇总常见问题等。

目前用到的主要是 dev 和 docs 分支,接受 PR 修改,其他的分支为归档分支,贡献者可以不用管。

🌍 知识星球

扫码加入知识星球,了解学习更多知识

🔔 精品项目推荐

项目名称 项目地址 项目介绍
SpringBoot_v2 https://gitee.com/bdj/SpringBoot_v2 基于springboot的一款纯净脚手架
TLog GVP 项目 https://gitee.com/dromara/TLog 一个轻量级的分布式日志标记追踪神器,10分钟即可接入,自动对日志打标签完成微服务的链路追踪
Sa-Token https://gitee.com/dromara/sa-token 这可能是史上功能最全的 Java 权限认证框架!
Erupt https://gitee.com/erupt/erupt 零前端代码,纯注解开发 admin 管理后台
hippo4j https://gitee.com/magegoofy/hippo4j 强大的动态线程池框架,附带监控报警功能。
HertzBeat https://gitee.com/dromara/hertzbeat 易用友好的云监控系统, 无需 Agent, 强大自定义监控能力。

🤝 鸣谢

  • 感谢 JetBrains 提供的免费开源 License:

JetBrains

jpom's People

Contributors

a20070322 avatar arnohand avatar arvinrok avatar bwcx-jzy avatar click33 avatar dependabot[bot] avatar elliotliu avatar erupts avatar fyjc-wlj avatar gclm avatar ghostfra avatar gongzx-11 avatar idiot-alex avatar mgmg1 avatar onlook avatar samho2008 avatar shimingxy avatar weihongbin1 avatar wxyshine avatar xusanhong avatar xzblog avatar yanghx-git avatar zagang avatar zhzhenqin avatar zqlove001 avatar zuobiao-zhou avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

fucora c2ye chenchencc mrcat122 yuanjkkang lancao008 aohanhongzhi skymysky azkoss hzjianglf wxitzxg hycjack dizhaung codebyteme shekaiqiang d1jk minsifansi yaoxingle ideaww rubberwang vanhelxing hhhcommon zhangke4042602 shaoboyu dwuping zhanghongzhi99 tonyxu2028 tuohai666 nuo-promise pmgcat itmiwang onlyonezhongjinhui luchao0111 macrobussiness bestjex czllfy yunshitiger idiot-alex skyformat99 jcmob-afj zhuomingliang torns liqiuran andy521 eddylapis nkgfirecream xiaoyiyibaibai yuxicun best-one fhyfhy17 dgo2dance wqmmm ybbid dystudio wangscript007 huangtao1228 changwei0708 weifengwangshi hailong1398 javastartgeng zorrock xiaoyumo mu-l winsomexjs onikuy wzb56 zouyanjian peggypro andyluo197 ifrenzyc atom-git yaopiaohai styz1 nanbo99 gdzy1987 wivw0306 kcxg bjccz lj12306 code4bug samho2008 30743905 nnsswa huborychen lorock chugf songdc yourkiwifruit yanweibing npmmirror foundations riverdarda caixiaoqiu87 liuyu226 wuziliang18 bellmit labchy pengduo asmpg tianlukeji

jpom's Issues

仓库地址 https 证书问题

在增加仓库的时候, 比如 gitlab 地址含有自签的证书, jpom 会出现以下错误:

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:439)
        at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:306)
        at sun.security.validator.Validator.validate(Validator.java:271)

能否增加选项关闭 ssl 验证, 类似 git 的配置:

git config --global http.sslVerify false

启动脚本Server.sh在Mac机器上存在错误

包括Agent.sh也有类似问题

JPOM_SERVER_APPLICATION
automatic running:server-2.10.45.jar
Jpom server starting:46075
tail: illegal option -- -
usage: tail [-F | -f | -r] [-q] [-b # | -c # | -n #] [file ...]

jpom-2.10.11 Service.sh 问题

binAbsName JAVA_HOME CLASSPATH 应该是否定判断
function install() {

if [ -f "$serviceFile" ]; then
    echo "service file already exists" 2>&2
    exit 2
fi
if [ ! -f "$binAbsName" ]; then
    echo "$binAbsName not found" 2>&2
    exit 2
fi
if [ ! -z "$JAVA_HOME" ]; then
    echo "JAVA_HOME variable not found" 2>&2
    exit 2
fi
if [ ! -z "$CLASSPATH" ]; then
    echo "CLASSPATH variable not found" 2>&2
    exit 2
fi

Jpom 使用公司及组织登记

Jpom 感谢各位小伙伴的信任与支持,如果您在公司使用了 Jpom 去管理项目或者服务器等,希望您留下您的公司或组织信息:
格式如下:
公司名称:xxx
官网地址:http://xxx.com (内部系统可以不提供,或只留下前台官网链接)
展示Logo图片:(如果未提供Logo,我们将从官网截图展示)

您的公司信息将在项目官网进行展示:
https://jpom.top/

ssh cannot connect with private key

The machine can directly ssh root@x -i id_rsa, but

image

log:

2022-11-28 16:12:52,642 WARN [http-nio-2122-exec-2] i.j.c.s.SshController [SshController.java:222]- x:() ssh连接失败
cn.hutool.extra.ssh.JschRuntimeException: JSchException: invalid privatekey: [B@6d8371d9
	at cn.hutool.extra.ssh.JschUtil.createSession(JschUtil.java:181)
	at io.jpom.service.node.ssh.SshService.getSessionByModel(SshService.java:149)
	at io.jpom.controller.ssh.SshController.save(SshController.java:219)
	at io.jpom.controller.ssh.SshController$$FastClassBySpringCGLIB$$b00725ae.invoke(<generated>)
	at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:793)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:163)
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:763)
	at org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint.proceed(MethodInvocationProceedingJoinPoint.java:89)
	at io.jpom.system.WebAopLog.around(WebAopLog.java:74)
	at jdk.internal.reflect.GeneratedMethodAccessor64.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.base/java.lang.reflect.Method.invoke(Method.java:566)
	at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethodWithGivenArgs(AbstractAspectJAdvice.java:634)
	at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethod(AbstractAspectJAdvice.java:624)
	at org.springframework.aop.aspectj.AspectJAroundAdvice.invoke(AspectJAroundAdvice.java:72)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:186)
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:763)
	at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(ExposeInvocationInterceptor.java:97)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:186)
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:763)
	at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:708)
	at io.jpom.controller.ssh.SshController$$EnhancerBySpringCGLIB$$52281b38.save(<generated>)
	at jdk.internal.reflect.GeneratedMethodAccessor156.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.base/java.lang.reflect.Method.invoke(Method.java:566)
	at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205)
	at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:150)
	at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:117)
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:895)
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:808)
	at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)
	at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1067)
	at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:963)
	at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
	at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:681)
	at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:764)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
	at cn.jiangzeyin.common.request.XssFilter.doFilterInternal(XssFilter.java:136)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:197)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:135)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:360)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:399)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:890)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1787)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191)
	at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.base/java.lang.Thread.run(Thread.java:829)
Caused by: com.jcraft.jsch.JSchException: invalid privatekey: [B@6d8371d9
	at com.jcraft.jsch.KeyPair.load(KeyPair.java:664)
	at com.jcraft.jsch.KeyPair.load(KeyPair.java:561)
	at com.jcraft.jsch.IdentityFile.newInstance(IdentityFile.java:40)
	at com.jcraft.jsch.JSch.addIdentity(JSch.java:406)
	at cn.hutool.extra.ssh.JschUtil.createSession(JschUtil.java:179)
	... 64 common frames omitted

修改docker demon配置后,docker构建没有使用新配置

Dockerfile里使用了COPY --chmod=xxx,修改了daemon.json添加

"features": {
  "buildkit": true
}

重新构建还是报errorDetail={message=the --chmod option requires BuildKit. Refer to https://docs.docker.com/go/buildkit/ to learn how to build images with BuildKit enabled},error=the --chmod option requires BuildKit. Refer to https://docs.docker.com/go/buildkit/ to learn how to build images with BuildKit enabled
尝试了重启server、agent等均不生效
但是使用命令行在jpom创建的source目录下可以生效

项目引用了com.h2database:h2等56个开源组件,存在1个漏洞,建议升级

大佬,看你这个项目调用了com.h2database:h2等56个开源组件,存在1个安全漏洞,建议你升级下。

漏洞标题:Markdown To Pdf 注入漏洞
漏洞编号:CVE-2021-23463
漏洞描述:
Markdown To Pdf是德国Simon Hanisch个人开发者的一个简单且可破解的 Cli 工具。用于将 Markdown 转换为 pdf。
Markdown To Pdf 中存在注入漏洞,该漏洞源于该服务使用org.h2.jdbc.JdbcResultSet.getSQLXML方法获得解析字符串时如果getSource方法的参数为DOMSource.class会引起恶意注入。以下产品及版本受到影响:H2database 2.0.202 之前版本。
影响范围:[1.4.198, 2.0.202)
最小修复版本:2.0.202
引入路径:
io.jpom.plugins:[email protected]>com.h2database:[email protected]

还有其它几个漏洞,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i77d1b
你对这个issues有任何疑问可以回复我,我能看见哈。

钉钉扫码登录

钉钉扫码登录创建员工为中文名,无权限 ,无空间,编辑后提示登录名格式不正确(英文字母 、数字和下划线),并且长度必须3-50

多个环境的应用配置管理?

开发、测试、预发、生产等环境应用配置肯定是不一样的,即使同一环境的应用配置,也有配置版本的问题,这块管理不好,生产很容易出故障。这个才是devops的一个难点。

Jpom这块是怎么管理的呢?看了下文档,没有看到相关信息。如有哪位有看到,请给个提示。

谢谢!

在线构建报错“没有可用的docker server”

DSL 脚本:

# 基础镜像 目前仅支持 ubuntu-latest
runsOn: ubuntu-latest
# 使用哪个 docker 构建,填写 docker 标签 默认查询可用的第一个,如果 tag 查询出多个也选择第一个结果
#fromTag: master
# version 需要在对应镜像源中存在
# java 镜像源 https://mirrors.tuna.tsinghua.edu.cn/Adoptium/
# maven 镜像源 https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/
# node 镜像源 https://registry.npmmirror.com/-/binary/node/
steps:
  - uses: node
    version: 16.3.0
#  - uses: go
#    version: 1.17.6
#  - uses: python3
#    version: 3.6.6
# 将容器中的文件缓存到 docker 卷中
  - uses: cache
    path: ${JPOM_WORKING_DIR}/mortgage-calculator/node-modules
  - run: npm config set registry https://registry.npmmirror.com
# 内置变量 ${JPOM_WORKING_DIR} ${JPOM_BUILD_ID}
  - run: cd  ${JPOM_WORKING_DIR}/mortgage-calculator && npm i && npm run build
# 宿主机目录和容器目录挂载 /host:/container:ro
# binds:
#  - /Users/user/.m2/settings.xml:/root/.m2/
# 宿主机文件上传到容器 /host:/container:true
# dirChildrenOnly = true will create /var/data/titi and /var/data/tata dirChildrenOnly = false will create /var/data/root/titi and /var/data/root/tata
# copy:
#  - /Users/user/.m2/settings.xml:/root/.m2/:false
# 给容器添加环境变量
env:
  NODE_OPTIONS: --max-old-space-size=900

报错:
image

通过私人令牌导入仓库时,数据库错误

通过私人令牌导入仓库失败,报错如下

数据库异常 Value too long for column "PASSWORD CHARACTER VARYING(50)": "'github_pat_11AL5JVBum_....... (93)"; SQL statement: INSERT INTO REPOSITORY (`name`, `gitUrl`, `repoType`, `protocol`, `userName`, `password`, `rsaPub`, `rsaPrv`, `workspaceId`, `modifyUser`, `createUser`, `createTimeMillis`, `id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) [22001-214]

目测原因是因为 github personal access token 的长度超过了数据库定义

使用的 Fine-grained personal access tokens , 超过 50 了

使用微软的DevOps作为代码仓库,新增仓库时提示账号密码错误

如题,使用微软的DevOps作为代码仓库,平常我是使用IDEA中的git直接拉取,输入账号密码后就可以拉取成功了;但在Jpom中,新增仓库时提示账号密码错误。
另外,因为我的仓库没有SSL证书,所以一般是要关闭git的SSL校验的,不知道和这个有没有关系。

我确定我的账号密码是没有错误的

终端命令黑名单可绕过

您好:
我发现目前的终端命令黑名单是可以通过tap或者光标移动来破坏最终命令绕过的,目前我发现仅仅针对backspace做了处理
image
所以我觉得如果没有其他的方式的话,仅仅从连接的io内容检测的话去实现的终端命令黑名单和终端日志记录这两个功能是不合理,要么就只能从linux虚拟机本身做处理了

自定义项目访问接口探活

期望不仅仅是固定的监控方式,可以做到自定义多个接口探活。并且可以配合Nginx自动摘流量,在发布的时候先在Nginx上修改指定发布机器的权重为0,在服务启动后并且探活基本自定义接口ok,将权重挂回🙏

项目构建问题

有两个项目A和B,A依赖B,如果直接构建A项目就会出现找不到jar包的问题,那么请问如何去构建

如何高效参与 Jpom 技术交流/沟通(免费社群 OR 付费社群)

前言

Jpom 从正式发布第一个版本至今已经经历过无数版本迭代,已经有无数前辈帮助 Jpom 发展和贡献同时他们也踩了 Jpom 的不少坑,我们应该先前辈致敬🫡。

所以您现在使用的 Jpom 版本中基本没有什么严重 BUG,请您在遇到问题时优先考虑是您环境、使用方式、理解偏差造成的错误或者非预期结果。

遇到问题还请有优先阅读文档:https://jpom.top

新手或者小白

如果您是小白刚入门或者还是萌新用户,我们衷心建议您阅读下列文章来辅助您高效解决问题

  1. 了解 Jpom
  2. Jpom 文档说明
  3. 安装 Jpom 必读前言
  4. 高效报告 BUG
  5. 提问的智慧

社群和 issues 如何选择

一般情况下社群是最快速的沟通方式,但是高效沟通又是一门学问。

目前 Jpom 日常靠社群来交流反馈大多数问题,如果遇到复杂较通用需要备忘录建议功能我们期望您使用 issues 来记录(issues 也是参与开源项目方式之一)。

issues 禁忌

我们非常不期望您在遇到一个小问题就提一个 issues,再提 issues 之前请您先自行尝试解决、查阅文档、搜索等方式仍无法解决后再提(谢谢您的理解和支持🙏)

我们期望 issues 均是一些有价值的问题讨论和建议

付费社群 VS 免费社群

Jpom 目前提供付费社群来高效的沟通您的问题,付费社群相对免费社群提供优先、更准确的解答

加入社群的详细说明:https://jpom.top/pages/praise/join/

why? 为啥您开源了问题反馈还要付费才能解答?

首先 Jpom 目前为止是一个完全开源的项目,当您遇到问题您完全可以自行根据源码排查(如果排查出 BUG 我们还恳请您反馈给官方)

其次 Jpom 是一个应用层面的软件系统,此类型的软件系统受环境、使用方式、用户理解等诸多主观性较强问题影响,您的问题不一定是真正的问题,但是可能需要一定经验性的知识来解决,所以这里我们为您提供付费社群来高效的解决此类型问题

再次开源本身就是一个较累的事情,我们期望有更多的方式来支持、促进开源的长期发展

温馨提醒

免费社群我们可能随时会取消

免费开源+付费技术支持才能更好的促进发展

建议

我们还请您本着友善的态度来参与 Jpom 的交流沟通,良好的沟通方式和友善的态度才能促进解决您的问题,反之可能没有办法解决您的问题,严重者我们将踢出社群(付费社群中概不退款)。

还有我们非常不期望使用指点的方式来建议 Jpom 该如何发展或者新增某某功能,如果您对 Jpom 的功能迭代、长期发展方向有任何建议我们都会虚心倾听,但是采纳与否我们还是会根据实际情况来评估,不会因为您的 完美建议 就直接改变,如果您真的有很好的 idea 请给出完整的可行性书面方案不太愿意接受口头上的方案

衷心的感谢您的支持和理解

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.