java -Dhudson.footerURL=http://example.org必威国际有限公司必威国际有限公司Jenkins有几个可以通过系统属性启用的“隐藏”特性。本页面记录了其中的许多操作,并解释了如何在实例上配置它们。
中记录了与用于控制器和代理之间通信的Remoting库相关的一些系统属性该组件的库.
系统属性通过传递来定义-Dproperty =值到java命令行启动Jenkins。必威国际有限公司确保传递所有这些参数之前这个jar参数,否则它们将被忽略。例子:
java -Dhudson.footerURL=http://example.org必威国际有限公司下面列出了属性和引入它们的Jenkins版本。必威国际有限公司
财产- Java属性名
默认的-如果未显式设置,则为默认值
自- Jenkins版本的属性被引入必威国际有限公司
描述- 其他笔记
调试。YUI
假
是否使用缩小的(假)或调试(真正的)YUI库的JS文件。
可执行战争
通往必威国际有限公司jenkins.war当调用java jar j必威国际有限公司enkins.war,否则未定义。
这是通往必威国际有限公司jenkins.war由可执行战争使用调用时的包装器java jar j必威国际有限公司enkins.war.这使得Jenkins能够必威国际有限公司找到自己的答案。战争存档,例如,替换以应用更新。如果未定义,Jenkins将必威国际有限公司不会提供自我更新。
historyWidget.descriptionLimit
One hundred.
定义“生成历史”列中每个生成行的描述字段中显示的字符的限制。一个正整数(例如:300)将定义这一限制。达到极限后(…)将显示出来。的值-1在构建描述中禁用限制并允许无限字符。的值0没有描述。
hudson.bundled.plugins
未定义的
在插件开发期间指定附加绑定插件的位置(现病史:跑).管理员没有理由设置这个值。
hudson.ClassicPluginStrategy.noBytecodeTransformer
假
在更改公共Java api之后,禁用在运行时保持兼容性的字节码转换器。从2.296起没有效果,因为字节码转换器已被删除。
hudson.ClassicPluginStrategy.useAntClassLoader
假
未使用的自1.527年。
hudson.cli.CLI.pingInterval
3000
客户端HTTP CLI ping间隔时间,单位为毫秒。通过CLI客户端进行设置(java jar j必威国际有限公司enkins-cli.jar),而不是Je必威国际有限公司nkins服务器进程。
hudson.ConsoleNote.INSECURE
假
是否加载未签名的控制台注释。看到安全- 382必威国际有限公司詹金斯安全顾问2017-02-01.
hudson.consoleTailKB
150
在默认控制台视图中显示多少KB的控制台日志。这个属性在Jenkins 2.4(包括)到2.98/2.89.3(必威国际有限公司排除)之前都没有影响,见Jenkins -48593。
hudson.diagnosis.HudsonHomeDiskUsageChecker.freeSpaceThreshold
1073741824(1 GB,最高2.39),10737418240(10gb, 2.40版)
如果Jenkins主目录所在磁盘上的可用磁盘空间(以字节为单位)小于这个量,并且磁盘已满90%或更多,则会向管理员显示一个警告。必威国际有限公司
hudson.diyChunking
假
着手真正的如果servlet容器不支持Chunked Encoding。
hudson.DNSMultiCast.disabled
假在2.218之前,真正的在2.219
着手真正的禁用DNS多播。自2.220以来没有任何效果,因为该功能已被删除。看见安全- 1641
hudson.FilePath.VALIDATE_ANT_FILE_MASK_BOUND
10000
验证文件掩码的最大操作数(例如,归档工件的模式)。
hudson.footerURL
https://必威国际有限公司jenkins.io
允许调整Jenkins UI底部显示的URL必威国际有限公司
Hudson.functions.AutoreFreshseconds.
10
启用自动刷新时重新加载的秒数。该功能在Jenkins 2.223中已被删除。必威国际有限公司
hudson.Functions.hidingPasswordFields
真正的
必威国际有限公司Jenkins 2.205及更新版本试图阻止浏览器使用自定义密码控件自动填写密码表单字段。设置这个假恢复使用大多数标准密码表单字段的遗留行为。
hudson.lifecycle
根据环境自动确定,请参阅hudson.lifecycle.lifecycle
为Lifecycle实现指定完整的类名以覆盖默认值。看到文件对于类名。
hudson.logging.LogRecorderManager.skipPermissionCheck
假
禁用LogRecorderManager Stapler访问的安全加固。可能是不安全的,参见2018-12-05安全咨询.
Hudson.main.development.
假在生产中,真正的在开发中
设置为真正的通过开发工具来识别Jenkins何时运行必威国际有限公司jetty:跑或现病史:跑.可用于区分开发和生产用途;最显著的用途是在开发过程中使用空Jenkins主目录运行时绕过安装向导。必威国际有限公司
哈德逊。梅因。超时
15000
使用时必威国际有限公司jenkins-core.jar在CLI中,这是连接到Jenkins以报告构建结果的连接超时。必威国际有限公司
hudson.markup.MarkupFormatter.previewsAllowGET
假
控制是否可以通过GET访问实现标记格式化器预览的url。看到2021-01-13安全咨询.
hudson.markup.MarkupFormatter.previewsSetCSP
真正的
控制是否在实现标记格式化器预览的url上设置限制性的Content-Security-Policy标头。看到2021-01-13安全咨询.
hudson.matrix.MatrixConfiguration.useShortWorkspaceName
假
在矩阵构建工作区目录中使用简短但晦涩的名称。避免了Cygwin中路径256字符限制的问题,Windows上的路径深度问题,以及大多数平台上标签表达式的shell元字符问题。看到必威国际有限公司詹金斯-25783.
hudson.model.AbstractItem.skipPermissionCheck
假
为AbstractItem禁用与订书机路由相关的安全加固。可能是不安全的,参见2018-12-05安全咨询.
hudson.model.Api.INSECURE
假
着手真正的允许以不安全的方式访问Jenkins远程API。必威国际有限公司看到SECURITY-47。弃用,如使用。确保请求者白名单反而。
hudson.model.AsyncAperiodicWork.logRotateMinutes
1440
尝试和旋转任何AsyncAperiodicWork扩展名使用的日志文件的分钟数。用于细粒度控制特定扩展,您可以使用FullyQualifiedClassName.logRotateMinutes系统属性只影响特定的扩展。您不需要更改这些默认值。
hudson.model.AsyncAperiodicWork.logRotateSize
-1
当启动任何AsyncAperiodicWork扩展的新运行时,如果该值是非负的,并且现有的日志文件大于指定的字节数,那么日志文件将被旋转。用于细粒度控制特定扩展,您可以使用FullyQualifiedClassName.logRotateSize系统属性只影响特定的扩展。您不需要更改这些默认值。
hudson.model.asyncperiodicichork.logrotateMinutes.
1440
尝试和旋转任何异步PerioDicholl扩展使用的日志文件的分钟数。用于细粒度控制特定扩展,您可以使用FullyQualifiedClassName.logRotateMinutes系统属性只影响特定的扩展。您不需要更改这些默认值。
一些可以单独配置的实现(参见FullyQualifiedClassName以上):
hudson.model.WorkspaceCleanupThread
hudson.model.FingerprintCleanupThread
hudson.slaves.ConnectionActivityMonitor
必威国际有限公司詹金斯。DailyCheck
必威国际有限公司jenkins.model.BackgroundGlobalBuildDiscarder
必威国际有限公司詹金斯,遥测,遥测$TelemetryReporter
hudson.model.AsyncPeriodicWork.logRotateSize
-1
当启动任何AsyncPeriodicWork扩展名的新运行时,如果该值是非负的,并且现有的日志文件大于指定的字节数,那么日志文件将被旋转。用于细粒度控制特定扩展,您可以使用FullyQualifiedClassName.logRotateSize系统属性只影响特定的扩展。您不需要更改这些默认值
一些可以单独配置的实现(参见FullyQualifiedClassName以上):
hudson.model.WorkspaceCleanupThread
hudson.model.FingerprintCleanupThread
hudson.slaves.ConnectionActivityMonitor
必威国际有限公司詹金斯。DailyCheck
必威国际有限公司jenkins.model.BackgroundGlobalBuildDiscarder
必威国际有限公司詹金斯,遥测,遥测$TelemetryReporter
hudson.model.directorybrowserupport.allowsymlinkescape
假
hudson.model.DirectoryBrowserSupport.CSP
沙盒;default-src“没有”;image-src“自我”;style-src“自我”;
确定为Jenkins提供的静态文件发送的内容安全策略头。必威国际有限公司只影响没有设置资源根URL的实例。看到配置内容安全策略为更多的细节。
hudson.model.DownloadService Downloadable.defaultInterval美元
86400000(1天)
的定期下载间隔可下载,通常是工具安装程序元数据。
hudson.model.DownloadService.never
假
禁止定期通过浏览器下载插件的数据文件。从Jenki必威国际有限公司ns 2.200开始,这就没有效果了。
hudson.model.DownloadService.noSignatureCheck
假
跳过升级站点签名检查。设置这个真正的可以不安全。
hudson.model.Hudson.flyweightSupport
假之前1.337;真正的从1.337;自1.598以来未使用
Matrix父作业和其他Flyweight任务(例如Build Flow Plugin)不会消耗executor时真正的.自1.598以来未使用,flyweight支持现在总是启用。
hudson.model.Hudson.initLogLevel
已弃用:向后兼容的回退必威国际有限公司jenkins.model.Jenkins.initLogLevel.删除自2.272年
hudson.model.Hudson.killAfterLoad
已弃用:向后兼容的回退必威国际有限公司jenkins.model.Jenkins.killAfterLoad.删除自2.272年
hudson.model.Hudson.logStartupPerformance
已弃用:向后兼容的回退必威国际有限公司jenkins.model.Jenkins.logStartupPerformance.删除自2.272年
hudson.model.Hudson.parallelLoad
已弃用:向后兼容的回退必威国际有限公司jenkins.model.Jenkins.parallelLoad.删除自2.272年
hudson.model.Hudson.workspaceDirName
已弃用:向后兼容的回退必威国际有限公司jenkins.model.Jenkins.workspaceDirName.删除自2.272年
hudson.model.LabelAtom.allowFolderTraversal
假
控制是否可以保存包含导致路径遍历的不安全字符的标签名称。看见2.263.2升级指南.
hudson.model.LoadStatistics.clock
10000(10秒)
负载统计时钟周期,以毫秒为单位。
hudson.model.LoadStatistics.decay
0.9
节点利用率图中每个时钟周期的衰减率。
hudson.model.MultiStageTimeSeries.chartFont
SansSerif-10
用于负载统计的字体。看到Java文档关于如何解码值。
hudson.model.Node.SKIP_BUILD_CHECK_ON_FLYWEIGHTS
真正的
即使缺少必要的权限(计算机/构建),是否允许构建Flypeight任务。看到必威国际有限公司詹金斯- 46652.
hudson.model.ParametersAction.keepUndefinedParameters
未定义的
如果为true,则不丢弃作业中未定义的构建的参数。启用此功能可能不安全。从Jenki必威国际有限公司ns 2.40开始,如果设置为false,将不会记录参数已定义但被忽略的警告消息。
hudson.model.ParametersAction.safeParameters
未定义的
以逗号分隔的附加构建参数名称列表,即使没有在作业中定义,也不应丢弃这些名称。
hudson.model.Queue.cacheRefreshPeriod
1000
定义内部队列缓存的刷新周期(单位为毫秒)。更大的周期可以解决大型安装的web UI延迟问题,这种延迟可能是由构建执行器锁定构建队列引起的。缺点:构建出现在队列中会有明显的延迟。
hudson.model.Queue.Saver.DELAY_SECONDS
60
Jenkins队列内容更改时保存操作的最大延迟。这是Jenkins崩溃(短延迟)情况下队列一致性保证必威国际有限公司和基于Jenkins负载(长延迟)减少IO活动之间的平衡因素。
hudson.model.Run.ArtifactList.listCutoff
16
更多的工件将使用树视图或简单的链接,而不是列出工件
hudson.model.Run.ArtifactList.treecutof
40
更多的工件将显示到目录浏览器的简单链接,而不是在树视图中显示工件
hudson.model.Slave.workspaceRoot
工作空间
用于包含工作空间的代理根目录中的文件夹的名称
hudson.model.UpdateCenter.className
有效地hudson.model.UpdateCenter
这允许在自定义时覆盖更新中心的实现类。战争詹金斯的包装。必威国际有限公司不能用于插件。
hudson.model.UpdateCenter.defaultUpdateSiteId
默认的
为默认更新站点配置一个不同的ID。对于自定义战争发行版或外部提供的UC数据文件有用。
hudson.model.updatecenter.never
假
当为true时,不要自动检查新版本
hudson.model.UpdateCenter.pluginDownloadReadTimeoutSeconds
60
读取下载插件的超时时间(秒)。
hudson.model.UpdateCenter.skipPermissionCheck
假
禁用与UpdateCenter的订书机路由相关的安全强化。可能不安全,,参见2018-12-05安全咨询.
hudson.model.UpdateCenter.updateCenterUrl
https://updates.必威国际有限公司jenkins.io/
已弃用:覆盖默认的更新站点URL。可能在詹金斯1.333之后就没有效果了。必威国际有限公司
hudson.model.UsageStatistics.disabled
假
着手真正的选择退出使用统计信息收集,独立于UI选项。
hudson.model.User.allowNonExistentUserToLogin
假
当真正的,如果Jenkins中有记录,则不检查验证域是否存在用户。必威国际有限公司不安全,但在某些实例上可能用于服务帐户
hudson.model.User.allowUserCreationViaUrl
假
是否管理员访问/ user /例子创建一个用户记录(参见SECURITY-406)必威国际有限公司詹金斯安全顾问2017-02-01)
hudson.model.User.SECURITY_243_FULL_DEFENSE
真正的
如果为false,则跳过试图确定给定用户ID是否存在的部分修复,如果存在,则在解析期间不考虑具有相同全名的用户。
hudson.model.User.skipPermissionCheck
假
为用户禁用与订书机路由相关的安全加固。可能是不安全的,参见2018-12-05安全咨询.
hudson.model.WorkspaceCleanupThread.disabled
假
不要清理代理节点上的旧工作区
hudson.model.workspacecleanupthread.recurrencePeriodhours.
24
工作空间清理应运行的频率,以小时为单位。
hudson.model.WorkspaceCleanupThread.retainForDays
30.
未使用的工作区会保留这么多天,然后才有资格删除。
hudson.node_monitors.abstractnodemonitordescriptor.periodminutes.
60(1小时)
默认情况下更新节点监视器的频率,以分钟为单位。
hudson.PluginManager.checkUpdateAttempts
1.
尝试检查更新站点的次数。
Hudson.pluginmanager.CheckupdatesLeeptimemillis.
1000
重试检查更新站点之间的时间间隔(毫秒)。
hudson.PluginManager.className
有效地哈德逊。LocalPluginManager
可以用来指定不同的PluginManager实现时自定义。战争詹金斯的包装。必威国际有限公司不能用于插件。
hudson.PluginManager.noFastLookup
假
使用禁用快速查找classloaderreflectionToolkit.的哪些反射访问内部方法类加载器.
hudson.PluginManager.skipPermissionCheck
假
禁用与插件管理器的订书机路由相关的安全硬化。可能是不安全的,参见2018-12-05安全咨询.
hudson.PluginManager.workDir
未定义的
所有展开的.hpi/.jpi插件的基本目录的位置。默认情况下,插件将被提取J必威国际有限公司ENKINS_HOME /插件/美元.
哈德逊。PluginStrategy
有效地哈德逊。ClassicPluginStrategy
允许将插件加载到不同的环境中,例如现有的依赖注入容器(如Plexus)。类的完整类名哈德逊。PluginStrategy实现以覆盖默认值。
hudson.PluginWrapper.dependenciesVersionCheck.enabled
真正的
着手假跳过插件依赖项的版本检查。
hudson.ProxyConfiguration.DEFAULT_CONNECT_TIMEOUT_MILLIS
20000
应用于连接(如更新站点)的连接超时。
hudson.remoting.ClassFilter
未定义的
允许或不允许指定类型的反序列化。用逗号分隔的类名,除非前缀为!.看到中- 200 #向后兼容性:中- 200和必威国际有限公司詹金斯- 47736.
hudson.scheduledRetention
假
基于调度控制代理
hudson.scm.SCM.useAutoBrowserHolder
假詹金斯2.9必威国际有限公司以来,真正的之前
当设置为真正的, 必威国际有限公司Jenkins会猜测用来呈现更新日志中的链接的存储库浏览器。
hudson.script.nocache.
假在生产中,真正的在开发过程中
当设置为true时,Jenkins将必威国际有限公司不会通过/静态/…/URL空间,防止缓存。设置为真正的默认情况下,在开发期间假否则
hudson.search.Search.skipPermissionCheck
假
为Search禁用与订书机路由相关的安全加固。可能是不安全的,参见2018-12-05安全咨询.
hudson.security.AccessDeniedException2.REPORT_GROUP_HEADERS
假
如果设置为true,则恢复在列出组成员身份的“访问被拒绝”页面上发送HTTP报头的2.46之前行为。
哈德逊,安全,人工任务
假
工件权限允许控制对工件的访问;当此属性未设置或设置为false时,将不控制对工件的访问
hudson.security.csrf.CrumbFilter.UNPROCESSED_PATHINFO
假
逃生出口的安全- 1774.
hudson.security.csrf.DefaultCrumbIssuer.EXCLUDE_SESSION_ID
假
逃生出口的安全- 626.
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION
假
在Jenkins 2.222中删除用户界面后,恢复禁用CSRF保护的能力。必威国际有限公司
hudson.security.csrf.requestfield.
.crumb詹必威国际有限公司金斯(1. x),必威国际有限公司Jenkins-Crumb詹必威国际有限公司金斯(2.0)
在POST请求中包含一个crumb值的参数名称
hudson.security.ExtendedReadPermission
假
ExtendedReadPermission允许只读访问“配置”页面;也可以启用扩展读权限插件
hudson.security.hudson PrivateSecurityRealm.ID_REGEX
a-zA-Z0-9_ - +
Jenkins用户数据库中合法用户名的正则表达式。必威国际有限公司看到安全- 786.
hudson.security.HudsonPrivateSecurityRealm.maximumBCryptLogRound
18
限制Jenkins用户数据库用户密码预计算BCrypt哈希的轮数,以防止计算过多。必威国际有限公司
hudson.security.lapsecurityrealm.groupsearch.
LDAP筛选器按组的名称查找组
hudson.security.SecurityRealm.sessionFixationProtectionMode
1.
逃生出口的安全- 2371.着手0禁用修复或2.选择替代实现。
hudson.security.TokenBasedRememberMeServices2.skipTooFarExpirationDateCheck
假
逃生出口的安全- 868
hudson.security.WipeOutPermission
假
WipeOut权限允许控制对“WipeOut Workspace”操作的访问,该操作通常在授予Build权限后可用
hudson.slaves.ChannelPinger.pingInterval
5.
2.37(弃用)频率(分钟)控制器和代理之间的潮汐
hudson.slaves.ChannelPinger.pingIntervalSeconds
300
的频率控制器和代理之间的潮汐在几秒钟内,
hudson.slaves.ChannelPinger.pingtimeouts秒
240
超时时间为每个在控制器和代理之间Ping在几秒钟内,
hudson.slaves.ConnectionActivityMonitor.enabled
假
是否启用此功能,该功能检查代理是否活跃,如果不活跃则切断它们。
hudson.slaves.ConnectionActivityMonitor.frequency
10000(10秒)
检查通道活动的频率,以毫秒为单位。
hudson.slaves.ConnectionActivityMonitor.timeToPing
180000(3分钟)
启动后等待多长时间开始检查代理连接,以毫秒为单位。
hudson.slaves.NodeProvisioner.initialDelay
10倍hudson.model.LoadStatistics.clock一般为100秒
启动后开始从云中分配节点需要等待多长时间。这将允许静态代理首先启动和处理负载。
hudson.slaves.NodeProvisioner.MARGIN
hudson.slaves.NodeProvisioner.MARGIN0
hudson.slaves.NodeProvisioner.MARGIN_DECAY
hudson.slaves.NodeProvisioner.recurrencePeriod
等于hudson.model.LoadStatistics.clock,一般为10秒
可能供应节点的频率。
hudson.slaves.WorkspaceList
@
启用并发生成时,每个并发生成都需要一个唯一的工作区目录名。要创建此名称,将此标记放置在项目名称和唯一ID之间,例如“my”-project@123".
hudson.tasks.ArtifactArchiver.warnOnEmpty
假
如果为真,当没有任何东西需要归档时,构建不会失败
hudson.tasks.Fingerprinter.enableFingerprintsInDependencyGraph
假
当为true时,通过指纹关联的作业将被添加到依赖图中,即使它们之间没有配置上下游关系。
hudson.tasks.MailSender.maxLogLines
250
要包含在电子邮件中的控制台输出的行数
hudson.TcpSlaveAgentListener.hostName
与配置的Jenkins根URL相同必威国际有限公司
Jenkins向入站TCP代理必威国际有限公司播发的主机名。在反向代理后运行Jenkins时特别有用。
Hudson.tcpslaveAgentListener.Port.Port.port.
与配置的TCP代理端口一致
Jenkins向入站必威国际有限公司TCP代理播发的端口。在反向代理后运行Jenkins时特别有用。
哈德逊。树状视图
假
启用实验嵌套视图功能。自2.302以来没有影响,因为已经删除了实验嵌套视图功能。
hudson.triggers.SafeTimerTask.logsTargetDir
$必威国际有限公司 jenkins_home / logs
允许通常在下面找到的日志移动$必威国际有限公司 jenkins_home / logs到另一个位置。注意,如果在现有实例上更改迁移,则不会处理迁移。
hudson.triggers.SCMTrigger.starvationThreshold
3600000(1小时)
在触发器报告轮询执行器被阻塞之前等待的毫秒数。
Hudson.udp.
33848在2.218之前,-1在2.219
UDP组播广播的端口。设置为-1禁用。自2.220以来没有影响,因为该功能已被删除。看到安全- 1641
哈德逊河上游峡谷
假
向下游的工作传递责备信息。
hudson.util.AtomicFileWriter.DISABLE_FORCED_FLUSH
假
在调用时禁用强制刷新#关闭().不期望被使用。
hudson.util.CharacterEncodingFilter.disableFilter
假
着手真正的如果未定义且内容类型为,则禁用将请求编码设置为UTF-8的过滤器文本/xml或应用程序/ xml(API提交)。
hudson.util.CharacterEncodingFilter.forceEncoding
假
着手真正的强制请求编码为UTF-8,即使声明了不同的字符集。
hudson.Util.deletionRetryWait
One hundred.
重试时,在尝试删除文件之间等待的时间(以毫秒为单位)。这没有效果,除非Hudson.util.maxfileCeleCelionRetries.大于1。如果为零,尝试之间就不会有延迟。如果为负,则延迟在尝试之间将是该值的(线性)倍。
hudson.util.Digester2.UNSAFE
假
的默认行为禁用处理XML外部实体(XXE)Digester2类,如果设置为必威国际有限公司真正的.该系统属性可以在Jenkins运行时更改,且更改立即生效。必威国际有限公司看到2.263.2升级指南.自2.297以来没有影响,因为Digester2类已被删除。
hudson.util.FormValidation.applyContentSecurityPolicyHeaders
真正的
控制是否在实现表单验证响应的url上设置限制性的Content-Security-Policy标头。这减少了表单验证输出中跨站脚本(XSS)漏洞的影响。看到2.263.2升级指南.
hudson.util.Graph.maxArea
10000000(1000万)
控制请求渲染图表(如加载统计数据)的最大大小(区域)。看到2021-01-13安全咨询.
Hudson.util.maxfileCeleCelionRetries.
3.
在放弃并抛出异常之前试图删除文件/目录树的次数。指定小于1的值是无效的,将被视为指定了1的值(即一次尝试,不重试)。看到必威国际有限公司Jenkins-10113和必威国际有限公司詹金斯- 15331.
hudson.Util.noSymLink
假
禁用在作业/构建目录中创建符号链接
hudson.Util.performGCOnFailedDelete
假
如果此标志设置为真正的然后,在删除失败后,在下一次重试删除之前,我们将请求垃圾收集。它被忽略,除非Hudson.util.maxfileCeleCelionRetries.大于1。将此标志设置为真正的五月解决了Windows上的一些问题,也解决了驻留在NFS共享上的目录树的一些问题,但它可能会对性能产生负面影响,甚至可能根本没有影响(GC行为是特定于jvm的)。警告:只有当你发现你的构建因为Jenkins无法删除文件而失败时,这个错误才应该被使用,因为Jenkins本身将那些文件锁定为“打开的”,必威国际有限公司即使这样,也只能在执行器相对较少的代理上使用(因为垃圾收集会影响该代理上所有作业执行器的性能)。设置此标志是最后一个手段的行为 - 不建议使用,不应在您的主要Jenkins服务器上使用,除非您可以容忍性能影响必威国际有限公司.
hudson.util.ProcessTree.disable
假
禁用清除子进程。
hudson.util.RingBufferLogHandler.defaultSize
256
在UI上可用的日志记录器中的日志条目数/日志/
hudson.util.RobustReflectionConverter.recordFailuresForAdmins
假
如果设置为真正的, Old Data Monitor将记录一些失败的数据加载用户提交的总体/管理权限,部分禁用安全修复。看到2021-01-13安全咨询和hudson.util.RobustReflectionConverter.recordFailuresForAllAuthentications.
hudson.util.RobustReflectionConverter.recordFailuresForAllAuthentications
假
如果设置为真正的,旧数据监视器将记录一些故障以加载所有授权用户提交的数据,完全禁用安全修复。看到2021-01-13安全咨询和hudson.util.RobustReflectionConverter.recordFailuresForAdmins.
hudson.util.Secret.AUTO_ENCRYPT_PASSWORD_CONTROL
真正的
必威国际有限公司詹金斯自动往返f:密码基于加密的表单字段秘密即使字段不是类型秘密.设置这个假要禁用这种行为,不鼓励这样做。
hudson.util.Secret.BLANK_NONSECRET_PASSWORD_FIELDS_WITHOUT_ITEM_CONFIGURE
真正的
如果用户缺失项目/配置允许,Jenkins 2必威国际有限公司.236和更新版本将自动空白密码值,即使表单字段没有支持秘密.设置这个假要禁用这种行为,不鼓励这样做。
hudson.util.Secret.provider
系统默认值
强制特定的加密提供者;将Glassfish Enterprise的值设置为SunJCE到解决方案必威国际有限公司詹金斯- 6459和glassfish - 11862。
hudson.util.StreamTaskListener.AUTO_FLUSH
假
必威国际有限公司Jenkins不再自动刷新用于远程运行代理的代码以获得更好的性能。这可能导致丢失用于从代理机器打印到构建日志的插件的消息,但不刷新输出。使用此标志恢复Freestyle构建的以前的行为。
hudson.Util.symlinkEscapeHatch
假
如果为True,则使用“ln”二进制文件的exec来创建符号链接,而不是本机代码
hudson.util.usenativechmodandandMode.
假
使用本机(JNA/JNR)实现来设置文件权限,而不是NIO
hudson.WebAppMain.forceSessionTrackingByCookie
真正的
着手假不强制通过cookie进行会话跟踪。逃生舱必威国际有限公司詹金斯- 61738.
Hudson.Widgets.HistoryWidget.Threshold.
30.
要在“构建历史记录”侧面板小部件中显示的构建数量。
HUDSON_HOME
N/A
的向后兼容的回退名称必威国际有限公司JENKINS_HOME.看到文档。
必威国际有限公司jenkins.CLI.disabled
假
真正的通过JNLP和HTTP必威国际有限公司禁用Jenkins CLI (SSHD仍然可以启用)
必威国际有限公司jenkins.InitReactorRunner.concurrency
2x的CPU
在Jenkins启动期间,默认情必威国际有限公司况下并行加载作业的线程数是固定的(CPU的两倍)。为了让Jenki必威国际有限公司ns加载时间快8倍(假设IO足够),将其增加到8倍。例如,24 CPU Jenkins控制器必威国际有限公司主机使用这个:-Dhudson.InitReactorRunner.concurrency = 192
必威国际有限公司jenkins.install.runSetupWizard
未定义的
着手假跳过安装向导。注意,这样做会让Jenkins不安全。必威国际有限公司Development-mode only:设置为真正的不要跳过在Jenkins开发期间显示设置向导。必威国际有限公司这个属性只在第一次运行给定的Jenkins时有效必威国际有限公司必威国际有限公司JENKINS_HOME.
必威国际有限公司jenkins.install.SetupWizard.adminInitialApiToken
默认管理帐户将没有API令牌,除非为这个系统属性提供值
此属性确定在SetupWizard安装阶段为初始管理帐户创建API令牌时的行为。行为取决于所提供的值:
真正的
启动时使用随机值生成令牌,并将信息放入文件中美必威国际有限公司元JENKINS_HOME /机密/ initialAdminApiToken.
将以提供的值作为令牌为用户创建一个固定的API令牌。
将使用从文件中读取的值为用户创建一个固定的API令牌。必威国际有限公司Jenkins在读取后不会删除文件,因此脚本负责在不再需要时删除它。
令牌格式是[2-char hash version][32-hex-char of secret],其中哈希版本目前只有11,例如:110123456789abcdef0123456789abcdef.例如可以通过以下方式生成:
通过预先结束手动完成11输出随机发生器网站。在十六进制中询问32个十六进制数字或16个字节,例如,https://www.browserling.com/tools/random-hex,https://www.random.org/bytes/
在壳中:Echo "11$(openssl rand -hex 16)"
在JavaScript中:const genRanHex = size俺们[…Array(size)].map)console.log (' 11 ' + genRanHex (32);
当使用这个系统属性生成API令牌时,应该在安装脚本期间使用您可以使用的其他方法来撤销它,这样您就有了一个新的(随机)令牌,对脚本的跟踪更少。看到ApiTokenProperty # generateNewToken(字符串)和ApiTokenProperty # revokeAllTokensExceptOne(字符串)对于脚本编写方法或使用web API调用:(用户登录)/ user / / descriptorByName je必威国际有限公司nkins.security.ApiTokenProperty / generateNewToken和(用户登录)/ user / / descriptorByName je必威国际有限公司nkins.security.ApiTokenProperty / revokeAllExcept
必威国际有限公司jenkins.model.Jenkins.additionalReadablePaths
未定义的
以逗号分隔的附加顶级路径段列表,用户无需整体/读取权限即可访问这些路径段。看见2021-01-13安全咨询.
必威国际有限公司jenkins.model.Jenkins.buildsDir
$ {ITEM_ROOTDIR} /构建
给定作业的配置位于下$必威国际有限公司 JENKINS_HOME /工作/ [JOB_NAME] / config . xml其构建正在进行中美必威国际有限公司元JENKINS_HOME /工作/ [JOB_NAME] /构建默认情况下。此选项允许您存储其他位置的构建,这些版本可以使用更精细的备份策略,或者将构建数据存储在更快的磁盘上,例如SSD。此值支持以下占位符:
$ 必威国际有限公司{jenkins_home}解析到Jenkins主目录。必威国际有限公司
$ {ITEM_ROOTDIR}–Jenkins home中包含作业元数据的目录。必威国际有限公司
${ITEM\u FULL\u NAME}—项目的全名,文件系统不安全字符被其他字符替换。
$ {ITEM_FULLNAME}- 查看上面,但不替代不安全的字符。这是一种遗留选项,不应使用。
例如,如果你想在Jenkins家之外存储构建,你可以使用如下值:必威国际有限公司/某些\u其他\u根/构建/${ITEM\u FULL\u NAME}这曾经是一个UI设置,但是在2.119中删除,因为它不支持迁移现有构建记录,并且可能导致建立相关的错误,直到重新启动。
要在开始使用此选项时手动迁移现有的构建记录(TARGET_DIR是否将该值提供给必威国际有限公司jenkins.model.Jenkins.buildsDir):
为管道和自由式作业类型,为每个JOB_NAME:
mkdir -p [TARGET_DIR] mv $必威国际有限公司JENKINS_HOME/jobs/[JOB_NAME]/build [TARGET_DIR]/[JOB_NAME]为Multibranch管道工作,每一个都跑BRANCH_NAME:
mkdir-p[TARGET_DIR]/[JOB_NAME]/branchs/mv$JENKI必威国际有限公司NS_HOME/jobs/[JOB_NAME]/branchs/[BRANCH_NAME]/builds\[TARGET_DIR]/[JOB_NAME]/branchs/[BRANCH_NAME]为组织文件夹,为每一个运行这个REPO_NAME和BRANCH_NAME:
mkdir -p [TARGET_DIR]/[ORG_NAME]/jobs/[REPO_NAME]/branches/ mv $必威国际有限公司JENKINS_HOME/jobs/[ORG_NAME]/jobs/[REPO_NAME]/branches/[BRANCH_NAME]/build \ [TARGET_DIR]/[ORG_NAME]/jobs/[REPO_NAME]/branches/[BRANCH_NAME]必威国际有限公司jenkins.model.Jenkins.crumbIssuerProxyCompatibility
假
真正的在第一次运行安装向导时启用crumb代理兼容性。
必威国际有限公司jenkins.model.Jenkins.disableExceptionOnNullInstance
假
真正的禁用抛出非法国家例外当必威国际有限公司Jenkins.getInstance ()返回零
必威国际有限公司jenkins.model.Jenkins.enableExceptionOnNullInstance
假
真正的使能够抛出非法国家例外当必威国际有限公司Jenkins.getInstance ()返回零
必威国际有限公司jenkins.model.jenkins.exitcodeonrestart.
5.
当使用-Dhudson.lifecycle = hudson.lifecycle.ExitLifecycle,在Jenkins重启时使用此退出代码退出必威国际有限公司
必威国际有限公司jenkins.model.Jenkins.initLogLevel
细
来自init反应堆侦听器的详细消息的日志级别。
必威国际有限公司jenkins.model.Jenkins.killAfterLoad
假
上车后立即必威国际有限公司离开詹金斯。仅用于开发/测试辅助。
必威国际有限公司jenkins.model.Jenkins.logStartupPerformance
假
记录启动时间信息。注意,一些消息没有登录到默认可见级别(例如INFO和up)。
必威国际有限公司jenkins.model.Jenkins.parallelLoad
真正的
在启动时并行加载作业配置。
必威国际有限公司jenkins.model.Jenkins.slaveAgentPort
-1(残疾人)自2.0以来,0在詹金必威国际有限公司斯1. x。
指定默认TCP代理端口,除非/直到在UI上以不同方式配置。-1禁用,0对于随机端口,其他值用于固定端口。
必威国际有限公司jenkins.model.Jenkins.slaveAgentPortEnforce
假
如果为true,则强制指定必威国际有限公司jenkins.model.Jenkins.slaveAgentPort不允许通过UI更改
必威国际有限公司jenkins.model.Jenkins.workspaceDirName
工作空间
Obsolete:用作遗留工作空间目录布局中的默认工作空间目录名(工作空间目录在作业目录中)。
必威国际有限公司jenkins.model.Jenkins.workspacesDir
$ 必威国际有限公司{JENKINS_HOME} / workspace / $ {ITEM_FULL_NAME}
允许更改控制器节点上作业工作区的目录布局。看到必威国际有限公司jenkins.model.Jenkins.buildsDir对于支持的占位符。
必威国际有限公司jenkins.model.JenkinsLocationConfiguration.disableUrlValidation
假
禁用旨在防止跨站漏洞的URL验证。看到Security-1471.获取详细信息。
必威国际有限公司Jenkins.Model.Lazy.BuildReference.Mode.
柔软的
配置Jenkins用于在内存中保存构建的引用类型。必威国际有限公司选择从柔软的,弱,强的,不(根本不在内存中保存生成)。主要用于调试辅助。看见必威国际有限公司詹金斯- 19400.
必威国际有限公司jenkins.model.Nodes.enforceNameRestrictions
真正的
是否为代理名称强制执行新的名称限制。看到2021-01-13安全咨询.
必威国际有限公司jenkins.model.StandardArtifactManager.disableTrafficCompression
假
真正的当工件从代理节点转移到控制器时,禁用工件的GZIP压缩。以增加网络流量为代价使用更少的CPU。
必威国际有限公司jenkins.monitor.JavaVersionRecommendationAdminMonitor.disable
假
真正的禁用推荐Java 11的监视器。
必威国际有限公司jenkins.security.ApiTokenProperty.adminCanGenerateNewTokens
假
真正的允许具有Overall/ administrat权限的用户使用新系统为任何用户创建API令牌。注意,用户将不能使用该令牌,因为它只显示给创建者一次。
必威国际有限公司jenkins.security.ApiTokenProperty.showTokenToAdmins
假
在用户配置页面上向管理员显示用户的API令牌。这个设置为假作为安全- 200
必威国际有限公司jenkins.security.classfilterimpl.suppress_all.
假
在反序列化数据时,请勿执行任何JEP-200类过滤。设置这个真正的是不安全的。看到文件.
必威国际有限公司jenkins.security.ClassFilterImpl.SUPPRESS_WHITELIST
假
在反序列化数据时,不要执行基于白名单的JEP-200类过滤。设置了这个标志后,只有显式的黑名单类型才会被拒绝。设置这个真正的是不安全的。看到文件.
必威国际有限公司jenkins.security.FrameOptionsPageDecorator.enabled
真正的
是否发送X-Frame-Options: sameorigin头,将假禁用并使Jenkins可嵌入必威国际有限公司
必威国际有限公司jenkins.security.ignoreBasicAuth
假
当设置为真正的,禁用基本使用用户名和密码(而不是API令牌)进行身份验证。
必威国际有限公司jenkins.security.ManagePermission
假
启用可选的Overall/Manage权限,允许对适用于托管Jenkins环境的管理特性的有限访问。必威国际有限公司看到中- 223.
必威国际有限公司jenkins.security.resourceCainainrootaction.validformutes.
30.
从资源根URL提供的资源URL在用户需要重新验证以访问它之前的有效时间。有关详细信息,请参阅Jenkins中的内联文档。必威国际有限公司
必威国际有限公司jenkins.security.s2m.defaultfilepathfilter.allow
假
允许从代理访问Jenkins控制器上的所有文件路径。这使必威国际有限公司大部分的计算机无法工作安全-144保护。
必威国际有限公司jenkins.security.seed.UserSeedProperty.disableUserSeed
假
禁用用户的种子.逃生出口的安全- 901.
必威国际有限公司jenkins.security.seed.UserSeedProperty.hideUserSeedSection
假
隐藏用户界面以便用户的种子介绍了安全- 901.
必威国际有限公司jenkins.security.stapler.StaplerDispatchValidator.disabled
假
逃生出口的安全- 534.
必威国际有限公司jenkins.security.stapler.staplerdispatchvalidator.Whitelist.
stapper-views-whitelist.txt在必威国际有限公司JENKINS_HOME
覆盖订书机视图分派的用户可配置白名单的位置。这增加了内置的白名单安全- 534这允许发送到视图,否则将被禁止。
必威国际有限公司jenkins.security.stapler.staticRoutingDecisionProvider.Whitelist.
stapler-whitelist.txt在必威国际有限公司JENKINS_HOME
覆盖订书机请求路由的用户可配置白名单的位置。这增加了内置的白名单安全-595这允许通过其他方法路由请求,否则将被禁止。
必威国际有限公司jenkins.security.stapler.TypedFilter.prohibitStaticAccess
真正的
禁止访问公共静态字段,用于在订书机中路由请求。逃生出口的安全-595.
必威国际有限公司jenkins.security.stapler.TypedFilter.skipTypeCheck
假
跳过(返回)类型检查时,决定一个方法或字段是否应该与Stapler路由(即允许任何返回类型)。逃生出口的安全-595.
必威国际有限公司jenkins.security.SuspiciousRequestFilter.allowSemicolonsInPath
假
逃生出口的安全- 1774.允许请求带有分号字符的url (;)。
必威国际有限公司jenkins.security.SystemReadPermission
假
启用可选的Overall/SystemRead权限,以只读方式访问适合于托管Jenkins Configuration as Code环境的管理特性。必威国际有限公司看到中- 224.
必威国际有限公司jenkins.security.UserDetailsCache.EXPIRE_AFTER_WRITE_SEC
120(2分钟)
缓存多长时间UserDetails在从安全领域再次查找之前应该是有效的。看到必威国际有限公司詹金斯- 35493.
必威国际有限公司jenkins.slaves.DefaultJnlpSlaveReceiver.disableStrictVerification
假
必威国际有限公司jenkins.slaves.JnlpSlaveAgentProtocol3.enabled
未定义的
假禁用JNLP3代理协议,真正的启用它。否则就会随机启用/禁用A/B测试。该协议在2.214中被移除后已过时。
必威国际有限公司jenkins.slaves.NioChannelSelector.disabled
假
真正的为JNLP代理禁用Nio
必威国际有限公司jenkins.slaves.StandardOutputSwapper.disabled
假
一些类似UNIX的代理(例如SSH构建代理)可以通过Stdin / STDOUT进行通信,这非常方便。不幸的是,一些JVM输出(例如与GC相关)也转到标准化。这将交换输出流,以防止通过意外写入标准的流损坏。
必威国际有限公司jenkins.telemetry.Telemetry.endpoint
https://uplink.必威国际有限公司jenkins.io/events
更改JEP-214 /上行遥测发送数据的端点。预计仅用于测试。
必威国际有限公司jenkins.ui.refresh
假
真正的在Jenkins上启用新的实验性用户体验。必威国际有限公司看到必威国际有限公司詹金斯- 60920.也看到必威国际有限公司詹金斯UX团体.
必威国际有限公司jenkins.util.groovy.GroovyHookScript.ROOT_PATH
J必威国际有限公司ENKINS_HOME美元
设置用于加载groovy钩子脚本的根目录。
必威国际有限公司jenkins.util.ProgressiveRendering.DEBUG_SLEEP
0
调试/开发选项,当客户端发送心跳失败时,可以减缓逐步呈现的取消。
必威国际有限公司JENKINS_HOME
~ /必威国际有限公司 .jenkins
虽然Jenkins通常被设置为环境变量,但它也会将其主目录的路径作为系统属性查找。必威国际有限公司必威国际有限公司JENKINS_HOME通过JNDI上下文设置的优先级高于此优先级,但此优先级高于环境变量。
org.必威国际有限公司jenkinsci.main.modules.sshd.SSHD.idle-timeout
未定义的
允许配置SSHD客户端空闲超时(以毫秒为单位)。默认值为10min (600000ms)。
org.必威国际有限公司jenkinsci.plugins.workflow.steps.durable_task.DurableTaskStep.REMOTE_TIMEOUT
20秒
等待远程调用需要多长时间(见必威国际有限公司詹金斯- 46507).
org.kohsuke.stapler.RequestImpl.ALLOWED_HTTP_VERBS_FOR_FORMS
邮递
允许提供的请求的HTTP动词StaplerRequest # getSubmittedForm或@SubmittedForm.安全加固的逃生门,看2.277.2升级指南.
stapler.jelly.noCache
假
控制各种可缓存资源的缓存(果冻脚本等)以及到期一些静态资源的HTTP响应头。用于在开发期间查看重载后更改的效果。
stapler.legacyGetterDispatcherMode
假
不要在订书机框架级别过滤get方法。逃生出口的安全-595.
stapler.legacyWebMethodDispatcherMode
假
不要在订书机框架级别过滤web方法(“Do”动作)。逃生出口的安全-595.
stapler.resourcePath
未定义的
附加的调试资源路径。由核心开发工具设置,以便开发人员可以在重新加载页面后立即看到更改的效果。
Stapler.trace.
假
跟踪请求处理并报告使用结果Stapler-Trace -…响应标题。另外,在无法处理请求时呈现诊断HTTP 404错误页面。
订书机.跟踪.按要求
假
的请求跟踪请求处理(参见上面)X-Stapler-Trace请求头。