我在用于持续集成 beta 网站的服务器上安装了 Jenkins。配置非常简单,我只是使用适当的目录/var/www/作为工作区,并使用带有 Git 插件的 Git 进行源代码控制。
我最近在服务器上安装了CSF,它不断报告 Jenkins 正在制作的临时文件是“可疑的”。以下是最新报告的日志:
Time: Mon Aug 24 16:11:08 2015 -0400
File: /tmp/jffi6688931929611009979.tmp
Reason: Linux Binary
Owner: jenkins:jenkins (112:120)
Action: No action taken
有问题的文件似乎是合法的可执行文件。我的问题是,Jenkins 为什么要创建临时可执行文件?
注意:服务器 100% 基于 PHP,Jenkins 不应该从中创建任何可执行文件!
每当 Jenkins 构建项目时,似乎都会创建这些文件,即使构建步骤只是将密码放入正确的配置文件中。不,它们每小时左右随机弹出两次左右。
file在其中一个文件上输出:
$ file /tmp/jffi6688931929611009979.tmp
/tmp/jffi6688931929611009979.tmp: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, not stripped
插件列表:
- 蚂蚁插件
- 构建监视器视图
- 凭据绑定插件
- 凭据插件
- CVS 插件
- 磁盘使用插件
- 外部监视器作业类型插件
- GIT 客户端插件
- GIT 插件
- Javadoc 插件
- JUnit 插件
- LDAP 插件
- 邮件插件
- 矩阵授权策略插件
- 矩阵项目插件
- Maven 集成插件
- OWASP 标记格式化程序插件
- PAM 身份验证插件
- 普通凭证插件
- 单片机 API 插件
- 脚本安全插件
- SSH 凭证插件
- SSH 从站插件
- 翻译协助插件
- Windows 从属插件
- 工作流程:步骤 API
Jenkins 是一个 Java 程序。
需要本机库的 Java 程序可以将本机 .so 或 .dll 文件从其 .jar 文件中提取到 /tmp 中,以便能够正确加载本机库。
我认为标准 Jenkins 不会包含需要本机库的插件。也许您安装的插件之一需要本机库?
好的,我发现了问题。有问题的文件是 Jenkins 更新。我没有注意到该文件没有被不正确地删除,并且所有警报都是关于同一个文件的。