Como Instalar e Configurar Jenkins em VPS Linux

23 min de leitura Infraestrutura
Como Instalar e Configurar Jenkins em VPS Linux

Visão Geral do Jenkins

O Jenkins é uma ferramenta de automação de código aberto, escrita em Java, que atua como o motor central para a implementação de pipelines de Continuous Integration (CI) e Continuous Delivery (CD). Em um ecossistema de desenvolvimento moderno, o Jenkins funciona como um orquestrador de tarefas, permitindo que desenvolvedores automatizem as etapas críticas do ciclo de vida de uma aplicação, desde o commit do código no repositório até o deploy final em ambientes de produção ou staging.

Diferente de ferramentas de automação simples, o Jenkins opera através de um modelo baseado em plugins. Essa arquitetura extensível permite que ele se integre a quase qualquer ferramenta do ecossistema de DevOps, como Git, Docker, Kubernetes, Maven, SonarQube e diversos provedores de nuvem. Essa flexibilidade é o que torna o Jenkins a escolha padrão para infraestruturas complexas que exigem alta customização e integração entre diferentes camadas de tecnologia.

O núcleo do funcionamento do Jenkins reside na execução de Jobs (ou tarefas). Um Job pode ser configurado para monitorar um repositório Git e, ao detectar uma alteração, disparar um fluxo de trabalho que inclui compilação do código, execução de testes unitários, análise de vulnerabilidades e a criação de artefatos (como imagens Docker ou arquivos .war). Quando configurado corretamente em uma VPS dedicada, o Jenkins transforma um processo manual, lento e sujeito a erros humanos, em um fluxo de trabalho previsível, auditável e altamente escalável.

Para profissionais de infraestrutura e DevOps, entender o Jenkins significa compreender como gerenciar o Jenkins Controller (o servidor principal que gerencia a configuração e os jobs) e os Jenkins Agents (nós de execução que realizam o trabalho pesado). Em cenários de alta carga, essa separação de responsabilidades permite que você distribua a carga de builds entre múltiplos servidores, garantindo que o servidor principal permaneça responsivo para a gestão da interface e dos gatilhos de automação.

Conceitos de CI/CD e Automação

Para compreender a importância de um servidor Jenkins, é fundamental dominar os pilares do Continuous Integration (Integração Contínua) e do Continuous Deployment (Implantação Contínua), conhecidos pela sigla CI/CD. No modelo tradicional de desenvolvimento, o processo de integração de código costuma ser manual e sujeito a falhas humanas, o que gera conflitos de merge complexos e atrasos no ciclo de entrega. A automação surge para mitigar esses riscos, transformando o fluxo de trabalho em uma esteira de produção previsível e auditável.

A Integração Contínua (CI) foca na prática de integrar alterações de código ao repositório principal (como Git ou Bitbucket) com a maior frequência possível. Cada push ou pull request dispara um gatilho no Jenkins que executa automaticamente um conjunto de tarefas: compilação do código (build), execução de testes unitários e análise estática de segurança. O objetivo principal é detectar bugs e regressões o mais cedo possível no ciclo de vida do desenvolvimento (SDLC), garantindo que a branch principal esteja sempre em um estado funcional.

Já a Entrega Contínua (CD) estende esse conceito para as etapas de staging e produção. Enquanto a Continuous Delivery garante que o artefato (como um container Docker ou um pacote .war) esteja pronto para ser implantado, a Continuous Deployment automatiza o passo final, enviando o código diretamente para o ambiente de produção após a passagem bem-siga por todos os testes de qualidade. Em uma infraestrutura de pipeline bem estruturada, o Jenkins atua como o orquestrador central, gerenciando dependências, executando scripts de shell e interagindo com agentes (nodes) para distribuir a carga de trabalho.

A automação de infraestrutura dentro do Jenkins permite que o desenvolvedor foque apenas na lógica de negócio, enquanto o servidor cuida da infraestrutura como código (IaC). Isso inclui a execução de comandos para provisionar recursos, configurar variáveis de ambiente e gerenciar segredos (secrets) de forma segura. Sem um motor de automação robusto, o escalonamento de aplicações modernas, baseadas em microsserviços, torna-se tecnicamente inviável devido à complexidade de gerenciar múltiplos deploys simultâneos e dependentes.

Pré-requisitos para a Instalação

Para garantir que o seu servidor de automação funcione com estabilidade e suporte o crescimento do volume de builds, é fundamental preparar a infraestrutura com os recursos adequados. O Jenkins é uma aplicação Java que consome recursos consideráveis de memória, especialmente durante a execução de pipelines complexos ou o uso de múltiplos agentes (nodes).

Antes de iniciar a execução dos comandos de instalação, certifique-se de que o seu ambiente atende aos seguintes requisitos técnicos:

  • Servidor VPS ou Dedicado: Recomenda-se uma instância com, no mínimo, 2GB de RAM e 2 vCPUs. Ambientes de produção com builds intensivos devem considerar 4GB de RAM ou mais para evitar o erro de Out Of Memory (OOM) pelo kernel do Linux.
  • Sistema Operacional: Uma distribuição baseada em Debian ou Ubuntu (como Ubuntu 22.04 LTS) é o padrão recomendado pela comunidade devido à facilidade de gerenciamento de repositórios e pacotes.
  • Acesso Root ou Sudo: Você precisará de privilégios de superusuário para instalar dependências do sistema, gerenciar repositórios APT e configurar as regras de firewall.
  • Java Runtime Environment (JRE): O Jenkins exige o Java instalado. Atualmente, as versões mais estáveis e compatíveis são o OpenJDK 11 ou OpenJDK 17. Versões obsoletas do Java podem causar falhas críticas na inicialização do serviço.
  • Conectividade de Rede e Portas: É necessário que a porta 8080 esteja liberada no firewall (UFW, IPTables ou Security Groups da sua Cloud) para permitir o acesso à interface web. Se você utilizar um Proxy Reverso (como Nginx), a porta 80 ou 443 também deve estar acessível.
  • Domínio ou DNS configurado: Embora o acesso via IP seja possível, para uma configuração profissional de CI/CD, é essencial ter um subdomínio (ex: jenkins.suaempresa.com.br) apontando para o IP da sua VPS, facilitando a gestão de certificados SSL.
  • Espaço em Disco: Garanta que o diretório /var/lib/jenkins tenha espaço suficiente para armazenar artefatos, logs de build e o cache de workspaces, dependendo da frequência de seus deploys.

Preparando o Ambiente Linux

Antes de prosseguir com a instalação do Jenkins, é fundamental garantir que o sistema operacional da sua VPS esteja atualizado e com as dependências de repositório configuradas corretamente. Um ambiente Linux desatualizado pode causar conflitos de bibliotecas durante a execução de builds complexos, especialmente quando lidamos com ferramentas de containerização ou compiladores específicos.

Siga os passos abaixo para preparar o sistema operacional, assumindo que você está utilizando uma distribuição baseada em Debian ou Ubuntu.

  1. Atualização dos Repositórios e Pacotes Primeiramente, precisamos sincronizar o índice de pacotes local com os repositórios remotos e aplicar as atualizações de segurança pendentes no sistema. 
    sudo apt update && sudo apt upgrade -y
    O comando apt update atualiza a lista de pacotes disponíveis, enquanto o apt upgrade instala as novas versões. A flag -y responde automaticamente "sim" para todas as confirmações, agilizando o processo.
  2. Instalação de Ferramentas Essenciais Para que o Jenkins possa executar scripts de automação e gerenciar dependências de rede, é necessário instalar pacotes de utilitários básicos que não vêm por padrão em instalações "minimal" de VPS. 
    <sudo apt install curl wget gnupg2 software-properties-common apt-transport-https ca-certificates -y
    Neste comando, instalamos o curl e wget para downloads via terminal, o gnupg2 para manipulação de chaves GPG (essencial para validar repositórios) e o ca-certificates para garantir conexões SSL/TLS seguras durante o download de plugins.
  3. Configuração de Permissões de Usuário Para evitar erros de execução de comandos que exigem privilégios elevados durante os pipelines de CI/CD, certifique-se de que o usuário que gerenciará a automação tenha permissões adequadas no grupo sudo. 
    sudo usermod -aG sudo seu_usuario
    A flag -aG (append to group) adiciona o usuário ao grupo especificado sem removê-lo de seus grupos atuais, garantindo que você possa executar tarefas administrativas sem precisar alternar constantemente para o usuário root.
  4. Ajuste de Limites de Arquivos (Ulimit) Servidores de automação lidam com um grande volume de processos simultâneos e escrita de logs. Ajustar o limite de arquivos abertos evita que o Jenkins falhe durante builds que geram milhares de pequenos arquivos (como projetos Node.js). 
    sudo nano /etc/security/limits.conf
    Você deve adicionar linhas ao final do arquivo para aumentar o nofile (número de arquivos abertos) para o usuário que executará o Jenkins, garantindo estabilidade sob carga pesada.

Instalando o Java e Jenkins

O Jenkins é uma aplicação baseada em Java, o que exige que o Java Runtime Environment (JRE) ou o Java Development Kit (JDK) esteja devidamente instalado e configurado no seu servidor. Para as versões mais recentes do Jenkins, o recomendado é utilizar o OpenJDK 17 ou superior para garantir compatibilidade com os novos plugins e evitar erros de execução durante o build.

  1. Primeiramente, instale o OpenJDK 17 no seu servidor Linux. Este passo é crucial, pois o Jenkins não funcionará sem um ambiente de execução Java válido. 
    sudo apt update && sudo apt install fontconfig openjdk-17-jre -y

    O comando apt update atualiza os repositórios, enquanto o apt install baixa o pacote do Java e o pacote fontconfig, necessário para renderização de gráficos em plugins de relatórios.

  2. Adicione o repositório oficial do Jenkins ao seu sistema. Como o Jenkins não está nos repositórios padrão do Debian ou Ubuntu, precisamos importar a chave GPG para garantir a integridade dos pacotes baixados. 
    sudo wget -O /usr/share/keyrings/jenkins-keyring.asc https://pkg.jenkins.io/debian-stable/jenkins.io-202mente.key

    O parâmetro -O define o caminho de saída para salvar a chave de segurança no diretório de keyrings do sistema.

  3. Registre o repositório Jenkins na sua lista de fontes do APT. Isso permite que o gerenciador de pacotes encontre o Jenkins e receba atualizações automáticas via apt upgrade. 
    echo "deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list

    O comando tee é utilizado para escrever a configuração do repositório diretamente no arquivo de lista de fontes com privilégios de superusuário.

  4. Atualize novamente o índice de pacotes e execute a instalação propriamente dita do Jenkins. 
    sudo apt update && sudo apt install jenkins -y

    O comando instala o serviço do Jenkins e configura o systemd para que o processo inicie automaticamente junto com o boot da sua VPS.

  5. Verifique se o serviço do Jenkins está em execução corretamente no seu servidor. 
    sudo systemctl status jenkins

    O output esperado deve conter a mensagem active (running), indicando que o daemon do Jenkins foi iniciado sem erros de dependência.

Configuração de Segurança e Plugins

Após a instalação inicial, o Jenkins apresenta um estado de vulnerabilidade que deve ser mitigado imediatamente. O primeiro passo é realizar o Unlock da instância utilizando a senha gerada no arquivo de log do sistema. Assim que o painel for acessado, o assistente solicitará a instalação de plugins recomendados. Para uma infraestrutura profissional, não instale todos os plugins disponíveis, pois isso aumenta a superfície de ataque e o consumo de memória RAM da sua VPS.

A configuração de segurança deve seguir este fluxo estruturado:

  1. Realize o login inicial e selecione a opção "Install Suggested Plugins". Este processo instalará ferramentas essontrol de versão e pipelines básicos necessários para o funcionamento do core do Jenkins.
  2. Crie o primeiro usuário administrador. Nunca utilize a conta padrão de desbloqueio para operações diárias. Vá em Manage Jenkins > Security e configure o Security Realm para usar o banco de dados interno do Jenkins, garantindo que apenas usuários autenticados acessem a interface.
  3. Configure a Authorization Strategy para o modo "Role-Based Strategy". Isso permite que você defina permissões granulares, separando quem pode apenas visualizar builds de quem pode disparar novos deploys em produção.
  4. Instale o plugin Role-based Authorization Strategy através do menu Plugins > Available Plugins. Este plugin é essencial para implementar o princípio do privilégio mínimo.
  5. Configure o Global Security para exigir autenticação para todos os usuários. Certifique-se de que o CSRF Protection esteja habilitado para evitar ataques de falsificação de requisição entre sites.

Para gerenciar as credenciais de forma segura (como chaves SSH para o GitHub ou senhas de bancos de dados), utilize o gerenciador de Credentials integrado. Nunca escreva senhas diretamente nos arquivos Jenkinsfile. Utilize o comando ou a interface para mapear o ID da credencial:

No exemplo acima, a flag credentials() busca o segredo armazenado de forma criptografada no Jenkins, injetando-o como uma variável de ambiente temporária, o que impede a exposição de dados sensíveis nos logs de execução do console.

Verificação da Instalação

Após concluir a configuração inicial e a instalação dos plugins essenciais, é fundamental validar se o serviço está operando corretamente e se a comunicação entre o Jenkins, o Java e o sistema operacional está íntegra. Uma instalação mal sucedida pode resultar em falhas silenciosas durante a execução de pipelines de build.

O primeiro passo é validar o status do serviço diretamente no terminal da sua VPS. Certifique-se de que o processo está ativo e rodando sem interrupções.

  1. Verifique o status do serviço Jenkins através do systemd: 
    sudo systemctl status jenkins
    Este comando consulta o gerenciador de serviços do Linux para confirmar se o status aparece como active (running).
  2. Confirme se o Jenkins está escutando na porta padrão (8080): 
    sudo ss -tuln | grep :8080
    O comando ss (socket statistics) com a flag -t (TCP), -u (UDP) e -l (listening) filtra apenas as portas que estão aguardando conexões.

O output esperado para o comando de rede deve ser semelhante ao seguinte:

tcp    LISTEN    0    128    0.0.0.0:8080    0.0.0.0:*

Se o retorno mostrar a porta 8080 em 0.0.0.0 ou :::, significa que o Jenkins está acessível de qualquer interface de rede da sua VPS. Agora, realize o teste de acesso via navegador. Digite o endereço IP da sua VPS seguido da porta no seu browser:

http://seu_ip_da_vps:8080

Ao carregar a página, você deve ser direcionado para a tela de Unlock Jenkins. Para obter a senha inicial de administrador, execute o comando abaixo no terminal:

sudo cat /var/lib/jenkins/secrets/initialAdminPassword

O terminal exibirá uma longa sequência alfanumérica. Copie este código e cole no campo solicitado no navegador. Se a página carregar o assistente de instalação de plugins, sua infraestrutura de automação está validada e pronta para receber os primeiros jobs de CI/CD.

Troubleshooting de Erros Comuns

Durante a implementação de um servidor Jenkins, é comum encontrar obstáculos relacionados à comunicação de rede, permissões de sistema e incompatibilidade de versões de runtime. Identificar a causa raiz rapidamente evita que o seu pipeline de CI/CD fique inoperante.

  • Sintoma: O Jenkins não carrega a interface web no navegador (timeout ou conexão recusada).

    Boas Práticas de Infraestrutura

    Manter um servidor Jenkins operacional e seguro exige muito mais do que apenas uma instalação bem-sucedida. Como o Jenkins é o coração do seu fluxo de entrega, falhas na infraestrutura podem interromper todo o ciclo de desenvolvimento da sua empresa. Abaixo, listamos diretrizes essenciais para garantir estabilidade, segurança e escalabilidade do seu ambiente de automação.

    • Isolamento de Processos com Agentes (Nodes):

      Exemplos de Pipelines Práticos

      Após configurar o Jenkins em sua VPS, o próximo passo é transformar o servidor em uma ferramenta funcional através de Jenkinsfiles. Um Jenkinsfile é um arquivo de texto que reside no seu repositório (Git) e define toda a lógica de automação. Abaixo, apresentamos dois cenários reais: um pipeline de aplicação Node.js e um pipeline de deploy via Docker.

      O primeiro exemplo foca em um fluxo de Continuous Integration (CI) para uma aplicação Node.js. O objetivo aqui é validar o código, instalar dependências e executar testes automatizados antes de permitir que o código avance para o deploy.

      pipeline {
    agent any
    stages {
        stage('Install Dependencies') {
            steps {
                sh 'npm install'
            }
        }
        stage('Run Tests') {
            steps {
                sh 'npm test'
            }
        }
        stage('Build Project') {
            steps {
                sh 'npm run build'
            }
        }
    }
}

      Neste script, utilizamos a diretiva agent any para que o Jenkins execute o job em qualquer executor disponível na sua infraestrutura. O comando npm install é o ponto crítico de integração, onde o Jenkins baixa todos os pacotes necessários baseados no package.json. Se o comando npm test falhar, o Jenkins interrompe o pipeline imediatamente, impedindo que código quebrado chegue ao ambiente de produção.

      O segundo exemplo demonstra um fluxo de Continuous Deployment (CD) utilizando Docker. Este cenário é ideal para quem utiliza containers para garantir a paridade entre os ambientes de desenvolvimento e produção na sua VPS.

      pipeline {
    agent any
    environment {
        DOCKER_IMAGE = 'meu-usuario/minha-app:${env.BUILD_ID}'
    }
    stages {
        stage('Build Docker Image') {
            steps {
                sh 'docker build -t ${DOCKER_IMAGE} .'
            }
        }
        stage('Push to Registry') {
            steps {
                withCredentials([string(credentialsId: 'docker-hub-token', variable: 'TOKEN')]) {
                    sh 'echo $TOKEN | docker login -u meu-usuario --password-stdin'
                    sh 'docker push ${DOCKER_IMAGE}'
                }
            }
        }
        stage('Deploy to VPS') {
            steps {
                sh 'docker pull meu-usuario/minha-app:latest'
                sh 'docker stop minha-app-container || true'
                sh 'docker rm minha-app-container || true'
                sh 'docker run -d --name minha-app-container -p 80:3000 meu-usuario/minha-app:latest'
            }
        }
    }
}

      Neste pipeline avançado, utilizamos Credentials do Jenkins para gerenciar o token do Docker Hub de forma segura, evitando expor senhas no código. O comando docker login -u meu-usuario --password-stdin utiliza a flag --password-stdin para ler a senha via standard input, um padrão de segurança essencial para evitar que a senha apareça no histórico de comandos do Linux. No estágio de deploy, o comando docker stop ... || true é uma técnica de resiliência para garantir que o pipeline não quebre caso o container antigo não esteja rodando, permitindo a limpeza e o reinício do serviço de forma atômica.

      Conclusão e Próximos Passos

      Configurar um servidor Jenkins em uma VPS dedicada é um marco fundamental para qualquer equipe que busca maturidade no ciclo de vida de desenvolvimento de software. Ao concluir este tutorial, você não apenas instalou uma ferramenta, mas estabeleceu a base para uma infraestrutura de automação robusta, capaz de reduzir erros humanos e acelerar o tempo de entrega (Time-to-Market) através de pipelines padronizados.

      No entanto, a instalação é apenas o ponto de partida. Um servidor de CI/CD exige manutenção constante e evolução da arquitetura para suportar o crescimento do volume de builds e a complexidade dos artefatos gerados. Para que sua infraestrutura de automação na Toda Solução permaneça performática e segura, sugerimos que você foque nos seguintes pilares de evolução:

      • Implementação de Agentes (Nodes): Conforme a demanda de builds aumentar, evite executar tudo no Master. Configure Jenkins Agents em outras instâncias ou containers Docker para distribuir a carga de processamento, mantendo o Jenkins Master apenas para a orquestração e gerenciamento de tarefas.
      • Segurança Avançada com RBAC: Não dependa apenas da autenticação básica. Integre o Jenkins com provedores de identidade externos como LDAP, Active Directory ou GitHub OAuth, e utilize o plugin Role-Based Strategy para aplicar o princípio do privilégio mínimo.
      • Gestão de Artefatos com Nexus ou Artifactory: Para pipelines profissionais, não armazene binários diretamente no servidor de build. Utilize um gerenciador de repositórios dedicado para armazenar versões de JARs, NPM packages ou imagens Docker, garantindo rastreabilidade e imutabilidade.
      • Monitoramento de Infraestrutura: Utilize ferramentas como Prometheus e Grafana para monitorar o consumo de CPU, memória e I/O da sua VPS. Um Jenkins sem monitoramento pode mascarar gargalos que resultam em falhas silenciosas de deploy.
      • Infrastructure as Code (IaC): Automatize a própria configuração do seu servidor Jenkins. Utilize Ansible ou Terraform para provisionar e configurar novas instâncias de build, garantindo que seu ambiente seja replicável e livre de "configurações manuais" esquecidas.

      O domínio do Jenkins transforma o desenvolvimento de um processo artesanal em uma operação industrial de alta precisão. Continue explorando novas bibliotecas de Jenkins Shared Libraries para reutilizar lógica de pipeline e mantenha sua documentação técnica sempre atualizada conforme novos plugins forem integrados ao seu ecossistema de DevOps.

Compartilhar: Link copiado!
Tags:
Esse tutorial foi útil?

Comentários (0)

Seja o primeiro a comentar.

Deixe seu comentário

Seu comentário será analisado antes de ser publicado.

0/2000
Voltar para Tutoriais