时间就是最昂贵的货币。你是否也曾厌倦了在深夜手动部署代码，祈祷着不要主要原因是手抖敲错一个字符而导致服务崩溃？如果你还在重复着那些枯燥、易错的构建和发布流程，那么这篇文章就是为你准备的。今天 我们要聊的不是简单的“点击即用”，而是如何通过在Ubuntu上配置Jenkins并编写自定义脚本，真正掌控你的自动化命运。这不仅仅是技术的堆砌，更是一种从繁琐中解脱出来的自由。

我们要探讨的核心， 是如何让Jenkins这个强大的自动化引擎，按照我们设定的逻辑去精准施行任务。无论是简单的Shell命令， 还是复杂的Groovy流水线， 太离谱了。 亦或是跨越服务器的远程部署，都将在这篇指南中一一呈现。别担心，我们会避开那些晦涩难懂的教科书式说教，直接切入实战，带你体验那种“一键发布”的快感。

一、 前置准备：在Ubuntu上搭建坚实的基石

在开始编写那些令人兴奋的脚本之前，我们需要先确保我们的“战场”——Ubuntu服务器，已经准备就绪。Jenkins是基于Java开发的，所以Java环境的安装是绕不开的第一步。虽然这听起来是老生常谈，但很多后续的诡异报错往往都是主要原因是环境版本不兼容造成的，我直接起飞。。

对于Ubuntu系统OpenJDK是一个稳定且可靠的选择。我们可以通过几条简单的命令来搞定这一切。先说说 更新一下我们的包列表，确保我们能下载到最新的软件版本：

sudo apt update
sudo apt install openjdk-11-jdk -y

安装完Java后接下来就是重头戏——Jenkins的安装。为了方便后续的更新和维护， 我们通常直接添加Jenkins官方的软件源， 百感交集。 而不是去下载那些不知何时会过期的Deb包。这里我们需要导入GPG密钥以确保软件的平安性， 然后添加仓库地址：

wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb https://pkg.jenkins.io/debian binary/ /etc/apt/sources.list.d/jenkins.list'
sudo apt update
sudo apt install jenkins -y

安装完成后启动Jenkins服务并设置开机自启，这是标准操作，但至关重要：

sudo systemctl start jenkins
sudo systemctl enable jenkins

此时你可以在浏览器中输入服务器的IP地址加上8080端口，看到Jenkins那标志性的解锁页面。到这里准备工作才算真正完成。别急，好戏还在后头，呵...。

二、 方式总览：选择适合你的自动化路径

在Jenkins中实现自定义脚本，并不是只有一条路可走。根据项目的复杂程度和团队的习惯， 也是没谁了。 我们通常有几种不同的策略。为了让你更直观地理解， 我整理了一个简单的对比表格：

方式	适用场景	语言/工具	灵活度
Freestyle	简单任务、快速测试、临时构建	Shell / Batch / Windows PowerShell	中等
Pipeline	复杂项目、CI/CD全流程、需要版本控制	Groovy	极高
远程SSH施行	跨服务器部署、目标服务器无法直接安装Agent	Shell	高

接下来我们将深入这几种方式，看看它们是如何在实际工作中发挥作用的。

三、 方式一：Freestyle项目施行自定义脚本

对于很多刚接触Jenkins的朋友Freestyle项目是最亲切的。它就像是一个瑞士军刀，虽然没有Pipeline那么精密， 换个角度。 但胜在直观、上手快。你不需要去学习Groovy语法，只需要知道怎么在Linux终端敲命令，大体上就能玩转它。

1. 直接输入脚本

在新建一个Freestyle任务时 滚动到“构建”区域，你会看到一个“Execute shell”的选项。 整起来。 勾选它，你就拥有了一个可以直接与服务器底层对话的文本框。在这里你可以输入任何你想要施行的Shell命令。

比如 你想在构建前打印一下环境信息，或者清理一下旧的文件：，挽救一下。

echo "开始构建任务..."
pwd
ls -la
# 清理旧的构建产物
rm -rf ./dist

但是这里有一个坑需要特别注意。Jenkins默认是以`jenkins`这个用户身份运行脚本的。如果你的脚本涉及到需要root权限的操作，直接运行会报错。当然 为了平安起见，我们通常不建议直接给Jenkins用户开启免密sudo，但你可以通过修改`/etc/sudoers`文件来赋予特定命令的施行权限。

2. 调用外部脚本文件

虽然直接在文本框里写脚本很方便， 但如果脚本逻辑变得复杂，比如超过了几十行，那个小小的文本框就会显得捉襟见肘，而且也不利于代码的复用和版本管理。这时候，更好的做法是将脚本保存为文件，然后在Jenkins中调用它，别犹豫...。

假设我们有一个部署脚本存放在`/yinzhengjie/script/jenkins/deploy-bird-script.sh`。 佛系。 在Jenkins施行构建前， 你需要确保`jenkins`用户对这个脚本拥有读和施行的权限：

chmod +x /yinzhengjie/script/jenkins/deploy-bird-script.sh
chown jenkins:jenkins /yinzhengjie/script/jenkins/deploy-bird-script.sh

然后在“Execute shell”框中，你只需要简单地调用它：，嗐...

#!/bin/bash
/yinzhengjie/script/jenkins/deploy-bird-script.sh

这种方式让逻辑更加清晰，也方便你在本地用IDE编辑脚本，调试好了再上传到服务器。

四、 方式二：Pipeline项目施行自定义脚本

如果说Freestyle是手动挡的汽车，那么Pipeline就是自动挡的特斯拉——不仅跑得快，而且还能自动驾驶。Pipeline将构建过程代码化， 这意味着你的构建逻辑可以像代码一样进行Review、分支管理和回滚，开搞。。

1. 编写Jenkinsfile

Pipeline的核心是`Jenkinsfile`。这个文件通常存放在你的代码仓库根目录下。下面是一个典型的声明式Pipeline示例， 它涵盖了从代码拉取、构建、测试到报告生成的全过程：，好家伙...

pipeline {
    agent any
    stages {
        stage {
            steps {
                // 拉取代码，这里使用了git，确保Jenkins配置了对应的凭证
                git 'https://github.com/your-org/your-project.git'
            }
        }
        stage {
            steps {
                // 施行构建命令，这里假设是一个Maven或Node项目
                sh './build.sh'
            }
        }
        stage {
            steps {
                // 运行测试脚本
                sh './run-test.sh'
            }
        }
        stage {
            steps {
                // 收集测试报告，junit插件可以解析测试后来啊
                junit '**/test-reports/*.xml'
                // 发布HTML报告，比方说测试覆盖率报告
                publishHTML(target: )
            }
        }
    }
}

还行。 看到这段代码，你是否感受到了一种秩序之美？每个阶段都清晰明了一旦某个阶段失败，整个流水线就会停止，避免了错误继续蔓延。

2. 配置Pipeline任务

本质上... 在Jenkins界面中新建一个“Pipeline”任务。在配置页面你可以选择“Pipeline script from SCM”。这意味着Jenkins会去你的Git仓库拉取`Jenkinsfile`并施行它。你只需要填写仓库URL、凭证以及`Script Path`。

踩雷了。 保存并点击“Build Now”， 你就会看到那个经典的蓝色进度条，以及每一个阶段的实时状态。这种可视化的反馈，是Freestyle项目难以比拟的。

五、 方式三：远程施行与发布示例

Jenkins所在的构建服务器往往不是到头来运行代码的生产服务器。我们需要将构建好的产物传输到远程的Web服务器或应用服务器上。这时候，SSH就成了连接两座岛屿的桥梁，交学费了。。

1. 配置SSH免密登录

深得我心。 为了实现自动化，我们不能在每次部署时都手动输入密码。所以呢，配置SSH公钥认证是必须的。我们需要在Jenkins节点上生成密钥对， 然后将公钥分发到目标服务器：

# 在Jenkins服务器上生成密钥
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa -q
# 将公钥复制到目标服务器
ssh-copy-id user@10.0.0.13

施行完`ssh-copy-id`后你就可以从Jenkins服务器直接`ssh user@10.0.0.13`而无需密码了。 操作一波... 这为后续的脚本施行铺平了道路。

2. 编写远程部署脚本

让我们来看一个实战例子。假设我们有一个名为“bird”的项目，需要构建后发布到两台Nginx服务器上。 引起舒适。 我们可以编写一个功能完善的Bash脚本来处理这个逻辑：

#!/usr/bin/env bash
set -euo pipefail
APP="bird"
APP_PATH="/var/www/html"
HOSTS=
download {
  echo "正在清理旧代码并拉取最新代码..."
  rm -rf "$APP"
  # 这里假设你有权限拉取私有仓库，或者使用HTTPS+Token的方式
  git clone :dev/"$APP".git
}
deploy {
  echo "开始分发文件到目标服务器..."
  for h in "${HOSTS}"; do
    echo "正在部署到主机: $h"
    # 使用scp将文件递归复制到目标服务器的指定目录
    scp -r "$APP"/* "root@$h:$APP_PATH/"
    # 可选：远程施行命令重启服务或刷新缓存
    # ssh "root@$h" "systemctl reload nginx"
  done
  echo "所有服务器部署完成！"
}
download
deploy

注意脚本开头的`set -euo pipefail`，这是一个Bash的最佳实践。它告诉脚本：如果有任何命令返回非零状态码，或者使用了未定义的变量，脚本就马上停止施行。这能防止错误在脚本中静默扩散，造成难以排查的后果。

3. 在Jenkins中集成

不堪入目。 有了这个脚本， 你就可以在Freestyle任务的“Execute shell”中，或者Pipeline的`sh`步骤中调用它。对于Pipeline， 你可以这样写：

stage {
    steps {
        sh './deploy-bird-script.sh'
    }
}

当然如果你不想在本地维护脚本文件，也可以利用Jenkins的“Publish over SSH”插件。在Job配置页面的“构建环境”中， 勾选“Execute shell script on remote host using ssh”，然后选择你预先配置好的SSH Site，直接填入要在远程施行的命令。这种方式更加图形化，适合不想写太多Shell脚本的同学，卷不动了。。

六、 常见问题与最佳实践

在掌握了基本的方法之后我们还需要聊聊那些容易让人踩坑的地方，以及如何让我们的自动化体系更加健壮，累并充实着。。

1. 权限管理：一把双刃剑

很多初学者在遇到“Permission denied”时 第一反应是把所有目录都改成`777`， 妥妥的！ 或者直接用root运行Jenkins。千万别这么做！这会带来巨大的平安隐患。

我emo了。 正确的做法是精细化权限管理。如果Jenkins需要操作Docker， 应该将`jenkins`用户加入`docker`组：

sudo usermod -aG docker jenkins

如果脚本需要写入特定目录，确保该目录属于`jenkins`用户， 累并充实着。 或者给组赋予写权限。

2. 环境变量的使用

不要在脚本中硬编码密码、API Key或者服务器IP。Jenkins提供了强大的凭据管理功能。在Pipeline中， 你可以使用`withCredentials`绑定敏感信息；在Shell中，可以通过“Inject passwords to build as environment variables”来传递。

3. 脚本的健壮性

极度舒适。 就像前面提到的`set -euo pipefail`，编写脚本时要时刻考虑“如果这一步失败了怎么办？”。比如 在下载依赖时如果网络波动导致下载失败，脚本应该报错退出，而不是继续运行一个不完整的二进制文件，导致后续构建看似成功实则失败。

4. 版本控制你的脚本

无论是`Jenkinsfile`还是那些独立的`.sh`脚本，都应该放入Git仓库进行管理。不要把它们只留在Jenkins的配置界面里。一旦Jenkins服务器崩溃，如果没有备份，你那些精心编写的自动化逻辑将瞬间化为乌有。代码即基础设施，这不仅仅是一句口号。

从Ubuntu上的环境搭建， 到Freestyle的简单脚本，再到Pipeline的优雅编排，再说说跨越SSH实现远程部署，我们走过了一条完整的自动化进阶之路。学习Jenkins自定义脚本， 不仅仅是掌握几个命令或语法，更是一种思维方式的转变——从手动操作转向代码定义，从被动救火转向主动防范，蚌埠住了！。

自动化之路或许在初期会显得有些坎坷，环境报错、权限问题、脚本逻辑漏洞可能会接踵而至。但请相信， 当你第一次看着控制台输出绿色的“SUCCESS”，看着代码自动流转到生产环境，那种成就感是无与伦比的。希望这篇文章能成为你探索DevOps世界的有力助手，让你的工作更加高效、轻松，雪糕刺客。！

---