Jenkins集成Sonar(1/3)安装sonar并启动

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量1.2k 收藏 5
点赞数
文章标签: sonar jenkins集成sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musuny/article/details/102682042
版权

初衷:
项目要解决sonar扫描出来的bug和漏洞,因此在开发环境搭建一套sonar并集成到jenkins,方便解决之后重新扫描
整个安装过程文章分为三部分,文末有跳转下一篇的链接,涉及到的插件或软件:

  • apache tomcat 8
  • jenkins.war 2.1+
  • sonar 6.7.7

    (起初我安装的是7.9.1,sonar目前最新版本是8.1,由于安装过程对jdk版本要求11+,但是我换了jdk11和jdk13,启动都会报类似ABI这种错误,所以经过一番折腾,将版本降低为6.7.7,可以支持jdk1.8)

  • sonar scanner 4.2+
  • sonarqube scanner for jenkins插件
  • jdk 1.8
  • sonar汉化包

下载Sonar

服务器创建sonar目录

mkdir -p /opt/xxxx/product/bdc/sonar

安装

  • 在线安装:服务器可以访问外网,直接服务器wget下载
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.7.7.zip
  • 离线安装:服务器不能访问外网,只能下载后上传到服务器sonar目录
    点击下载sonar上传到服务器/opt/xxxx/product/bdc/sonar目录下

解压

[bdc@T5073 sonar]$ unzip sonarqube-6.7.7.zip
[bdc@T5073 sonar]$ ll
总计 201576
drwxr-xr-x 11 bdc bdc      4096 07-10 12:32 sonarqube-6.7.7
-rw-rw-r--  1 bdc bdc 206192630 10-22 14:35 sonarqube-6.7.7.zip

创建sonar用户和用户组

创建用户组和用户
SonarQube不能以ROOT用户运行

groupadd sonar

useradd sonar -g sonar

为sonar用户分配文件夹权限

chown -R sonar:sonar /opt/xxxx/product/bdc/sonar/sonarqube-6.7.7

启动

修改文件sonar.properties

vim /opt/xxxx/product/bdc/sonar/sonarqube-6.7.7/conf/sonar.properties
  • 设置jvm使用的内存大小,Xms初始堆内存,Xmx最大堆内存

sonar.web.javaOpts=-server -Xms1G -Xmx4G -XX:+HeapDumpOnOutOfMemoryError

  • 配置持久化数据库的账户、密码、数据库连接信息(此处使用mysql)
    注意:为避免和其他库表混淆,sonar需要单独创建一个库,sonar含53张表

sonar.jdbc.username=bdc_sonar
sonar.jdbc.password=bdc_sonar
sonar.jdbc.url=jdbc:mysql://10.1.203.46:3306/bdc_sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

  • 设置sonar访问地址http://10.12.3.123:9000/sonar

sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.web.context=/sonar

修改启动脚本bin/linux-x86-64/sonar.sh

vim /opt/xxxx/product/bdc/sonar/sonarqube-6.7.7/bin/linux-x86-64/sonar.sh
  • 修改启动用户为sonar(前面创建的sonar)

RUN_AS_USER=sonar

启动sonar

  • 切换到sonar用户
su sonar
  • 执行启动命令启动,这里选择console启动,就像tomcat catalina.sh run一样,第一次启动难免有报错,省的start启动还要去看日志,报错又停掉,console和tomcat catalina.sh run类似
sh /opt/xxxx/product/bdc/sonar/sonarqube-6.7.7/bin/linux-x86-64/sonar.sh console

其他命令:
sh sonar.sh start #启动sonar
sh sonar.sh stop #安全停止sonar
sh sonar.sh restart #安全重启sonar
sh sonar.sh console #控制台启动sonar

如果出现以下错误,请参照以下办法

报错信息:
Running SonarQube…
wrapper | --> Wrapper Started as Console
wrapper | Launching a JVM…
jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org
jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. All Rights Reserved.
jvm 1 |
jvm 1 | WrapperSimpleApp: Unable to locate the class org.sonar.application.App: java.lang.UnsupportedClassVersionError: org/sonar/application/App : Unsupported major.minor version 52.0

解决方案:

原因:sonar启动默认使用系统已安装的java命令(jdk1.7),可能服务器内安装的java版本比较低,sonar 6.7.7最低要求jdk1.8以上,因此需要额外指定sonar的启动java命令的路径

方案:修改/opt/aspire/product/bdc/sonar/sonarqube-6.7.7/conf/wrapper.conf
wrapper.java.command=java改为wrapper.java.command=/opt/aspire/product/bdc/jdk1.8/bin/java

如果修改成jdk11以后,会报如下错误
在这里插入图片描述
最终解决方案:sonar使用6.7.7版本,jdk可以使用1.8版本(高版本的sonar使用jdk11或13会出现上图错误,已解决这个问题的请指教一下)
其他版本下载:https://www.sonarqube.org/downloads/

查看日志

如果sonar.sh console方式启动没有异常日志打印,一般情况为启动成功,如果有异常情况,可以进入下面目录查看日志

cd ../../logs

日志分为access.log sonar.log,ce.log,es.log,web.log

access.log sonar访问记录日志,有点类似nginx 的access.log
sonar.log sonar启动日志
ce.log 集成方面的日志,比如sonar连接数据源、SCM、SVN、插件等等
es.log sonar内嵌了es,主要用于存储和搜索,记录es的日志
web.log

启动后,若日志文件均无报错,即可访问http://ip:9000/sonar,若顺利,则会出现如下界面
在这里插入图片描述

下一篇《Jenkins集成Sonar(2/3)登录并添加项目进行扫描+汉化

羽轩GM
关注
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
sonar重启服务
youlinmin的专栏
11-21 7394
sonar在linux上安装好之后,若之后又更改了sonar的配置,则需要重启服务,重启方法如下: 1.进入到sonar安装目录下,打开bin目录,会看到所有操作系统的文件夹 2.若操作系统为linux的64系统,则打开linux-x86-64文件夹,会看到sonar.sh文件 3.可使用如下命令 #./sonar.sh start     启动服务 #./sonar.sh stop
sonar的搭建和使用
baidu_21349635的专栏
08-04 1836
文章目录sonar的环境搭建1 centos7上安装mysql5.71.下载YUM源(http://dev.mysql.com/downloads/repo/yum/2.安装mysql源3.检查mysql源是否安装成功4 安装MySQL5.启动Mysql服务6.修改root本地登录密码,7.Sonar要求mysql必须是InnoDB存储引擎8.设置mysql缓存参数2 centos7虚拟机上安装m...
jenkins集成sonar流水线部署
wnfff的博客
04-22 3685
文章目录1. 创建`SonaQube`的账户`token`2. 将`token`保存到`Jenkins`凭据中3. 在`Jenkins`中安装插件`sonarqube scanner`3.1 配置`sonar`服务器3.2 全局配置`SonarQube Scanner`3.3 并关闭`sonar`的审查结果上传到`SCM`功能4. 创建自定义项目验证5. 创建流水线项目验证6. Jenkins添加Sonar结果分析6.1 `sonar`添加网络调用(`webhook`)6.2 修改`Jenkinsfile`
jenkins服务设置开机自启
WORLDWILLING的博客
11-08 408
sh```
Sonar安装使用
qq_43579559的博客
05-17 704
说明elasticsearch不能在root权限下运行。目录:conf/sonar.propertise。地址:192.168.7.247:9000。账号:admin 密码:admin。账号:admin 密码:admin。重启sonar,登录就会变成中文版。授权完成后切换用户启动sonarsonarqube-7.6版本。输入项目标识、显示名,点击设置。选择Java、Maven。访问前确保端口已被放行。
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
jenkinssonar集成的离线插件sonarqube scanner
10-23
下载解压后放~/.jenkins/plugins/目录,具体的与jenkins集成可以参照文章https://blog.csdn.net/musuny/article/details/102700390
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 2204
Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube。
sonar安装过程
u012613604的博客
09-12 5961
环境:Windows7,sonarqube5.6.6,java1.8,MySQL5.6   Sonar官网地址:https://www.sonarqube.org/downloads/,首页截图如下: 一般有两个推荐版本:带星的属于稳定版,推荐使用,但我2个版本都试过,没有问题。 一、环境配置 Sonar需要一些辅助配置软件,需要自己装一下,可以点击上方红框,里边有一些要求及
sonar.sh start可以启动sonarqube,localhost:9000却连接失败的原因(java.nio.file.AccessDeniedException)
gxs_hhxx的博客
03-03 4111
下载安装sonarqube之后使用sonar.sh start命令可以启动sonarqube但访问localhost:9000却连接不上。确定了不是防火墙的问题之后,查看sonar的logs排错。 首先查看es log(ElasticSearch,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful风格接口,多数据源,自动搜索负载等),发现 ...
Jenkins集成SonarQube保姆级教程
东皋长歌的专栏
07-28 2125
Jenkins是自动化部署平台,一个粗眉大眼的糙汉子!SonarQube是代码扫描平台,一个眉目清秀的小女子!有一天,上天交给我一个任务,去撮合撮合他们!我抬头看了看天,不,天花板。这事儿有戏!
sonar启动命令
hi_zf的博客
02-29 2279
mvn sonar:sonar -D sonar.host.url=http://localhost:9000 -D sonar.login=admin -D sonar.password=admin
sonar集成java
keio98的博客
09-08 522
sonar集成maven
SonarQube配置nginx代理
拾年一剑 的专栏
10-10 1200
文章目录概述配置sonarqube配置nginx配置 概述 因为服务器对端口进行了限制,不能直接访问9000端口,所以想通过nginx 代理的方式来访问,类似效果如下: http://xxxx/sonarqube 第一次run起来时, 配置 sonarqube配置 修改sonar.properties sonar.web.context=/sonarqube sonar.web.port=9000 nginx配置 增加下面的配置: location /sonarqube { proxy_pass
sonar搭建使用教程
xiaokanfuchen86的博客
08-29 2360
一、sonar下载安装 下载地址:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.7.5.zip 下载完成之后,解压,目录结构如下: sonarqube目录结构 可以看到bin目录下有各种不同操作系统文件夹,里面放的是sonarqube在不同操作系统中的启动脚本。我用的是Mac,进入macosx-universal-64目录,执行./sonar.sh start命令,即可启动so...
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3268
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
看这里,全网最详细的Sonar代码扫描平台搭建教程
热门推荐
公众号:【伤心的辣条】
08-17 1万+
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
利用Jenkins集成Sonar构建高效代码质量监控平台
本文档详细介绍了如何使用JenkinsSonarQube构建一个高效的持续集成代码检测平台。SonarQube是一个开源的代码质量管理工具,它在持续集成过程中扮演着至关重要的角色,通过对多种编程语言(如Java、C#、C++等)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羽轩GM

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值