代码审计[Sonar + Git + Jenkins]

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_39325340/article/details/80028533

1.工具命令和jdk安装

yum update
yum install wget,vim,unzip -y
tar zxvf jdk-8u171-linux-x64.tar.gz
添加环境变量配置,命令如下:
vi /etc/profile

在该文件的末尾加上以下内容后保存:
#JDK
JAVA_HOME=/usr/bin/jdk1.8.0_151
JRE_HOME=/usr/bin/jdk1.8.0_151/jre
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
PATH=$JAVA_HOME/bin:$PATH

安装git
yum install git

2.服务安装

sudo qube #切换到普通用户
mkdir checkcode
mkdir resource
cd resource
wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.1.zip
unzip sonarqube-7.1.zip
mv sonarqube-7.1/ ../checkcode/sonar
cd ../checkcode/sonar/bin/linux-x86-64/
./sonar.sh start
等几分钟访问9000端口,即可看到服务启动成功。。。
./sonar.sh stop


wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.1.0.1141.zip
unzip sonar-scanner-cli-3.1.0.1141.zip
mv sonar-scanner-3.1.0.1141 ../checkcode/sonar-scanner
wget http://mirror.bit.edu.cn/apache/maven/maven-3/3.5.3/binaries/apache-maven-3.5.3-bin.tar.gz
tar zxvf apache-maven-3.5.3-bin.tar.gz
mv apache-maven-3.5.3 ../checkcode/maven
wget http://mirrors.shuosc.org/apache/tomcat/tomcat-9/v9.0.7/bin/apache-tomcat-9.0.7.tar.gz
tar zxvf apache-tomcat-9.0.7.tar.gz
mv apache-tomcat-9.0.7 ../checkcode/tomcat
./startup.sh
然后访问8080,即可看到服务启动成功。。。
./shutdown.sh
wget http://mirrors.jenkins-ci.org/war-stable/2.89.2/jenkins.war
ls ../checkcode/tomcat/webapps/
mv jenkins.war ../checkcode/tomcat/webapps/

su root
vim /etc/profile   #增加环境变量
#sonar
SONAR_HOME=/home/qube/checkcode/sonar/bin
PATH=$PATH:$SONAR_HOME/linux-x86-64
#sonar-scanner
SONAR_SCANNER_HOME=/home/qube/checkcode/sonar-scanner
PATH=$PATH:$SONAR_SCANNER_HOME/bin
#tomcat
TOMCAT_HOME=/home/qube/checkcode/tomcat
PATH=$PATH:$TOMCAT_HOME/bin
#mvn
MAVEN_HOME=/home/qube/checkcode/maven
PATH=$PATH:$MAVEN/bin

source /etc/profile


3.配置

 

a.配置sonarqube,修改sonarqube的conf/sonar.properties文件,如下:
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#score.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.url=jdbc:mysql://IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.search.host=
sonar.web.javaAdditionalOpts=
sonar.web.port=9000
sonar.web.http.maxThreads=50
sonar.web.http.minThreads=5
sonar.web.http.acceptCount=25
sonar.ce.workerCount=1
sonar.search.port=9001
sonar.search.host=127.0.0.1


然后启动:
sonar.sh start
访问9000端口,使用默认的admin:admin登陆,自定义名称生成token:
bing: 95028e620281de60be6cc4f113d4d14ada54bcfe


点击继续,获取mvn命令配置:
mvn sonar:sonar \
  -Dsonar.host.url=http://192.168.70.129:9000 \
  -Dsonar.login=95028e620281de60be6cc4f113d4d14ada54bcfe




b.配置sonar-scanner,修改配置文件sonar-scanner.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false


c.配置jenkins
启用tomcat: startup.sh
访问页面链接: IP:8080/jenkins
查看key: cat /home/qube/.jenkins/secrets/initialAdminPassword
复制粘贴到页面,下一步:选择自定义 
去掉全部的选择, 点击安装;然后配置用户就可以了!

 

 

 

 

进入jenkins-->系统管理-->插件管理
安装Git插件: 
GitLab
Gitlab Authentication
Gitlab Hook
Maven插件:
Maven Integration plugin
SonarQube 插件:
SonarQube Scanner for Jenkins  
Sonargraph Integration Jenkins Plugin
Email Extension  (邮件扩展插件,打包完成后邮件通知各人员)


然后进行全局配置和系统配置 .....

 

 

 

 

 

阅读更多

没有更多推荐了,返回首页