SonarQube 安装

已于 2022-06-28 11:28:55 修改
阅读量570 收藏 1
点赞数
分类专栏: Jenkins Linux 文章标签: sonarqube linux jenkins
于 2022-06-27 16:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/125486951
版权

环境准备

系统环境
CentOS Linux release 7.4.1708jdk1.8.0_201、maven-3.6.0、sonarqube-7.7、sonar-scanner-3.3.0.1492-linux
  • 软件包下载地址:

链接:https://pan.baidu.com/s/1ACDzcOBe8Y3pzmqta_Nhcw
提取码:kkqu

一、安装 MySQL

注意: MySQL版本必须>=5.6<8.0、 在这里我用的版本是5.7

SonarQube Docs # 安装哪个版本看那个版本依赖的环境

[root@localhost ~]# wget https://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm
[root@localhost ~]# rpm -ivh mysql57-community-release-el7-10.noarch.rpm
[root@localhost ~]# yum install mysql-server -y
[root@localhost ~]# cat /etc/my.cnf
[mysqld]
datadir=/home/mysql
socket=/home/mysql/mysql.sock

symbolic-links=0

log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

[client]
socket=/home/mysql/mysql.sock
[root@localhost ~]# mkdir /home/mysql/ -p
[root@localhost ~]# chown mysql. /home/mysql/ -R
[root@localhost ~]# cat /var/log/mysqld.log | grep "root@localhost"		# 查看MySQL密码
2022-06-27T01:51:00.541347Z 1 [Note] A temporary password is generated for root@localhost: hnq*Ka:E!6.V
[root@localhost ~]# mysql -uroot -p
mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';  	#  创建SonarQube Server访问数据库的用户:
mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
mysql> flush privileges;

二、安装 SonarQube 依赖环境

1、创建用户因为sonarqube和elasticsearch都不能使用 root 用户启动
[root@localhost ~]# useradd sonar
[root@localhost ~]# passwd sonarqube
2、修改服务器指标、elasticsearch需要
[root@localhost ~]# vi /etc/sysctl.conf
vm.max_map_count=262144
[root@localhost ~]# sysctl -p
[root@localhost ~]# vi /etc/security/limits.conf
sonar hard nofile 65536
sonar soft nofile 65536
3、安装jdk、maven环境
[root@localhost ~]# tar zxf jdk-8u201-linux-x64.tar.gz
[root@localhost ~]# mv jdk1.8.0_201/ /usr/local/
[root@localhost ~]# tar zxf apache-maven-3.6.0-bin.tar.gz 
[root@localhost ~]# mv apache-maven-3.6.0/ maven-3.6.0
[root@localhost ~]# vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_201
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib

export MAVEN_HOME=/usr/local/maven-3.6.0
export PATH=$PATH:$MAVEN_HOME/bin
[root@localhost ~]# source /etc/profile

三、安装 SonarQube

[root@localhost ~]# unzip sonarqube-7.7.zip -d /home/
[root@localhost ~]# chown sonar. /home/sonarqube-7.7/ -R	# 修改目录拥有者
[root@localhost ~]# su - sonar
[sonar@localhost ~]$ cd /home/sonarqube-7.7/conf/
[sonar@localhost conf]$ cat sonar.properties | grep -v "^#" | grep -v "^$"
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.web.host=0.0.0.0
sonar.web.port=9000
[sonar@localhost conf]$ vim wrapper.conf
wrapper.java.command=/usr/local/jdk1.8.0_201/bin/java	# 修改java环境目录
[sonar@localhost conf]$ cd /home/sonarqube-7.7/bin/linux-x86-64/
[sonar@localhost linux-x86-64]$ ./sonar.sh start	# 启动 sonar
[sonar@localhost linux-x86-64]$ tail -30 /home/sonarqube-7.7/logs/sonar.log 	# 查看启动有没有报错
------
------
2022.06.27 10:55:41 INFO  app[][o.s.a.SchedulerImpl] Process[ce] is up
2022.06.27 10:55:41 INFO  app[][o.s.a.SchedulerImpl] SonarQube is up

四、验证 sonar 访问是否正常

默认用户密码: admin

在这里插入图片描述

五、sonar 默认是英文

将汉化包放到sonar 安装目录下的 extensions/plugins/sonar-l10n-zh-plugin-1.24.jar、然后重启

六、安装扫描器

[root@localhost ~]# unzip sonar-scanner-cli-3.3.0.1492-linux.zip -d /home/
[root@localhost ~]# vim /etc/profile
export Sonar_Home=/home/sonar-scanner-3.3.0.1492-linux
export PATH=$Sonar_Home/bin:$PATH
[root@localhost ~]# source /etc/profile
[root@localhost ~]# cd /home/sonar-scanner-3.3.0.1492-linux/conf/
[root@localhost conf]# vim sonar-scanner.properties 
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8

七、验证扫描代码

1、创建代码项目

在这里插入图片描述

在这里插入图片描述

2、创建一个令牌

在这里插入图片描述

3、选择自己需要分析的代码语言、将命令复制在自己代码当前执行

在这里插入图片描述

-D 详细参数可查看

[root@localhost ~]# cd /home/sonar/bdqnapp/
[root@localhost bdqnapp]# mvn sonar:sonar \
  -Dsonar.projectKey=test \
  -Dsonar.host.url=http://172.16.4.183:9000 \
  -Dsonar.login=38409a03fc4118120d7b1dc1a7dac53c5e82a641

在这里插入图片描述

  • sonar 验证扫描结果

在这里插入图片描述

8、安全设置

详细安全设置可查看

  • 强制要求必须登录SonarQube、如果不开启的话匿名用户也可以直接mvn sonar:sonar
    在这里插入图片描述
    用管理员账号登录SonarQube,打开Administration > Configuration > General Settings > Security,开启Force user authentication,点击Save保存生效。

在这里插入图片描述
再次刷新验证
http://172.16.4.183:9000/
在这里插入图片描述

运维生涯记录
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sonarqube安装教程
weixin_37980975的博客
06-13 5492
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。官网手册Install the Server | SonarQube Docs在Windows7 虚拟机上安装安装内容包括如下:一、环境准备可以去官网上查看对应的版本(本文选用jdk11)版本不对应的话无法正确安装!jdk去相应网站下载,下载完之后配置环境变量(如何配置这里就不赘述了)安装好,配
sonarqube安装教程centos7.docx
12-24
这个安装教程将指导你在CentOS 7系统上安装SonarQube 8.1版本。 首先,你需要确保系统已经安装了Java Development Kit (JDK) 11,因为SonarQube 8.1要求此版本或更高。如果你还没有安装,可以从Oracle官方网站下载...
sonarqube安装
YHJ
05-17 1510
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 不遵循代码标准 sonar可以通过PMD,CheckStyle,
SonarQube安装教程
m0_46836425的博客
04-04 1869
若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可。下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动。
SonarQube安装使用 | 最新快讯
www3300300的专栏
06-19 815
3)编译完成后,出现两个jar包,一个叫original-sonar-pdfreport-plugin-3.0.3.jar,一个叫sonar-pdfreport-plugin-3.0.3.jar。是用于代码质量管理的开源平台,用于管理代码的质量,通过插件的形式,可以支持包括Java、PHP、C#、C、Cobol、PL/SQL、JavaScript、Groovy等等二十几种编程语言的代码质量管理与检测,是代码审查利器,可以帮助我们分析bug,漏洞,异味,代码覆盖率和重复代码的问题。
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
sonarQube安装
最新发布
snail_youth的博客
07-23 315
SonarQube是一个自我管理的自动代码审查工具,支持30多种语言的审查,本文主要降序了SonarQube安装配置
SonarQube安装、汉化及使用
justlpf的专栏
07-12 3078
解压目录下 :/sonarqube-8.5.1.38104/conf/wrapper.conf,修改该配置: wrapper.java.command=D:/JAVA11/bin/java 即可。
sonarqube安装指南
sunican的专栏
06-29 1182
SonarQube Server对系统的JDK、和研发写代码所使用的JDK版本有要求,要求大版本统一,比如大家基本上都在用JDK8,就不要部署JDK11或者JDK17版本的SonarQube Server,这一点对于用Docker部署的Server来说尤其要注意。在自己虚拟机上实验的时候多次没有部署成功,遇到了各种错误,基本就是这个原因。这里,说了JDK版本与Server版本、还有数据库版本的对应关系。sonarQube安装的指导文章说起来有很多,其他步骤本文不再赘述,可以参考其他文章。
Sonarqube安装
杨海吉
08-01 262
docker安装sonarqube,让你的代码更加安全与健壮
Sonarqube安装中文插件
02-08
Sonarqube安装中文插件 将jar文件复制到Sonarqube主目录extensions/plugins文件夹内
Sonarqube安装手册
12-19
**一、SonarQube安装** 1. **系统需求**:SonarQube支持多种操作系统,包括Windows、Linux和macOS。确保你的服务器满足最低硬件要求,通常包括足够的内存(至少2GB)和磁盘空间(至少2GB)。 2. **下载SonarQube**...
sonarqube安装以及使用指南
01-22
本指南将详细阐述SonarQube在CentOS 7上的安装过程以及如何使用它来提升代码质量。 ### 一、SonarQube的系统需求 在开始安装之前,确保你的CentOS 7系统满足以下要求: 1. Java运行环境:SonarQube需要Java 8或更高...
sonarqube安装与ldap集成
07-13
"SonarQube 安装与 LDAP 集成" SonarQube 是一款流行的代码质量管理工具,通过安装和配置 SonarQube,可以对代码进行静态分析、代码质量检查和可维护性评估等功能。本文将详细介绍 SonarQube安装、配置、Sonar ...
Linux用户登录次数限制、开启连接超时、开启审计日志
qq_43164571的博客
07-30 5586
主要为了防止暴力破解用户密码 1、修改PAM配置 限制终端方式登录: [root@localhost ~]# vim /etc/pam.d/login # 添加如下一行: auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny: 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time:
Linux 分区、格式化4T大容量存储分区
qq_43164571的博客
05-27 4943
磁盘挂载问题:Fdisk最大只能创建2T分区的盘,超过2T使用parted 刚开始使用fdisk创建分区,发现最大智能创建2T分区! [root@localhost ~]# fdisk -l 磁盘 /dev/sda:214.7 GB, 214745088000 字节,419424000 个扇区 Units = 扇区 of 1 * 512 = 512 bytes 扇区大小(逻辑/物理):512 字节 / 4096 字节 I/O 大小(最小/最佳):262144 字节 / 524288 字节 磁盘标签类型:d
nginx webdav模块实现http协议上传文件
qq_43164571的博客
11-08 4709
1、简介 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制,本章使用nginx加载模块webdav实现此功能。 实验步骤 1、下载ngx-dav-ext-module w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值