sonarQube10.0代码审计软件安装(一)
下载地址
官网
(可能需要科学上网一下)
安装教程
选择Try out SonarQube
页面中即可发现Installing a local instance of SonarQube
下方即为两种安装方式,这里选择第一种
1.Java环境
安装sonarQube需要Iava17,版本低的需要进行更新
Window
Java官网
1.找到适合自己电脑的版本,snarqube10.0需要Java17
根据电脑位数选择合适的版本即可
2.开始安装
打开下载的下载开发工具包,根据引导进行安装即可
3.配置环境
Java需要我们配置环境变量
此电脑->属性->高级系统设置->高级->环境变量
新建系统变量JAVA_HOME,变量值为JAVA17安装路径
在Path中新建%JAVA_HOME%\bin环境变量,最好将其通过上移到最上,避免有其它冲突的java环境变量
打开cmd
#依次运行
java -version
javac -version
运行结果如图所示即安装成功
环境配置完毕,开始运行
Linux
由于我使用的为kali,本身自带java环境,所有无需再次安装
2.下载 the SonarQube Community Edition zip file.
点击Download即可下载
3.解压压缩包
Linux下
将文件解压至opt
sudo mv bonarqube/opt #需要将bonarqube修改为实际文件所在的路径
sudo unzip bonarqube #此时bonarqube为移动到opt里面的文件路径
window下
解压所下载的文件,如C:\sonarqube
4.第一次运行
Linux
/opt/sonarqube/bin/<OS>/sonar.sh console #前面部分为sonar.sh所在路径 <OS>即为当前的操作系统类型,根据不同类型选择不同文件路径下sonar.sh
一定要在non-root user权限下运行,否则会出现错误
不要用root权限运行
成功运行后,sonarQube默认在9000端口,之后访问127.0.0.1:9000即可找到所安装的sonarqube
默认账号:admin
默认密码:admin
Windows
# On Windows, execute:
C:\sonarqube\bin\windows-x86-64\StartSonar.bat #注意修改为自己实际路径
解决方法
Linux
如果在第一次运行当中使用了root权限进行第一次运行后,会发生错误,根据官方文档给我们的提示,需要在日志中寻找错误原因,试图挽救
查看日志文件
发现问题:can not run elasticsearch as root
无法在root权限运行,即为第一次运行所残留问题,由于第一次运行时所用为root权限,发出此错误,即使之后运行时使用non-root user权限也无济于事
试图挽救
报错为无法使用root执行,所以正常思路新建一个non- root user权限的用户即可
sudo useradd -m sonaruser #可替换为其他用户名
sudo passwd sonaruser #设置新用户密码,注意用户名保持一致,会让我们输入两次密码
sudo usermod -a -G sudo sonaruser #将创建的用户添加到sudo用户组 -a:添加或附加 -G:指定一个或多个群组
sudo chsh -s /bin/bash sonaruser#将创建的用户的默认外壳改为bash
sudo chown -R sonaruser sonar #sonar为实际opt中sonar文件路径,此操作旨在将sonar目录的拥有者改为我们所新建的用户
su sonaruser #将用户切换为新建的用户,需要输入密码
/opt/sonarqube/bin/<OS>/sonar.sh console #执行之前的操作即可
将用户切换为sonaruser(上面所新建的用户),重新运行一下sonarqube,在没有其他问题下即可正常运行了,此时可能不会自动跳出浏览器界面,自行访问一下127.0.0.1:9000即可,如果访问成功,即证明挽救成功