SonarQube单节点实例包含了三个组件:
1. SonarQube服务器
2. 数据库,支持微软SQL Server、Oracle、PostgreSQL数据库,具体版本可查官方文档:https://docs.sonarqube.org/latest/requirements/requirements/
3. 构建和持续集成服务器上运行的一个或多个扫描器
因此,接下来开始安装数据库、SonarQube服务器。我这边是将数据库和server服务器分别安装在不同的服务器中(硬件要求参考:https://docs.sonarqube.org/latest/requirements/hardware-recommendations/)
一、安装数据库
打开数据库服务器,开始安装PostgreSQL10。
首先安装RPM仓库
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm #如果服务器无法连网,可下载上传至服务器安装
注意:服务器需要联网。
安装PostgreSQL:
sudo yum install -y postgresql10-server postgresql10-contrib
初始化数据库
sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
启动服务,并设置开启自启
sudo systemctl enable postgresql-10
sudo systemctl start postgresql-10
接下来为SonarQube创建专用的数据库账号和数据库
# 登录postsql
su - postgres
psql
# 创建数据库和用户,并把数据库分配给该用户,并授予权限
create database sonarqube;
create user sonar_user;
alter user sonar_user with password 'sonar123&6dhdh';
alter role sonar_user createdb;
alter role sonar_user superuser;
alter role sonar_user createrole;
alter database sonarqube owner to sonar_user;
# 退出
\q
exit
注意:
- 因为数据库和server服务器是不同的服务器,因此数据库的5432端口要开放出去,以便server服务器可以正常连接到。
-
修改数据库访问限制,配置文件
/var/lib/pgsql/10/data/pg_hba.conf,添加
host all all 0.0.0.0/0 trust
二、安装Sonar服务器
运行SonarQube 的唯一先决条件是在您的机器上安装 Java(Oracle JRE 11 或 OpenJDK 11)。因此需要确保server服务器上安装了Java(在此不做介绍)。
java -version
如果您在 Linux 上运行,则必须确保:
- `vm.max_map_count` 大于或等于 524288
- `fs.file-max` 大于或等于 131072
- 运行 SonarQube 的用户至少可以打开 131072 个文件描述符
- 运行 SonarQube 的用户至少可以打开 8192 个线程
您可以使用以下命令查看这些值:
sysctl vm.max_map_count
sysctl fs.file-max
ulimit -n
ulimit -u
修改
sysctl -w vm.max_map_count=524288
sysctl -w fs.file-max=131072
ulimit -n 131072
ulimit -u 8192
下载:https://www.sonarqube.org/downloads/接下来,开始安装SonarQube,将zip包解压至/sonar目录下
yum install unzip
unzip sonarqube-enterprise-8.9.0.43852.zip
mv sonarqube-8.9.0.43852/* /sonar/ #因为我直接解压到的其他目录,因此需要迁移下
SonarQube 不能在root
基于 Unix 的系统上运行,因此需为 SonarQube 创建一个专用用户帐户。
groupadd sonar
useradd sonarqube -g sonar
修改权限
chown -R sonar.sonar /sonar/
开始进行配置,将数据库信息配置进去
cd /sonar/conf
cp sonar.properties sonar.properties.bk #备份
vi sonar.properties
可以使用命令查看配置信息
grep -Ev '^$|^#' cat /sonar/conf/sonar.properties
注意:
- 如果服务器上安装了多个版本的java,需指定符合要求的java路径(即配置进行的最后一行)
使用sonar用户启动服务
su sonar /sonar/bin/linux-x86-64/sonar.sh start #使用sonar用户启用服务
su sonar /sonar/bin/linux-x86-64/sonar.sh status
日志在/sonar/logs下,启动失败,可以查看日志进行排查。
最后,请注意防火墙、seliunx等配置,如果开启防火墙,请注意9000端口需要开放。
访问http://ip:9000即可,默认用户名admin,admin。