部署代码扫描神器-SonarQube

• • 这个版本是7.5 需要JDK1.8

• • 新版本的需要的是JDK11 新版本扫描JDK1.8的代码会有问题

基础准备

• • 安装必要基础包

yum install -y wget zip unzip

• • 调整系统参数

sysctl -w  vm.max_map_count=262144
sysctl -w fs.file-max=65536
ulimit -u 4096 sonarqube
ulimit -n 65536 sonarqube

• • 创建专用账号

• • sonar7.5版本必须在非root账号下启动

#创建账号并授权
useradd sonar
passwd sonar

#授予sudo权限
visudo
#在文件末尾增加
sonar    ALL=(ALL)       ALL

准备数据库及账号

• • Mysql（新版的是pgsql）

#进入mysql-shell
mysql -u root -p

#新建用户
CREATE USER 'sonar'@'localhost' IDENTIFIED BY 'Sonar@2019';
CREATE USER 'sonar'@'%' IDENTIFIED BY 'Sonar@2019';

#新建数据库
CREATE DATABASE sonar;

#赋予数据库访问权限
GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'localhost';
GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'%';

#刷新权限
FLUSH PRIVILEGES;

#退出
quit;

下载

• • 准备软件以及数据目录

mkdir -p /usr/sonar
mkdir -p /sonar/data
mkdir -p /sonar/temp

• • 下载

#进入下载目录
cd /home/downloads

#下载软件包
sudo wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.5.zip

#解压
sudo unzip sonarqube-7.5.zip -d /usr/sonar/

• • 授权

#授予相关目录权限
chown -R sonar:sonar /usr/sonar
chown -R sonar:sonar /sonar

配置环境变量

#修改profile文件
sudo vi /etc/profile

#在文件末尾增加变量：SONAR_HOME
export SONAR_HOME=/usr/sonar/sonarqube-7.5

#使变量生效
source /etc/profile

#测试
echo $SONAR_HOME

配置Sonar

#修改配置文件
sudo vi $SONAR_HOME/conf/sonar.properties

#在配置文件开头增加以下配置

#数据库配置
sonar.jdbc.username=sonar
sonar.jdbc.password=Sonar@2019
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useConfigs=maxPerformance&rewriteBatchedStatements=true&characterEncoding=utf8&useUnicode=true&serverTimezone=GMT%2B08:00

#文件配置
sonar.path.data=/sonar/data
sonar.path.temp=/sonar/temp

#Web配置
sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.web.context=/

这里要强调的是，端口号需要>1000，因为sonar启动是使用的非root账号，默认是不能使用1000以下的端口的，否则会启动失败

启动Sonar

#切换到sonar账号
su sonar

#启动
sh $SONAR_HOME/bin/linux-x86-64/sonar.sh start

#启动完成会看到以下输出
Starting SonarQube...
Started SonarQube.

#如果未完成启动可以使用console命令查看启动过程中的问题
sh $SONAR_HOME/bin/linux-x86-64/sonar.sh console

通过默认账号密码 admin,admin登录SonarQube