Jak nainstalovat SonarQube na CentOS 7

Předpoklady

Krok 1: Proveďte aktualizaci systému

Krok 2: Nainstalujte Javu

Krok 3: Nainstalujte a nakonfigurujte PostgreSQL

Krok 4: Stáhněte a nakonfigurujte SonarQube

Krok 5: Nakonfigurujte službu Systemd

Krok 5: Nakonfigurujte reverzní proxy

Krok 6: Nakonfigurujte firewall

Errata

SonarQube je open source nástroj pro vývoj kvalitního systému. Je napsán v Javě a podporuje více databází. Poskytuje možnosti průběžné kontroly kódu, zobrazení stavu aplikace a zdůraznění nově zavedených problémů. Obsahuje analyzátory kódu, které jsou vybaveny k detekci záludných problémů. Snadno se také integruje s DevOps.

V tomto tutoriálu nainstalujeme nejnovější verzi SonarQube na CentOS 7.

Poznámka: Tento dokument byl od svého původního zveřejnění aktualizován. Viz část "Errata" v poznámkách pod čarou.

Předpoklady

• Instance serveru Vultr 64-bit CentOS 7 s alespoň 2 GB RAM.
• Uživatel sudo .

Krok 1: Proveďte aktualizaci systému

Před instalací jakýchkoli balíčků na instanci serveru CentOS se doporučuje aktualizovat systém. Přihlaste se pomocí uživatele sudo a spusťte následující příkazy pro aktualizaci systému.

sudo yum -y install epel-release
sudo yum -y update
sudo shutdown -r now

Po dokončení restartu systému se znovu přihlaste jako uživatel sudo a přejděte k dalšímu kroku.

Krok 2: Nainstalujte Javu

Stáhněte si balíček Oracle SE JDK RPM zadáním:

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm"

Nainstalujte stažený balíček zadáním:

sudo yum -y localinstall jdk-8u131-linux-x64.rpm

Nyní můžete zkontrolovat verzi Javy zadáním:

java -version

Krok 3: Nainstalujte a nakonfigurujte PostgreSQL

Nainstalujte úložiště PostgreSQL zadáním:

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Nainstalujte databázový server PostgreSQL spuštěním:

sudo yum -y install postgresql96-server postgresql96-contrib

Inicializujte databázi:

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Upravte /var/lib/pgsql/9.6/data/pg_hba.confpro povolení ověřování založeného na MD5.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Najděte následující řádky a změňte peerna trusta idnetna md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Po aktualizaci by konfigurace měla vypadat jako na obrázku níže.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Spusťte PostgreSQL server a povolte jeho automatické spouštění při startu spuštěním:

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Změňte heslo pro výchozího uživatele PostgreSQL.

sudo passwd postgres

Přepnout na postgresuživatele.

su - postgres

Vytvořte nového uživatele zadáním:

createuser sonar

Přepněte do prostředí PostgreSQL.

psql

Nastavte heslo pro nově vytvořeného uživatele pro databázi SonarQube.

ALTER USER sonar WITH ENCRYPTED password 'StrongPassword';

Vytvořte novou databázi pro PostgreSQL databázi spuštěním:

CREATE DATABASE sonar OWNER sonar;

Výstup z psqlshellu:

\q

Spuštěním exitpříkazu se přepněte zpět na uživatele sudo .

Krok 4: Stáhněte a nakonfigurujte SonarQube

Stáhněte si archiv instalačních souborů SonarQube.

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.4.zip

Odkaz na nejnovější verzi aplikace můžete vždy hledat na stránce stahování SonarQube .

Nainstalujte unzip spuštěním:

sudo yum -y install unzip

Rozbalte archiv pomocí následujícího příkazu.

sudo unzip sonarqube-6.4.zip -d /opt

Přejmenujte adresář:

sudo mv /opt/sonarqube-6.4 /opt/sonarqube

Otevřete konfigurační soubor SonarQube pomocí svého oblíbeného textového editoru.

sudo nano /opt/sonarqube/conf/sonar.properties

Najděte následující řádky.

#sonar.jdbc.username=
#sonar.jdbc.password=

Odkomentujte a uveďte uživatelské jméno a heslo PostgreSQL databáze, kterou jsme vytvořili dříve. Mělo by to vypadat takto:

sonar.jdbc.username=sonar
sonar.jdbc.password=StrongPassword

Dále najděte:

#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

Odkomentujte řádek, uložte soubor a ukončete editor.

Krok 5: Nakonfigurujte službu Systemd

SonarQube lze spustit přímo pomocí spouštěcího skriptu, který je součástí instalačního balíčku. Z důvodu pohodlí byste měli nastavit soubor jednotky Systemd pro SonarQube.

sudo nano /etc/systemd/system/sonar.service

Naplňte soubor:

[Unit]
Description=SonarQube service
After=syslog.target network.target

[Service]
Type=forking

ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop

User=root
Group=root
Restart=always

[Install]
WantedBy=multi-user.target

Spusťte aplikaci spuštěním:

sudo systemctl start sonar

Povolte automatické spuštění služby SonarQube při spouštění.

sudo systemctl enable sonar

Chcete-li zkontrolovat, zda služba běží, spusťte:

sudo systemctl status sonar

Krok 5: Nakonfigurujte reverzní proxy

Ve výchozím nastavení SonarQube naslouchá localhost na portu 9000. V tomto tutoriálu použijeme Apache jako reverzní proxy, takže k aplikaci lze přistupovat přes standardní HTTP port. Nainstalujte webový server Apache spuštěním:

sudo yum -y install httpd

Vytvořte nového virtuálního hostitele.

sudo nano /etc/httpd/conf.d/sonar.yourdomain.com.conf

Naplňte soubor:

<VirtualHost *:80>  
    ServerName sonar.yourdomain.com
    ServerAdmin me@yourdomain.com
    ProxyPreserveHost On
    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
    TransferLog /var/log/httpd/sonar.yourdomain.com_access.log
    ErrorLog /var/log/httpd/sonar.yourdomain.com_error.log
</VirtualHost>

Spusťte Apache a povolte jeho automatické spouštění při spouštění:

sudo systemctl start httpd
sudo systemctl enable httpd

Krok 6: Nakonfigurujte firewall

Povolte požadovaný HTTP port přes systémovou bránu firewall.

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

Spusťte službu SonarQube:

sudo systemctl start sonar

Budete také muset deaktivovat SELinux:

sudo setenforce 0

SonarQube je nainstalován na vašem serveru, přejděte na řídicí panel na následující adrese.

http://sonar.yourdomain.com

Přihlaste se pomocí počátečního účtu správce admina admin. Nyní můžete používat SonarQube k průběžné analýze kódu, který jste napsali.

---

Errata

Pokud instalujete SonarQube 7.1 (nebo novější), proveďte změny níže, protože novější verze Elasticsearch nelze spustit jako uživatel root.

• Aktualizovat oprávnění: chown -R sonar:sonar /opt/sonarqube
• Upravit /opt/sonarqube/bin/linux-x86-64/sonar.sh, změnit #RUNASna " sonar" .
• Upravit /etc/systemd/system/sonar.service, změnit skupinu uživatelů na " sonar" .