51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何将SonarQube代码质量分析工具安装到Ubuntu Server 20.04上?

译文
作者:布加迪编译
开发 前端
是否在寻找一种分析代码以查找问题和漏洞的方法?如果是这样,SonarQube正是您所需要的。本文介绍了如何安装该工具。

【51CTO.com快译】如果您是云原生开发人员(或任何其他开发人员),可能需要一款工具来分析代码,帮助查找安全问题、缺陷、漏洞、异常和一般问题。如果您只从事一个小项目,可以通过老式的手动方法来解决。如果您经常为CI/CD之类的项目编写代码,工作量决定了您可能无法手动检查。这时如何是好?

[[354313]]

您总是可以安装SonarQube之类的工具。这个基于Web的软件擅长使开发人员能够编写更干净更安全的代码。如果您恰好拥有本地Linux服务器或者AWS、谷歌云或Azure之类的云帐户,可以免费部署SonarQube社区版。该版本有以下功能:

  • 为15种广泛使用的语言支持静态代码分析
  • 缺陷和漏洞检测
  • 代码中的安全热点审查
  • 代码异常跟踪
  • 技术债务解决
  • 代码质量度量指标和历史记录
  • CI/CD集成
  • 可扩展,有50多个社区插件
  • 您还可以从版本矩阵中查看SonarQube收费版本的功能

下面介绍在Ubuntu Server 20.04上安装并运行SonarQube社区版的过程。

您需要什么?

  • Ubuntu Server 20.04的运行实例
  • 拥有sudo特权的用户

如何修改内核系统限制?

我们要做的头件事是对几个内核系统限制进行一番修改。使用以下命令打开sysctl.conf文件进行编辑:

  1. sudo nano /etc/sysctl.conf 

将以下几行添加到该文件的末尾:

  1. vm.max_map_count=262144  
  2. fs.file-max=65536  
  3. ulimit -n 65536  
  4. ulimit -u 4096 

保存并关闭文件。

下一步,我们将编辑limits.conf。用以下命令打开该文件:

  1. sudo nano /etc/security/limits.conf 

在该文件末尾,添加以下内容:

  1. sonarqube - nofile 65536  
  2. sonarqube - nproc 4096 

保存并关闭文件。

重启系统,以便变更生效。

如何安装OpenJDK 11?

我们现在将安装OpenJDK依赖项。用以下命令来安装:

sudo apt-get install openjdk-11-jdk -y

如何安装和配置PostgreSQL?

针对SonarQube的数据库部分,我们将使用PostgreSQL(已弃用了支持MySQL的功能)。由于标准存储库中没有PostgreSQL,我们必须添加它。

用以下命令下载并安装GPG密钥:

  1. wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add - 

用以下命令创建新的apt存储库:

  1. sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ `lsb_release -cs`-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' 

用以下命令安装PostgreSQL:

  1. sudo apt install postgresql postgresql-contrib -y 

用以下命令启动并启用数据库服务:

  1. sudo systemctl enable postgresql  
  2. sudo systemctl start postgresql 

用以下命令设置PostgreSQL密码:

  1. sudo passwd postgres 

会提示您输入并核实数据库管理员用户的新密码。

用以下命令切换到postgres用户:

  1. su - postgres 

用以下命令为SonarQube数据库创建新用户:

  1. createuser sonar 

用以下命令登录到PostgreSQL控制台:

  1. psql 

用以下命令为新的sonar用户设置密码:

  1. ALTER USER sonar WITH ENCRYPTED PASSWORD 'password'

密码是不重复的强密码。

用以下命令创建新的sonarqube数据库:

  1. CREATE DATABASE sonarqube OWNER sonar; 

用以下命令为数据库授予必要的权限:

  1. GRANT ALL PRIVILEGES ON DATABASE sonarqube to sonar; 

用以下命令退出PostgreSQL控制台:

  1. \q 

用以下命令退出postgres用户:

  1. exit 

用以下命令启用PostgreSQL服务:

  1. sudo systemctl enable postgresql 

如何下载并解压SonarQube?

处理好数据库后,我们现在可以下载并解压SonarQube。最新版是8.5.1.3814。您应该检查下载链接(https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip),确保下载的是最新版。

想下载SonarQube,执行该命令:

  1. wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip 

用以下命令解压该文件:

  1. unzip sonarqube*.zip 

如果您发现没有unzip命令,用以下命令安装它:

  1. sudo apt-get install zip -y 

用以下命令移动并重命名刚创建的目录:

  1. sudo mv sonarqube-8.5.1.38104 /opt/sonarqube 

如果您下载的版本不是8.5.1.38104,确保用上述命令更改该版本号。

如何创建新的SonarQube组和用户?

现在我们需要为SonarQube创建新的组和用户。用以下命令创建一个组:

  1. sudo groupadd sonar 

下一步,用以下命令创建用户,并添加到组(并将其主目录设成/opt/sonarqube目录):

  1. sudo useradd -c "SonarQube - User" -d /opt/sonarqube/ -g sonar sonar 

用以下命令更改/opt/sonarqube目录的所有权:

  1. sudo chown -R sonar:sonar /opt/sonarqube/ 

如何配置SonarQube?

下一步是配置SonarQube。用以下命令打开配置文件来编辑:

  1. sudo nano /opt/sonarqube/conf/sonar.properties 

在该文件中寻找下列行:

  1. #sonar.jdbc.username=  
  2. #sonar.jdbc.password 
  3. #sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube  
  4. #sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOf 

您需要从上面四行删除#字符,并将第一行改成:

  1. sonar.jdbc.username=sonar 

更改密码行,加入为sonar PostgreSQL用户创建的密码。

还应该编辑下列行,确保它们体现了您在下面看到的内容:

  1. sonar.jdbc.username=sonar 
  2. sonar.jdbc.password=PASSWORD 
  3. sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube  
  4. sonar.web.host=0.0.0.0  
  5. sonar.web.port=9000  
  6. sonar.web.javaAdditionalOpts=-server  
  7. sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOfMemoryError  
  8. sonar.log.level=INFO  
  9. sonar.path.logs=logs 

其中PASSWORD是您为sonar PostgreSQL用户设置的密码。

保存并关闭文件。

如何创建systemd文件并启动服务?

现在不妨创建systemd文件,以便可以控制SonarQube服务。用以下命令创建文件:

  1. sudo nano /etc/systemd/system/sonarqube.service 

在该文件中,粘贴以下内容:

  1. [Unit]  
  2. Description=SonarQube service  
  3. After=syslog.target network.target  
  4. [Service]  
  5. Type=forking 
  6. ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start  
  7. ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop  
  8. User=sonar  
  9. Group=sonar  
  10. Restart=always  
  11. LimitNOFILE=65536  
  12. LimitNPROC=4096  
  13. [Install]  
  14. WantedBy=multi-user.target 

保存并关闭文件。

用以下命令启用并启动服务:

  1. systemctl enable sonarqube 
  2. systemctl start sonarqube 

如何安装和配置NGINX?

我们将使用NGINX作为SonarQube的反向代理。想安装NGINX,执行该命令:

  1. sudo apt-get install nginx -y 

用以下命令启动并启用NGINX服务:

  1. sudo systemctl enable nginx  
  2. sudo systemctl start nginx 

用以下命令创建新的NGINX配置文件:

  1. sudo nano /etc/nginx/sites-enabled/sonarqube.conf 

在该文件中,粘贴以下内容:

  1. server{ 
  2.     listen      80; 
  3.    server_name sonarqube.da.com; 
  4.     access_log  /var/log/nginx/sonar.access.log; 
  5.     error_log   /var/log/nginx/sonar.error.log; 
  6.     proxy_buffers 16 64k; 
  7.     proxy_buffer_size 128k; 
  8.     location / { 
  9.         proxy_pass  http://127.0.0.1:9000; 
  10.         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 
  11.         proxy_redirect off
  12.         proxy_set_header    Host            $host; 
  13.         proxy_set_header    X-Real-IP       $remote_addr; 
  14.         proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for; 
  15.         proxy_set_header    X-Forwarded-Proto http; 
  16.     } 

保存并关闭文件。

用以下命令重启NGINX:

  1. sudo systemctl restart nginx 

如何访问SonarQube?

SonarQube现已安装,打开浏览器,指向http://SERVER_IP:9000(SERVER_IP是您服务器的IP地址)。您会看到欢迎页面(图A)。

图A:SonarQube欢迎页面还充当仪表板

点击“登录”,使用登录信息admin/admin。一旦登录进去,您会看到SonarQube主页面,您可以在这里开始上传有待分析的代码(图B)。

图B:SonarQube主页面已准备就绪

恭喜您有了一款功能强大的工具,可帮助编写没有问题的干净代码。经常且明智地使用它。

原文标题:How to install the SonarQube code quality analyzer on Ubuntu Server 20.04,作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:华轩 来源: 51CTO
开发分析工具web
相关推荐
如何将MongoDB社区版安装到Ubuntu Linux
如果你忍不住想试用MongoDB,不妨遵照这些步骤,将这个面向文档的数据库免费安装到UbuntuLinux上。

2016-10-26 09:29:12

MongoDBLinux
如何将Elasticsearch安装到CentOS 7
Elasticsearch是一种开源分布式全文本搜索和分析引擎,支持充分利用REST协议的操作,让你可以实时存储、搜索和分析大量数据。Elasticsearch是最流行的搜索引擎之一,支持搜索需求复杂的应用(比如大型电子商务商店)和分析应用。

2019-04-08 09:00:00

CentOS 7ElasticsearLinux
如何将高级入侵检测环境安装到CentOS?
为了给自己的CentOS系统增添一道安全性,你应该考虑安装高级入侵检测环境(AIDE)。本文介绍了个中原委。

2016-10-24 09:40:53

CentOS高级入侵检测
如何Ubuntu 20.04 安装 IonCube Loader
本文带您了解如何在Ubuntu20.04上的PHP中安装和配置ionCubeloader

2022-05-29 17:37:39

LinuxUbuntuPHP
6个厉害的代码质量分析工具,还不收藏?
2021年了,代码质量分析和审核早已成为每个企业的基本流程!随着开源代码库使用的增加,安全性和代码质量对于构建高质量软件至关重要。更好的代码质量有助于企业将来减少维护和降低成本。下面给大家推荐6个厉害的工具!

2021-02-08 23:51:31

开源工具代码
如何Ubuntu 20.04安装Rudder系统审查台?
在寻找一款系统审查和合规工具?只需看看开源Rudder平台。作者介绍了如何在UbuntuServer20.04上启动并运行它。

2020-08-14 07:00:00

RudderIT工具
如何Ubuntu 20.04 安装 Kubernetes – Kubeadm 和 Minikube
在本文中,我们将了解如何在Ubuntu20.04上安装Kubernetes。在过去的几年里,容器化为开发人员提供了很大的灵活性。最常用的容器化应用程序之一是Docker。

2022-03-17 14:56:26

KubernetesMinikubeLinux
如何将Win7PE系统安装到硬盘?
把WindowsPE放在硬盘上是最不错的地方,不但在你的操作系统损坏无法进入的情况下启动硬盘上的WindowsPE可以方便地修复,关键是由于WindowsPE在硬盘上,所以在WindowsPE环境下安装应用程序就有了可能。现在网上有许多Win7内核的WinPE(以下简称Win7PE),与以往XP及Vista内核的WinPE相比,Win7PE更适合对Win7系统进行维护。

2011-08-31 18:08:26

win7Win7PE
代码质量难评估?一文带你用 SonarQube 分析代码质量
如果你的项目是多模块的结构,那么在运行分析命令之前需要先运行​​mvninstall​​命令。同样在SonarSourcesonarscanningexamples下面有Sonar官方提供的​​mavenmultimodule​​示例项目,我们以这个项目为例来讲讲如何扫描多模块项目。

2023-04-20 08:01:13

如何将WSL(Windows Subsystem for Linux 2)安装到Windows 10?
在该Windows10WSL教程中,我们介绍如何通过两种方法安装WindowsSubsystemforLinux。

2020-04-30 08:00:00

WSLWindows 10Linux
如何Ubuntu 20.04 LTS安装深度(Deepin)桌面环境
本教程向你展示在Ubuntu上安装深度(Deepin)桌面环境的正确步骤。还提到了移除步骤。

2020-10-17 13:04:35

UbuntuDeepin桌面环境
如何Ubuntu 20.04 LTS 安装 Lighttpd、PHP 和 MariaDB
本文档将引导您从核心Ubuntu发行版安装lighttpd,然后解释如何将其更新到最新版本。

2022-09-01 08:37:50

Ubuntu发行版
如何将Puppet服务器及客户端安装到CentOS和RHEL
由于系统管理员需要管理的系统越来越多,日常任务自动化显得相当重要。于是,许多管理员采用了编写自定义脚本这种方法,这些脚本其实模拟复杂的调配软件。可遗憾的是,脚本会变得过时,开发脚本的人可能离开了公司,要是没有投入大量的精力来维护,一段时间后这些脚本最终就会无法使用……

2014-08-08 10:37:28

PuppetCentOS
如何将Microsoft Teams安装在Linux
MicrosoftTeams现在可以作为Linux桌面客户程序来使用。本文介绍了如何安装和连接,以便可以与团队的其他成员协作。

2020-01-18 08:00:00

Microsoft TLinux
搭建Sonarqube 代码质量扫描环境
我们主要使用bitnami维护的镜像,下面我们就使用docker镜像来按照postgresql和sonarqube。

2022-02-17 09:41:04

bitnamidockersonarqube
如何将高级入侵检测环境安装到CentOS? - 网络·安全技术周刊第270期
window.location.href'http:www.51cto.comactnetworkedmedm270161026';

2016-11-15 17:16:42

网络安全技术周刊
如何将Ubuntu Desktop变为Ubuntu Server服务器版?
ubuntu系统是以桌面应用为主的linux操作系统,而现在越来越多的用户的服务器使用ubuntu系统为操作系统。下文介绍了将UbuntuDesktop变为UbuntuServer服务器版的方法。

2011-09-06 15:38:50

UbuntuUbuntu Serv
行业应用软件质量分析
由于拥有巨大的市场需求,行业应用软件已成为我国软件行业的主打产品,在国民经济中占据着十分重要的地位。经过多年的发展,我国的电信、金融、交通、电力等重点行业的信息化系统应用已非常广泛,并取得了具大的经济和社会效益。

2013-03-28 10:25:49

如何Ubuntu 20.04禁用坞站(dock)
从Ubuntu20.04开始,你可以轻松禁用坞站。在本教程中,让我向你展示如何以图形和命令的方式执行此操作。

2020-07-14 20:25:46

UbuntuLinux桌面应用
如何Ubuntu Server 20.04上部署Elasticsearch集群?
拥有合适的工具可视化贵公司的数据是在现代商界取得成功的关键。本文介绍了如何部署Elasticsearch集群充当您的基础。

2021-07-20 08:00:00

集群Elasticsear工具
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服