如何将SonarQube代码质量分析工具安装到Ubuntu Server 20.04上?

译文
开发 前端
是否在寻找一种分析代码以查找问题和漏洞的方法?如果是这样,SonarQube正是您所需要的。本文介绍了如何安装该工具。

【51CTO.com快译】如果您是云原生开发人员(或任何其他开发人员),可能需要一款工具来分析代码,帮助查找安全问题、缺陷、漏洞、异常和一般问题。如果您只从事一个小项目,可以通过老式的手动方法来解决。如果您经常为CI/CD之类的项目编写代码,工作量决定了您可能无法手动检查。这时如何是好?

[[354313]]

您总是可以安装SonarQube之类的工具。这个基于Web的软件擅长使开发人员能够编写更干净更安全的代码。如果您恰好拥有本地Linux服务器或者AWS、谷歌云或Azure之类的云帐户,可以免费部署SonarQube社区版。该版本有以下功能:

  • 为15种广泛使用的语言支持静态代码分析
  • 缺陷和漏洞检测
  • 代码中的安全热点审查
  • 代码异常跟踪
  • 技术债务解决
  • 代码质量度量指标和历史记录
  • CI/CD集成
  • 可扩展,有50多个社区插件
  • 您还可以从版本矩阵中查看SonarQube收费版本的功能

下面介绍在Ubuntu Server 20.04上安装并运行SonarQube社区版的过程。

您需要什么?

  • Ubuntu Server 20.04的运行实例
  • 拥有sudo特权的用户

如何修改内核系统限制?

我们要做的头件事是对几个内核系统限制进行一番修改。使用以下命令打开sysctl.conf文件进行编辑:

  1. sudo nano /etc/sysctl.conf 

将以下几行添加到该文件的末尾:

  1. vm.max_map_count=262144  
  2. fs.file-max=65536  
  3. ulimit -n 65536  
  4. ulimit -u 4096 

保存并关闭文件。

下一步,我们将编辑limits.conf。用以下命令打开该文件:

  1. sudo nano /etc/security/limits.conf 

在该文件末尾,添加以下内容:

  1. sonarqube - nofile 65536  
  2. sonarqube - nproc 4096 

保存并关闭文件。

重启系统,以便变更生效。

如何安装OpenJDK 11?

我们现在将安装OpenJDK依赖项。用以下命令来安装:

sudo apt-get install openjdk-11-jdk -y

如何安装和配置PostgreSQL?

针对SonarQube的数据库部分,我们将使用PostgreSQL(已弃用了支持MySQL的功能)。由于标准存储库中没有PostgreSQL,我们必须添加它。

用以下命令下载并安装GPG密钥:

  1. wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add - 

用以下命令创建新的apt存储库:

  1. sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ `lsb_release -cs`-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' 

用以下命令安装PostgreSQL:

  1. sudo apt install postgresql postgresql-contrib -y 

用以下命令启动并启用数据库服务:

  1. sudo systemctl enable postgresql  
  2. sudo systemctl start postgresql 

用以下命令设置PostgreSQL密码:

  1. sudo passwd postgres 

会提示您输入并核实数据库管理员用户的新密码。

用以下命令切换到postgres用户:

  1. su - postgres 

用以下命令为SonarQube数据库创建新用户:

  1. createuser sonar 

用以下命令登录到PostgreSQL控制台:

  1. psql 

用以下命令为新的sonar用户设置密码:

  1. ALTER USER sonar WITH ENCRYPTED PASSWORD 'password'

密码是不重复的强密码。

用以下命令创建新的sonarqube数据库:

  1. CREATE DATABASE sonarqube OWNER sonar; 

用以下命令为数据库授予必要的权限:

  1. GRANT ALL PRIVILEGES ON DATABASE sonarqube to sonar; 

用以下命令退出PostgreSQL控制台:

  1. \q 

用以下命令退出postgres用户:

  1. exit 

用以下命令启用PostgreSQL服务:

  1. sudo systemctl enable postgresql 

如何下载并解压SonarQube?

处理好数据库后,我们现在可以下载并解压SonarQube。最新版是8.5.1.3814。您应该检查下载链接(https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip),确保下载的是最新版。

想下载SonarQube,执行该命令:

  1. wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip 

用以下命令解压该文件:

  1. unzip sonarqube*.zip 

如果您发现没有unzip命令,用以下命令安装它:

  1. sudo apt-get install zip -y 

用以下命令移动并重命名刚创建的目录:

  1. sudo mv sonarqube-8.5.1.38104 /opt/sonarqube 

如果您下载的版本不是8.5.1.38104,确保用上述命令更改该版本号。

如何创建新的SonarQube组和用户?

现在我们需要为SonarQube创建新的组和用户。用以下命令创建一个组:

  1. sudo groupadd sonar 

下一步,用以下命令创建用户,并添加到组(并将其主目录设成/opt/sonarqube目录):

  1. sudo useradd -c "SonarQube - User" -d /opt/sonarqube/ -g sonar sonar 

用以下命令更改/opt/sonarqube目录的所有权:

  1. sudo chown -R sonar:sonar /opt/sonarqube/ 

如何配置SonarQube?

下一步是配置SonarQube。用以下命令打开配置文件来编辑:

  1. sudo nano /opt/sonarqube/conf/sonar.properties 

在该文件中寻找下列行:

  1. #sonar.jdbc.username=  
  2. #sonar.jdbc.password 
  3. #sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube  
  4. #sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOf 

您需要从上面四行删除#字符,并将第一行改成:

  1. sonar.jdbc.username=sonar 

更改密码行,加入为sonar PostgreSQL用户创建的密码。

还应该编辑下列行,确保它们体现了您在下面看到的内容:

  1. sonar.jdbc.username=sonar 
  2. sonar.jdbc.password=PASSWORD 
  3. sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube  
  4. sonar.web.host=0.0.0.0  
  5. sonar.web.port=9000  
  6. sonar.web.javaAdditionalOpts=-server  
  7. sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOfMemoryError  
  8. sonar.log.level=INFO  
  9. sonar.path.logs=logs 

其中PASSWORD是您为sonar PostgreSQL用户设置的密码。

保存并关闭文件。

如何创建systemd文件并启动服务?

现在不妨创建systemd文件,以便可以控制SonarQube服务。用以下命令创建文件:

  1. sudo nano /etc/systemd/system/sonarqube.service 

在该文件中,粘贴以下内容:

  1. [Unit]  
  2. Description=SonarQube service  
  3. After=syslog.target network.target  
  4. [Service]  
  5. Type=forking 
  6. ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start  
  7. ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop  
  8. User=sonar  
  9. Group=sonar  
  10. Restart=always  
  11. LimitNOFILE=65536  
  12. LimitNPROC=4096  
  13. [Install]  
  14. WantedBy=multi-user.target 

保存并关闭文件。

用以下命令启用并启动服务:

  1. systemctl enable sonarqube 
  2. systemctl start sonarqube 

如何安装和配置NGINX?

我们将使用NGINX作为SonarQube的反向代理。想安装NGINX,执行该命令:

  1. sudo apt-get install nginx -y 

用以下命令启动并启用NGINX服务:

  1. sudo systemctl enable nginx  
  2. sudo systemctl start nginx 

用以下命令创建新的NGINX配置文件:

  1. sudo nano /etc/nginx/sites-enabled/sonarqube.conf 

在该文件中,粘贴以下内容:

  1. server{ 
  2.     listen      80; 
  3.    server_name sonarqube.da.com; 
  4.     access_log  /var/log/nginx/sonar.access.log; 
  5.     error_log   /var/log/nginx/sonar.error.log; 
  6.     proxy_buffers 16 64k; 
  7.     proxy_buffer_size 128k; 
  8.     location / { 
  9.         proxy_pass  http://127.0.0.1:9000; 
  10.         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 
  11.         proxy_redirect off
  12.         proxy_set_header    Host            $host; 
  13.         proxy_set_header    X-Real-IP       $remote_addr; 
  14.         proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for; 
  15.         proxy_set_header    X-Forwarded-Proto http; 
  16.     } 

保存并关闭文件。

用以下命令重启NGINX:

  1. sudo systemctl restart nginx 

如何访问SonarQube?

SonarQube现已安装,打开浏览器,指向http://SERVER_IP:9000(SERVER_IP是您服务器的IP地址)。您会看到欢迎页面(图A)。

图A:SonarQube欢迎页面还充当仪表板

点击“登录”,使用登录信息admin/admin。一旦登录进去,您会看到SonarQube主页面,您可以在这里开始上传有待分析的代码(图B)。

图B:SonarQube主页面已准备就绪

恭喜您有了一款功能强大的工具,可帮助编写没有问题的干净代码。经常且明智地使用它。

原文标题:How to install the SonarQube code quality analyzer on Ubuntu Server 20.04,作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:华轩 来源: 51CTO
相关推荐

2016-10-26 09:29:12

MongoDBLinux

2019-04-08 09:00:00

CentOS 7ElasticsearLinux

2016-10-24 09:40:53

CentOS高级入侵检测

2022-05-29 17:37:39

LinuxUbuntuPHP

2021-02-08 23:51:31

开源工具代码

2020-08-14 07:00:00

RudderIT工具

2022-03-17 14:56:26

KubernetesMinikubeLinux

2011-08-31 18:08:26

win7Win7PE

2023-04-20 08:01:13

2020-04-30 08:00:00

WSLWindows 10Linux

2022-09-01 08:37:50

Ubuntu发行版

2020-10-17 13:04:35

UbuntuDeepin桌面环境

2014-08-08 10:37:28

PuppetCentOS

2022-02-17 09:41:04

bitnamidockersonarqube

2020-01-18 08:00:00

Microsoft TLinux

2016-11-15 17:16:42

网络安全技术周刊

2011-09-06 15:38:50

UbuntuUbuntu Serv

2013-03-28 10:25:49

2020-07-14 20:25:46

UbuntuLinux桌面应用

2021-07-20 08:00:00

集群Elasticsear工具
点赞
收藏

51CTO技术栈公众号