Como instalar o SonarQube no CentOS 7

• Pré-requisitos
• Etapa 1: executar uma atualização do sistema
• Etapa 2: instalar o Java
• Etapa 3: Instalar e configurar o PostgreSQL
• Etapa 4: Faça o download e configure o SonarQube
• Etapa 5: configurar o serviço Systemd
• Etapa 5: configurar o proxy reverso
• Etapa 6: configurar o firewall
• Errata

O SonarQube é uma ferramenta de código aberto para o desenvolvimento de sistemas de qualidade. É escrito em Java e suporta vários bancos de dados. Ele fornece recursos para inspecionar continuamente o código, mostrar a integridade de um aplicativo e destacar problemas recém-introduzidos. Ele contém analisadores de código que estão equipados para detectar problemas complicados. Ele também se integra facilmente ao DevOps.

Neste tutorial, instalaremos a versão mais recente do SonarQube no CentOS 7.

Nota: Este documento foi atualizado desde sua publicação original. Consulte a seção "Errata" nas notas de rodapé.

Pré-requisitos

• Uma instância do servidor Vultr de 64 bits CentOS 7 com pelo menos 2 GB de RAM.
• Um usuário sudo .

Etapa 1: executar uma atualização do sistema

Antes de instalar qualquer pacote na instância do servidor CentOS, é recomendável atualizar o sistema. Efetue login usando o usuário sudo e execute os seguintes comandos para atualizar o sistema.

sudo yum -y install epel-release
sudo yum -y update
sudo shutdown -r now

Depois que o sistema concluir a reinicialização, efetue login novamente como usuário do sudo e continue com a próxima etapa.

Etapa 2: instalar o Java

Faça o download do pacote Oracle SE JDK RPM, digitando:

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm"

Instale o pacote baixado digitando:

sudo yum -y localinstall jdk-8u131-linux-x64.rpm

Agora você pode verificar a versão do Java digitando:

java -version

Etapa 3: Instalar e configurar o PostgreSQL

Instale o repositório PostgreSQL digitando:

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Instale o servidor de banco de dados PostgreSQL executando:

sudo yum -y install postgresql96-server postgresql96-contrib

Inicialize o banco de dados:

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Edite /var/lib/pgsql/9.6/data/pg_hba.confpara habilitar a autenticação baseada em MD5.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Encontre as seguintes linhas e altere peerpara truste idnetpara md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Uma vez atualizada, a configuração deve se parecer com a mostrada abaixo.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Inicie o servidor PostgreSQL e ative-o automaticamente no momento da inicialização executando:

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Mude a senha do usuário padrão do PostgreSQL.

sudo passwd postgres

Mude para o postgresusuário.

su - postgres

Crie um novo usuário digitando:

createuser sonar

Mude para o shell do PostgreSQL.

psql

Defina uma senha para o usuário recém-criado para o banco de dados SonarQube.

ALTER USER sonar WITH ENCRYPTED password 'StrongPassword';

Crie um novo banco de dados para o banco de dados PostgreSQL executando:

CREATE DATABASE sonar OWNER sonar;

Saída do psqlshell:

\q

Volte para o usuário sudo executando o exitcomando

Etapa 4: Faça o download e configure o SonarQube

Faça o download do arquivo de instalação do SonarQube.

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.4.zip

Você sempre pode procurar o link para a versão mais recente do aplicativo na página de download do SonarQube .

Instale o descompacte executando:

sudo yum -y install unzip

Descompacte o arquivo compactado usando o seguinte comando.

sudo unzip sonarqube-6.4.zip -d /opt

Renomeie o diretório:

sudo mv /opt/sonarqube-6.4 /opt/sonarqube

Abra o arquivo de configuração do SonarQube usando seu editor de texto favorito.

sudo nano /opt/sonarqube/conf/sonar.properties

Encontre as seguintes linhas.

#sonar.jdbc.username=
#sonar.jdbc.password=

Remova o comentário e forneça o nome de usuário e a senha do PostgreSQL do banco de dados que criamos anteriormente. Deve parecer com:

sonar.jdbc.username=sonar
sonar.jdbc.password=StrongPassword

Em seguida, encontre:

#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

Remova o comentário da linha, salve o arquivo e saia do editor.

Etapa 5: configurar o serviço Systemd

O SonarQube pode ser iniciado diretamente usando o script de inicialização fornecido no pacote do instalador. Por uma questão de conveniência, você deve configurar um arquivo de unidade Systemd para o SonarQube.

sudo nano /etc/systemd/system/sonar.service

Preencha o arquivo com:

[Unit]
Description=SonarQube service
After=syslog.target network.target

[Service]
Type=forking

ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop

User=root
Group=root
Restart=always

[Install]
WantedBy=multi-user.target

Inicie o aplicativo executando:

sudo systemctl start sonar

Habilite o serviço SonarQube para iniciar automaticamente no momento da inicialização.

sudo systemctl enable sonar

Para verificar se o serviço está sendo executado, execute:

sudo systemctl status sonar

Etapa 5: configurar o proxy reverso

Por padrão, o SonarQube escuta localhost na porta 9000. Neste tutorial, usaremos o Apache como proxy reverso para que o aplicativo possa ser acessado através da porta HTTP padrão. Instale o servidor da web Apache executando:

sudo yum -y install httpd

Crie um novo host virtual.

sudo nano /etc/httpd/conf.d/sonar.yourdomain.com.conf

Preencha o arquivo com:

<VirtualHost *:80>  
    ServerName sonar.yourdomain.com
    ServerAdmin [email protected]
    ProxyPreserveHost On
    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
    TransferLog /var/log/httpd/sonar.yourdomain.com_access.log
    ErrorLog /var/log/httpd/sonar.yourdomain.com_error.log
</VirtualHost>

Inicie o Apache e ative-o automaticamente no momento da inicialização:

sudo systemctl start httpd
sudo systemctl enable httpd

Etapa 6: configurar o firewall

Permita a porta HTTP necessária através do firewall do sistema.

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

Inicie o serviço SonarQube:

sudo systemctl start sonar

Você também precisará desativar o SELinux:

sudo setenforce 0

O SonarQube está instalado no seu servidor, acesse o painel no seguinte endereço.

http://sonar.yourdomain.com

Faça login usando a conta de administrador inicial admine admin. Agora você pode usar o SonarQube para analisar continuamente o código que você escreveu.

Errata

Se estiver instalando o SonarQube 7.1 (ou mais recente), faça as alterações abaixo porque as versões mais recentes do Elasticsearch não podem ser executadas como usuário root.

• Permissões de atualização: chown -R sonar:sonar /opt/sonarqube
• Modifique /opt/sonarqube/bin/linux-x86-64/sonar.sh, mude #RUNASpara " sonar".
• Modifique /etc/systemd/system/sonar.service, altere o grupo de usuários para " sonar".