CentOS 7 Üzerinde SonarQube Kurulumu

• Ön şartlar
• 1. Adım: Sistem güncellemesi yapın
• Adım 2: Java'yı yükleyin
• Adım 3: PostgreSQL'i kurun ve yapılandırın
• Adım 4: SonarQube'ü indirin ve yapılandırın
• 5. Adım: Systemd hizmetini yapılandırma
• 5. Adım: Ters proxy'yi yapılandırın
• 6. Adım: Güvenlik duvarını yapılandırın
• Hatalar

SonarQube kaliteli sistem geliştirme için açık kaynaklı bir araçtır. Java ile yazılmıştır ve birden çok veritabanını destekler. Kodu sürekli denetleme, uygulamanın sağlığını gösterme ve yeni tanıtılan sorunları vurgulama yetenekleri sağlar. Zor sorunları tespit etmek için donatılmış kod analizörleri içerir. Ayrıca DevOps ile kolayca entegre olur.

Bu derste, SonarQube'un en son sürümünü CentOS 7'ye yükleyeceğiz.

Not: Bu doküman orijinal yayınından bu yana güncellendi. Dipnotlardaki "Errata" bölümüne bakın.

Ön şartlar

• En az 2 GB RAM'e sahip bir Vultr 64 bit CentOS 7 sunucu örneği.
• Bir sudo kullanıcısı .

1. Adım: Sistem güncellemesi yapın

CentOS sunucu örneğine herhangi bir paket yüklemeden önce, sistemin güncellenmesi önerilir. Sudo kullanıcısını kullanarak oturum açın ve sistemi güncellemek için aşağıdaki komutları çalıştırın.

sudo yum -y install epel-release
sudo yum -y update
sudo shutdown -r now

Sistem yeniden başlatmayı tamamladıktan sonra sudo kullanıcısı olarak tekrar oturum açın ve bir sonraki adıma geçin.

Adım 2: Java'yı yükleyin

Oracle SE JDK RPM paketini yazarak indirin:

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm"

İndirilen paketi şunu yazarak yükleyin:

sudo yum -y localinstall jdk-8u131-linux-x64.rpm

Artık Java sürümünü yazarak kontrol edebilirsiniz:

java -version

Adım 3: PostgreSQL'i kurun ve yapılandırın

PostgreSQL deposunu yazarak yükleyin:

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

PostgreSQL veritabanı sunucusunu çalıştırarak kurun:

sudo yum -y install postgresql96-server postgresql96-contrib

Veritabanını başlatın:

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

/var/lib/pgsql/9.6/data/pg_hba.confMD5 tabanlı kimlik doğrulamayı etkinleştirmek için öğesini düzenleyin .

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Aşağıdaki satırları ve değişimi bul peeretmek trustve idnetkarşı md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Güncellendikten sonra, yapılandırma aşağıda gösterilene benzemelidir.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

PostgreSQL sunucusunu başlatın ve önyükleme sırasında çalıştırarak otomatik olarak başlamasını sağlayın:

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Varsayılan PostgreSQL kullanıcısının parolasını değiştirin.

sudo passwd postgres

postgresKullanıcıya geçin .

su - postgres

Yazarak yeni bir kullanıcı oluşturun:

createuser sonar

PostgreSQL kabuğuna geçin.

psql

SonarQube veritabanı için yeni oluşturulan kullanıcı için bir parola belirleyin.

ALTER USER sonar WITH ENCRYPTED password 'StrongPassword';

PostgreSQL veritabanı için çalıştırarak yeni bir veritabanı oluşturun:

CREATE DATABASE sonar OWNER sonar;

Kabuktan çık psql:

\q

exitKomutu çalıştırarak sudo kullanıcısına geri dönün .

Adım 4: SonarQube'ü indirin ve yapılandırın

SonarQube yükleyici dosyaları arşivini indirin.

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.4.zip

SonarQube indirme sayfasında uygulamanın en son sürümünün bağlantısını her zaman arayabilirsiniz .

Unzip uygulamasını şu şekilde çalıştırın:

sudo yum -y install unzip

Aşağıdaki komutu kullanarak arşivi açın.

sudo unzip sonarqube-6.4.zip -d /opt

Dizini yeniden adlandırın:

sudo mv /opt/sonarqube-6.4 /opt/sonarqube

En sevdiğiniz metin düzenleyicisini kullanarak SonarQube yapılandırma dosyasını açın.

sudo nano /opt/sonarqube/conf/sonar.properties

Aşağıdaki satırları bulun.

#sonar.jdbc.username=
#sonar.jdbc.password=

Daha önce oluşturduğumuz veritabanının PostgreSQL kullanıcı adını ve şifresini kaldırın ve sağlayın. Şöyle görünmelidir:

sonar.jdbc.username=sonar
sonar.jdbc.password=StrongPassword

Ardından, şunu bulun:

#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

Çizgiyi açın, dosyayı kaydedin ve düzenleyiciden çıkın.

5. Adım: Systemd hizmetini yapılandırma

SonarQube, yükleyici paketinde sağlanan başlangıç ​​komut dosyası kullanılarak doğrudan başlatılabilir. Kolaylık olması açısından, SonarQube için bir Systemd birim dosyası kurmalısınız.

sudo nano /etc/systemd/system/sonar.service

Dosyayı şununla doldur:

[Unit]
Description=SonarQube service
After=syslog.target network.target

[Service]
Type=forking

ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop

User=root
Group=root
Restart=always

[Install]
WantedBy=multi-user.target

Uygulamayı çalıştırarak başlatın:

sudo systemctl start sonar

SonarQube hizmetinin önyükleme zamanında otomatik olarak başlamasını etkinleştirin.

sudo systemctl enable sonar

Hizmetin çalışıp çalışmadığını kontrol etmek için şunu çalıştırın:

sudo systemctl status sonar

5. Adım: Ters proxy'yi yapılandırın

Varsayılan olarak, SonarQube 9000 numaralı bağlantı noktasında localhost'u dinler. Bu öğreticide, uygulamaya standart HTTP bağlantı noktası üzerinden erişilebilmesi için Apache'yi ters proxy olarak kullanacağız. Apache web sunucusunu çalıştırarak kurun:

sudo yum -y install httpd

Yeni bir sanal ana bilgisayar oluşturun.

sudo nano /etc/httpd/conf.d/sonar.yourdomain.com.conf

Dosyayı şununla doldur:

<VirtualHost *:80>  
    ServerName sonar.yourdomain.com
    ServerAdmin [email protected]
    ProxyPreserveHost On
    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
    TransferLog /var/log/httpd/sonar.yourdomain.com_access.log
    ErrorLog /var/log/httpd/sonar.yourdomain.com_error.log
</VirtualHost>

Apache'yi başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın:

sudo systemctl start httpd
sudo systemctl enable httpd

6. Adım: Güvenlik duvarını yapılandırın

Sistem güvenlik duvarı üzerinden gerekli HTTP bağlantı noktasına izin verin.

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

SonarQube hizmetini başlatın:

sudo systemctl start sonar

Ayrıca SELinux'u devre dışı bırakmanız gerekir:

sudo setenforce 0

SonarQube sunucunuza kurulur, gösterge tablosuna aşağıdaki adresten erişin.

http://sonar.yourdomain.com

İlk yönetici hesabını kullanarak giriş yapın adminve admin. Artık SonarQube'u yazdığınız kodu sürekli olarak analiz etmek için kullanabilirsiniz.

Hatalar

SonarQube 7.1 (veya daha yenisi) kuruluysa, Elasticsearch'ün daha yeni sürümleri kök kullanıcı olarak çalıştırılamayacağından aşağıdaki değişiklikleri yapın.

• Güncelleme izinleri: chown -R sonar:sonar /opt/sonarqube
• Değiştirin /opt/sonarqube/bin/linux-x86-64/sonar.sh, #RUNAS" sonar" olarak değiştirin .
• Değiştirin /etc/systemd/system/sonar.service, kullanıcı grubunu " sonar" olarak değiştirin.