如何在CentOS 7上安装SonarQube

• 先决条件
• 步骤1：执行系统更新
• 步骤2：安装Java
• 步骤3：安装和配置PostgreSQL
• 步骤4：下载和配置SonarQube
• 步骤5：配置系统服务
• 步骤5：配置反向代理
• 步骤6：配置防火墙
• 勘误

SonarQube是用于质量系统开发的开源工具。它是用Java编写的，并且支持多个数据库。它提供了不断检查代码，显示应用程序的运行状况以及突出显示新引入的问题的功能。它包含用于检测棘手问题的代码分析器。它还可以轻松地与DevOps集成。

在本教程中，我们将在CentOS 7上安装最新版本的SonarQube。

注意：此文档自其原始发布以来已进行了更新。请参阅脚注中的“勘误”部分。

先决条件

• 具有至少2 GB RAM的Vultr 64位CentOS 7服务器实例。
• 一个sudo的用户。

步骤1：执行系统更新

在CentOS服务器实例上安装任何软件包之前，建议先更新系统。使用sudo用户登录并运行以下命令以更新系统。

sudo yum -y install epel-release
sudo yum -y update
sudo shutdown -r now

系统完成重新引导后，以sudo用户身份再次登录并继续下一步。

步骤2：安装Java

通过键入以下命令下载Oracle SE JDK RPM软件包：

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm"

通过键入以下命令安装下载的软件包：

sudo yum -y localinstall jdk-8u131-linux-x64.rpm

现在，您可以通过键入以下命令来检查Java的版本：

java -version

步骤3：安装和配置PostgreSQL

通过输入以下命令安装PostgreSQL存储库：

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

通过运行以下命令安装PostgreSQL数据库服务器：

sudo yum -y install postgresql96-server postgresql96-contrib

初始化数据库：

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

编辑/var/lib/pgsql/9.6/data/pg_hba.conf以启用基于MD5的身份验证。

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

找到以下行，并改变peer对trust和idnet对md5。

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

更新后，配置应如下图所示。

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

启动PostgreSQL服务器，并通过运行以下命令使其在启动时自动启动：

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

更改默认PostgreSQL用户的密码。

sudo passwd postgres

切换到postgres用户。

su - postgres

通过键入以下内容来创建新用户：

createuser sonar

切换到PostgreSQL shell。

psql

为新创建的SonarQube数据库用户设置密码。

ALTER USER sonar WITH ENCRYPTED password 'StrongPassword';

通过运行以下命令为PostgreSQL数据库创建一个新数据库：

CREATE DATABASE sonar OWNER sonar;

从psql外壳退出：

\q

通过运行exit命令切换回sudo用户。

步骤4：下载和配置SonarQube

下载SonarQube安装程序文件档案。

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.4.zip

您始终可以在SonarQube 下载页面上找到该应用程序最新版本的链接。

通过运行以下命令安装解压缩：

sudo yum -y install unzip

使用以下命令解压缩存档。

sudo unzip sonarqube-6.4.zip -d /opt

重命名目录：

sudo mv /opt/sonarqube-6.4 /opt/sonarqube

使用您喜欢的文本编辑器打开SonarQube配置文件。

sudo nano /opt/sonarqube/conf/sonar.properties

找到以下几行。

#sonar.jdbc.username=
#sonar.jdbc.password=

取消注释并提供我们之前创建的数据库的PostgreSQL用户名和密码。它应该看起来像：

sonar.jdbc.username=sonar
sonar.jdbc.password=StrongPassword

接下来，找到：

#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

取消注释该行，保存文件并退出编辑器。

步骤5：配置系统服务

可以使用安装程序包中提供的启动脚本直接启动SonarQube。为方便起见，您应该为SonarQube设置一个Systemd单位文件。

sudo nano /etc/systemd/system/sonar.service

用以下内容填充文件：

[Unit]
Description=SonarQube service
After=syslog.target network.target

[Service]
Type=forking

ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop

User=root
Group=root
Restart=always

[Install]
WantedBy=multi-user.target

通过运行以下命令启动应用程序：

sudo systemctl start sonar

启用S​​onarQube服务以在启动时自动启动。

sudo systemctl enable sonar

要检查服务是否正在运行，请运行：

sudo systemctl status sonar

步骤5：配置反向代理

默认情况下，SonarQube在端口9000上侦听localhost。在本教程中，我们将使用Apache作为反向代理，以便可以通过标准HTTP端口访问该应用程序。通过运行以下命令安装Apache Web服务器：

sudo yum -y install httpd

创建一个新的虚拟主机。

sudo nano /etc/httpd/conf.d/sonar.yourdomain.com.conf

用以下内容填充文件：

<VirtualHost *:80>  
    ServerName sonar.yourdomain.com
    ServerAdmin [email protected]
    ProxyPreserveHost On
    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
    TransferLog /var/log/httpd/sonar.yourdomain.com_access.log
    ErrorLog /var/log/httpd/sonar.yourdomain.com_error.log
</VirtualHost>

启动Apache并使其在启动时自动启动：

sudo systemctl start httpd
sudo systemctl enable httpd

步骤6：配置防火墙

允许所需的HTTP端口通过系统防火墙。

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

启动SonarQube服务：

sudo systemctl start sonar

您还需要禁用SELinux：

sudo setenforce 0

SonarQube已安装在服务器上，请通过以下地址访问仪表板。

http://sonar.yourdomain.com

使用初始管理员帐户admin和 登录admin。现在，您可以使用SonarQube连续分析您编写的代码。

勘误

如果安装SonarQube 7.1（或更高版本），请进行以下更改，因为新版本的Elasticsearch无法以root用户身份运行。

• 更新权限： chown -R sonar:sonar /opt/sonarqube
• 修改/opt/sonarqube/bin/linux-x86-64/sonar.sh，更改#RUNAS为“ sonar”。
• 修改/etc/systemd/system/sonar.service，将用户组更改为“ sonar”。