SonarQube 8.3.1安装说明(一)
找到SonarQube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
Centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的Centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)信任远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
PS:如果使用pgAdmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令
sonarqube版本升级注意事项
对sonarqube进行版本升级,如果现在使用的版本与目标版本之间存在长期更新版本(LTS)时,应先升级到长期更新版本。
升级步骤:
新的SonarQube版本,直接启动,默认使用H2数据库
在更新中心安装插件
更新conf/perties文件以使用旧实例的相关配置,包括生产数据库的连接信息
停止您的旧SonarQube服务器
重新启动新的SonarQube实例
按照提示进行操作,主要是升级数据库,升级前一定要进行备份
Sonarqube代码分析
1.Analyzing with SonarQube Runner
该方法适用于所有不同架构的项目,包括没有使用任何源代码管理工具的项目形式,以及使用各种不同代码管理工具(SVN、Git、ClearCase 等)和编译工具(ant,maven)的项目形式,它都能够适用。
安装后,将bin配置到系统的环境变量里去。
1.配置sonar-scanner
2.在项目工程下新建sonar-perties配置文件
切换到项目主目录下命令行运行:sonar-runner,即可完成代码扫描
如果项目包含多个模块,则该配置文件应如下图所示配置:
以上信息由专业从事代理商sonarqube安全审计的华克斯于2024/7/20 5:59:52发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2788498988.html
