如果您是云原生开发人员(或任何其他开发人员),可能需要一款工具来分析代码,帮助查找安全问题、缺陷、漏洞、异常和一般问题。如果您只从事一个小项目,可以通过老式的手动方法来解决。如果您经常为CI/CD之类的项目编写代码,工作量决定了您可能无法手动检查。这时如何是好?
您总是可以安装SonarQube之类的工具。这个基于Web的软件擅长使开发人员能够编写更干净更安全的代码。如果您恰好拥有本地Linux服务器或者AWS、谷歌云或Azure之类的云帐户,可以免费部署SonarQube社区版。该版本有以下功能:
为15种广泛使用的语言支持静态代码分析
缺陷和漏洞检测
代码中的安全热点审查
代码异常跟踪
技术债务解决
代码质量度量指标和历史记录
CI/CD集成
可扩展,有50多个社区插件
您还可以从版本矩阵中查看SonarQube收费版本的功能
下面介绍在Ubuntu Server 20.04上安装并运行SonarQube社区版的过程。
您需要什么?
Ubuntu Server 20.04的运行实例
拥有sudo特权的用户
如何修改内核系统限制?
我们要做的头件事是对几个内核系统限制进行一番修改。使用以下命令打开sysctl.conf文件进行编辑:
sudo nano /etc/sysctl.conf
将以下几行添加到该文件的末尾:
vm.max_map_count=262144
fs.file-max=65536
ulimit -n 65536
ulimit -u 4096
保存并关闭文件。
下一步,我们将编辑limits.conf。用以下命令打开该文件:
sudo nano /etc/security/limits.conf
在该文件末尾,添加以下内容:
sonarqube - nofile 65536
sonarqube - nproc 4096
保存并关闭文件。
重启系统,以便变更生效。
如何安装OpenJDK 11?
我们现在将安装OpenJDK依赖项。用以下命令来安装:
sudo apt-get install openjdk-11-jdk -y
如何安装和配置PostgreSQL?
针对SonarQube的数据库部分,我们将使用PostgreSQL(已弃用了支持MySQL的功能)。由于标准存储库中没有PostgreSQL,我们必须添加它。
用以下命令下载并安装GPG密钥:
wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add -
用以下命令创建新的apt存储库:
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ `lsb_release -cs`-pgdg main" >> /etc/apt/sources.list.d/pgdg.list'
用以下命令安装PostgreSQL:
sudo apt install postgresql postgresql-contrib -y
用以下命令启动并启用数据库服务:
sudo systemctl enable postgresql
sudo systemctl start postgresql
用以下命令设置PostgreSQL密码:
sudo passwd postgres
会提示您输入并核实数据库管理员用户的新密码。
用以下命令切换到postgres用户:
su - postgres
用以下命令为SonarQube数据库创建新用户:
createuser sonar
用以下命令登录到PostgreSQL控制台:
psql
用以下命令为新的sonar用户设置密码:
ALTER USER sonar WITH ENCRYPTED PASSWORD 'password';
密码是不重复的强密码。
用以下命令创建新的sonarqube数据库:
CREATE DATABASE sonarqube OWNER sonar;
用以下命令为数据库授予必要的权限:
GRANT ALL PRIVILEGES ON DATABASE sonarqube to sonar;
用以下命令退出PostgreSQL控制台:
\q
用以下命令退出postgres用户:
exit
用以下命令启用PostgreSQL服务:
sudo systemctl enable postgresql
如何下载并解压SonarQube?
处理好数据库后,我们现在可以下载并解压SonarQube。最新版是8.5.1.3814。您应该检查下载链接(https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip),确保下载的是最新版。
想下载SonarQube,执行该命令:
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip
用以下命令解压该文件:
unzip sonarqube*.zip
如果您发现没有unzip命令,用以下命令安装它:
sudo apt-get install zip -y
用以下命令移动并重命名刚创建的目录:
sudo mv sonarqube-8.5.1.38104 /opt/sonarqube
如果您下载的版本不是8.5.1.38104,确保用上述命令更改该版本号。
如何创建新的SonarQube组和用户?
现在我们需要为SonarQube创建新的组和用户。用以下命令创建一个组:
sudo groupadd sonar
下一步,用以下命令创建用户,并添加到组(并将其主目录设成/opt/sonarqube目录):
sudo useradd -c "SonarQube - User" -d /opt/sonarqube/ -g sonar sonar
用以下命令更改/opt/sonarqube目录的所有权:
sudo chown -R sonar:sonar /opt/sonarqube/
如何配置SonarQube?
下一步是配置SonarQube。用以下命令打开配置文件来编辑:
sudo nano /opt/sonarqube/conf/sonar.properties
在该文件中寻找下列行:
#sonar.jdbc.username=
#sonar.jdbc.password=
#sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
#sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOf
您需要从上面四行删除#字符,并将第一行改成:
sonar.jdbc.username=sonar
更改密码行,加入为sonar PostgreSQL用户创建的密码。
还应该编辑下列行,确保它们体现了您在下面看到的内容:
sonar.jdbc.username=sonar
sonar.jdbc.password=PASSWORD
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.web.javaAdditionalOpts=-server
sonar.search.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOfMemoryError
sonar.log.level=INFO
sonar.path.logs=logs
其中PASSWORD是您为sonar PostgreSQL用户设置的密码。
保存并关闭文件。
如何创建systemd文件并启动服务?
现在不妨创建systemd文件,以便可以控制SonarQube服务。用以下命令创建文件:
sudo nano /etc/systemd/system/sonarqube.service
在该文件中,粘贴以下内容:
[Unit]
Description=SonarQube service
After=syslog.target network.target
[Service]
Type=forking
ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop
User=sonar
Group=sonar
Restart=always
LimitNOFILE=65536
LimitNPROC=4096
[Install]
WantedBy=multi-user.target
保存并关闭文件。
用以下命令启用并启动服务:
systemctl enable sonarqube
systemctl start sonarqube
如何安装和配置NGINX?
我们将使用NGINX作为SonarQube的反向代理。想安装NGINX,执行该命令:
sudo apt-get install nginx -y
用以下命令启动并启用NGINX服务:
sudo systemctl enable nginx
sudo systemctl start nginx
用以下命令创建新的NGINX配置文件:
sudo nano /etc/nginx/sites-enabled/sonarqube.conf
在该文件中,粘贴以下内容:
server{
listen 80;
server_name sonarqube.da.com;
access_log /var/log/nginx/sonar.access.log;
error_log /var/log/nginx/sonar.error.log;
proxy_buffers 16 64k;
proxy_buffer_size 128k;
location / {
proxy_pass http://127.0.0.1:9000;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirectoff;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
}
}
保存并关闭文件。
用以下命令重启NGINX:
sudo systemctl restart nginx
如何访问SonarQube?
SonarQube现已安装,打开浏览器,指向http://SERVER_IP:9000(SERVER_IP是您服务器的IP地址)。您会看到欢迎页面(图A)。
图A:SonarQube欢迎页面还充当仪表板
点击“登录”,使用登录信息admin/admin。一旦登录进去,您会看到SonarQube主页面,您可以在这里开始上传有待分析的代码(图B)。
图B:SonarQube主页面已准备就绪
恭喜您有了一款功能强大的工具,可帮助编写没有问题的干净代码。经常且明智地使用它。
原文链接:https://developer.51cto.com/art/202011/632996.htm