2. 程式人生 > >sonarqube6.7安裝及配置

sonarqube6.7安裝及配置

阿新 發佈:2019-01-02

部署:

1.先為sonar建立mysql資料庫

mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY '***';
mysql> FLUSH PRIVILEGES;

2.啟動sonarqube服務

#docker run -d --name sonar --restart=always -p 9000:9000 -p 9092:9092 \

            -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=**** \
             -e SONARQUBE_JDBC_URL=jdbc:mysql://10.103.27.177:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance\
                      -v /server/sonarqube:/opt/sonarqube sonarqube
3.訪問:

IP:9000

4.在maven專案中使用

mvn sonar:sonar \
-Dsonar.host.url=IP:9000 \
-Dsonar.login=b5b3cd724171df9d6fb2efb3f9c5e2d4724789f6

配置:

1.代理

如果本地計算機訪問外網需要代理,sonar更新外掛也需要配置代理,配置方法如下:

進入sonar安裝目錄/conf目錄,開啟sonar.properties配置檔案,找到update center的配置,配置如下

# UPDATE CENTER
# Update Center requires an internet connection to request http://update.sonarsource.org
# It is enabled by default.將這一項設定成true
sonar.updatecenter.activate=true

# HTTP proxy (default none)配置代理ip地址和埠
http.proxyHost=172.30.XX.XX
http.proxyPort=8080

# NT domain name if NTLM proxy is used
#http.auth.ntlm.domain=

# SOCKS proxy (default none)
#socksProxyHost=
#socksProxyPort=


# proxy authentication. The 2 following properties are used for HTTP and SOCKS proxies.配置登入計算機的使用者名稱和密碼
http.proxyUser=test
http.proxyPassword=test

2.與ldap整合

  修改/opt/sonar/config/sonar.propertie檔案,新增如下:

# LDAP configuration
# General Configuration
sonar.security.realm=LDAP
sonar.security.savePassword=true
ldap.url=ldap://IP:389
ldap.bindDn=cn=admin,dc=example,dc=org
ldap.bindPassword=****

# User Configuration
ldap.user.baseDn=ou=People,dc=example,dc=org
#ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.request=(&(objectClass=inetOrgPerson)(cn
 
={login})) //注意這裡要看自己的ldap中是用的uid還是cn
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail

# Group Configuration
#ldap.group.baseDn=ou=Groups,dc=sonarsource,dc=com
ldap.group.request=(&(objectClass=groupOfNames)(member={dn}))
ldap.group.idAttribute=cn
#sonar.log.level=DEBUG         //生產使用的時候註釋掉以免影響效能

 參考:https://docs.sonarqube.org/display/PLUG/LDAP+Plugin

3.使用

  .設定規則

  在系統選單----質量配置中選擇適合自己公司的規則或新建立一套規則(也可以通過拷貝已有的規則)

  .設定質量門,如圖

   

  意思是當有阻斷問題的大於0個則報錯,當覆蓋率小於80%則報錯

  分析週期開始時,如果只新增或修改很少程式碼,就很難達到期望的程式碼覆蓋或重複級別。為了避免質量閾失效,如果工作量不大時,只有新程式碼超過20行時,才會計算新程式碼重複讀和覆蓋率的質量閾條件。

其中指標引數說明:

 可靠性比率的計算方法
A = 0 Bug 最高等級A,表示程式碼無bug
B = at least 1 Minor Bug 程式碼只要有一個次要bug,等級就為B
C = at least 1 Major Bug 只要包含一個重要bug,等級將為C
D = at least 1 Critical Bug 只要有一個嚴重bug,等級評估為D
E = at least 1 Blocker Bug 只要有一個最高等級的阻斷級別的bug,可靠性評估為E,最低級別。
A = 0 Vulnerability 沒有漏洞時,專案評估為最高級別A
B = at least 1 Minor Vulnerability 只要包含一個次要漏洞,專案評估為級別B
C = at least 1 Major Vulnerability 只要包含一個重要漏洞,專案評估為級別C
D = at least 1 Critical Vulnerability 只要包含一個嚴重漏洞,評估為D
E = at least 1 Blocker Vulnerability 只要包含一個阻斷漏洞,專案評估為最低級別E

參考:http://www.genshuixue.com/i-cxy/p/15635675

4.與jenkins的pipeline整合

    首先需要在jenkins的系統管理中配置sonar server

pipeline {
    agent  { label 'ci' }

    stages {
         stage('CheckCode') {
            steps {
                git branch: '******', credentialsId: '212d9ef0-c9c2-4bec-bc2f-6cb7065ee4b2', url: '[email protected]***.git'
            }
        }
 
        stage('靜態檢查') {
           steps {
               echo "starting codeAnalyze with SonarQube......"
               //sonar:sonar.QualityGate should pass
               withSonarQubeEnv('SonarQube') {
                 //固定使用專案根目錄${basedir}下的pom.xml進行程式碼檢查
                  withMaven(jdk: 'jdk1.8', maven: 'mvn') {
                    sh "mvn -f pom.xml -U clean compile sonar:sonar -Dsonar.branch=$BRANCH
"
                            }
                 
               }
               script {
               timeout(100) { 
                   //利用sonar webhook功能通知pipeline程式碼檢測結果,未通過質量閾,pipeline將會fail
                   def qg = waitForQualityGate() 
                       if (qg.status != 'OK') {
                           error "未通過Sonarqube的程式碼質量閾檢查,請及時修改!failure: ${qg.status}"
                       }
                   }
               }
           }
       }
    }
    post {    
    
            failure {
        		emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '構建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Failure!'
	        }
	        success {
        	   emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '構建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Success!'
        	}
	        aborted {
        		emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '構建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Aborted!'
        	}
            
    }

}

5.針對某個分支掃描分析,增量分析,增量報告

    mvn -f pom.xml -U clean compile sonar:sonar 

                -Dsonar.analysis.mode=preview -Dsonar.issuesReport.console.enable=true  

                -Dsonar.branch=$BRANCH_HOME    //經驗證可以實現對分支的掃描分析,結果展示以另外的專案體現在sonar中。

       -Dsonar.analysis.mode=preview //在sonar6.7.1+pipelen中分析正常,也確實是增量分析,但驗證質量時報錯。。。。

其實也可以通過設定質量門“新增阻礙問題”來實現針對增量程式碼是否引入了新的阻礙問題,缺點就是也是全量分析(有點小耗時)

參考:http://blog.csdn.net/aixiaoyang168/article/details/77749552

6.配置使用中遇到的問題

  i.

   

       原因:因為做了通過nginx轉發,根據提示是資料太大,ng預設檔案上傳大小支援1M;

       解決:

開啟nginx配置檔案 nginx.conf, 路徑一般是:/etc/nginx/nginx.conf;

。在http{}段中加入 client_max_body_size20m; 20m為允許最大上傳的大小(大小可自定義)。

儲存後重啟nginx,問題解決。

  ii.構建完報錯

解決:修改jenkins系統配置中sonar配置,url為http://sonar.abc.cn 注意不要加/

  iii.Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (22790518 > 16777216). You can change this value on the server by setting the max_allowed_packet’ variable.

 解決:

show variables like '%max_allowed_packet%';
更改mysql 的max_allowed_packet引數,設定 max_allowed_packet = 64M ,然後重啟mysql
[mysqld]
max_allowed_packet=32M
https://dev.mysql.com/doc/refman/5.7/en/packet-too-large.html

 注意:有些報錯是可以通過檢視/opt/sonarqube/logs/web.log可以看到的

相關推薦

sonarqube6.7安裝配置

部署: 1.先為sonar建立mysql資料庫 mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;  mysql> CREATE USER 'sonar' IDE

MySql5.7安裝配置

如果 utf8 sql安裝 壓縮 分享 你們 nec 管理 環境變量配置   MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下公司。MySQL 最流行的關系型數據庫管理系統,在 WEB 應用方面MySQL是最好的 RDBM

centos 7 安裝配置zabbix agent

repr rac nbsp sta 找到 更改 spa gen 監控 一、在被監控主機上設置防火墻,允許zabbix-agent的10050端口通過 二、執行yum list |grep zabbix,找到zabbix的agent安裝包並安裝 三、在 /etc/zabbix

centos 7 安裝配置 iptables (yum install iptables-services)

一、防火牆配置 不知道為什麼,雲主機沒有開啟firewall 或iptables,記錄一下配置iptables防火牆的步驟 1、檢測並關閉firewall 1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewall

Tomcat 7.0 64位免安裝解壓版 安裝配置

下界 命令行 命令 catalina java_home sha 系統 關閉 下載 Tomcat 7.0 win7 64位免安裝解壓版 安裝及配置 Tomcat 推薦官方下載,地址如下 http://tomcat.apache.org/download-70.cgi 或者可

MySQL5.7.21安裝配置

oca tab ans 11.2 utf ati def mysql 比特 一、MySQL安裝 1、官網下載社區版 2、解壓縮到C盤:C:\mysql-5.7.21-winx64 3、以管理員身份運行命令行,進入目錄C:\mysql-5.7.21-winx64\bin 4、

從零開始搭建系統2.7——Quartz安裝配置

get AR blank 安裝 pos html uart body cnblogs 從零開始搭建系統2.7——Quartz安裝及配置從零開始搭建系統2.7——Quartz安裝及配置

從零開始搭建系統1.7——FTP安裝配置

從零開始 cnblogs ref tar pos div class blank com 從零開始搭建系統1.7——FTP安裝及配置從零開始搭建系統1.7——FTP安裝及配置

【MySql5.7.17】安裝配置圖文教程

www 經驗 html sql 數據庫 mysql 數據庫 exp tar 圖文 targe 1、最新MySQL5.7.17安裝教程(詳細圖文版本)(來自百度經驗) 2、MySQL5.7.17安裝及配置圖文教程(來自腳本之家) 註意:這裏,咱們僅僅安裝了 MySQL

2018 - Python 3.7 爬蟲之 Scrapy 框架的安裝配置(一)

一,安裝 Python3.7 二,安裝 pip 三,安裝 pywin32 四,安裝 pyOpenSSL 五,安裝 lxml 六,安裝 zope.interface 七,安裝 twisted 八,安裝 Scrapy 九,一鍵升級所有庫,Python 3.7親測可用,建立

Centos 7安裝配置MySQL 5.6.26

1、解除安裝系統自帶Mariadb Centos7 已經不自帶MySQL,自帶內部集成了Mariadb,而安裝MySQL的話會和Mariadb的檔案衝突,所以需要先解除安裝掉Mariadb,再安裝MySQL。 [[email protected] ~]

Jira(7.x)專案管理工具安裝配置

專案管理工具,在國內外大中型專案中廣泛使用,特點:收費,重量型管理工具,功能強大,互動人性化,效能優異,安裝部署方便。 https://www.atlassian.com/software/jira/download 下載地址 以7.3為例: https://download

Apache2.4.34 + php 7.28 + MySQL8.0.12 安裝配置

服務端的學習 Apache2.4.34 的安裝及配置 1.基本安裝 最新的 Apache 已經不提供 Windows 的安裝版本,所以我們這裡使用的是解壓版 安裝方式如下 1.注意:需要使用管理員身份執行命令列!!! 2. 切換到 Apache 解壓

mysql5.7 安裝版本配置百度資源

1.先下載好 mysql5.7 版本的安裝包,可以去官網自己下載,也可以從我的百度雲分享 裡面下載: 連結:https://pan.baidu.com/s/1EDjIzEJBiwp5xbiWwjMO_Q 密碼:utcv 2.下載後雙擊安裝包開始 mysql5.7 版本的安裝之旅。

linux-Centos-7-64位:6、 svn安裝配置

1、 安裝 centos(我這裡使用的是CentOS7)下yum命令即可方便的完成安裝 $ sudo yum install subversion 測試安裝是否成功: $ svnserve --version 2、建立版本庫 建立svn資料目錄(subve

[樂意黎轉載]Centos 7 nginx 服務安裝配置

前言 nginx 跟 Apache 的作用差不多,都是提供 WEB 服務,但 nginx 相對於 Apache 來說,在效能上有更好的體現,而 Apache 有穩定性方面會比 nginx 好一些,所以要用哪一個,自己喜歡就好。下面就給大家分享下 ngin

Ubuntu 使用tar包 安裝配置 mysql 5.7

安裝 裝更新軟體 sudo apt-get install libaio1 配置 sudo dpkg-preconfigure mysql-community-server_*.deb 在這一步會出現一個UI頁面,讓你輸入資料庫r

JDK1.7安裝配置注意事項

要求 必備知識 windows 7 基本操作。 執行環境 windows 7 下載地址 環境下載 下載JDK 關於版本選擇需要注意的問題: 如果eclipse安裝的是32位的,則JDK也應該裝Windows x86(32位)的;如果ec

mysql-5.7.16-winx64+Navicat安裝配置

很多朋友在安裝mysq解壓版l時出現:“mysql 服務無法啟動 服務沒報告任何錯誤”以前我安裝時也是遇到這樣的問題;其實mysql在5.6後就沒有了data目錄,很多朋友按照以前的版本安裝會去建立一個data目錄,這樣就會無法啟動mysql了。下面我來把我的正確安裝步驟分享

Mysql5.7.24下載.安裝配置

1.執行環境:window10 2.下載物件:mysql-5.7.24-winx64.ZIP 3.下載mysql 登入mysql官網(https://www.mysql.com/)-->Downloads(最上面)-->community(Downloads