Продолжая тему...
Скачайте и настройте SonarQube
Мы собираемся скачать пакет в каталог «opt».
cd /opt
Будем использовать версию 7.9.x LTS и скачать ее можно здесь https://www.sonarqube.org/downloads/
Скачать последнюю версию LTS
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.1.zip
распакуйте
unzip sonarqube-7.9.1.zip
Если команда unzip недоступна, установите unzip
yum install unzip -y
Переименовать папку
mv sonarqube-7.9.1 sonarqube
Изменить “sonar.properties file”
vim /opt/sonarqube/conf/sonar.properties
Найдите следующие строки. Затем раскомментируйте и измените значения.
sonar.jdbc.username=sonar
sonar.jdbc.password=d98ffW@123?Q
sonar.jdbc.url=jdbc:postgresql://localhost/sonar
sonar.web.host=127.0.0.1
sonar.web.port=9000
sonar.web.javaOpts=-server -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError
sonar.search.javaOpts=-server -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError
Настройка пути хранения Elasticsearch:
sonar.path.data=/var/sonarqube/data
sonar.path.temp=/var/sonarqube/temp
Сохраните и выйдите из файла.
Создать пользователя для sonar
useradd sonar
Установка пароля:
passwd sonar
Изменить разрешения для папки
chown -R sonar:sonar /opt/sonarqube
Создайте следующие папки и предоставьте разрешение:
mkdir -p /var/sonarqube/data
mkdir -p /var/sonarqube/temp
chown -R sonar:sonar /var/sonarqube
Настройка Sonarqube в качестве службы
vim /etc/systemd/system/sonarqube.service
Добавьте следующее содержимое в файл:
Unit]
Description=SonarQube service
After=syslog.target network.target
[Service]
Type=forking
ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start
ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop
LimitNOFILE=65536
LimitNPROC=4096
User=sonar
Group=sonar
Restart=on-failure
[Install]
WantedBy=multi-user.target
Перезагрузите демон systemctl и включите сонар при загрузке системы.
systemctl daemon-reload
systemctl enable sonarqube.service
Запустите сервис и проверьте его статус.
systemctl start sonarqube.service
systemctl status sonarqube.service
расположение файла журнала
cd /opt/sonarqube/logs/
Сервисный журнал SonarQube
tail -f /opt/sonarqube/logs/sonar.log
Web Server Logs
tail -f /opt/sonarqube/logs/web.log
ElasticSearch журналы
tail -f /opt/sonarqube/logs/es.log
Журналы Compute Engine
tail -f /opt/sonarqube/logs/ce.log
Настройте обратный прокси
Установите Nginx, запустите службу и включите систему при загрузке.
yum install -y nginx
systemctl start nginx
systemctl enable nginx
Настройте SSL
Включите репозиторий epel и установите certbot.
yum install – y epel-release
yum install certbot python2-certbot-nginx
Выполните следующую команду, чтобы получить сертификат, и Certbot автоматически отредактирует вашу конфигурацию Nginx для ее обслуживания, включив HTTPS-доступ за один шаг.
Certbot --nginx
Команда задаст вопросы. Затем добавьте необходимые детали в соответствии с этим.
Certbot
Конфигурации Certbot
После завершения установки откройте nginx.conf.
vim /etc/nginx/nginx.conf
Вы должны увидеть конфигурацию SSL Certbot.
После настройки SSL
Затем добавьте следующее содержимое в блоки местоположения.
location / {
proxy_pass "http://127.0.0.1:9000";
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
Сохраните и выйдите из файла. Измененный файл выглядит следующим образом:
Проверьте синтаксис nginx:
nginx -t
Перезапустите nginx
systemctl restart nginx
DNS
перейдите к своему диспетчеру DNS и добавьте запись A для вашего сонарного сервера.
A Domain Name Server IP
Изменить правила брандмауэра
Если у вас включен брандмауэр, выполните следующую команду, чтобы открыть трафик https.
firewall-cmd --zone=public --permanent --add-service=https
firewall-cmd --reload
если вам нужно открыть сонар для определенного IP, выполните следующую команду:
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="122.43.8.188/32"
port protocol="tcp" port="443" accept'
firewall-cmd --reload
Перейдите в браузер и введите свое доменное имя.
Например: - https://sonar.ваш_сайт
Затем нажмите «Войти».
Страница входа
Имя пользователя и пароль по умолчанию - «admin».
Панель приборов
Теперь мы успешно настроили SonarQube .