Как установить и настроить SonarQube на CentOS

Question

Помогите с установкой и дальнейшей настройкой SonarQube

Answer 1

Выполните следующие команды, используя пользователя root.

 Обновление системы

yum update

Отключить SELinux

Откройте конфигурацию SELinux и отредактируйте файл:

vim /etc/sysconfig/selinux

Измените “SELINUX=enforcing” на “SELINUX=disabled”

Сохраните и выйдите из файла.

Установите имя хоста для сервера

vim /etc/hostname

Если vim недоступен, сначала установите его

yum install vim -y

Затем перезагрузите систему.

reboot

Необходимым условием для запуска SonarQube является наличие  Java (Oracle JRE 11 или OpenJDK 11)

PostgreSQL 10 или 9.3–9.6

Требования к оборудованию

Сервер с 2 ГБ или более оперативной памяти

Настройка системы для Linux

 

Более подробную информацию вы можете прочитать на этой странице https://docs.sonarqube.org/latest/requirements/requirements/

Добавить настройки системы

Отредактируйте файл «sysctl.conf»:

vim /etc/sysctl.conf

Добавьте следующие строки:

vm.max_map_count=262144

fs.file-max=65536

Сохраните и выйдите из файла.

Установите Oracle Java 11

Загрузите Oracle JDK 11 отсюда.https://www.oracle.com/technetwork/java/javase/downloads/jdk11-downloads-5066655.html

Если у вас есть аккаунт, используйте его или создайте новый.

Вы можете загрузить пакет rpm на свой компьютер и загрузить его на сервер

или вы можете использовать следующие шаги:

а) Вы можете скопировать ссылку для скачивания из веб-браузера.

 

 

б) Затем перейдите на свой сервер и загрузите с помощью команды «wget».

wget https://download.oracle.com/otn/java/jdk/11.0.5+10/e51269e04165492b90fa15af5b4eb1a5/jdk-11.0.5_linux-x64_bin.rpm?AuthParam=1573886978_5511f6acaa0b3213334108ee38458

c) Если команда «wget» недоступна в вашей системе, установите ее с помощью следующей команды:

yum install wget -y

Переименуйте загруженный файл.

mv jdk-11.0.5_linux-x64_bin.rpm?AuthParam=1573886978_5511f6acaa0b321333446e8e838c1045 jdk-11.0.5_linux-x64_bin.rpm

Установите Oracle JDK:

yum localinstall jdk-11.0.5_linux-x64_bin.rpm

 

.Java установлена в следующем месте:

cd /usr/java/

Добавьте переменные среды Java:

vim /etc/bashrc

Добавьте следующие строки в конец файла:

export JAVA_HOME=/usr/java/jdk-11.0.5/
export JRE_HOME=/usr/java/jdk-11.0.5/jre

PATH=$PATH:$HOME/bin:$JAVA_HOME/bin

 

Сохраните и выйдите из файла и проверьте версию Java.

java -version

Установите PostgreSQL 10

Вы можете посмотреть загрузки для дистрибутивов Redhat здесь.https://www.postgresql.org/download/linux/redhat/

Сначала установите репозиторий:

yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

 

Установить сервер:

yum install postgresql10-server postgresql10-contrib

Инициализируйте базу данных:

/usr/pgsql-10/bin/postgresql-10-setup initdb

Изменить файл pg_hba.conf; измените «peer» на «trust» и «idnet» на «md5».

vim /var/lib/pgsql/10/data/pg_hba.conf

 

После того, как изменение сделано, файл должен быть следующим:

 

Чтобы запустить службу и установить ее при загрузке, включите PostgreSQL при загрузке системы:

systemctl enable postgresql-10

Проверьте сервисный статус и запустите его.

systemctl status postgresql-10

systemctl start postgresql-10

Измените пароль по умолчанию для пользователя Postgres:

passwd postgres

Переключитесь на пользователя Postgres.

su - postgres

Создать нового пользователя.

createuser sonar

Переключиться на оболочку PostgreSQL.

PSQL

 

Установите пароль для вновь созданного пользователя для базы данных SonarQube:

ALTER USER sonar WITH ENCRYPTED password 'd98ffW@123?Q';

Создайте новую базу данных для базы данных PostgreSQL.

CREATE DATABASE sonar OWNER sonar;

Выход из оболочки psql.

Q

Выход от пользователя «postgres».

exit

 

Comments

Продолжая тему...

 

Скачайте и настройте SonarQube

Мы собираемся скачать пакет в каталог «opt».

cd /opt

Будем использовать версию 7.9.x LTS и скачать ее можно здесь https://www.sonarqube.org/downloads/

Скачать последнюю версию LTS

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.1.zip

распакуйте

unzip sonarqube-7.9.1.zip

Если команда unzip недоступна, установите unzip

yum install unzip -y

Переименовать папку

mv sonarqube-7.9.1 sonarqube

Изменить “sonar.properties file”

vim /opt/sonarqube/conf/sonar.properties

Найдите следующие строки. Затем раскомментируйте и измените значения.

sonar.jdbc.username=sonar

sonar.jdbc.password=d98ffW@123?Q

sonar.jdbc.url=jdbc:postgresql://localhost/sonar


sonar.web.host=127.0.0.1

sonar.web.port=9000

sonar.web.javaOpts=-server -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError

sonar.search.javaOpts=-server -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError

 

Настройка пути хранения Elasticsearch:

sonar.path.data=/var/sonarqube/data

sonar.path.temp=/var/sonarqube/temp

Сохраните и выйдите из файла.

Создать пользователя для sonar

useradd sonar

Установка пароля:

passwd sonar

Изменить разрешения для папки

chown -R sonar:sonar /opt/sonarqube

Создайте следующие папки и предоставьте разрешение:

mkdir -p /var/sonarqube/data

mkdir -p /var/sonarqube/temp

chown -R sonar:sonar /var/sonarqube

 

Настройка Sonarqube в качестве службы

vim /etc/systemd/system/sonarqube.service

Добавьте следующее содержимое в файл:

Unit]

Description=SonarQube service

After=syslog.target network.target


[Service]

Type=forking

ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start

ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop

LimitNOFILE=65536

LimitNPROC=4096

User=sonar

Group=sonar

Restart=on-failure


[Install]

WantedBy=multi-user.target

 

Перезагрузите демон systemctl и включите сонар при загрузке системы.

systemctl daemon-reload

systemctl enable sonarqube.service

Запустите сервис и проверьте его статус.

systemctl start sonarqube.service

systemctl status sonarqube.service

 

 

расположение файла журнала

cd /opt/sonarqube/logs/

Сервисный журнал SonarQube

tail -f /opt/sonarqube/logs/sonar.log

Web Server Logs

tail -f /opt/sonarqube/logs/web.log

ElasticSearch журналы

tail -f /opt/sonarqube/logs/es.log

Журналы Compute Engine

tail -f /opt/sonarqube/logs/ce.log

Настройте обратный прокси

Установите Nginx, запустите службу и включите систему при загрузке.

yum install -y nginx

systemctl start nginx

systemctl enable nginx

 

Настройте SSL

Включите репозиторий epel и установите certbot.

yum install – y epel-release

yum install certbot python2-certbot-nginx

Выполните следующую команду, чтобы получить сертификат, и Certbot автоматически отредактирует вашу конфигурацию Nginx для ее обслуживания, включив HTTPS-доступ за один шаг.

Certbot --nginx

Команда задаст вопросы. Затем добавьте необходимые детали в соответствии с этим.

 

 

Certbot

 

Конфигурации Certbot

 

После завершения установки откройте nginx.conf.

vim /etc/nginx/nginx.conf

Вы должны увидеть конфигурацию SSL Certbot.

 

После настройки SSL

Затем добавьте следующее содержимое в блоки местоположения.

location / {

proxy_pass "http://127.0.0.1:9000";

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection 'upgrade';

proxy_set_header Host $host;

proxy_cache_bypass $http_upgrade;

}

Сохраните и выйдите из файла. Измененный файл выглядит следующим образом:

 

 

Проверьте синтаксис nginx:

nginx -t

Перезапустите nginx

systemctl restart nginx

DNS

перейдите к своему диспетчеру DNS и добавьте запись A для вашего сонарного сервера.

A   Domain Name   Server IP

Изменить правила брандмауэра

Если у вас включен брандмауэр, выполните следующую команду, чтобы открыть трафик https.

firewall-cmd --zone=public --permanent --add-service=https

firewall-cmd --reload

 

если вам нужно открыть сонар для определенного IP, выполните следующую команду:

firewall-cmd --permanent --zone=public --add-rich-rule='

rule family="ipv4"

source address="122.43.8.188/32"

port protocol="tcp" port="443" accept'

firewall-cmd --reload

Перейдите в браузер и введите свое доменное имя.

Например: - https://sonar.ваш_сайт

Затем нажмите «Войти».

Страница входа

Имя пользователя и пароль по умолчанию - «admin».

 

Панель приборов
 

 

Теперь мы успешно настроили SonarQube .