sonarqube+gitlab+jenkins+maven集成搭建（一）

一SonarQube介绍
SonarQube 是一个开源的代码分析平台，用来持续分析和评测代码的质量，支持检测 Java 、 JavaScript 、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题，并提供了 UI 界面进行查看和管理。
架构
SonarQube 由4部分构成：
（1）SonarQube Server
SonarQube Server 会启动3个主要进程：Web Server：UI 管理界面、Search Server：基于 Elasticsearch 的搜索服务、Compute Engine Server：计算引擎服务，进行代码分析并保存到SonarQube Database。
（2）SonarQube Database
存储 SonarQube 实例的配置信息，项目、视图等的快照信息
（3）SonarQube Scanners
分析项目代码，可在构建/持续集成 服务器 上运行一个或多个
（4）SonarQube Plugins
SonarQube 插件管理

二搭建

2.1环境要求
主要是两个要求
（1）JDK 8
（2）MySQL (>=5.6 && <8.0) （也支持其他数据）
1安装java.jdk
服务器中存在openjdk   一般yum安装的jdk多为openjdk
rpm -qa | grep java
若有openjdk，会出现XXXX_openjdk_XXX的信息

rpm -e --nodeps `rpm -qa | grep java`
一次性删除成功

将jdk包上传到服务器
通过yum安装一款工具。
#yum install lrzsz -y

检查yum的安装包是否安装成功。
#rpm -qa |grep lrzsz

上图说明安装成功。
上传文件的执行命令：
#rz
就会打开本地选择文件对话框，选择文件，确定就可以上传到当前所在目录。
如果覆盖原文件，执行：
#rz -y

拷贝到当前目录下

解压缩 jdk-8u181-linux-x64.tar.gz 文件：
tar -zxvf jdk-8u181-linux-x64.tar.gz

返回到上一级并创建 /usr/local/jdk 目录：
cd ..
mkdir -p jdk

进入到 tools 目录后将 jdk-8u181-linux-x64 移动到 jdk 目录中：
[root@localhost tools]# mv jdk1.8.0_181 /usr/local/jdk/
[root@localhost tools]# cd /usr/local/jdk/

 

打开 /etc/ 目录下的 profile 文件：
vim /etc/profile
将如下代码追加到 profile 文件末尾：
JAVA_HOME=/usr/local/jdk/jdk1.8.0_181
JRE_HOME=$JAVA_HOME/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib/dt.jar
export JAVA_HOME JRE_HOME PATH CLASSPATH

source /etc/profile
输入 java -version 查看 JDK 的版本：
[root@localhost jdk]# source /etc/profile
[root@localhost jdk]# java -version

系统环境准备
系统参数需要满足下述要求
sonarqube一定不能在root帐户下运行
vm.max_map_count 大于或等于 262144
fs.file-max 大于或等于 65536
运行SonarQube的用户至少可以打开 65536个 文件描述符
运行SonarQube的用户可以打开至少2048个线程
seccomp已被编译 进内核

根据需要执行下述命令以使内核参数符合sonar安装需求
#可以使用以下命令查看这些值：
sysctl vm.max_map_count
sysctl fs.file-max
ulimit -n

可以通过以root身份运行以下命令来为当前会话动态设置它们：
sysctl -w vm.max_map_count=262144
sysctl -w fs.file-max=65536
ulimit -n 65536

 

为了更永久设置这些值，则必须修改/etc/sysctl.d/99-sonarqube.conf（或/etc/sysctl.conf文件）#文件末尾添加下述两行
vi /etc/sysctl.conf

vm.max_map_count=262144
fs.file-max=65536

 

在/etc/profile文件末尾添加ulimit -n 65536
vi /etc/profile
ulimit -n 65536
#保存后运行#source /etc/profile 使其生效
source /etc/profile

2.2 开始安装

1、安装wget工具
[root@localhost ~]#yum -y install wget
wget 时提示 -bash:wget command not found,很明显没有安装wget软件包。一般linux最小化安装时，wget不会默认被安装。

下载
[root@localhost ~]#cd /opt
[root@localhost opt]#wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.7.7.zip
这里选择xshell rz将本地文件上传到服务器opt目录中

链接：https://pan.baidu.com/s/1GKjECv9QjGNZ8aAJYdlXNw 密码：ojfg

3、解压
[root@localhost opt]#unzip sonarqube-6.7.7
[root@localhost opt]#cd sonarqube-6.7.7

4、增加用户sonar
//创建sonar用户
//目录组和用户都是sonar
//sonarqube文件设置777
//编写配置文件
[root@localhost ~]# useradd sonar
[root@localhost ~]# chown -R sonar.sonar /opt/sonarqube-6.7.7/

5、编辑sonarqube配置文件
[root@localhost sonarqube-6.7.7]# vi conf/sonar.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://192.168.1.220:3305/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.host=192.168.1.x
sonar.web.port=x

 

保存退出。

6查看状态
[root@localhost ~]# cd /usr/local/src/sonarqube-6.7.7
[root@localhost sonarqube-6.7.7]# su sonar ./bin/linux-x86-64/sonar.sh status

 

说明：一直无法运行的时候删除sonarqube-6.7.7 下的temp文件
rm -f /opt/sonarqube-6.7.7/temp

 7运行脚本启动服务

[root@localhost sonarqube-6.7.7]# su sonar ./bin/linux-x86-64/sonar.sh start
//以普通用户起服务，不然es启动会报错，用法：console、start、status、stop...

 在启动彻底完成前不可信！什么叫启动"彻底完成"? 见下面：

 

至此，SonarQube启动成功！

排错说明：sonar.log  es.log  web.log

8、登录web端
在浏览器输入：http:// 192.168.1.217:9090
初始用户：admin
初始密码：admin
登录后，可以点击自己账户修改密码。