老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

SonarQube 9.9 与 SonarScanner 4.8 环境部署指南

访客 技术 2026年6月17日 1

一、系统环境准备

SonarQube 对系统资源有特定要求,主要涉及内核参数的优化,以确保 Elasticsearch 能稳定运行。

# 编辑系统配置文件
cat <<EOF >> /etc/sysctl.d/sonar.conf
vm.max_map_count=262144
fs.file-max=65536
EOF
sysctl -p

# 设置文件描述符限制
cat <<EOF >> /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
EOF

# 安装 OpenJDK 17
tar -xf openjdk-17_linux-x64.tar.gz -C /opt/
cat <<EOF >> /etc/profile.d/env_java.sh
export JAVA_HOME=/opt/jdk-17
export PATH=\$JAVA_HOME/bin:\$PATH
EOF
source /etc/profile.d/env_java.sh

二、配置 PostgreSQL 数据库

SonarQube 9.9 版本推荐使用 PostgreSQL 作为底层数据存储。

# 安装并初始化数据库
yum install -y postgresql14-server
/usr/pgsql-14/bin/postgresql-14-setup initdb
systemctl enable --now postgresql-14

# 创建专用数据库与账号
sudo -u postgres psql <<EOF
CREATE DATABASE sonar_db;
CREATE USER sonar_user WITH ENCRYPTED PASSWORD 'StrongPass123';
GRANT ALL PRIVILEGES ON DATABASE sonar_db TO sonar_user;
EOF

# 调整监听配置 (pg_hba.conf) 以允许 SonarQube 连接
sed -i "s/#listen_addresses = 'localhost'/listen_addresses = '*'/" /var/lib/pgsql/14/data/postgresql.conf
echo "host all all 0.0.0.0/0 md5" >> /var/lib/pgsql/14/data/pg_hba.conf
systemctl restart postgresql-14

三、部署 SonarQube 服务

SonarQube 不支持以 root 用户直接运行,务必使用非特权用户。

# 解压并授权
unzip sonarqube-9.9.zip -d /opt/
useradd sonarqube
chown -R sonarqube:sonarqube /opt/sonarqube-9.9

# 编辑配置文件
cat >> /opt/sonarqube-9.9/conf/sonar.properties <<EOF
sonar.jdbc.username=sonar_user
sonar.jdbc.password=StrongPass123
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonar_db
sonar.web.host=0.0.0.0
sonar.web.port=9000
EOF

# 启动服务
sudo -u sonarqube /opt/sonarqube-9.9/bin/linux-x86-64/sonar.sh start

服务启动后,通过浏览器访问 http://<服务器IP>:9000 进行初始化,初始凭据为 admin/admin

四、安装 SonarScanner 客户端

SonarScanner 用于在 Jenkins 或其他构建工具中执行扫描分析。

# 下载并解压
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.8.0.2856-linux.zip
unzip sonar-scanner-cli-4.8.0.2856-linux.zip -d /opt/

# 配置环境变量
echo 'export PATH=/opt/sonar-scanner-4.8/bin:$PATH' >> /etc/profile
source /etc/profile

# 验证安装
sonar-scanner --version

配置完成后,可在 SonarQube 控制台的"配置" -> "应用市场"中下载中文插件,安装后重启 SonarQube 服务即可生效。

标签: SonarQubePostgreSQLCI/CD
返回列表

上一篇:OpenWrt第三方WiFi芯片驱动编译指南

下一篇:Python中复杂数据结构的嵌套应用

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.