5154

CentOS7下部署SonarQube的完整指南

SonarQube是一款开源的代码质量管理工具,能够帮助开发团队检测代码中的漏洞、坏味道和安全隐患，从而提升代码质量，本文将详细介绍在CentOS7系统下部署SonarQube的步骤、配置要点及常见问题解决方案。

环境准备

在开始部署前,需确保系统满足SonarQube的运行要求，SonarQube对硬件和软件环境有一定依赖，具体如下：

1. 系统要求：

   • 操作系统：CentOS7.6及以上版本
   • 内存：至少4GB（推荐8GB或以上）
   • 磁盘空间：至少20GB可用空间

2. 软件依赖：

   • Java Development Kit（JDK）：SonarQube基于Java开发，需安装JDK11或更高版本。
   • 数据库：支持PostgreSQL、MySQL等，本文以PostgreSQL为例。
   • 防火墙配置：需开放9000端口（SonarQube默认端口）。

安装JDK

SonarQube依赖Java环境,首先安装JDK11，以OpenJDK为例，执行以下命令：

sudo yum install java-11-openjdk-devel -y  

安装完成后,验证Java版本：

java -version  

确保输出显示JDK11版本。

安装并配置PostgreSQL

1. 安装PostgreSQL：

   sudo yum install postgresql-server postgresql-contrib -y  
   sudo postgresql-setup initdb  
   sudo systemctl enable postgresql  
   sudo systemctl start postgresql  

2. 创建SonarQube数据库及用户：
   登录PostgreSQL控制台：

   sudo -u postgres psql  

   执行以下SQL命令：

   CREATE USER sonar WITH PASSWORD 'your_password';  
   CREATE DATABASE sonar OWNER sonar;  
   \q  

3. 配置PostgreSQL允许远程连接：
   编辑/var/lib/pgsql/data/pg_hba.conf文件，将ident改为md5：

   

   sudo vim /var/lib/pgsql/data/pg_hba.conf  

   修改以下行：

   host    all             all             0.0.0.0/0               md5  

   重启PostgreSQL服务：

   sudo systemctl restart postgresql  

下载并解压SonarQube

1. 下载SonarQube：
   访问SonarQube官网下载最新LTS版本（以9.9为例）：

   wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.9.0.65466.zip  

2. 解压并移动至指定目录：

   unzip sonarqube-9.9.0.65466.zip  
   sudo mv sonarqube-9.9.0 /opt/sonarqube  

配置SonarQube

1. 创建专用运行用户：
   出于安全考虑，不建议使用root用户运行SonarQube：

   sudo useradd -r -s /bin/false sonar  
   sudo chown -R sonar:sonar /opt/sonarqube  

2. 修改配置文件：
   编辑/opt/sonarqube/conf/sonar.properties，配置数据库连接信息：

   sudo vim /opt/sonarqube/conf/sonar.properties  

   添加以下内容：

   sonar.jdbc.username=sonar  
   sonar.jdbc.password=your_password  
   sonar.jdbc.url=jdbc:postgresql://localhost/sonar  

3. 设置JVM内存：
   编辑/opt/sonarqube/bin/linux-x86-64/sonar.sh，修改WRAPPER_CMD和WRAPPER_CONF参数，确保JVM内存分配合理：

   sudo vim /opt/sonarqube/bin/linux-x86-64/sonar.sh  

   取消注释并修改以下行：

   #WRAPPER_CONF="/opt/sonarqube/conf/wrapper.conf"  
   #WRAPPER_CMD="/opt/sonarqube/bin/linux-x86-64/wrapper"  

启动并访问SonarQube

1. 启动服务：
   使用sonar用户启动SonarQube：

   

   sudo -u sonar /opt/sonarqube/bin/linux-x86-64/sonar.sh start  

2. 访问Web界面：
   打开浏览器，访问http://your_server_ip:9000，默认管理员账号为admin/admin，首次登录后需修改密码。

配置开机自启

通过systemctl管理SonarQube服务,实现开机自启：

1. 创建服务文件：

   sudo vim /etc/systemd/system/sonarqube.service  

   添加以下内容：

   [Unit]  
   Description=SonarQube service  
   After=syslog.target network.target  
   [Service]  
   User=sonar  
   Group=sonar  
   Type=forking  
   ExecStart=/opt/sonarqube/bin/linux-x86-64/sonar.sh start  
   ExecStop=/opt/sonarqube/bin/linux-x86-64/sonar.sh stop  
   TimeoutStartSec=0  
   RemainAfterExit=yes  
   [Install]  
   WantedBy=multi-user.target  

2. 启用并启动服务：

   sudo systemctl daemon-reload  
   sudo systemctl enable sonarqube  
   sudo systemctl start sonarqube  

常见问题与优化

1. 内存不足：
   若SonarQube启动失败，检查sonar.log日志，可能是JVM内存不足，可在sonar.sh中调整-Xms和Xmx参数，

   export JAVA_OPTS="-Xms512m -Xmx512m -XX:+UseG1GC"  

2. 端口冲突：
   若9000端口被占用，可修改sonar.properties中的sonar.web.port参数，更换为其他端口。

FAQs

Q1：SonarQube启动后无法访问Web界面，如何排查？
A1：首先检查防火墙是否开放9000端口（sudo firewall-cmd --permanent --add-port=9000/tcp并重启防火墙），其次查看sonar.log日志，确认数据库连接是否正常，JVM内存是否充足。

Q2：如何配置SonarQube与GitLab集成？
A2：在SonarQube的“项目”中创建新项目，获取项目密钥，在GitLab项目的CI/CD配置中添加SonarQube扫描步骤，需配置SonarQube服务器地址、项目密钥及GitLab认证令牌，具体可参考SonarQube官方文档的“GitLab Integration”章节。