跳过正文
DevOps 攻城狮
  1. Posts/

SonarQube 安装与常见问题排查

·714 字·2 分钟· ·
SonarQube LDAP PostgreSQL
沈显鹏
作者
沈显鹏
目录

背景
#

相较于 Jenkins、Artifactory 等 DevOps 工具,SonarQube 的安装与配置并不算简单。除了启动脚本外,还需要提前准备数据库、在配置文件中设置 LDAP 等。

这里记录我在安装 SonarQube 9.0.1 版本时的关键步骤(LDAP、PostgreSQL 等),以便后续参考,也希望能帮到其他人。

前置条件与下载
#

  1. JRE/JDK 11 必须已安装
    官方要求参考:https://docs.sonarqube.org/latest/requirements/requirements/

  2. 下载 SonarQube

    wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.0.1.46107.zip
unzip sonarqube-9.0.1.46107.zip
cd sonarqube-9.0.1.46107/bin/linux-x86-64
sh sonar.sh console

切换 Java 版本
#

CentOS 7 默认 Java 版本为 1.8.0,但 SonarQube 要求 JDK 11。若机器已安装 JDK 11,可使用 alternatives 切换:

alternatives --config java
# 选择 java-11-openjdk
java -version

安装数据库
#

SonarQube 需依赖外部数据库,支持 Oracle、PostgreSQL、SQL Server 等。推荐使用开源、轻量的 PostgreSQL。 安装方法参考:https://www.postgresql.org/download/linux/redhat/

常见问题
#

1. 配置 PostgreSQL 连接
#

sonar.properties 中设置,例如:

sonar.jdbc.username=sonarqube
sonar.jdbc.password=mypassword
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube

2. 配置 LDAP 登录
#

sonar.security.realm=LDAP
ldap.url=ldap://den.example-org:389
ldap.bindDn=user@example-org.com
ldap.bindPassword=mypassword
ldap.authentication=simple
ldap.user.baseDn=DC=example-org,DC=com
ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=email

3. LDAP 登录缓慢
#

注释掉以下配置可提升首次登录速度:

# ldap.followReferrals=false

参考:https://community.sonarsource.com/t/ldap-login-takes-2-minutes-the-first-time/1573/7

4. 修复 “Could not resolve file paths in lcov.info”
#

当使用 sonar.javascript.lcov.reportPaths=coverage/lcov.info 时,如果路径包含 ..\,SonarQube 会无法解析。 解决方法:运行 sed 移除前缀。

sed -i 's/\..\\//g' coverage/lcov.info

5. 输出更多日志
#

将:

sonar.log.level=INFO

改为:

sonar.log.level=DEBUG

重启 SonarQube 生效。

完整 sonar.properties 示例
#

可参考:Gist 链接 或下方配置:

sonar.jdbc.username=sonarqube
sonar.jdbc.password=mypassword
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
sonar.web.host=10.118.245.19
sonar.web.port=9000
sonar.security.realm=LDAP
ldap.url=ldap://den.example-org:389
ldap.bindDn=user@example-org.com
ldap.bindPassword=mypassword
ldap.authentication=simple
ldap.user.baseDn=DC=example-org,DC=com
ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=email
sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false
sonar.log.level=INFO
sonar.path.data=/var/sonarqube/data
sonar.path.temp=/var/sonarqube/temp

转载本文请注明作者与出处,禁止商业用途。欢迎关注公众号「DevOps攻城狮」。

相关文章

基于谷歌代码审查(Code Review)法则的思考与实践
·1497 字·3 分钟
CodeReview
本文介绍了谷歌的代码审查法则,并分享了如何在团队中有效实施代码审查的实践经验,包括流程控制和自动化检查等方面。
修复 "hidden symbol `__gcov_init' in ../libgcov.a(_gcov.o) is referenced by DSO" 错误
·362 字·1 分钟
Gcov Coverage DevOps
本文介绍在使用 Gcov 编译项目进行代码覆盖率统计时,出现 “hidden symbol `__gcov_init’…” 等错误的原因及解决方法,包括如何在构建时确保符号不被隐藏。
使用 REST API 添加或更新 Bitbucket 构建状态
·364 字·1 分钟
Bitbucket Shell
本文介绍如何通过 Bitbucket REST API 为指定提交添加或更新构建状态,并给出 Shell 脚本示例,适用于手动修复或补充构建状态的场景。
关于代码覆盖率 (About Code Coverage)
·1527 字·4 分钟
Coverage DevOps
本文简要介绍了代码覆盖率的概念、重要性、常见指标、工作原理以及主流工具,强调了不要过度依赖代码覆盖率指标。
Jenkins 作业超时后让构建失败的方法(已解决)
·331 字·1 分钟
Jenkins
本文介绍如何在 Jenkins 流水线中正确处理超时场景,通过 try 和 catch 结合 error 确保超时后作业会失败。
解决在 AIX 上 Git Clone 失败的两个问题
·1279 字·3 分钟
Git AIX Jenkins
本文记录了在 AIX 上使用 Jenkins 进行 Git Clone 时遇到的两个问题及其解决方法,包括依赖库加载失败和 SSH 认证失败。
修复 "hidden symbol `__gcov_init' in ../libgcov.a(_gcov.o) is referenced by DSO" 错误 使用 Gcov 和 LCOV 做 C/C++ 项目的代码覆盖率