华克斯信息-西南sonarqube安全审计

Sonarqube集成

下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。

1）开发在IDE开发代码并使用sonarlint运行本地分析

2）开发把代码提交到SCM工具中：git， SVN，代理商sonarqube安全审计， TFVC， ...

3）持续集成服务器触发自动编译以及执行SonarQubeScanner

4)SonarQubeServer 处理分析报告

5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.

6)开发审查解决他们的问题，在页面管理问题

7)管理者获得分析报告

Ops 可以使用API从 SonarQube抽取数据

Ops 可以使用 JMX 监控 SonarQubeServer.

sonarqube版本升级注意事项

对sonarqube进行版本升级，代理商sonarqube安全审计，如果现在使用的版本与目标版本之间存在长期更新版本（LTS）时，应先升级到长期更新版本。

升级步骤：

新的SonarQube版本，直接启动，默认使用H2数据库

在更新中心安装插件

更新conf/sonar.properties文件以使用旧实例的相关配置，包括生产数据库的连接信息

停止您的旧SonarQube服务器

重新启动新的SonarQube实例

按照提示进行操作，西南sonarqube安全审计，主要是升级数据库，升级前一定要进行备份

SonarQube 8.3.1安装说明（二）

4、Centos7创建新用户由于SonarQube无法用root用户启动，中国sonarqube安全审计，所以要新建用户来启动

5、修改系统配置Linux 环境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值：

1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动

2、配置连接数据库，编辑sonar.properties，放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口，用于访问SonarQube

5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）