Möchten Sie erfahren, wie Sie eine Sonarqube Scanner-Installation auf Ubuntu Linux durchführen? In diesem Tutorial zeigen wir Ihnen, wie Sie den Sonarqube-Scanner auf einem Computer mit Ubuntu Linux installieren.

• Ubuntu Version: 18
• Ubuntu Version: 19
• Sonarqube Version: 7.9.1

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte angezeigt, die zum Erstellen dieses Sonarqube-Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Sonarqube Verwandte stutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Sonarqube Installation.

Tutorial – Sonarqube Scanner Installation auf Ubuntu Linux

Verwenden Sie apt-get, um die erforderlichen Pakete zu installieren.

Copy to Clipboard

Laden Sie das Sonarqube-Scannerpaket herunter und verschieben Sie es in das OPT-Verzeichnis.

Copy to Clipboard

Bearbeiten Sie die Datei sonar-scanner.properties.

Copy to Clipboard

Konfigurieren Sie den Sonarqube-Scanner so, dass er eine Verbindung zu Ihrem Sonarqube-Server herstellt.

Copy to Clipboard

Wir müssen den Sonar-Scanner-Befehl zur PATH-Variablen hinzufügen.

Erstellen sie eine Datei, um die erforderliche Umgebungsvariablenkonfiguration zu automatisieren.

Copy to Clipboard

Hier ist der sonar-scanner.sh Dateiinhalt.

Copy to Clipboard

Starten Sie Ihren Computer neu, oder verwenden Sie den Quellbefehl, um der PATH-Variablen den Befehl Sonarscanner hinzuzufügen.

Copy to Clipboard

Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die PATH-Variable wie erwartet geändert wurde.

Copy to Clipboard

Hier ist die Befehlsausgabe:

Copy to Clipboard

In unserem Beispiel wurde das Verzeichnis /opt/sonar-scanner/bin zur PATH-Variablen hinzugefügt.

Verwenden Sie folgendes, um die installierte Sonarqube-Scannerversion zu überprüfen.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Installation des Sonarqube-Scanners abgeschlossen.

Sonarqube – Wie man einen statischen Code scannt

Zuerst müssen Sie auf die Sonarqube-Weboberfläche zugreifen und ein neues Projekt erstellen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus :9000 ein

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.10:9000

sonarqube dashboard

Klicken Sie auf die Schaltfläche Login und verwenden Sie den Sonarqube Standardbenutzernamen und das Passwort.

• Standard-Benutzername: admin
• Standardkennwort: admin

sonarqube login

Nach einer erfolgreichen Anmeldung werden Sie an das Sonarqube Dashboard gesendet.

sonarqube new project

Erstellen Sie ein neues Projekt.

In unserem Beispiel werden wir ein beliebtes Open-Source-Projekt mit dem Namen Zabbix analysieren.

sonarqube new project

Legen Sie einen Projektschlüssel und einen Anzeigenamen fest.

sonarqube token

Geben Sie eine Zeichenfolge für den Projekttokennamen ein, und klicken Sie auf die Schaltfläche Generieren.

In unserem Beispiel haben wir den Tokennamen Zabbix eingegeben.

Das Token wird verwendet, um Sie zu identifizieren, wenn eine Analyse durchgeführt wird.

Wenn es kompromittiert wurde, können Sie es jederzeit in Ihrem Benutzerkonto widerrufen.

In unserem Beispiel wurde zabbix: 47c300fa4d7b9e8a3e7c953e77c250477f3617e5

Klicken Sie auf die Schaltfläche Weiter.

Wählen Sie auf dem Bildschirm Weiter die Projektsprache aus.

In unserem Beispiel haben wir die Option ausgewählt: Andere (JS, TS, Go, Python, PHP, …)

sonarqube project type

Wählen Sie das Linux-Betriebssystem aus.

Das System zeigt Ihnen die Befehlszeile, die Sie verwenden sollten, um das Zabbix-Projekt zu scannen.

Copy to Clipboard

Holen Sie sich eine lokale Kopie des statischen Codes, den Sie analysieren möchten.

In unserem Beispiel werden wir ein beliebtes Open-Source-Projekt mit dem Namen Zabbix analysieren.

Copy to Clipboard

Greifen Sie auf das Projektverzeichnis zu, und führen Sie den Sonarqube-Scanner aus.

Copy to Clipboard

In unserem Beispiel sind der Sonarqube-Server und der Scanner auf demselben Computer installiert.

Warten Sie den Code Scanner, um den Code zu beenden, und laden Sie die Ergebnisse automatisch auf den Sonarqube-Server hoch.

Copy to Clipboard

Auf dem Sonarqube-Dashboard können Sie auf die Scan-Ergebnisse zugreifen.

sonarqube report

Herzlichen glückwunsch! Sie haben gelernt, wie man Sonar Scanner verwendet.