Gostaria de aprender a fazer uma instalação do Sonarqube Scanner no Ubuntu Linux? Neste tutorial, vamos mostrar como instalar o scanner Sonarqube em um computador executando o Ubuntu Linux.
• Versão ubuntu: 18
• Versão ubuntu: 19
• Versão Sonarqube: 7.9.1
Lista de hardware:
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial Sonarqube.
Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.
Tutorial relacionado ao Sonarqube:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação do Sonarqube.
Tutorial - Instalação do scanner Sonarqube no Ubuntu Linux
Use o apto para instalar as embalagens necessárias.
Baixe o pacote de scanner Sonarqube e mova-o para o diretório OPT.
Edite o arquivo sonar-scanner.properties.
Configure o scanner Sonarqube para se conectar ao seu servidor Sonarqube.
Precisamos adicionar o comando sonar-scanner à variável PATH.
Vamos criar um arquivo para automatizar a configuração de variáveis de ambiente necessárias
Aqui está o sonar-scanner.sh conteúdo de arquivo.
Reinicie o computador ou use o comando de origem para adicionar o comando do scanner sonar à variável PATH.
Use o seguinte comando para verificar se a variável PATH foi alterada como esperado.
Aqui está a saída de comando:
Em nosso exemplo, o diretório /opt/sonar-scanner/bin foi adicionado à variável PATH.
Use o seguinte para verificar a versão do scanner Sonarqube instalada.
Aqui está a saída de comando.
Parabéns! Você terminou a instalação do scanner Sonarqube.
Sonarqube - Como escanear um código estático
Primeiro, você precisa acessar a interface web sonarqube e criar um novo projeto.
Abra seu navegador e insira o endereço IP do seu servidor web mais :9000
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://192.168.15.10:9000
Clique no botão Login e use o nome de usuário e senha padrão sonarqube.
• Nome de usuário padrão: admin
• Senha padrão: admin
Depois de um login bem-sucedido, você será enviado para o Painel Sonarqube.
Crie um novo projeto.
Em nosso exemplo, vamos analisar um projeto popular de código aberto chamado Zabbix
Defina uma chave de projeto e um nome de exibição.
Digite uma sequência para o nome do token do projeto e clique no botão Gerar.
Em nosso exemplo, entramos no nome do token Zabbix.
O token é usado para identificá-lo quando uma análise é realizada.
Se ele foi comprometido, você pode revogá-lo em qualquer momento em sua conta de usuário.
Em nosso exemplo, o toke gerado foi zabbix: 47c300fa4d7b9e8a3e7c953e7c250477f3617e5
Clique no botão Continue.
Na tela Next, selecione sua linguagem do projeto.
Em nosso exemplo, selecionamos a opção: Outros (JS, TS, Go, Python, PHP, ...)
Selecione o sistema operacional Linux.
O sistema mostrará a linha de comando que você deve usar para escanear o projeto Zabbix.
Obtenha uma cópia local do código estático que você deseja analisar.
Em nosso exemplo, vamos analisar um projeto popular de código aberto chamado Zabbix
Acesse o diretório do projeto e execute o scanner Sonarqube.
Em nosso exemplo, o servidor Sonarqube e o scanner estão instalados no mesmo computador.
Aguarde o código Scanner para finalizar e enviar automaticamente os resultados para o servidor Sonarqube.
No painel do Sonarqube, você poderá acessar os resultados da varredura.
Parabéns! Você aprendeu a usar o scanner Sonar.
