安全从0到1的苦逼过程--SDLC[sonarQube+git+jenkins-3-简单配置]

1.工具命令和jdk安装
yum update
yum install wget,vim,unzip -y
tar zxvf jdk-8u171-linux-x64.tar.gz
添加环境变量配置，命令如下：
vi /etc/profile


在该文件的末尾加上以下内容后保存：
#JDK
JAVA_HOME=/usr/bin/jdk1.8.0_151
JRE_HOME=/usr/bin/jdk1.8.0_151/jre
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
PATH=$JAVA_HOME/bin:$PATH


安装git
yum install git


2.服务安装
sudo qube #切换到普通用户




mkdir checkcode
mkdir resource
cd resource
wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.1.zip
unzip sonarqube-7.1.zip
mv sonarqube-7.1/ ../checkcode/sonar
cd ../checkcode/sonar/bin/linux-x86-64/
./sonar.sh start
等几分钟访问9000端口，即可看到服务启动成功。。。
./sonar.sh stop




wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.1.0.1141.zip
unzip sonar-scanner-cli-3.1.0.1141.zip
mv sonar-scanner-3.1.0.1141 ../checkcode/sonar-scanner




wget http://mirror.bit.edu.cn/apache/maven/maven-3/3.5.3/binaries/apache-maven-3.5.3-bin.tar.gz
tar zxvf apache-maven-3.5.3-bin.tar.gz
mv apache-maven-3.5.3 ../checkcode/maven




wget http://mirrors.shuosc.org/apache/tomcat/tomcat-9/v9.0.7/bin/apache-tomcat-9.0.7.tar.gz
tar zxvf apache-tomcat-9.0.7.tar.gz
mv apache-tomcat-9.0.7 ../checkcode/tomcat
./startup.sh
然后访问8080，即可看到服务启动成功。。。
./shutdown.sh




wget http://mirrors.jenkins-ci.org/war-stable/2.89.2/jenkins.war
ls ../checkcode/tomcat/webapps/
mv jenkins.war ../checkcode/tomcat/webapps/


su root
vim /etc/profile   #增加环境变量
#sonar
SONAR_HOME=/home/qube/checkcode/sonar/bin
PATH=$PATH:$SONAR_HOME/linux-x86-64


#sonar-scanner
SONAR_SCANNER_HOME=/home/qube/checkcode/sonar-scanner
PATH=$PATH:$SONAR_SCANNER_HOME/bin


#tomcat
TOMCAT_HOME=/home/qube/checkcode/tomcat
PATH=$PATH:$TOMCAT_HOME/bin


#mvn
MAVEN_HOME=/home/qube/checkcode/maven
PATH=$PATH:$MAVEN/bin


source /etc/profile




3.配置
a.配置sonarqube，修改sonarqube的conf/sonar.properties文件，如下:
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#score.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.url=jdbc:mysql://IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.search.host=
sonar.web.javaAdditionalOpts=
sonar.web.port=9000
sonar.web.http.maxThreads=50
sonar.web.http.minThreads=5
sonar.web.http.acceptCount=25
sonar.ce.workerCount=1
sonar.search.port=9001
sonar.search.host=127.0.0.1


然后启动:
sonar.sh start
访问9000端口，使用默认的admin:admin登陆，自定义名称生成token:
bing: 95028e620281de60be6cc4f113d4d14ada54bcfe


点击继续，获取mvn命令配置:
mvn sonar:sonar \
  -Dsonar.host.url=http://192.168.70.129:9000 \
  -Dsonar.login=95028e620281de60be6cc4f113d4d14ada54bcfe




b.配置sonar-scanner，修改配置文件sonar-scanner.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false


c.配置jenkins
启用tomcat: startup.sh
访问页面链接: IP:8080/jenkins
查看key: cat /home/qube/.jenkins/secrets/initialAdminPassword
复制粘贴到页面，下一步：选择自定义 

去掉全部的选择, 点击安装；然后配置用户就可以了！

进入jenkins-->系统管理-->插件管理
安装Git插件: 
GitLab
Gitlab Authentication
Gitlab Hook
Maven插件:
Maven Integration plugin
SonarQube 插件:
SonarQube Scanner for Jenkins  
Sonargraph Integration Jenkins Plugin
Email Extension  (邮件扩展插件,打包完成后邮件通知各人员)

然后进行全局配置和系统配置 .....