本文示例为在ceonts7上安装

Sonarqube依赖

服务器最少需要1C2G的配置
Postgresql数据库，版本为9.3以上，Mysql在7.9版本已经不再支持
OpenJDK 11或者JRE 11
所有sonarqube进程应该以非root用户运行
具体内容可以查看官方文档

安装必备软件及系统参数更改
步骤1：更新系统

sudo yum update -y
步骤2：安装java 11

sudo yum install java-11-openjdk-devel -y
或者选择自己上传JDK包并更新profil文件配置

步骤3：以root用户登录并更改系统参数

vim /etc/security/limits.conf

修改配置文件，在文件最后加入下面两行

• soft nofile 65536
• hard nofile 65536
  保存退出

更改sysctl.conf
vim /etc/sysctl.conf

添加以下配置

vm.max_map_count=655360

保存退出

生效

sysctl -p
安装PostgreSQL 10
步骤1：安装PostgreSQL 10 仓库

sudo yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm
步骤2：安装PostgreSQL 10

sudo yum install postgresql10-server postgresql10-contrib
步骤3：初始化数据库

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
步骤4：编辑/var/lib/pgsql/data/pg_hba.conf文件更改md5认证

sudo vi /var/lib/pgsql/10/data/pg_hba.conf
找到下面几行

TYPE DATABASE USER ADDRESS METHOD

"local" is for Unix domain socket connections only

local all all peer

IPv4 local connections:

host all all 127.0.0.1/32 ident

IPv6 local connections:

host all all ::1/128 ident
更改peer为trust，更改idnet为md5，更改后为

TYPE DATABASE USER ADDRESS METHOD

"local" is for Unix domain socket connections only

local all all trust

IPv4 local connections:

host all all 127.0.0.1/32 md5

IPv6 local connections:

host all all ::1/128 md5
步骤5：设置启动PostgreSQL

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10
步骤6：可以通过下面语句判断下是否启动成功

sudo -u postgres /usr/pgsql-10/bin/psql -c "SELECT version();"
创建Sonar用户和数据库
步骤1：创建Postgres用户

sudo passwd postgres
步骤2：更换到postgres用户

su - postgres
步骤3：登录数据库

psql
步骤4：新建sonarqubedb数据库

create database sonarqubedb ENCODING='UTF-8';
步骤5：创建sonarqube的数据库用户

create user sonarqube with encrypted password 'your-strong-password';
步骤6：配置权限

grant all privileges on database sonarqubedb to sonarqube;
步骤7：退出数据库

exit
搭建Sonarqube web server
步骤1：下载Sonarqube安装包

cd /opt
sudo wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.zip
由于是zip包的形式，如果速度太慢可以本地下载好以后上传到ecs中在安装

步骤2：解压缩zip包并重命名

sudo unzip sonarqube-7.9.zip
sudo mv sonarqube-7.9 sonarqube
步骤3：编辑sonar.properties文件

sudo vi /opt/sonarqube/conf/sonar.properties
将下面几行的注释打开并更改

sonar.jdbc.username=sonarqube
sonar.jdbc.password=你设置的密码
sonar.jdbc.url=jdbc:postgresql://xxx.xxx.xxx.xxx:5432/sonarqubedb?currentSchema=public
默认情况下，sonar会运行在9000端口，可以更改为想要的其他端口，更改如下两行

sonar.web.host=0.0.0.0
sonar.web.port=目标端口
如果不想以http://url/的根路径暴露服务的换，可以更改下面一行添加context

sonar.web.context=/sonar
由于是集群配置，对于master机器的配置如下：

sonar.cluster.enabled=true
sonar.cluster.web.startupLeader=true
sonar.cluster.ce.disabled=false
sonar.cluster.search.disabled=false
sonar.cluster.web.disabled=false
sonar.cluster.search.master=true
sonar.cluster.search.hosts=xxx.xxx.xxx.xxx
sonar.search.clusterName=sq_search_cluster_name
sonar.cluster.search.nodeName=sonarqube_master_nodename
对于slave机器的配置如下：

sonar.cluster.enabled=true
sonar.cluster.web.startupLeader=false
sonar.cluster.ce.disabled=true
sonar.cluster.search.disabled=false
sonar.cluster.web.disabled=true
sonar.cluster.search.master=false
sonar.cluster.search.hosts=xxx.xxx.xxx.xxx
sonar.search.clusterName=sq_search_cluster_name
sonar.cluster.search.nodeName=sonarqube_slave_nodename
接入ldap配置：

LDAP configuration

General Configuration

sonar.security.realm=LDAP
ldap.url=ldaps://qscsso3.qingsongchou.com:636
ldap.bindDn=uid=sonar_test,cn=users,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.bindPassword=*

User Configuration

ldap.user.baseDn=cn=users,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.user.request=(&(objectClass=person)(uid={login}))
ldap.user.realNameAttribute=displayName
ldap.user.emailAttribute=mail

Group Configuration

ldap.group.baseDn=cn=api_group,cn=groups,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.group.request=(&(objectClass=group)(member={dn}))
启动Sonarqube服务
需要新建sonar的linux用户来启动sonar服务

步骤1：创建sonar用户并更改sonarqube文件夹权限

sudo useradd sonar
sudo chown -R sonar:sonar /opt/sonarqube
步骤2：启动sonar服务

sudo su - sonar
cd /opt/sonarqube/bin/linux-x86-64
./sonar.sh start
现在可以通过前面设置的端口在本地访问了

可以通过下面命令查看sonar的状态

./sonar.sh status
SonarScanner的安装和部署
Sonar-scanner提供了sonarqube的CLI访问方式，一般和jenkins插件结合或者自己通过别的方式调用

步骤1：下载安装包

cd /opt
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.0.0.1744-linux.zip
同样，由于是zip包，如果速度慢的话可以本地下载后上传到ecs服务器上

步骤2：解压缩并且重命名文件夹，更改为sonar所属权限

unzip sonar-scanner-cli-4.0.0.1744-linux.zip
mv sonar-scanner-cli-4.0.0.1744-linux.zip sonar-scanner
chown -R sonar:sonar sonar-scanner
步骤3：编辑sonar-scanner.properties

cd /opt/sonar-scanner/conf
vim sonar-scanner.properties
步骤3：更改下面一行，取消注释并配置sonarqube的服务地址，例子中是配置在一台服务器上的

sonar.host.url=http://localhost:9000/sonar
步骤4：添加sonar-scanner的环境变量

vim /etc/profile
添加环境变量

配置sonar-scanner

export SONAR_RUNNER_HOME=/opt/sonar-scanner
export PATH=$PATH:$SONAR_RUNNER_HOME/bin
步骤4：查看是否配置成功

sonar-scanner -h

如果成功可以看到类似如下内容

usage: sonar-scanner [options]

Options:
-D,--define Define property
-h,--help Display help information
-v,--version Display version information
-X,--debug Produce execution debug output

Sonarqube日志路径
所有的日志都放在/opt/sonarqube/logs路径下，可以查看相关的日志

es.log #es的启动日志
sonar.log #sonar服务本身的日志
web.log #web服务的日志，大部分日志和原因可以通过web日志查看到
access.log #用户访问的日志