21 novembre 2024

Krusell France

Ta dose d'actu digital !

Guide complet : Installer et Configurer SonarQube sur Debian 12 et AlmaLinux 9

Installer SonarQube sur Linux pour auditer son code source
Rate this post

Installation et configuration de SonarQube

Dans ce tutoriel, nous allons apprendre à installer et à configurer SonarQube, une plateforme open source pour l’analyse et la mesure continue de la qualité du code source. SonarQube permet de détecter les bugs, les vulnérabilités et les mauvaises pratiques dans le code, et est compatible avec plusieurs distributions telles que Debian 12 et AlmaLinux 9. Nous allons couvrir les étapes nécessaires pour mettre en place SonarQube, incluant la mise à jour du système, l’installation de Java, PostgreSQL, et SonarQube, ainsi que la configuration de SonarScanner pour analyser vos projets.

Préparer le serveur pour SonarQube

Les prérequis

Pour suivre cette procédure, vous devez avoir accès au serveur, que ce soit en local ou par l’intermédiaire d’une connexion à distance (en SSH, par exemple). Vous devez disposer des droits “root” sur le serveur et avoir un projet à analyser pour une première prise en main de l’outil. Nous utiliserons également WinSCP pour faciliter le transfert des fichiers entre votre machine hôte et votre VM.

Mise à jour du système

Ouvrez un terminal sur votre VM et mettez à jour les paquets existants en utilisant les commandes spécifiques à votre distribution.

Préparer WinSCP

Pour partager les fichiers de code entre votre VM et votre machine hôte, configurez WinSCP en utilisant le protocole SFTP pour un transfert sécurisé des fichiers.

Installer Java JDK 17

Installez Java 17 sur votre système en utilisant les commandes propres à votre distribution. Vérifiez l’installation de Java en affichant la version installée.

Installer et configurer PostgreSQL

Installez PostgreSQL et les utilitaires supplémentaires, puis créez un utilisateur sonar et une base de données “sonarqube”. Modifiez également la configuration de PostgreSQL en ajoutant des lignes spécifiques dans le fichier de configuration.

Installation et configuration de SonarQube

Télécharger et installer SonarQube

Téléchargez SonarQube depuis le dépôt officiel ou via la commande wget, puis extrayez le contenu de l’archive dans le répertoire “/opt” et renommez le répertoire extrait pour simplifier l’accès.

Créer un utilisateur pour SonarQube

Créez un utilisateur système pour SonarQube et ajustez les propriétaires et groupes des répertoires SonarQube.

Configurer SonarQube

Modifiez le fichier de configuration de SonarQube pour lui indiquer les informations de connexion à la base de données PostgreSQL.

Configurer systemd

Configurez systemd pour SonarQube et démarrez le service en utilisant les commandes nécessaires.

Télécharger et configurer SonarScanner

Téléchargez et installez SonarScanner, ajoutez-le à la variable d’environnement “PATH” pour une utilisation globale du système.

Ajuster la valeur de Memory Map Areas

Ajustez la valeur de “Memory Map Areas” pour garantir le bon fonctionnement de SonarQube, puis redémarrez et vérifiez le statut du service.

Analyser un projet avec SonarQube

Transférer les données du projet

Créez un répertoire pour votre projet, transférez les fichiers à analyser en utilisant WinSCP, puis vérifiez la copie des fichiers dans le répertoire.

Accéder à l’interface de SonarQube

Connectez-vous à l’interface web de SonarQube en utilisant votre navigateur, créez un projet et configurez un fichier de projet avec les informations nécessaires.

Exécuter SonarScanner

Accordez les permissions nécessaires, exécutez SonarScanner pour analyser le projet et envoyez les résultats à SonarQube. Consultez ensuite l’interface web pour visualiser les problèmes détectés et les corriger.

Conclusion

En suivant ce tutoriel, vous avez appris à installer et configurer SonarQube sur votre système pour l’audit de votre code source. L’intégration de SonarQube dans votre processus de développement vous permettra d’améliorer la qualité de votre code et de réduire les vulnérabilités potentielles. N’hésitez pas à commenter si vous rencontrez des difficultés.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications