SonarQube 설치 및 실행

Taesu Seo·2021년 3월 5일
sonarqubesonarqube-scannersonnar-scanner
0

SonarQube

목록 보기
1/2
post-thumbnail

SonarQube?

  • SonarQube는 지속적인 인스펙션 패러다임을 지원하는 최상의 제품
  • 지속적인 코드 인스펙션은 소프트웨어 개발 라이프사이클의 완전한 부분으로 내부 소프트웨어 품질을 향상 시킬 수 있는 코드 품질 관리 패러다임
  • 지속적인 코드 품질 관리를 통해 개발 초기에 코드 문제를 해결하고 자동화된 코드 감사를 통해 최신 상태의 코드 문제를 확인할 수 있게 도와줌

    CURVC, SonarQube 대표 파트너사 <2020.09.10 SonarQube 소개>


SonarQube 이용자 보안 강화 주의 권고

  • 개요
    최근 개발 SW 검증에 사용되는 SonarQube 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부

  • 설명
    SonarQube 서버의 보안 설정 및 관리가 미흡한 경우 외부의 공격자가 기업, 기관 내부의 소스코드 저장소에 접근하여 소스코드 열람 및 민감정보 탈취

  • 대응 방안

    1. 기본 설정 변경
      • 관리자 계정명, 패스워드, 포트(9000) 변경
    2. 접근통제 강화
      - 보안장비(방화벽 등)를 SonarQube 인스턴스의 앞단에 구성
      - SonarQube 인스턴스에 접근할 수 있는 불필요한 자격증명(계정 등) 폐지

      KISA,한국인터넷진흥원 <2020.10.29 SonarQube 이용자 보안 강화 주의 권고>


SonarQube 설치

SonarQube 설치파일 다운로드

  • SonarQube 버전 별 요구하는 JDK 가 상이하므로 SonarQube 버전에 따른 Documentation 참고
  • 최신이외 버전은 해당 링크 하단 Historical Downloads 영역 Show all versions 에서 확인 가능
  • 해당 포스트는 7.9.x LTS 버전 기준으로 작성

    Note
    7.9 LTS 이후 버전은 JDK 11, 7.8 이하는 JDK 8 요구

1. CentOS 7 기준 설치

[root@localhost opt]# cd /opt
[root@localhost opt]# wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.5.zip
[root@localhost opt]# unzip ./sonarqube-7.9.5.zip

2. Windows 10 기준 설치



SonarQube 실행

1. CentOS 7 기준

1.1 계정생성 및 권한변경

root 권한으로 SonarQube 실행이 불가하므로 사용자 추가 필요

[root@localhost opt]# useradd sonarqube

압축 해제한 디렉토리의 소유자와 소유그룹 변경

[root@localhost opt]# chown -R sonarqube:sonarqube sonarqube-7.9.5

sonarqube 계정으로 변경

[root@localhost opt]# su sonarqube
[sonarqube@localhost opt]$

1.2 SonarQube 실행

아래와 같은 에러가 발생 할 경우 jdk 11 이상으로 변경 필요

[sonarqube@localhost opt]$ cd /opt/sonarqube-7.9.5/bin/linux-x86-64
[sonarqube@localhost linux-x86-64]$ ./sonar.sh console


설치 과정에서 언급했듯이 SonarQube 7.9 LTS 이후 버전은 Java (Oracle JRE 11 or OpenJDK11) 버전 필요

SonarQube 버전 별 jdk 요구사항 링크
jdk 버전관리 포스트 링크


2. Windows 10 기준

2.1 SonarQube 서비스 등록

Windows 환경에서 SonarQube는 tomcat web server 를 사용하여 웹 상에서 동작하게 되어 있으므로 압축 해제한 폴더 내에 있는 배치파일로 서비스를 등록해야 함

압축 해제한 폴더로 이동 후 bin 폴더의 windows-x86-64폴더 (os 별 폴더가 분류되어 있음)로 이동

파일 > Windows PowerShell 열기 > 관리자 권한으로 Windows PoserShell 열기

ls 명령어로 폴더 내 SonarQube 관련 배치파일 확인

InstallNTService.bat : 서비스를 설치하는 배치 파일
StartNTService.bat : 서비스를 실행하기 위한 배치 파일
StartSonar.bat : 소나큐브를 실행하기 위한 배치 파일
StopNTService.bat : 소나큐브의 서비스를 종료하는 배치 파일
UninstallNTservice.bat : 소나큐브 서비스를 제거하는 배치 파일

InstallNTService.bat > StartNTService.bat 순서로 실행하여 소나큐브 등록

PS C:\sonarqube-7.9.5\sonarqube-7.9.5\bin\windows-x86-64> .\InstallNTService.bat
PS C:\sonarqube-7.9.5\sonarqube-7.9.5\bin\windows-x86-64> .\StartNTService.bat

Window Key + R 을 눌러 실행 된 실행창에서 services.msc 입력

윈도우 서비스관리에서 SoarQube 서비스 등록여부 확인


2.2 SonarQube 서비스 실행

StartSonar.bat 실행

localhost:9000 or 127.0.0.1:9000 주소로 접속

profile
Taesu Seo
Connecting the dots
다음 포스트

SonarQube 소스코드 분석

0개의 댓글