2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置

文章目录


前言

Sonar是一个半开源的静态代码扫描工具,试用过一次觉得功能还算可以,所以记录一下SonarQube扫描的用法以及在中大型企业进行SDL安全审计的时候,如果用SonarQube+JenKins+Github三者联动进行代码扫描,快速,方便,自动化!

如果大家只关心Sonar的静态扫描,可以看本系列的第二部分,也就是
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描.,可以在我的博客主页进行搜索🔍。

完整内容链接🔗如下:
2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置.

2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描.

2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章.

为什么我会分开3部分来写?是因为总结在一起篇幅太长,而且内容比较杂,所以就分开写了,这样可以更方便的记录每一个步骤,做到"乱而有序"。


提示:以下是本篇文章正文内容,下面案例可供参考

一、官网下载

https://www.jenkins.io/download/

选择war包部署是最方便的,所以我比较推荐这个。

下载war包,由于JenKins是最新版,需要用java11以上版本启动,java8不行。我测试用的是java17。

启动命令(二选一):

bash 复制代码
java -jar jenkins.war --httpPort=6543
bash 复制代码
nohup java -jar jenkins.war --httpPort=6543 &

其中nohup和&是为了保证jenkins后台运行。

默认为8080端口,--httpPort=6543是手动指定6543端口,当服务器的8080端口被占用时,需要手动指定其他未被占用且防火墙关闭的端口。

二、访问ip:port

输入管理员密码。

也可以通过查看/root/.jenkins/secrets 下的 initialAdminPassword文件来获取密码,其实这个密码在java启动war包的时候就会出现。

三、安装推荐插件-自动下载

这一步就选推荐的插件,然后自动下载就行了。

四、创建用户名密码

五、安装SonarQube插件

然后重启JenKins后生效。

六、配置全局工具

jdk:可以在当前服务器终端用命令echo $JAVA_HOME来获取

maven:

最后点击应用。

选择项目,然后源码管理,设置构建步骤:

到这里JenKins就部署完成了。


总结

JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第一步。完整内容为:

2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置.

2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描.

2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章.

欢迎大家关注EureKaSec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。

文章原创,欢迎转载,请注明文章出处: 2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

相关推荐
怦然星动_几秒前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司1 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦1 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id2 小时前
linux系统安全
linux·安全·系统安全
Johny_Zhao2 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者82 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106322 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
上海锝秉工控3 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
庸子4 小时前
基于Jenkins和Kubernetes构建DevOps自动化运维管理平台
运维·kubernetes·jenkins
裁二尺秋风4 小时前
CI/CD — Pipeline的使用以及Blue Ocean多分支流水线的使用方法
ci/cd·gitlab·jenkins