SonarQube Update 5.4
Cette mise à jour s'effectue sur le principe de l'installation décrite pour la version 4.4.
Sommaire
- 1 Votre avis
- 2 Attention
- 3 Téléchargement
- 4 Installation
- 5 Propriétaire fichiers
- 6 Sécurisation
- 7 Script démarrage
- 8 Fichiers log
- 9 Fichiers communs
- 10 Exécution
- 11 Permissions compte base de données
- 12 Mise à jour de la base
- 13 Permissions compte base de données post install
- 14 Plugins
- 15 Voir Aussi
Votre avis
Nobody voted on this yet
|
|
Attention
Dans le cadre de cette version, une modification a été réalisée au niveau du fichier de configuration sonar.properties
. Le paramètre sonar.web.context
a été supprimé et ne permet plus de spécifier une racine pour l'application. Jusqu'à présent, les articles de ce Wiki, présentait une installation sous /sonar
. Or ce paramètre n'étant plus présent, l'accès à l'application, pour la mise à jour de la base de données et ensuite, n'est plus possible.
L'application ne peut donc être accédé que depuis la racine /
sur serveur Web.
IL est donc impératif de mettre à jour la configuration Apache.
A noter que le paramètre devrait être de nouveau disponible dans la version 5.5
.
Cf les tickets JIRA associés.
- Suppression paramètre : https://jira.sonarsource.com/browse/SONAR-7122
- Réactivation en
5.5
: https://jira.sonarsource.com/browse/SONAR-7494 - Note de support : http://docs.sonarqube.org/display/SONARNEXT/Release+5.4+Upgrade+Notes
La configuration Apache contient les instructions suivantes.
ProxyPass / http://localhost:9000/
ProxyPassReverse / http://localhost:9000/
<Proxy http://localhost:9000/>
Order allow,deny
Allow from all
</Proxy>
Bien entendu, ceci peut être problématique et doit être étudié, si l'application est accessible depuis un alias regroupant d'autre application.
Téléchargement
La version est téléchargée dans le répertoire /var/opt/sonarqube
.
#sudo wget -O /var/opt/sonarqube/sonarqube-5.4.zip https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.4.zip
Installation
Puis il faut décompresser l'archive dans la structure personnalisée sous /var/opt/sonarqube
.
#sudo unzip /var/opt/sonarqube/sonarqube-5.4.zip -d /var/opt/sonarqube #sudo mv /var/opt/sonarqube/sonarqube-5.4 /var/opt/sonarqube/5.4
Le fichier téléchargé peut être supprimé.
#sudo rm /var/opt/sonarqube/sonarqube-5.4.zip
Propriétaire fichiers
L'installation a été réalisée avec le compte root
. Il est préférable de donner la propriété au compte de service, soit sonar
dans le cadre de cette installation.
#sudo chown -R sonar:sonar /var/opt/sonarqube/5.4
Sécurisation
Après avoir modifié le propriétaire des fichiers, il est conseillé de positionner des droits restrictifs afin que seul le propriétaire puisse accéder à ceux-ci.
#sudo chmod -R go-rwx /var/opt/sonarqube/5.4
Script démarrage
La modifications dans le script de démarrage, fichier /var/opt/sonarqube/5.4/bin/linux-x86-64/sonar.sh
, doit permettre de spécifier l'emplacement du fichier PID
. Il est modifié ainsi.
# Location of the pid file.
#PIDDIR="."
PIDDIR="/run/sonarqube"
La création du répertoire est gérée lors du démarrage du service, comme décrit lors de l'installation du service.
Fichiers log
Par défaut, les logs sont placés dans le répertoire logs
de l’instance SonarQube :
- /var/opt/sonarqube/5.4/logs/sonar.log
- /var/opt/sonarqube/5.4/logs/access.log
La définition de ces emplacements se situe dans différentes configurations.
- Fichier
conf/wrapper.conf
les écritures duwrapper
dans les fichierssonar.log
#********************************************************************
# Wrapper Logs
#********************************************************************
wrapper.console.format=PM
wrapper.console.loglevel=INFO
wrapper.logfile=../../logs/sonar.log
wrapper.logfile.format=M
wrapper.logfile.loglevel=INFO
- Fichier
conf/sonar.properties
poursonar.log
etaccess.log
#--------------------------------------------------------------------------------------------------
# LOGGING
# Level of information displayed in the logs: NONE (default), BASIC (functional information)
# and FULL (functional and technical details)
#sonar.log.profilingLevel=NONE
# Path to log files. Can be absolute or relative to installation directory.
# Default is <installation home>/logs
#sonar.path.logs=logs
Afin de centraliser les logs, les messages sont redirigés vers /var/log/sonarqube
en mettant en place des liens symboliques. Ceci permet de ne pas modifier les fichiers de configurations, limitant les modifications lors des futures montées de version. Le répertoire /var/opt/sonarqube/5.4/logs
existe déjà et sera supprimé. Du fait de cette organisation, utilisation d'un répertoire common
, un répertoire /var/opt/sonarqube/common/logs
sera créé lors du démarrage. Pour ce dernier, le lien est préalablement créé.
#sudo rmdir /var/opt/sonarqube/5.4/logs #sudo ln -s /var/log/sonarqube /var/opt/sonarqube/5.4/logs #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/logs
Fichiers communs
Dans la procdure officielle de mise à jour, il est mentionné de ne pas reprendre les précédents fichiers de configuration. Or, il semblerait qu'il n'y ait aucune modification par rapport à la version précédente, mise à part la suppression du paramètre mentionné en introduction.
Il est possible de reprendre les fichiers externalisés préalablement, par le mise en place de liens.
#sudo rm -rf /var/opt/sonarqube/5.4/conf #sudo ln -s /var/opt/sonarqube/common/conf /var/opt/sonarqube/5.4/conf #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/conf #sudo rm -rf /var/opt/sonarqube/5.4/data #sudo ln -s /var/opt/sonarqube/common/data /var/opt/sonarqube/5.4/data #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/data #sudo rm -rf /var/opt/sonarqube/5.4/extensions/plugins #sudo ln -s /var/opt/sonarqube/common/extensions/plugins /var/opt/sonarqube/5.4/extensions/plugins #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/extensions/plugins #sudo rm -rf /var/opt/sonarqube/5.4/temp #sudo ln -s /var/opt/sonarqube/common/temp /var/opt/sonarqube/5.4/temp #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/temp
Attention, il faut que l'instance soit arrêtée.
#sudo systemctl stop sonarqube
Dans la procédure d'installation, il est indiqué qu'il faut supprimé le répertoire de données de ElasticSearch, sous répertoire es
de data
.
#sudo rm -rf /var/opt/sonarqube/common/data/es
Exécution
Lors de l'installation de SonarQube en service, un lien /var/opt/sonarqube/installed
a été mis en place pour pointer sur la version à activer. Des liens ont également été mis en place depuis /var/opt/sonarqube/common
vers /var/opt/sonarqube/installed
. Ainsi, en modifiant le lien installed
, ceux-ci seront automatiquement activés sans aucune modification nécessaire.
#sudo rm /var/opt/sonarqube/installed #sudo ln -s /var/opt/sonarqube/5.4 /var/opt/sonarqube/installed #sudo chown -h sonar:sonar /var/opt/sonarqube/installed
Il suffit de relancer le service pour la prise en compte de la mise à jour.
#sudo systemctl start sonarqube
Permissions compte base de données
Suite à l'installation, les droits d'accès du compte MySql ont été réduits. Afin de s'assurer qu'aucun problème n'aura lieu, les permissions sont temporairement augmentées pour la mise à jour, en cas de modification du schéma.
mysql> REVOKE ALL on sonar.* FROM 'sonar'@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL ON sonar.* TO 'sonar'@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
Mise à jour de la base
Une mise à jour de la base de données est nécessaire pour cette version, ce qui est indiqué dans la trace d'exécution, fichier /var/log/sonarqube/sonar.log
.
WARN web[o.s.s.p.DatabaseServerCompatibility] Database must be upgraded. Please backup database and browse /setup
Celle-ci se déclenche en accédant à l'URL http://SERVER/setup, uniquement pour cette version car le contexte root n'est plus disponible.
La page offre la possibilité de mettre à jour la base de données.
Il suffit de cliquer sur le bouton Upgrade
. Une fenêtre d'attente est alors affichée. Une fois la mise à jour terminée, la page est rafraîchie sur la page d'accueil.
En fin de mise à jour, un message de succès est affiché.
Une fois la mise à jour terminée, la page est rafraîchie sur la page d'accueil.
Permissions compte base de données post install
Une fois l'installation terminée, les droits du compte sur la base de données sont diminués. Dans le cadre de cette mise à jour, cela n'était pas nécessaire. Les commandes suivantes sont exécutées.
mysql> REVOKE ALL on sonar.* FROM 'sonar'@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON sonar.* TO 'sonar'@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
Plugins
Le répertoire de téléchargement doit être dans l'arborescence définie par la variable SONAR_HOME
, soit dans ce cas /var/opt/sonarqube/5.1/extensions/downloads
. Comme pour la mise en place des fichiers communs, il faut mettre en place un lien depuis l'instance vers le répertoire common
, si il n'existe pas.
#sudo rm -rf /var/opt/sonarqube/5.4/extensions/downloads #sudo mkdir -p /var/opt/sonarqube/common/extensions/downloads #sudo chmod 700 /var/opt/sonarqube/common/extensions/downloads #sudo chown sonar:sonar /var/opt/sonarqube/common/extensions/downloads #sudo ln -s /var/opt/sonarqube/common/extensions/downloads /var/opt/sonarqube/5.4/extensions/downloads #sudo chown -h sonar:sonar /var/opt/sonarqube/5.4/extensions/downloads
Voir Aussi
Upgrade Notes: https://docs.sonarqube.org/display/SONARQUBE56/Release+5.4+Upgrade+Notes