How to setup SonarQube on MacOS

บทนำ (Overview)

บทความนี้ล่าวถึงการติดตั้ง SonarQube ไว้ใช้สำหรับการ  Scan sourcecode ซึ่งตัวโปรแกรมสามารถ Scan เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยได้ด้วย และรองรับภาษากว่า 20 ภาษาคอมพิวเตอร์

ขั้นตอน (Steps)

1. ติดตั้ง Ruby

   ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)"
   

2. ติดตั้ง Home Brew จากบทความ How to install Homebrew on MacOS
3. ใช้คำสั่ง

   brew install sonar
   brew install sonar-runner
   

4. โปรแกรมลงผ่าน Brew จะอยู่ที่โฟลเดอร์ /usr/local/Cellar/
5. จากนั้นกำหนด Environment path

   export SONAR_HOME=/usr/local/Cellar/sonar-scanner/3.0.3.778
   export SONAR=$SONAR_HOME/bin
   export PATH=$SONAR:$PATH
   echo $SONAR_HOME
   echo $SONAR
   

   

6. เริ่มต้นการใช้งาน

   //เริ่มต้น
   sonar start
   
   //หยุดการใช้งาน
   sonar stop
   

   

7. พอ Start service ของ SonarQube แล้ว สามารถใช้งานผ่าน Web browser ได้ดังนี้
8. สามารถ Login โดยใช้

   user:admin
   pass:admin
   

---

ติดตั้งและเชื่อมต่อฐานข้อมูล MySQL

1. ติดตั้ง MySQL

   brew install mysql
   

   

    

2. เปิดไฟล์ ผ่านโปรแกรม Vim

   vim .bash_profile
   

3. จากนั้นกำหนด Environment path

   export MYSQL_HOME=/usr/local/Cellar/mysql/5.7.20
   export MYSQL=$MYSQL_HOME/bin
   export PATH=$MYSQL:$PATH
   

   
   

4. แล้ว Sava โดยใช้คำสั่ง
   1. กดปุ่ม ESC
   2. แล้วพิมพ์ :wq
   3. กดปุ่ม Enter
5. จากนั้นดาวน์โหลด MySQL Workbench จาก https://dev.mysql.com/downloads/file/?id=452671
6. Install ไฟล์ .dmg ที่ดาวน์โหลดมา
   
7. Start Mysql โดยใช้คำสั่ง

   //สำหรับ Start
   mysql.server start
   
   //สำหรับ Stop
   mysql.server stop
   
   //สำหรับ Restart
   mysql.server restart
   

   

8. สามารถใช้ผ่าน
   • Terminal
   • Workbench
9. สร้างฐานข้อมูล

   CREATE DATABASE IF NOT EXISTS sonar;
   CREATE USER 'sonar'@'localhost' IDENTIFIED BY 'sonar';
   GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'localhost' WITH GRANT OPTION;
   

   

   

10. ไปที่ Folder /usr/local/Cellar/sonarqube/6.6/libexec/conf จากนั้นแก้ไข connection string ของไฟล์ sonar.properties ตามที่เราได้สร้างไว้
11. จากนั้น Start Server และเข้าหน้า Web site อีกครั้ง (หลังจาก Start server รอสัก 5-10 วินาที)
12. ตารางจะถูกสร้างที่ MySQL อย่างอัตโนมัติ

---

Install ผ่าน Docker

1. ดาวน์โหลด https://github.com/OWASP/sonarqube
2. เอาโฟลเดอร์ Docker ไว้หน้า Desktop
3. จากนั้นใช้คำสั่ง รอ Download จนเสร็จสิ้น

   docker build -t "owasp/sonarqube" docker/.
   

4. จากนั้น Run โปรแกรม โดยใช้คำสั่ง

   docker run -d -p 9000:9000 -p 9092:9092 owasp/sonarqube 
   

   

5. ใช้งานผ่าน Web Browser

   http://localhost:9000/