目前,我们的团队还在不断地集成新的工具,以及开发更加高效和精确的检测器,保证了平台的持续更新升级,大家在简单配置之后,能够体检到最好的代码审计服务。
3.3. 搭建方法和步骤
3.3.1. 基础环境准备
硬件要求:
CPU:1核心
内存:4G(最少4G)
然后,系统启动后,使用root安装jdk1.8和MySQL,并修改环境配置文件,具体操作命令可参考如下:
1. 安装JDK1.8.0_151,操作如下:
a. 在官方网站上下载tar包,并上传至目录/usr/bin下,然后是用tar命令解压;
b. 添加环境变量配置,命令如下:
vi /etc/profile
在该文件的末尾加上以下内容后保存:
#JDK JAVA_HOME=/usr/bin/jdk1.8.0_151 JRE_HOME=/usr/bin/jdk1.8.0_151/jre CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH PATH=$JAVA_HOME/bin:$PATH
c. 更新生效,并测试,命令如下:
source /etc/profile jave -version
如果返回了java的版本信息,即设置成功。
2. 安装MySQL 5.7.20,操作如下:
yum update yum install -y mysql-server mysql-client
在安装过程中,会要求设置root密码,设置的密码为:mysql
安装完成后,使用root用户登录MySQL数据库,登陆成功即安装成功,命令为:
mysql -u root -p
3.3.2. 新建用户
一般情况下,开发者不能直接使用root用户来管理和使用系统,最好通过一个专有用户来进行操作,因此我们新建一个用户qube,具体命令为:
adduser qube
本镜像中,qube用户的密码设置为admin
如果需要给qube用户sudu权限,可修改/etc/sudoers文件,具体操作如下:
vi /etc/sudoers
修改文件内容如下:
# User privilege specification root ALL=(ALL:ALL) ALL qube ALL=(ALL:ALL) ALL
保存退出,qube用户就拥有了sudo权限
添加好此用户后,我们就使用该用户登录并完成后续的操作。
3.3.3. 安装SVN服务端
1. 安装SVN服务端
yum install subversion
2. 配置SVN服务端
mkdir -p /opt/svn/repos svnadmin create /opt/svn/repos
接下来,进行身份认证、权限等相关配置。配置文件都在/opt/svn/repos/目录下,我们主要关心的是conf和db文件,conf文件夹下是存放主配置文件和用户、权限位置,db文件夹是存放svn转储后的数据、在conf目录下authz文件是设置用户权限,passwd文件是存储用户及密码,svnserve.conf是主配置文件,先配置主配置文件:
vim svnserve.conf
anon-access = none /**匿名用户不可读不可写**/ auth-access = write /**授权用户可写**/ password-db = passwd /**指定账号密码配置文件**/ authz-db = authz /**指定权限配置文件**/ realm = /opt/svn/repos /**指定版本库所在目录**/
再配置passwd文件:
vim passwd
#格式是用户名=密码,采用明文密码。这里设置了一个用户admin,密码为admin
[users] admin = admin
最后配置authz文件
vim authz
#增加以下信息,admin拥有根目录所有权限
[/] admin = rw
3. 启动服务
输入命令:
svnserve -d -r /opt/svn/repos
4. 验证
输入命令:
netstat -antp |grep svnserve
出现以下信息,即正常:
tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 28967/svnserve
3.3.4. 安装Sonarqube和Sonar-scanner
1. 下载SonarQube和Sonar-scanner
可从以下信息得到下载: