AnsibleSonarQube升级的角色你可能知道，并希望使用SonarQube。这是一个伟大的工具，是积极的发展和改善。这是伟大的，如果你是一个开发使用SonarQube。但是，中国sonarqube安全审计，如果您碰巧管理SonarQube实例，则由于升级指南由11步骤组成，因此不断升级非常麻烦。停止旧的SonarQube服务器并解压新的SonarQube分布在一个新鲜的目录，让我们说NEW_SONARQUBE_HOME使用默认的H2数据库启动它，并使用更新中心安装您需要的插件手动安装任何自定义插件停止新服务器更新声纳的内容.属性和包装.配置文件位于NEW_SONARQUBE_HOME/配置目录中，其内容与OLD_SONARQUBE_HOME/配置目录中的相关文件(web服务器URL、数据库设置等)有关。不-粘贴旧文件如果使用了自定义JDBC驱动程序，请将其到NEW_SONARQUBE_HOME/扩展/jdbc驱动程序/备份数据库删除数据/es目录启动新的web服务器http://localhost:9000/setup(用您自己的URL替换localhost:9000)来浏览并按照安装说明进行操作这是一个太多的步骤，手动执行。因此，我决定通过为它编写一个Ansible的角色来实现自动化。初始设置在我开始编写Ansible剧本之前，我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机，并提供了一个简单的脚本。这是需要有类似的环境，以我们的实际SonarQube生产实例。我能够增量地构建我的Ansible剧本并在这个VM上测试它。很快我就明白了，与流浪汉一起工作会减慢我的速度，因为我需要重置环境，而不是的预期。所以我决定考虑泊坞窗。用于测试的泊坞窗我找到了正式的SonarQube泊坞窗图像，但无法使用，因为我们的SonarQube实例安装在CentOS和官fang图像使用不同的基础图像。另外，我需要自定义特定的SonarQube版本我想开始。因此，我创建了我们自己的Dockerfile与CentOS6基地和Ansible安装。此泊坞窗映像不需要启动SonarQube，因为我只是想验证是否进行了正确的文件更改，而我的Ansible手册没有错误。升级的第yi步之一就是关闭服务器。我将我的剧本装入容器，并在该容器内运行Ansible，对该本地环境进行了更改。当前脚本的路径TESTS_DIR=$(cd$(dirname${BASH_SOURCE[0]})&&密码#命令测试剧本TEST_COMMAND=cd/行动&&ansible-剧本$@-我本地主机-c升级-声纳database.yml#运行容器安装行动为卷泊坞run-v$TESTS_DIR/.。/行动/:/行动声纳-升级-测试/垃圾/bash-c${TEST_COMMAND}在泊坞窗中运行我的剧本大大减少了反馈回路，所以我决定泊坞窗是走的路。你可以看看我所有的脚本在GitHubAnsible角色我一步一步地往前走，我到达了一个点，一切似乎都在工作，我有一个非常有用的Ansible的角色在我的手中。它尚未发布到AnsibleGalaxy，但您可以在GitHub的SonarQube升级Ansible角色项目下找到源文件和文档。当前Ansible角色通过在当前位置旁边创建新安装来升级SonarQube。这提供了回滚的方法(如果需要)。此时，角色执行以下任务:确保特定的根用户存在于声纳安装在所有安装所在的目录中创建声纳.sh确保SonarQube服务存在停止SonarQube新版本备份数据库和安装插件将自定义配置应用于新实例确保删除数据/es重新SonarQube服务启动新版本开始SonarQube手动步骤这个过程仍然需要几个手动步骤。在运行升级手册之前，应手动确保在升级过程中要安装的插件列表是xin的。您可以从SonarQube的管理视图中获得xin支持的版本号。根据SonarQube的建议，此Ansible角色不仅以前安装的配置，而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前，开发人员可以将模板和基本配置与新的SonarQube进行比较。虽然这是一个手动步骤，但与以前的操作相比，它更容易，因为可以使用IDE而不仅仅是从命令行中的diff工具进行比较。这两个步骤都需要后续的手动升级，我认为这些升级准备活动。SonarSource的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自SonarSource的产品和服务提高生产率，降低风险，终开发更好的软件。SonarQube使软件质量成为Agirc和Arrco软件开发过程中的一个集成组件。Agirc&Arrco是一家法国公司，负责管理超过2200万员工的补充养老金，并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的养老金应该是昂贵的，如果不是灾难性的，如果做错了。Agirc和Arrco真的需要的软件，以确保其业务运作顺利运行，其养老金得到正确和及时的评估。此外，具有优异的软件质量意味着更少的时间用于bug修复和提高开发新项目的效率。手动代码检查!=软件质量早在2008年，Agirc和Arrco就意识到需要改进它的应用，才能取得进展，但它的编码团队根本不知道如何去做。质量过程于针对已知bug对小块应用程序进行手动代码检查。作为一个短期的结果，这些bug是固定的，但进程留下的，根本问题未触及。在软件质量过程的这个阶段，Agirc和Arrco面临着许多组织共有的三关键挑战:无法识别起始点，并确定工作的优先级。团队不知道在哪里开始改进，或者快速获胜的地方--如果他们还存在的话。无法看到需要多少改进，sonarqube安全审计，并估计将质量提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同质量问题;再犯同样的错误。SONARQUBE使代码的改进变得清晰和简单在2008年秋季，Agirc和Arrco用maven2取代了它的maven1构建过程，并且作为这个过程的一部分，评估了几个解决方案来支持不断改进的软件质量。经过大量研究，SonarQube被选为在整个组织中管理软件质量的集中解决方案。首先SonarQube是一个简单的，当你开始使用它:不需要庞大的配置bastienTouzet，应用建筑师在AgircArrco。Touzet还赞赏SonarQube融入开发环境的事实。我们的特征之一是通过SonarQube插件进行Eclipse集成:现在，我们的开发人员可以看到并改进他们的代码，而不必在多个工具之间切换。在实施了SQALE插件的技术债务评估，中国sonarqube安全审计，Touzet说，团队受益于对软件质量的关键措施的客观衡量标准，以及如何解决问题的迹象。SonarQube的简单和user-friendliness鼓励组织中的每个人都参与进来，密切关注Agirc和Arrco的软件质量，并采取具体的行动来改进它。例如，在近的绩效改善项目中，一家专门的审计公司参与审查公司的COBOL批处理程序。然后，团队利用SonarQube的易扩展性，根据审计结果开发新的SonarQube规则。现在，整个开发团队能够遵循这些编码标准，避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何确保批处理程序的效率，避免引入新的问题。从改进代码中获得的优势长期以来，Agirc和Arrco都低估了代码质量改进的必要性。有一种模糊的理解认为需要改进，但由于缺乏对问题的了解，任何人都无法理解其范围或重要性。在2008年，SonarQube首先提供了这种可见性，现在它使软件质量成为软件开发过程中的一个不可分割的组成部分。今天，SonarQube每天运行，从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式质量过程，中国sonarqube安全审计，逐步提高了现有软件的质量，避免了新开发应用中的质量缺陷。公司及其200强的开发团队专注于长期的、value-added的活动，而不是在救火模式下的短期手动bug修复。对Agirc和Arrco的业务影响是难以夸大的:更好的软件大大降低了错养老金的风险，并使公司能够灵活地将其软件迅速适应外部环境的变化。类别档案：SONARQUBE-PL/SQL使用SonarQube进行PL/SQL分析-评估质量（3/3）发表评论PLSQL_TechnicalDebtLast在我们的系列文章中分析了使用SonarQube的PL/SQL代码的质量。评估应用程序的质量不只是进行代码分析：任何人都可以做到这一点。质量顾问的工作是基于以下问题：什么，为什么，如何，多少。什么：分析结果。大小，复杂性和重复性，这是我们以前的帖子中看到的。我们检查总体数字，还有平均和差异，以及有多个版本的时间趋势。那么我们来看看主要违反jia做法的行为，主要侧重于阻止和批评。为什么这些结果：调查分析措施的原因，寻找结果的起源。如何补救：提出行动计划。其实，提出几个建议。我们将在下面看到，我提出了短期，中期和长期的不同计划。花费多少：评估每个计划的成本。继续阅读→此条目发布于2014年3月10日由Jean-PierreFAYOLLE发行的SonarQube-PL/SQL。中国sonarqube安全审计-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)