DevOps系列(2)-SonarQube之PostgreSQL
上一篇从整体上讲了下DevOps大概涉及到了哪些内容,以及主要工作流程,接下来我们将分步详细介绍各个部分的使用。
概览
首先从 SonarQube 开始说起,SonarQube 是一个可用于检测重复代码、潜在bug、代码规范、安全性漏洞以及单元测试等,并能够持续分析和评测项目源代码质量的代码质量管理平台。SonarQube由4个部件组成:一个SonarQube Server,一个SonarQube Database,若干SonarQube Plugin,若干SonarScanner。下图取自官方文档.
目前最新版本已经到了8.3,但是本文使用的是SonarQube 7.9 LTS版,因为该版本为最新的长期支持版。这部分先介绍SonarQube Database,因为数据库是基础。
数据库选择
SonarQube目前支持的数据库有PostgreSQL,Microsoft SQL Server,Oracle,说是选择,其实也没什么可选的,早期还支持MySql,但是从7.9开始就已经不再提供支持了(其实依然可以用),开源免费的基本就剩下PostgreSQL了,并且官方也推荐使用PostgreSQL,这也算是释放了一个小小的信号,新的项目可以多考虑考虑用PostgreSQL替代MySql,近几年PostgreSQL发展非常迅速,有兴趣的可以去db-engines看一下数据库排名及趋势。
PostgreSQL排名第四,并且无论同比还是环比都有较高的增长率,而其他排名靠前的数据库环比均有所下滑。说这么多,其实就是一句话,选PostgreSQL就对了。
安装
目前PostgreSQL版本已经到12了,但是SonarQube 7.9 LTS支持的最新版是10,那我们也直接用10,其实PostgreSQL 9就已经够用了,数据库的稳定性往往远大于功能性,通常也不需要最新的版本,新功能通常情况下也用不上。
到官网页面,选择对应的版本及系统(我的是CentOS 7),如下图所示:
拷贝如下脚本,逐个执行安装并启动服务。
yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86\_64/pgdg-redhat-repo-latest.noarch.rpm
yum install postgresql10-server -y
/usr/pgsql-10/bin/postgresql-10-setup initdb
systemctl enable postgresql-10
systemctl start postgresql-10
安装完成后,可通过如下命令查看下当前版本:
[root@Node01 ~]# psql --version
psql (PostgreSQL) 10.13
修改密码
PostgreSQL安装成功后,会在Linux系统中默认创建一个postgres用户,必须切换到postgres才可以访问PostgreSQL数据库,root用户无权访问,如下所示:
[root@Node01 ~]# cat /etc/passwd | grep postgres
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
[root@Node01 ~]# psql postgres
psql: FATAL: role "root" does not exist
[root@Node01 ~]# su postgres
bash-4.2$ psql postgres
could not change directory to "/root": Permission denied
psql (10.13)
Type "help" for help.
postgres=#
注意,切换postgres用户后可能会提示could not change directory to "/root": Permission denied,这是因为postgres用户没有访问/root目录的权限,可以登录root用户提升postgres用户的权限。当然其实也不需要那么麻烦,直接无视就可以了,因为我们只需要用过postgres用户对PostgreSQL数据库进行操作而已,不需要访问其他资源。
PostgreSQL默认账号也是postgres,没有密码,可以通过下面脚本修改密码(也可以新建一个用户,会更安全,但实际上,数据库外网应该是不能访问的,所以我直接使用默认用户):
alter user postgres with password '123456';
远程访问设置
进入/var/lib/pgsql/10/data目录,修改postgresql.conf配置文件,修改为监听所有IP:
listen_addresses = '*'
修改pg_hba.conf配置文件,添加验证方式,并只接收来自192.168.0.0/16网段的请求:
# IPv4 local connections:
host all all 127.0.0.1/32 ident
host all all 192.168.0.0/16 md5
基本操作
系统命令
下面操作需要切换到postgres用户执行。
| 操作 | 说明 |
|---|---|
| psql -l | 查看数据库列表 |
| createdb testdb | 创建testdb数据库 |
| psql testdb | 切换到testdb数据库 |
| dropdb testdb | 删除testdb数据库 |
| createuser dbuser | 创建dbuser用户 |
| dropuser dbuser | 删除dbuser用户 |
数据库命令
下面操作需要切换到具体的数据库执行。
| 操作 | 说明 |
|---|---|
| \h | 查看SQL命令帮助 |
| ? | 查看psql命令帮助 |
| \l | 查看数据库列表 |
| \q | 退出客户端程序psql |
| \c | 从一个数据库中切换到另一个数据库 |
| \dt | 查看表 |
| \d | 查看表结构 |
管理工具
为了操作方便,也可以安装一个可视化的管理工具---pgAdmin,进入yum仓库页面,按步骤安装即可。我只装了web版,并且跟数据库安装在了同一台服务器上,用到的脚本如下:
# 设置仓库
rpm -i https://ftp.postgresql.org/pub/pgadmin/pgadmin4/yum/pgadmin4-redhat-repo-1-1.noarch.rpm
# 仅安装WEB模式
yum install pgadmin4-web -y
# 执行脚本完成配置
/usr/pgadmin4/bin/setup-web.sh
到这里,数据库准备好了,下一步我们可以安装SonarQube Server了。
