• Url Servidor SonarQube = http://192.168.175.232:9013/
• El usuario es = admin
• Password = Sicof82021#

• La AnyDesk para conectarse al equipo es : 827138011
• Contraseña : Medellin1.

• El servidor está instalado en el disco c:/ junto con sonarScanner aunque todo se debe hacer desde el servidor local.
• Se accede por el Anydesk y todo se hace por allá.
• Antes de hacer el análisis se debe descargar los repositorios y actualizarlo con su última versión confirmada que se vaya a analizar en el servidor
• En este momento el análisis se debe hacer de forma local.

• PASO #1 ⇾ verificar que el código fuente debe estar actualizado en la última versiones confirmada nos dirigimos al proyecto y presionamos clic derecho “tortoiseSVN > Revert”.

• PASO #2 ⇾ Luego le damos clic derecho y seleccionamos la opción “SVN Update”.

• PASO #3 ⇾ ingresamos ala página principal de sonarQube que es donde estan todos los proyectos creados y ejecutados, ubicamos el proyecto a analizar y presionamos el botón “Configure analysis” o simplemente le damos clic al nombre del proyecto creado.

• PASO #4 ⇾ en este punto el proyecto está generado y listo para integrarse.

1. Esto es un ejemplo de las integraciones disponible :

• con Jenkins
• con GitHub Actions
• con GitLab CL
• con Azure Pipelines
• entre otros

2. Manera local:

• Locaty

3. en este caso necesitamos generar el proyecto de manera manual, ya que no contamos en estos momentos con un svn.

• PASO #5 ⇾ nos preguntará si nuestro proyecto va a generar un Token o usaremos uno ya existente.

• Si no contamos con un token podemos generar uno nuevo seleccionando el Checkbox “Genérate a token” el cual se debe generar con el mismo nombre del componente o proyecto y lo generamos presionando clic en el botón “Genérate”.

¡Recomendación! Es recomendado que todo token generado tengan el mismo nombre que tiene el proyecto que se va a analizar.

• Pero si seleccionamos el Checkbox “Use existing token” ingresamos o pegamos el token y continuamos con el siguiente proceso.

• PASO #6 ⇾ Ya que no contamos con un token en este ejemplo nos debe generar un token en el cual nosotros podremos utilizarlo para ejecutar un análisis de nuestros proyectos.

1. Nos mostrará el token que debe utilizar nuestro proyecto, copiamos y guardamos en un lugar seguro nuestro token y presionamos el botón “Continúe.”

2. si por algún motivo perdemos o se nos olvidó copiar el token en administración encontramos todos los Token Generados y en esta sección podremos recuperar el token.

• PASO #7 ⇾ Cuando se genera el token y presionamos “continúe” nos mostrara una serie de opciones que se puede generar el proyecto.

Ejemplo:

1. Maven
2. Gradle
3. .NET
4. Other(fot JS, TS, Go, Python, PHP, …)

En lo que es Migración se está empleando “Maven”, entonces él nos generará una estructura que nos permitirá invocar el sonar.

Maven nos generará una estructura que nos permitirá ejecutar nuestros análisis desde la consola de comandos a continuación se mostrara un ejemplo de lo que debería generar la estructura Maven:

 mvnw clean verify sonar:sonar -Dsonar.projectKey=SecurityServerADA - 
 Dsonar.host.url=http://192.168.175.235.232:9010 -Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f

 mvnw clean package - Dskiptests
 
-Dsonar.projectKey=ConfigServerADA \
-Dsonar.host.url=http://localhost:9010 \
-Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f

• ¡Recordatorio! Se hace separado porque cuando le decimos al Maven “Verify” él nos genera unas configuraciones internas del proyecto que no estaba funcionando porque había códigos que tenían problemas.

• primero se compila y luego se invoca el sonar.

• ¡Advertencia! Ojo no se puede cerrar la terminal donde arrancamos el sonar ni apagar el equipo.

• PASO #8 → Nos ubicamos en la carpeta de archivos donde está el proyecto, seleccionamos la ruta y la reemplazamos por el comando “cmd” por último le damos enter para que se nos abra la consola de comandos con la ruta de nuestro proyecto.

• Una vez se abra la consola pegamos el comando “mvnw clean package - Dskiptests” para ejecutar Maven y genere el artefacto, es decir, él “.jar”.

• Ya que el servidor está instalado en Windows No tendrá problemas solo copiar y pegar ya en Linux es otro proceso.

1. clean package:

Este comando lo que hace es que limpia el proyecto y lo empaqueta de nuevo con esto genera él “.jar” o el “.war” que uno le especifiqué ala aplicación. El package nos permitirá compilar la aplicación por eso se reemplaza el “verify” por “package”.

2. Dskiptests:

Con este comando queremos decir que no haga el set de pruebas unitarias.

• PASO #8 → Me ubico en la consola en donde ejecute la compilacion del proyecto y pegamos el comando “-Dsonar.projectKey=ConfigServerADA -Dsonar.host.url=http://localhost:9010 -Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f” y damos enter para que se genere el análisis.

• Si el servidor no tiene restricciones podemos hacer análisis desde nuestra propia máquina, si nos genera algún problema toca hacerlo local desde la anydesk.

• PASO #9 ⇾ En este punto ya se debe estar generando el análisis de todo el código que tenga nuestro proyecto. Cuando el “Scanner” manda las matrices al sonar, sonar detecta de forma automática el análisis y lo redirecciona a los “overview” para visualizar el análisis generado.

• una vez se termina la ejecución nos mostrará a detalle en la barra de notificaciones de “overview” los posibles problemas identificados en general del proyecto ejecutado.

• En este punto el proyecto está analizado lo único que faltaría es identificar los análisis realizados.

←Volver atras