• Url Servidor SonarQube = http://192.168.175.232:9013/
• El usuario es = admin
• Password = Sicof82021#

• La AnyDesk para conectarse al equipo es : 827138011
• Contraseña : Medellin1.

• El servidor está instalado en el disco c:/ junto con sonarScanner aunque todo se debe hacer desde el servidor local.
• Se accede por el Anydesk y todo se hace por allá.
• Antes de hacer el análisis se debe descargar los repositorios y actualizarlo con su última versión confirmada que se vaya a analizar en el servidor
• En este momento el análisis se debe hacer de forma local.

PASO #1 ⇾ verificar que el código fuente debe estar actualizado en la última versiones confirmada nos dirigimos al proyecto clic derecho “tortoiseSVN > Revert”.

* PASO #2 ⇾ Luego le damos clic derescho y selecionamos la opcion “SVN Update”.

• PASO #3 ⇾ ingresamos ala página principal de sonarQube que son todos los proyectos creados, ubicamos el proyecto a analizar y presionamos el botón “Configure analysis” o le damos clic al nombre del proyecto creado.

• PASO #4 ⇾ en este punto el proyecto está generado y listo para integrarse.

1. Esto es un ejemplo de las integraciones disponible :

• con Jenkins
• con GitHub Actions
• con GitLab CL
• con Azure Pipelines
• entre otros

2. Manera local:

• Locaty

3. en este caso necesitamos generar el proyecto de manera manual, ya que no contamos en estos momentos con un svn.

• PASO #5 ⇾ nos preguntará si nuestro proyecto va a generar un Token o usaremos uno ya existente.

• Si no contamos con un token podemos generar uno nuevo seleccionando el checkbox “Genérate a token” el cual se debe generar con el mismo nombre del componente o proyecto y lo generamos con el botón “Genérate.”

*Pero si lo tenemos seleccionando el checkbox “Use existing token” ingresamos o pegamos el token existente y presionamos el botón “genérate.”

• PASO #6 ⇾ Ya que no contamos con un token en este ejemplo nos debe generar un token en el cual nosotros podremos utilizarlo para la ejecución de nuestros proyectos.

1. Nos mostrará el token que debe utilizar nuestro proyecto, copiamos y guardamos en un lugar seguro nuestro token y presionamos el botón “Continúe.”

2. si por algún motivo perdemos o se nos olvidó copiar el token en administración encontramos todos el Token Generados y en esta sección podremos recuperar el token.

• PASO #7 ⇾ Cuando se genera el token y presionamos “continúe” nos mostrara una serie de opciones que se puede genera el proyecto.

Ejemplo:

1. Maven
2. Gradle
3. .NET
4. Other(fot JS, TS, Go, Python, PHP, …)

En lo que es Migración se está empleando “Maven” que nos generara una estructura que nos permitirá invocar el sonar.

 mvnw clean verify sonar:sonar -Dsonar.projectKey=SecurityServerADA - 
 Dsonar.host.url=http://192.168.175.235.232:9010 -Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f

 mvnw clean package - Dskiptests
 
-Dsonar.projectKey=ConfigServerADA \
-Dsonar.host.url=http://localhost:9010 \
-Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f

• ¡Recordatorio! Se hace separado porque cuando le decimos al Maven “Verify” él nos genera unas configuraciones internas del proyecto que no estaba funcionando porque había códigos que tenían problemas.

• primero se compila y luego se invoca el sonar.

• PASO #8 → Nos ubicamos en el proyecto y en la consola de comando pegamos el comando “cmd” en la ruta en la que esta el proyecto y de damos enter para que se abra la consola de comando con la ruta de nuestro proyecto.

• Una vez se abra la consola pegamos el comando “mvnw clean package - Dskiptests” para ejecutar Maven y genere el artefacto, es decir, él“.jar”.

• Ya que el servidor está instalado en Windows No tendrá problemas solo copiar y pegar ya en Linux es otro proceso.

2. clean package:

Este comando lo que hace es que limpia el proyecto y lo empaqueta de nuevo con esto genera él“.jar”o el“.war” que uno le especifiqué ala aplicación. El package nos permitirá compilar la aplicación por eso se reemplaza el “verify” por “package”.

2. Dskiptests:

Con este comando queremos decir que no haga el set de pruebas unitarias.

• PASO #8 → Me ubico en la consola en donde ejecute la compilacion del proyecto y pegamos el comando “-Dsonar.projectKey=ConfigServerADA -Dsonar.host.url=http://localhost:9010 -Dsonar.login=6fcce31b1e404ae4477c1b9ebfddff2f” y damos enter para que se genere el análisis.

• Si el servidor no tiene restricciones podemos hacer análisis desde nuestra propia máquina, si nos genera algún problema toca hacerlo local desde la anydest.

• PASO #9 →volvemos al proyecto que ejecutamos en la consola y lo ejecutamos en la coonsola que nos genero el artefacto “jar” y le doy enter para que genere el analisis de todo ese codigo. “escaner” sube las metricas del proyecto sonarQube reconoce el servidor y carga todas las metricas y cuando termina nos dice que encontro en el codigo.

• En este punto el proyecto está analizado lo único que faltaría es identificar los análisis realizados.