企业官网建设流程全解析

做精美ppt的网站,简述网络营销的特点,wordpress 优酷视频插件,友情链接软件Arbess 是一款开源免费的 CI/CD 工具#xff0c;本文将详细介绍如何安装配置使用GitLab、SourceFare、Arbess系统#xff0c;GitLab提交代码自动触发流水线拉取GitLab源码、并使用SourceFare代码扫描#xff0c;然后进行java构建并部署到主机。 1、Gitlab 安装与配置 本章…Arbess 是一款开源免费的 CI/CD 工具本文将详细介绍如何安装配置使用GitLab、SourceFare、Arbess系统GitLab提交代码自动触发流水线拉取GitLab源码、并使用SourceFare代码扫描然后进行java构建并部署到主机。1、Gitlab 安装与配置本章节将介绍如何使用CentOS9搭建Gitlab服务器并将代码存放在Gitlab服务器提供给Arbess克隆源码。1.1 安装安装基础依赖。sudo yum update -ysudo yum install -y curl policycoreutils-python-utils openssh-server perlsudo systemctl enable --now sshd获取Gitlab安装包。curl -LO https://packages.gitlab.cn/repository/el/8/gitlab-jh-17.7.0-jh.0.el8.x86_64.rpm安装Gitlab安装包。访问URL可以自己设置。export EXTERNAL_URLhttp://ip sudo rpm -ivh gitlab-jh-x.x.x.rpm安装完成之后使用sudo gitlab-ctl status检查服务状态。浏览器访问配置的http://ip 使用用户名root密码 /etc/gitlab/initial_root_password 中获取进行登录。1.2 配置gitlab安装完成之后可以将代码推送到仓库中Arbess克隆源码需要创建GItlab的个人令牌用于Arbess访问Gitlab。进入用户设置→访问令牌按照需求创建创建访问令牌。创建个人令牌令牌创建完毕请妥善保存好您的令牌。查看个人令牌2、sourcefare 安装与配置sourcefare是一款国产开源代码扫描工具本章节将介绍如何使用CentOS搭建sourcefare服务提供给Arbess调用进行代码扫描。2.1 安装本文以CentOS操作系统为例。下载CentOS安装包下载地址Sourcefare下载点击CentOS下载下载安装包如tiklab-sourcefare-x.x.x.rpm。安装上传到服务器上在文件同级目录执行命令安装。rpm -ivh tiklab-sourcefare-x.x.x.rpm启动系统默认安装路径为/opt目录进入/opt/tiklab-sourcefare/bin目录下执行./sourcefare start即可启动成功。启动sourcefare系统使用 http://ip:9900 进行访问。使用初始用户名密码admin\123456登录成功登录后展示sourcefare首页。sourcefare首页2.2 配置sourcefare登录成功需要添加项目以及代码扫描计划Arbess运行代码扫描需要代码扫描计划ID代码扫描报告会归类到相应代码扫描计划。在项目页面点击新建项目按钮进行新建。输入项目名称以及项目访问信息公开、私密进行创建。新建项目成功创建项目后继续创建扫描计划创建扫描计划后在扫描计划页面需要记住ProjectKey后期Arbess集成sourcefare需要用到也可查看Arbess调用的历史扫描计划报告。创建扫描计划3、Arbess 安装与配置3.1 安装本文以CentOS操作系统为例。下载CentOS安装包下载地址Arbess下载点击CentOS下载下载完成后得到类似tiklab-arbess-x.x.x.rpm的文件。安装上传到服务器上在文件同级目录执行命令安装。rpm -ivh tiklab-arbess-x.x.x.rpm启动系统默认安装路径为/opt目录进入/opt/tiklab-arbess/bin目录下执行sh startup.sh即可启动成功。启动Arbess系统使用 http://ip:9200 进行访问。使用初始用户名密码admin\123456登录首次登录需要修改管理员密码。3.2 配置Arbess流水线采用可视化设计搭建自动化代码扫描、自动化测试平台在流水线中可克隆GitLab仓库代码、集成SourceFare进行代码扫描。创建流水线进入流水线设计页面进行操作。3.2.1 配置Gitlab源码配置GitLab服务集成流水线配置GitLab源码任务之前需要添加GitLab服务集成在系统设置→集成与开放→服务集成页面添加相关服务。授权类型选择Gitlab、填写名称、AccessTocken(个人密钥即文章1.2部分创建的个人访问令牌)。添加GitLab源码集成如需要添加自建的Gitlab授权类型选择自建Gitlab、填写名称、服务地址、AccessTocken(个人密钥)。添加GitLab源码集成添加GitLab源码任务服务集成添加完毕之后进入流水线设计点击新阶段→源码→GitLab。需要填入任务名称、Git版本、GitLab授权信息AccessTocken、仓库、分支等信息。添加GitLab源码任务字段描述任务名称任务名称清晰地标识项目或对象。Git版本Arbess所在服务器Git安装路径。GitLab授权信息私人令牌AccessTocken。仓库选择授权信息后点击仓库程序会自动获取凭证权限下的仓库列表管理者只需选择需要配置的仓库即可。分支选择代码的分支。填写需要拉取远程仓库具体的分支不填默认为master分支填写错误会导致任务执行失败。当Gitlab授权信息错误选择仓库界面会给出提醒需要确认Gitlab的个人令牌是否正常。令牌无效提醒3.2.2 配置SourceFare代码扫描配置SourceFare服务集成流水线配置SourceFare任务之前需要添加SourceFare服务集成在系统设置→集成与开放→服务集成页面添加相关服务。授权类型选择SourceFare、填写名称、服务地址、认证类型用户名密码、密钥、用户名、密码。添加SourceFare服务配置SourceFare Scanner工具集成还需要配置SourceFare Scanner工具进入下载地址SourceFareAgent下载。下载对应系统文件。在系统设置→集成与开放→工具集成页面添加相关服务。授权类型选择Sonar Scanner、填写名称、安装方式选择安装包上传SourceFare Scanner工具安装包。添加SourceFare Scanner工具上传SourceFare Scanner工具安装包系统会自动解析运行文件地址。添加SourceFare Scanner工具添加SourceFare源码任务服务集成添加完毕之后进入流水线设计点击新阶段→代码扫描→SourceFare代码扫描。输入代码扫描信息输入完成后点击空白处进行保存。配置SourceFare代码扫描任务字段描述任务名称任务名称清晰地标识项目或对象。扫描代码语言扫描代码语言支持Java、JavaScript、Go。JDK版本所在服务器JDK安装路径。Maven版本所在服务器Maven安装路径。SourceFare服务安装SourceFare的服务器地址、用户名、密码。SourceFare Scanner版本安装SourceFare Scanner的安装路径。项目ID扫描的项目ID在SourceFare中创建的项目ID。扫描代码地址扫描代码存放路径默认为${DEFAULT_CODE_ADDRESS}也可输入绝对路径。3.2.3 配置Maven构建任务代码扫描添加完毕之后添加构建安装包任务。根据代码构建方式选择Maven构建点击新阶段→构建→Maven构建。输入构建信息输入完成后点击空白处进行保存。配置Maven构建任务字段描述任务名称任务名称清晰地标识项目或对象。JDK版本Arbess所在服务器JDK安装路径。Maven版本Arbess所在服务器Maven安装路径。模块地址构建路径默认为${DEFAULT_CODE_ADDRESS}也可输入绝对路径。执行命令执行Maven构建的命令。3.2.4 配置主机部署任务点击新阶段→部署→主机部署。输入部署信息部署的内容可以使用变量添加变量后使用${变量名称}进行引用输入完成后点击空白处进行保存。配置主机部署任务字段描述任务名称任务名称清晰地标识项目或对象。默认主机部署。主机地址部署主机远程SSH认证凭证。部署文件需要部署的文件可以写绝对路径也可以写泛路径泛路径需要配合部署文件规则来匹配到部署文件。部署文件匹配规则文件匹配规则支持正则表达式。部署位置部署远程主机位置。部署命令文件部署命令。至此流水线设计完毕下面介绍流水线运行以及查看代码扫描报告。4、运行流水线运行流水线流水线设计完毕之后Arbess支持自动触发、Webhook触发、手动触发三种运行模式。点击右上角“运行”按钮手动触发流水线。运行流水线流水线运行同时点击认为标签右下角“日志”可查看运行实时日志。日志详细日志配置Webhook运行流水线成功后配置Webhook。点击触发设置开启Webhook。开启Webhook触发Arbess流水线开启Webhook后将Webhook地址填入GitLab的Webhooks地址并且按照需求设置触发条件例如推送触发。设置Webhook触发查看代码扫描报告点击测试报告→代码扫描→SourceFare查看SourceFare代码扫描报告。查看SourceFare测试报告点击SourceFare代码扫描报告名称进入跳转到SourceFare查看详细报告。查看SourceFare详细报告问题TAB显示详细问题列表点击问题列表的问题名称还可以查看代码详细问题。查看SourceFare详细问题SourceFare还可以查看代码重复率、复杂度、覆盖率等信息。查看SourceFare代码重复率查看运行历史可以在Arbess历史页面查看到流水线运行历史。点击运行历史序号即可查看详细的运行日志。运行历史至此使用Arbess成功搭建流水线用来拉取GitLab源码、使用SourceFare代码扫描并且设置Webhook触发。