1.
각 설정에 사용되는 비밀번호를 암호화 하기 위해 sonarqube 최초 기동 후 서비스 secrectkey를 생성한다.
Administration > Configuration > Encryption 에서 Generate Secret Key 버튼을 클릭
생성된 암호키를 /opt/sonarqube/.sonar/sonar-secret.txt 에 저장 후 재기동한다.
파일은 sonarqube 계정만 읽을 수 있도록 변경한다. 가능하면 sudo chmod 400 sonar-secret.txt 으로 지정.
sonar.properties에 sonar.secretKeyPath=/opt/sonarqube/.sonar/sonar-secret.txt 라인을 추가하고 저장한다.
2.
파일을 저장 후 sudo service sonarqube restart 하여 암호키가 적용되도록 변경한다.
3.
다시 로그인 후 동일 메뉴 Administration > Configuration > Encryption 로 돌아오면
와 같이 암호화 할 수 있는 기능이 활성화 된다.
4.
인크립트가 필요한 암호를 입력하고 encrypt 버튼을 클릭하면 암호화된 값을 얻을 수 있다.
5.
DB 접속 비밀번호를 입력하여 암호화된 값을 복사하여
sonar.properties 파일의 sonar.jdbc.password 를 암호화된 값으로 변경하고 재기동한다.
'DevSecOps' 카테고리의 다른 글
| sonarqube에서 gitlab project 불러오기 (0) | 2024.07.03 |
|---|---|
| sonarqube와 gitlab 인증을 하나로 만들기 (0) | 2024.04.04 |
| sonarqube 설치 (0) | 2024.04.03 |