nexus搭建maven私服
公司的maven私服跑了两年多了,最近朋友让帮忙给他搭建maven私服。这里做个总结吧。首先,先问个问题,有公共的maven仓库服务器,为什么还要搭建maven私服呢?在本地搭建后有如下几个优点:1、加速构建;2、节省带宽;3、节省中央maven仓库的带宽;4、稳定(应动一旦中央服务器出问题的情况);5、控制和审计;6、能够部署第三方构件;7、可以建立本地内部仓库;8、可以建立公共仓库。有这么多优点还不足以吸引你吗?
一、nexus下载安装
1、nexus的安装
官方下载归档页面为:http://www.sonatype.org/nexus/archived
在上面的页面上可以下载到目前的所有版本的nexus ,目前的最新版本为2.7.2 ,官方提供了tar、war、zip三种格式的下载。我这里下载的是zip包。
1#cd /App
2#mkdir nexus
3#cd nexus
4#wget http://download.sonatype.com/nexus/oss/nexus-2.7.2-bundle.zip
5#unzip nexus-2.7.2-bundle.zip
6#cd nexus-2.7.2/bin
7#sh nexus start
注:nexus由于是java语言开发的,所以依赖java环境,要先确认主机上有java环境,如果是windows主机请启动nexus.bat或bin/jsw/windows-x86-32(或64)的相应目录下去启动或安装服务。
报错1:
1[root@localhost bin]# sh nexus start
2****************************************
3WARNING - NOT RECOMMENDED TO RUN AS ROOT
4****************************************
5If you insist running as root, then set the environment variable RUN_AS_USER=root before running this script.
上面的错误原因很简单,因为使用了root用户。解决方法很简单,新建一个用户nexus也好,www也好,然后赋予权,重启。
1#useradd www
2#chown www:www /App/nexus
3#su www
4#sh nexus start
报错2:
1wrapper | JVM exited while loading the application.
2jvm 5 | Exception in thread "main" java.lang.UnsupportedClassVersionError: org/sonatype/nexus/bootstrap/jsw/JswLauncher : Unsupported major.minor version 51.0
3jvm 5 | at java.lang.ClassLoader.defineClass1(Native Method)
4jvm 5 | at java.lang.ClassLoader.defineClassCond(ClassLoader.java:631)
5jvm 5 | at java.lang.ClassLoader.defineClass(ClassLoader.java:615)
6jvm 5 | at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:141)
7jvm 5 | at java.net.URLClassLoader.defineClass(URLClassLoader.java:283)
8jvm 5 | at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
9jvm 5 | at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
10jvm 5 | at java.security.AccessController.doPrivileged(Native Method)
11jvm 5 | at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
12jvm 5 | at java.lang.ClassLoader.loadClass(ClassLoader.java:306)
13jvm 5 | at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
14jvm 5 | at java.lang.ClassLoader.loadClass(ClassLoader.java:247)
15jvm 5 | Could not find the main class: org.sonatype.nexus.bootstrap.jsw.JswLauncher. Program will exit.
16wrapper | There were 5 failed launches in a row, each lasting less than 300 seconds. Giving up.
17wrapper | There may be a configuration problem: please check the logs.
18wrapper | <-- Wrapper Stopped
经在网上查到原因是,最新版本的maven需要依赖java1.7,该问题在公司的nexus升级时也遇到过。这里只是为了做演示,懒得在测试机上更换jdk了,直接下了nexus-2.5的版本。然后重新做上面的步骤。
报错3:
1ception: Address already in use
2jvm 1 | java.net.BindException: Address already in use
3jvm 1 | at sun.nio.ch.Net.bind(Native Method) ~[na:1.6.0_29]
因为默认的8081端口,已经被另外一个程序占有了,vim /App/nexus/nexus-2.5.0-04/conf/nexus.properties ,找到application-port=8081更改下端口,然后重新启动。通过http://IP:端口就可以访问了,登录以后,右上角有登录选项,默认用户名密码是admin/admin123 。
2、nginx反向代理nexus
1server {
2listen 80;
3server_name maven.361way.com; //配置的域名
4location / {
5 proxy_pass http://127.0.0.1:8081; //跳转到的地址
6 proxy_redirect off;
7 proxy_set_header Host $host;
8 proxy_set_header X-Real-IP $remote_addr;
9 proxy_set_header X-Forwarded-For
10 $proxy_add_x_forwarded_for;
11 }
12 }
二、nexus配置
1、ldap认证
如下图所示,依次选择左侧的security–>LDAP Configuration,后按下面的配置进行配置:
操作方法security->roles->add->External Role Mapping,Realm选择LDAP,Role里如果没有数据,说明ldap没设置好,Role里选择一个组,点击create mapping。
然后在configuration中选择add,添加两个权限,一个是Nexus deployment role,一个是All maven repositories (Full control)。
然后在对应组的小伙伴们就有权限了。
2、nexus仓库
nexus有四种仓库:
group(仓库组):Nexus 通过仓库组的概念统一管理多个仓库,这样我们在项目中直接请求仓库组即可请求到仓库组管理的多个仓库;
hosted(宿主):主要用于部署无法从公共仓库获取的构件(如 oracle 的 JDBC 驱动)以及自己或第三方的项目构件;
proxy(代理):代理公共的远程仓库;
virtual(虚拟):用于适配 Maven 1 。
首次登录后会发现一个公共组仓库,其包含以下内容。
Public Repositories: 仓库组
- 3rd party: 无法从公共仓库获得的第三方发布版本的构件仓库
- Apache Snapshots: 用了代理ApacheMaven仓库快照版本的构件仓库
- Central: 用来代理maven中央仓库中发布版本构件的仓库
- Central M1 shadow: 用于提供中央仓库中M1格式的发布版本的构件镜像仓库
- Codehaus Snapshots: 用来代理CodehausMaven 仓库的快照版本构件的仓库
- Releases: 用来部署管理内部的发布版本构件的宿主类型仓库
- Snapshots:用来部署管理内部的快照版本构件的宿主类型仓
3、配置远程索引
新搭建的neuxs环境只是一个空的仓库,需要手动和远程中心库进行同步,nexus默认是关闭远程索引下载,最重要的一件事情就是开启远程索引下载。点击左边Administration菜单下面的Repositories,找到右边仓库列表中的三个仓库Apache Snapshots,Codehaus Snapshots和Maven Central,然后再没有仓库的configuration下把Download Remote Indexes修改为true。
这样设置以后, Nexus会自动从远程中央仓库下载索引文件, 为了检验索引文件自动下载是否生效,可以却换到Browse Index ,如查看到有索引目录,表示已经OK 。
注:这个可以根据自己的实际需要去设置,以避免都开启的话一是会占用带宽(大量的下载远程文件),二是有可能会有爆仓的可能(这个在后面也会提到) 。
4、建立宿主仓库
新 建公司的内部仓库,步骤为Repositories –> Add –> Hosted Repository,在页面的下半部分输入框中填入Repository ID和Repository Name即可,比如分别填入test 和 test repostiory,另外把Deployment Policy设置为Allow Redeploy,点击save就创建完成了。
5、Nexus仓库组
Nexus中仓库组的概念是Maven没有的,在Maven看来,不管你是hosted也好,proxy也好,或者group也好,对我都是一样的,我只管根据groupId,artifactId,version等信息向你要构件。为了方便Maven的配置,Nexus能够将多个仓库,hosted或者proxy合并成一个group,这样,Maven只需要依赖于一个group,便能使用所有该group包含的仓库的内容。
neuxs默认自带了一个名为“Public Repositories”组,点击该组可以对他保护的仓库进行调整,把刚才建立的公司内部仓库test repostiory加入其中,这样就不需要再在maven中明确指定内部仓库 的地址了。同时创建一个Group ID为public-snapshots、Group Name为Public Snapshots Repositories的组,把Apache Snapshots、Codehaus Snapshots、Snapshots和zfyrepostiory加入其中。
三、maven客户端配置
maven客户端的settings.xml文件
1#vim /App/maven/conf/settings.xml
2<?xml version="1.0" encoding="UTF-8"?>
3<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
5 xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
6 <pluginGroups></pluginGroups>
7 <proxies></proxies>
8 <servers>
9 <server>
10 <id>nexus-releases</id>
11 <username>admin</username>
12 <password>admin123</password>
13 </server>
14 <server>
15 <id>nexus-snapshots</id>
16 <username>admin</username>
17 <password>admin123</password>
18 </server>
19 </servers>
20 <mirrors>
21 <mirror>
22 <id>nexus-releases</id>
23 <mirrorOf>*</mirrorOf>
24 <url>http://maven.361way.com/nexus/content/groups/public</url>
25 </mirror>
26 <mirror>
27 <id>nexus-snapshots</id>
28 <mirrorOf>*</mirrorOf>
29 <url>http://maven.361way.com/nexus/content/groups/public-snapshots</url>
30 </mirror>
31 </mirrors>
32 <profiles>
33 <profile>
34 <id>nexus</id>
35 <repositories>
36 <repository>
37 <id>nexus-releases</id>
38 <url>http://nexus-releases</url>
39 <releases><enabled>true</enabled></releases>
40 <snapshots><enabled>true</enabled></snapshots>
41 </repository>
42 <repository>
43 <id>nexus-snapshots</id>
44 <url>http://nexus-snapshots</url>
45 <releases><enabled>true</enabled></releases>
46 <snapshots><enabled>true</enabled></snapshots>
47 </repository>
48 </repositories>
49 <pluginRepositories>
50 <pluginRepository>
51 <id>nexus-releases</id>
52 <url>http://nexus-releases</url>
53 <releases><enabled>true</enabled></releases>
54 <snapshots><enabled>true</enabled></snapshots>
55 </pluginRepository>
56 <pluginRepository>
57 <id>nexus-snapshots</id>
58 <url>http://nexus-snapshots</url>
59 <releases><enabled>true</enabled></releases>
60 <snapshots><enabled>true</enabled></snapshots>
61 </pluginRepository>
62 </pluginRepositories>
63 </profile>
64 </profiles>
65 <activeProfiles>
66 <activeProfile>nexus</activeProfile>
67 </activeProfiles>
68</settings>
注:settings文件中在配置ldap认证时,由于默认保存的是明文密码,这样就导致不十分安全,可以通过mvn –encrypt-master-password 密码的方式生成加密过的密码文件。这个是需要mvn版本支持的,具体可以查看官方文档及配置说明。
maven项目下的pom.xml文件
1<distributionManagement>
2 <!-- 两个ID必须与 setting.xml中的<server><id>nexus-releases</id></server>保持一致--> <repository>
3 <id>nexus-releases</id>
4 <name>Nexus Release Repository</name>
5 <url>http://maven.361way.com/nexus/content/repositories/releases</url>
6 </repository>
7 <snapshotRepository>
8 <id>nexus-snapshots</id>
9 <name>Nexus Snapshot Repository</name>
10 <url>http://maven.361way.com/nexus/content/repositories/snapshots</url>
11 </snapshotRepository>
12</distributionManagement>
四、注意事项
1、爆仓问题的解决方法
login->scheduled tasks->add,添加一个定时清理目录的计划任务即可。最后一个选项“remove if released”需要慎重,平时开发可能不是特别正规的时候可能会snapshot和release都需要。
2、减少后端压力
该方法也是从网上了解到的,可以通过前端nginx开启cache功能减少后端nexus maven仓库的压力。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/nexus-maven-private-warehouse/3108.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.