5154

环境准备与安装前检查

在CentOS系统上搭建Nexus仓库管理器，首先需要确保系统满足基本要求，推荐使用CentOS 7或8版本，最小化安装即可，但需确保已安装wget、tar、java等基础工具，Nexus依赖Java环境，需安装JDK 8或更高版本（建议JDK 11），可通过以下命令检查Java版本：

java -version

若未安装，可通过yum install java-11-openjdk -y安装，关闭防火墙或开放必要端口（默认8081），避免网络访问问题：

systemctl stop firewalld
setenforce 0

下载并解压Nexus

访问Nexus官方仓库或Maven中央仓库，下载最新版本的Nexus OSS（开源版），以Nexus 3为例，下载链接为：

wget https://download.sonatype.com/nexus/3/nexus-3.41.1-01-unix.tar.gz

下载完成后，将文件解压至指定目录（如/opt）：

tar -zxvf nexus-3.41.1-01-unix.tar.gz -C /opt/

解压后，目录结构为/opt/nexus-3.41.1-01和/opt/sonatype-work（存储数据），为方便管理，可创建软链接：

ln -s /opt/nexus-3.41.1-01 /opt/nexus

配置Nexus服务

Nexus可通过bin/nexus start直接启动，但建议配置为系统服务以便管理，编辑/opt/nexus/bin/nexus.rc文件，修改运行用户（默认为root，建议创建专用用户nexus）：

run_as_user="nexus"

创建用户并设置权限：

useradd nexus -s /sbin/nologin
chown -R nexus:nexus /opt/nexus /opt/sonatype-work

将Nexus服务添加到系统服务，编辑/etc/systemd/system/nexus.service如下：

[Unit]
Description=Nexus Repository Manager
After=network.target
[Service]
Type=forking
User=nexus
Group=nexus
ExecStart=/opt/nexus/bin/nexus start
ExecStop=/opt/nexus/bin/nexus stop
Restart=on-abort
[Install]
WantedBy=multi-user.target

启动并设置开机自启：

systemctl daemon-reload
systemctl start nexus
systemctl enable nexus

访问Nexus Web界面

启动成功后，通过浏览器访问http://服务器IP:8081，即可进入Nexus登录页面，默认管理员账户为admin，密码位于/opt/sonatype-work/nexus3/admin.password，首次登录后需修改密码，登录后，建议先进行基础配置：

1. 端口修改：若8081端口冲突，可在/opt/nexus/etc/nexus-default.properties中修改application-port和application-host。
2. 存储配置：在Storage菜单中调整 blob存储路径，默认为sonatype-work/nexus3/blob。
3. 仓库初始化：Nexus默认包含maven-central（代理）、maven-releases（宿主）、maven-snapshots（宿主）等仓库，可根据需求调整。

创建Maven私有仓库

若需搭建私有Maven仓库，可通过Repositories菜单创建新仓库，以hosted类型为例：

1. 点击Create repository，选择maven2(hosted)。
2. 设置仓库名称（如my-private-repo），部署策略选择Release或Snapshot。
3. 配置存储空间（默认与全局设置一致），保存后仓库创建完成。

客户端可通过settings.xml配置私服地址，示例配置如下：

<server>
    <id>nexus</id>
    <username>admin</username>
    <password>your_password</password>
</server>
<repositories>
    <repository>
        <id>nexus</id>
        <url>http://服务器IP:8081/repository/my-private-repo/</url>
    </repository>
</repositories>

常见问题与维护

Nexus运行过程中可能出现内存不足问题，可通过修改/opt/nexus/bin/nexus.vmoptions调整JVM参数（如-Xms2g -Xmx2g），定期清理日志和过期数据，可在Administration菜单的Cleanup中设置策略。

若需备份Nexus数据，直接压缩/opt/sonatype-work目录即可，恢复时替换对应目录并重启服务。

FAQs

Q1: Nexus启动失败，提示“Failed to configure a DataSource”怎么办？
A: 通常是由于数据库连接问题或配置文件错误导致，检查/opt/nexus/etc/nexus.properties中的端口和数据路径是否正确，确保sonatype-work目录权限为nexus:nexus，若仍无法解决，可尝试删除sonatype-work/etc下的config.xml后重启，Nexus会自动生成默认配置。

Q2: 如何限制Nexus的访问IP？
A: 可通过Nexus的Realms和Anonymous Access配置匿名访问权限，或在防火墙层面设置规则，使用iptables仅允许特定IP访问8081端口：

iptables -A INPUT -p tcp --dport 8081 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 8081 -j DROP

或修改Nexus的application-host为0.0.1，仅允许本地访问，再通过反向代理（如Nginx）实现IP限制。