企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-16电子邮件服务器配置

亲历的企业级微服务的完整构建过程-系列文章目录

本人参与了这次的企业级微服务的完整构建,想要记录下来以便以后复习,同时也想分享给小伙伴们,抛砖引玉,欢迎大家提出自己的意见和建议,大家一起探讨一起成长。以下为该系列所有文章的链接:

  1. 搭建和使用Maven私有仓库(Nexus)(更新中。。。)
  2. API网关(待发布)
  3. 认证中心(待发布)
  4. Redis框架(待发布)
  5. RabbitMQ(待发布)
  6. MyBatis(待发布)
  7. Web模块(待发布)
  8. 低代码(待发布)
  9. Core
    1. JSON工具类(待发布)
    2. 日期工具类(待发布)
    3. String工具类(待发布)
    4. Number工具类(待发布)
    5. Spring操作工具类(待发布)
    6. API结构统一封装(待发布)
  10. 监控和告警(待发布)
  11. MongoDB(待发布)

搭建和使用Maven私有仓库(Nexus)-系列文章目录

说明:

  • 以下部分模块,绝大多数人,在日常工作中都是用不到的,所以我就没有介绍,毕竟时间是最重要的成本,没必要花大量时间在我们用不到的内容上。
  • 下面的“1 通用”章节,系列文章中的每一篇内容都相同,介绍一些背景、约定和官网链接等,大家只要知道这些内容了,就不用每篇文章都去看了。
  1. 安装步骤
  2. 登录和界面
  3. 备份和恢复
  4. 管理:讲述了Nexus的管理功能,包括用户管理、权限管理、任务管理等
    1. 管理菜单
    2. 仓库管理
    3. 格式(Formats)(暂时用不到,略)
    4. 分期(Staging)(暂时用不到,略)
    5. 标记(Tagging)(暂时用不到,略)
    6. Maven和Jenkins插件(暂时用不到,略)
    7. 任务(Tasks)
    8. 访问控制
      1. 领域(Realms)管理
      2. 权限(Privileges)管理
      3. 角色(Roles)管理
      4. 用户(Users)管理
      5. 默认角色(Default Role)管理
      6. 内容选择器(Content Selectors)管理
    9. 用户认证(暂时用不到,略)
    10. 能力(Capabilities)(暂时用不到,略)
    11. 节点(Nodes)
    12. 配置SSL
    13. HTTP和HTTPS请求和代理设置(暂时用不到,略)
    14. 电子邮件服务器配置
    15. 重试限制配置(暂时用不到,略)
    16. 审计
    17. 安装和更新许可证
    18. 支持功能
  5. 使用Nexus仓库:讲述了使用(而非管理) Nexus Repository 的方方面面的知识
    1. 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
      1. 组件、仓库和仓库格式(暂时用不到,略)
      2. 一个示例 - Maven 仓库格式(暂时用不到,略)
      3. 管理仓库(暂时用不到,略)
      4. 软件供应链自动化(暂时用不到,略)
      5. 代理仓库概念(暂时用不到,略)
    2. 用户界面概述
    3. 搜索组件(暂时用不到,略)
    4. 浏览仓库和仓库组
    5. 管理当前登录用户的资料
    6. 上传组件
    7. 查看标签(仅可用于Pro版本,略)
  6. 集成(主要讲述了如何使用 APIs 和 集成外部工具)(暂时用不到,略)
  7. Maven中配置和使用Nexus

本文目录

  • 亲历的企业级微服务的完整构建过程-系列文章目录
  • 搭建和使用Maven私有仓库(Nexus)-系列文章目录
  • 正文
    • 1 通用
      • 1.1 前言
      • 1.2 约定
      • 1.3 官方文档
    • 2 电子邮件服务器配置


正文

1 通用

1.1 前言

在构建微服务之前,需要先做一些准备工作,比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的,这些公共的微服务,就要设置为依赖,并用Maven仓库管理起来,将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个:

  1. 最重要的是隐私和安全问题,我们不可能把企业内部开发的组件上传到公共网络,让所有人能够随便下载;
  2. 上传很麻烦,上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163;
  3. 可能不允许上外网,则无法上传;
  4. 可能会有网络延迟、上传缓慢的问题。
  5. 降低了中央仓库的负担。

综上,我们最好是搭建自己的私有Maven仓库,而当前最流行的就是 Sonatype Nexus Repository Manager,以下简称 Nexus

1.2 约定

  1. 我使用的版本是 OSS 3.40.1-01,整个系列的文章都是在该版本上展开介绍,你们可能使用的是 Pro 版,少数模块是我的 OSS 版上没有的。不过一般使用的话,OSS 版已经够用了
  2. 文中出现的 Repository ,中文称之为“仓库”
  3. 文中出现的变量 $install-dir,值为 /opt/sonatype/nexus
  4. 文中出现的变量 $data-dir,值为 /opt/sonatype/sonatype-work/nexus3 ,或 /nexus-data,两者都是在docker容器nexus中的路径,一个是软链接,一个是实际路径
  5. 文中出现的变量 ${jetty.etc},值为 /opt/sonatype/nexus/etc/jetty
  6. NXRM:Nexus Repository Manager,即 Nexus 仓库管理器
  7. RBAC:Role-Based Access Control,即 基于角色的访问控制

1.3 官方文档

提供Nexus的官方文档:https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法,以及各种操作方法等,内容已经非常全面了。

2 电子邮件服务器配置

Nexus由于种种原因,需要向外发送邮件,比如发送任务成功或失败的消息,所以要有该配置:
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-16电子邮件服务器配置_第1张图片
该配置有以下项:

  1. Enabled
    邮箱到发送是否激活,和是否配置了服务器无关。

  2. Host and Port
    主机名和端口号,用于连接到 SMTP 服务器。

  3. Use the Nexus Repository truststore
    该单选框允许你使用它的证书 truststore 来配置仓库管理器。也可以从邮件服务器查看和导入证书。详细文档记录在 Configuring SSL 中。

  4. Username and Password
    SMTP 服务器的用于认证的用户凭据。

  5. From address
    该参数定义了任何由仓库管理器发出的邮件的 From: 头中的邮箱地址。通常,这会配置为一个 Do-Not-Reply 的邮箱地址,或发送邮件的列表,这些地址或列表被仓库管理器的管理员监控着。

  6. Subject prefix
    定义所有仓库管理器发送的邮件主题的前缀。这使得邮件接收人可以很容易地设置过滤盒排序。例如:[Nexus Notification]

  7. SSL/TLS options
    配置仓库管理器使用 SMTP 发送邮件时的“传输层安全(TLS)”和“安全套接字层(SSL)”。这些选项包含使用 STARTTLS 的功能,当发送邮件时,该能力可以升级初始建立的明文连接为加密连接。
    具体包含以下选项:

    1. Enable STARTTLS support for insecure connections(为不安全连接启用 STARTTLS 支持)

    2. Require STARTTLS support(需要 STARTTLS 支持)
      强制要求不安全的连接升级为使用 STARTTLS,如果 SMTP 服务器不支持该功能,则不发送任何邮件。

    3. Enable SSL/TLS encryption upon connection(在连接上启用 SSL/TLS 加密)
      为SMTPS/POPS连接上的传输启用 SSL/TLS 加密。

    4. Enable server identity check(启用服务器ID检查)
      使用 TLS/SSL 时,根据 RFC 2595 规范 验证服务器证书。

一旦配置了这些参数,你能点击 Verify email server 按钮来确认这些配置的参数是否能成功连接上服务器,然后它会提示你选择一个测试邮箱地址,发送一封测试邮件。
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-16电子邮件服务器配置_第2张图片
我测试了几次,前两次失败了,第3次成功了:
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-16电子邮件服务器配置_第3张图片

注意:

  1. 点击 Verify email server 按钮测试时,不用勾选“Enable”复选框

  2. 第一次测试失败原因和解决方案
    ERROR LOG:

    org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.126.com:465
    Caused by: javax.mail.MessagingException: Could not connect to SMTP host: smtp.126.com, port: 465, response: -1
    

    RCA:
    我没有在 “Enable STARTTLS support for insecure connections”和 “Enable SSL/TLS encryption upon connection”复选框上打勾,导致 Nexus 在发送邮件时无法使用 SSL/TLS 加密。当然一共有4个复选框,4个勾全部打上也行。

    SOLUTION:
    在上面说的2个复选框上打勾。

  3. 第一次测试失败原因和解决方案

    org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.126.com:465
    Caused by: javax.mail.AuthenticationFailedException: 535 Error: authentication failed
    

    RCA:
    Password 写错了,因为我使用的是126邮箱,所以需要配置授权码,而不是邮箱的登录密码。
    有些小伙伴可能不知道怎么新增授权码,我一并写上,很简单,一张图搞定:
    企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-16电子邮件服务器配置_第4张图片

    SOLUTION:
    Password 处,设置为126邮箱的授权码。

你可能感兴趣的:(nexus,微服务,maven,服务器)