Maven 使用Nexus创建私服

仓库管理软件：
    私服不是Maven的核心概念，它仅仅是一种衍生出来的特殊的Maven仓库
    有三种专门的Maven仓库管理软件可以用来帮助大家建立私服：
    Apache基金会的Archiva、JFrog的Artifacotory和Sonatype的Nexus,Archiva是开源的，Artifacotory和Nexus的核心也是开源的

    Nexus分为开源版和专业版，开源版本基本GPLv3许可证，其特性足以满足大部分Maven用户的需要，特性如下：
    较小的内存占用（最少仅为28MB）
    基于ExtJS的友好界面
    基于Restlet的完全REST API
    支持代理仓库、宿主仓库和仓库组
    基于文件系统、不需要数据库
    支持仓库索引和搜索
    支持从界面上传Maven构件
    细粒度的安全控制

    Nexus专业版本是需要付费购买的，对开源版本多如下特性：
    一些专业安全控制
    发布流程控制等需要的特性

安装Nexus
    Nexus是典型的JavaWeb应用，它有两种安装包：包含jetty容器的Bundle包，不包含Web容器的war包
    解压后直接运行即可

    解决压包含如下两个目录：
    nexus-webapp-xxx:该目录包含了Nexus运行所需要的文件，如启动脚本、依赖jar包等
    sonatype-work:该目录包含Nexus生成的配置文件、日志文件、仓库文件等

    其中，第一个目录是运行Nexus所必需的，而且所有相同版本的Nexus实例所包含的该目录内容都是一样的。
    第二个目录不是必须的，是在运行的时候动态创建的
    所以需要备份Nexus的时候，默认备份sonatype-work目录就可以。

    在linux下面安装
    WARNING - NOT RECOMMENDED TO RUN AS ROOT
    ****************************************
    If you insist running as root, then set the environment variable RUN_AS_USER=root before running this script

    在172.168.27.70服务器上操作
    root用户操作(创建maven用户并赋权限)
    groupadd -g 1000 maven
    useradd -d /opt/maven/ -g 1000 maven
    chown -R maven:maven /opt/maven
    passwd maven
    su - maven
    上传至/opt/maven目录
    unzip nexus-2.3.0-04-bundle.zip
    ln -s nexus-2.3.0-04 nexus
    cd nexus/bin
    ./nexus start

    设置环境变量
    vi .bashrc
    增加如下内容：
    export NEXUS_HOME=/opt/maven/nexus-2.3.0-04
    export PATH=$PATH:$NEXUS_HOME/bin

    即可在任何目录运行nexus命令,如
    nexus start

    Usage: /opt/maven/nexus-2.3.0-04/bin/nexus { console | start | stop | restart | status | dump }

    用admin账号登录nexus(建议采用firefox登录，展示效果较好，在其他浏览器兼容器不好）
    admin/admin123
    deployment/deployment123

添加如下远程仓库： 

https://repository.apache.org/content/repositories/releases/
http://repository.apache.org/snapshots/
http://repo1.maven.org/maven2/
http://nexus.codehaus.org/snapshots/
http://download.java.net/maven/2/

http://repository.jboss.org/maven2/

https://repository.sonatype.org/content/groups/forge/

    alibaba 

http://code.alibabatech.com/mvn/releases

 cloudera 

https://repository.cloudera.com/artifactory/cloudera-repos

http://mvnrepo.code.taobao.org/nexus/content/repositories/releases/

http://172.168.27.70:8081/nexus/index.html#welcome

    配置时勾选：Download Remote Indexes，这样nexus自动启动定时任务Scheduled Tasks下载索引
    默认Central是没有勾选Download Remote Indexes，可以修改Central的配置，下载中央仓库的索引
    并在仓库组 Public Repositories中按以下顺序增加以上4个远程仓库
    Sonatype Forge、Apache Releases、JBOSS Releases、JAVA NET

登录Nexus
    Nexus的默认管理员用户名和密码为admin/catt2013

Nexus的仓库和仓库组
    仓库有4种类型
    group(仓库组)、hosted(宿主)、proxy(代理)、virtual(虚拟)
    虚拟类型仓库的作用实际上是动态地将仓库内容格式转换，即也是为了服务maven1格式

    Nexus内置的仓库
    Maven Central: 代理Maven中央仓库
    Releases: 一个策略为Release的宿主类型仓库，用来部署组织内部的发布版本构件
    Snapshots: 一个策略为Snapshot的宿主类型仓库，用来部署组织内部的快照版本构件
    3rd party: 一个策略为Release的宿主类型仓库，用来部署无法从公共仓库获得的第三方发布版本构件
    Apache Snapshots: 一个策略为Snapshot的代理仓库，用来代理Apache Maven仓库的快照版本构件
    Codehaus Snapshots: 一个策略为Snapshot的代理仓库，用来代理Codehaus Maven仓库的快照版本构件
    Google Code: 一个策略为Release的代理仓库，用来代理Google Code Maven仓库的发布版本构件
    java.net - Maven 2:一个策略为Release的代理仓库，用来代理java.net Maven仓库的发布版本构件
    Public Repositories:该仓库组将上述所有策略为Release的仓库聚合并通过一致的地址提供服务
    Public Snapshot Repositories:该仓库组将上述所有策略为Snapshot的仓库聚合并通过一致的地址提供服务

    仓库分类的概念
    Maven可以直接从宿主仓库下载构件；也可以从代理仓库下载构件，
    而代理仓库会间接地从远程仓库下载并缓存构件；最后，为了方便，可以从
    仓库组下载构件，而仓库组没有实际内容（图中用虚线表示），它会转向其包含
    的宿主仓库或代理仓库获得实际构件的内容

Nexus的索引与构件搜索
    Nexus通过维护仓库的索引来提供搜索功能，能在很大程度上方便Maven用户定位构件坐标

    为了能够搜索Maven中央仓库，首先需要设置Nexus中的Maven Central代理仓库下载远程索引，需要注意的是：
    这上配置的值默认是关闭的，此外，由于中央仓库的内容比较多，因此其索引文件比较大，Nexus下载该文件也需要比较
    长的时间。

    提供的搜索方式如下：
    关键字搜索：
    GAV搜索：允许用户通过设置GroupId、ArtifactId、Version等信息来进行更有针对性的搜索
    类名搜索：允许用户搜索包含某个JAVA类的构件
    校验搜索：(checksum Search) 允许用户使用构件的校验（如通过spring-core-3.0.6.RELEASE.jar.sha1的内容）进行搜索

    有了中央仓库的索引，用户不仅能够搜索构件，还能够直接浏览中央仓库的内容。即Nexus的索引浏览功能。在Repositories页面中，
    选择Browse Index选项卡，就能看到中央仓库内容的树形结构。

    以上的索引及浏览功能都是基于Nexus索引而实现的，确切的应该称之为nexus-indexer
    Nexus能够遍历一个Maven仓库所有的内容，搜集它们的坐标、校验和所含的JAVA类信息，然后以nexus-indexer的形式保存起来。
    中央仓库维护了这样的一个nexus-indexer,因此本地的Nexus下载到这个索引之后，就能在此基础上提供搜索和浏览等服务。

    注意：不是任何一个公共仓库都提供nexus-indexer，对于那些不提供索引的仓库来说，无法对其进行搜索。

配置Maven从Nexus下载构件
    在POM中为Maven配置仓库和插件仓库，这样的配置只对当前Maven项目有效，在实际应用中，需要在settings.xml中配置。
    这样对所有本机Maven项目有效。但是settings。xml并不支持直接配置repositories和pluginRepositories,
    可以通过Profile机制进行配置

    <profiles>
        <profile>
            <id>nexus</id>
            <repositories>
                <repository>
                    <id>nexus</id>
                    <name>nexus repository</name>
                    <url>http://localhost:8081/nexus/content/groups/public/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                    <snapshots>
                        <enabled>true</enabled>
                    </snapshots>
                </repository>
            </repositories>
            <pluginRepositories>
                <pluginRepository>
                    <id>nexus</id>
                    <name>nexus repository</name>
                    <url>http://localhost:8081/nexus/content/groups/public/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                    <snapshots>
                        <enabled>true</enabled>
                    </snapshots>
                </pluginRepository>
            </pluginRepositories>
        </profile>
    </profiles>
    <activeProfiles>
        <activeProfile>nexus</activeProfile>
    </activeProfiles>
    这样的配置已经能让本机所有的Maven项目从Nexus私服下载构件，但还会不时地访问中央仓库central
    如果希望所有Maven下载请求都通过Nexus，以全面发挥私服的作用，就需要配置镜像。
    <mirrors>
        <mirror>
            <id>nexus</id>
            <mirrorOf>*</mirrorOf>
            <url>http://localhost:8081/nexus/content/groups/public/</url>
        </mirror>
      </mirrors>

部署构件至Nexus
    宿主仓库的主要作用是存储组织内部的，或者一些无法从公共仓库中获得的第三方构件，供项目项目使用。

    用户可以配置Maven自动部署构件至Nexus的宿主仓库，也可以通过界面手工上传构件

    使用Maven部署构件至Nexus(在所在项目的pom.xml中配置）
    <distributionManagement>
        <repository>
            <id>nexus-releases</id>
            <name>Nexus Releases Repository</name>
            <url>http://localhost:8081/nexus/content/repositories/releases/</url>
        </repository>
        <snapshotRepository>
            <id>nexus-snapshots</id>
            <name>Nexus Snapshots Repository</name>
            <url>http://localhost:8081/nexus/content/repositories/snapshots/</url>
        </snapshotRepository>
    </distributionManagement>

    Nexus的仓库对于匿名用户是只读的，为了能够部署构件，需要在settings.xml中配置认证信息
       <servers>
         <server>
        <id>nexus-releases</id>
        <username>admin</username>
        <password>admin123</password>
        </server>
        server>
        <id>nexus-snapshots</id>
        <username>admin</username>
        <password>admin123</password>
        </server>
      </servers>

    手工部署第三方构件至Nexus
    针对由于许可证的因素无法公共地放在公共仓库中，还有大量的小型项目，没有把自己的构件分发到中央仓库，可以手工下载到本地，
    然后通过Nexus的界面上传到私服中。

    上传第三方构件，上传至3rd party宿主仓库

Nexus的权限管理
    访问控制模型
    Nexus是基于权限(privilege)做访问控制的，服务器的每一个资源都有相应的权限来控制。因此用户执行特定的操作时就必须有必要的权限。

    Nexus预定义的三个用户，这三个用户对应了三个权限级别：
    admin/admin123:拥有对nexus服务的完全控制
    deployment/deployment123：能够访问nexus，浏览仓库内容、搜索、并且上传部署构件，但无法对Nexus进行任何配置
    anonymous:对应了所有未登录的匿名用户，可以浏览仓库并进行搜索。

    为项目分配独立的仓库
    为每个项目分配独立的仓库，并且只将仓库的部署、修改、和删除权限赋予该项目成员，其他用户只能读取、下载和搜索该仓库的内容。

    有了仓库之后，就需要创建基于仓库的增、删、改、查权限，在Nexus中，这样的权限是基于Repository Target建立的，
    Repository Target实际上是一系列表达式，在访问仓库某路径下面的内容的时候，Nexus会将仓库路径与Repository Target的
    正则表达式一一匹配，以检查权限是否正确。

    先建立Repository Target，然后根据Repository Target建立对应的privileges, 建立包含如上权限的角色，
    根据需要将其分配给项目的团队成员。

Nexus的调度任务
    Nexus提供了一系列可配置的调度任务来方便用户管理系统。