使用Nexus做内网仓库(yum)

已于 2024-01-15 14:56:03 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: 其他 文章标签: 运维 阿里云 网络
于 2022-11-23 21:42:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sawyerlan/article/details/128008382
版权

因某些网络安全要求某些服务器会关禁止上外网,这就导致无法使用阿里云等公有云镜像仓库,导致我们安装包、更新包带来不便,当然你也可以直接挂载iso镜像到本地作为yum源,但这种操作需要每个机器都挂载,并且epel源也没有,当然也许会说,我可以挂载在一台机器上,然后用nginx作为代理,其他机器都使用这个nginx 提供的http的yum源,这样当然也是可以,但不在本文的讨论范围之内。

本文讨论的网络架构是这样的:
有部分机器(前置机)在DMZ区,这些机器可以上白名单里的外网资源(需要申请开通),还有大量机器是在军事区是不能上外网的,并且只能访问DMZ区服务器的指定端口,比如80。网络拓扑如下:
请添加图片描述

配置

1 配置nexus

1.1 创建仓库

使用管理员登录nexus,点击配置按钮
请添加图片描述

选择 yum-proxy 类型

输入仓库的名字和远程代理的地址,这里使用阿里云的 http://mirrors.aliyun.com/
请添加图片描述

选择一个存储,我这里是为了演示选择了默认的,生产环境建议建立一个独立的存储。
请添加图片描述

其他的默认就行,然后点击创建仓库即可。
如果你觉得配置一个阿里云还不够,还可以配置多个这样的仓库,然后再将这些仓库加入到一个yum-group组。
如下图:
请添加图片描述

然后将其他仓库加入到这个group。

1.2 配置权限

我这里的仓库是开启了认证的,匿名用户访问不了,还需要对权限进行调整,允许匿名用户访问nexus 的yum仓库。
创建一个权限
请添加图片描述

选择仓库查看权限即可

请添加图片描述
请添加图片描述

就这些配置可以了吗? 不行,还得把这个权限赋给角色,再把这个角色赋给用户。

1.3 配置角色

创建一个角色
请添加图片描述
请添加图片描述

1.4 把角色授权给匿名用户

请添加图片描述请添加图片描述

至此,nexus这边的配置完成了。可以退出登录,验证下是否能流量刚创建的仓库。
请添加图片描述

如果看不到仓库需要检查下是否权限配置有错误。

2 配置nginx代理

这里可能有点绕,大家结合上面的架构图看就比较好理解,我这里主要针对项目的网络环境,大家可以根据自身的网络环境决定是否要配置多层代理。
(笔者这里的网络环境要求比较严格,内网服务器访问DMZ服务需要申请开通网络权限,内网机器又太多,所以在内网又架设了一层nginx代理,其他内网机器yum配置这个内网机器,就不用每个内网机器去申请开放网络权限了)

2.1 配置前置机nginx代理
server {
    listen       18082;
    server_name  nexus.xxx.com;

    location / {
        proxy_pass http://nexus.xxx.com:8082;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
2.2 配置军事区服务器的nginx代理

反向代理到DMZ区的nginx

server {
    listen       18082;
    server_name  _;

    location / {
        proxy_pass http://nexus.xxx.com:18082;
        proxy_set_header Host nexus.yz.example.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

配置下hosts

vim /etc/hosts
10.20.101.1 nexus.xxx.com

3 配置yum配置文件

如下图可以查看到yum仓库的地址
请添加图片描述

配置 yum.repo

[epel]
name=CentOS-$releasever - Epel
baseurl = "http://10.10.101.1:10081/repository/lx-test/epel/$releasever/$basearch"
enabled = 1
gpgcheck = 0

[base]
name=CentOS-$releasever - Base
baseurl = "http://10.10.101.1:10081/repository/lx-test/centos/$releasever/os/$basearch/"
enabled = 1
gpgcheck = 0

[updates]
name=CentOS-$releasever - Updates
baseurl="http://10.10.101.1:10081/repository/lx-test/centos/$releasever/updates/$basearch/"
enabled = 1
gpgcheck=0

[extras]
name=CentOS-$releasever - Extras
baseurl="http://10.10.101.1:10081/repository/lx-test/centos/$releasever/extras/$basearch/"
enabled = 1
gpgcheck=0

至此,配置完成,可以使用yum makcache fast 测试下。
没有问题的话,会在nexus仓库缓存相关数据
请添加图片描述
如有疑问可以扫码联系
在这里插入图片描述

一只核心Bug
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Docker】安装 nexus3 创建私有仓库
南·鸢
05-21 453
dicker 安装 nexus3 创建私有仓库 搜索 nexus3 镜像docker search nexus 拉取 nexus3 镜像docker pull sonatype/nexus3 查看 nexus3 镜像docker images 创建 nexus3 挂在目录mkdir /usr/local/docker_images_conf/nexus3/nexus-data 查看 nexus 是否启动docker ps 通过 exec 命令对指定的容器执行 bash,查看 admin
局域网搭建yum仓库,实现内网软件安装
05-18
在这种情况下,为了方便管理和维护这些服务器,我们需要在局域网内搭建一个YUM仓库,以实现内网中的软件安装。YUM(Yellowdog Updater, Modified)是Red Hat、CentOS等Linux发行版中常用的一款包管理器,它能够自动...
nexus
2301_78315274的博客
11-30 205
Nexus 是一个强大的仓库管理工具,用于管理和分发 Maven、npm、Docker 等软件包。它提供了一个集中的存储库,用于存储和管理软件包,并提供了版本控制、访问控制、构建和部署等功能。Nexus 可以帮助开发团队提高软件包管理的效率和可靠性,减少软件包冲突和版本不一致的问题,并提供了一个安全、可靠的软件包分发渠道。
Nexus3配置Yum私服:配置yum私服及rpm依赖上传、依赖下载测试
学亮编程手记
05-11 540
示例使用 CentOS-7-x86_64-Everything-2003.iso。镜像中所有 rpm包,配置到 yum 私服中。为防止账号密码泄露,可暂时关闭命令记录。, 下面图片中为截取官方文档的说明。,如配置了反向代理,可将主机地址指向。定义 yum 私服文件。注意下列命令中携带了。
rockylinux 利用nexus 搭建私服yum仓库
最新发布
liudongyang123的博客
05-19 380
简单说下为啥弄这个私服,因为自己要学习一些东西,比如新版的k8s等,其中会涉及到一些yum的安装,为了防止因网络问题导致yum安装失败,和重复下载,所以弄个私服,当然也有为了意外保障的想法,顺带也学习。我个人的建议是,先利用命令,将repo文件中的地址替换为阿里源,然后在利用文本工具,替换为自己的私服地址,(玄学吧,这玩意搞了我很久)。3.访问nexus,创建Blog stores,随便起个名字就行了,我感觉没啥用,但是我也是从网上看的,所以创建就创建了。4.访问nexus,创建三种类型的仓库
内网环境下搭建Nexus混合源仓库yum源和apt源)
qq_44214446的博客
12-11 7413
通过Nexus搭建yum源和apt源混合仓库。包含Nexus介绍、软件包架构介绍、离线安装docker、离线安装jdk、二进制安装和容器化安装Nexusyum源本地托管仓库搭建、apt源本地托管仓库搭建、gpg密钥生成。
nexus3私库环境搭建(maven,yum,apt,nodejs)
热门推荐
冰之杍的博客
06-28 1万+
目录一.nexus3私库环境搭建(maven,yum,apt,nodejs)1.jdk安装2.nexus软件安装3.修改配置4.启动,重启,停止5.访问测试二、maven,yum,apt,nodejs私库搭建 一.nexus3私库环境搭建(maven,yum,apt,nodejs) Nexus3是一个仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问,平常我们在获取maven仓库资源的时候,都是从maven的官方(或者国内的镜像)获取,但假如你的生产环境的服务器无互联网访问权限,此时需要在局域网
搭建nexus仓库,并添加阿里云centos镜像源尝试同步教程
高性价比服务器就选:蓝易云
07-30 2162
通过上述步骤,你可以搭建Nexus仓库并添加阿里云CentOS镜像源,以实现在客户端中使用Nexus仓库进行镜像文件的同步和访问。请根据具体需求和环境,进行相应的操作和调整。
Nexus3 搭建私服 maven 仓库
小毕超博客
07-03 1945
上篇文章实验了使用搭建私服 仓库及代理仓库,本篇文章继续使用 搭建私服 仓库,有关 的安装请参考上篇博客:下面开始实验 私服的搭建:在 安装完毕后,细心的小伙伴应该可以看出, 已经帮我们搭建好了一套 maven 私服: 其中 和上篇文章搭建 私服中的概念是一样的:(代理仓库):用来代理远程的公共仓库,默认是从远程中央仓库中寻找数据的仓库下载需要的 jar 包。(宿主仓库):用来部署我们自己项目打包的构建,供内部人员下载。(仓库组):用来合并多个hosted/proxy仓库,都加入到一个仓库
内网Nexus代理yum、epel 源私有仓库 + 内网设备配置(centos)
qq_40342015的博客
03-23 2441
修改 CentOS-Base.repo 按照 http://mirrors.aliyun.com/repo/Centos-7.repo。进入/etc/yum.repos.d/ 备份好*.repo的文件。进入/etc/yum.repos.d/ 备份好*.repo的文件。以下针对的是centos的操作系统。修改 epel.repo。
搭建内网yum
09-11
8. **配置YUM客户端**:在需要使用YUM源的内网服务器上,创建一个新的YUM仓库配置文件,如`/etc/yum.repos.d/rhel-dvd.repo`,并输入以下内容: ```ini [rhel-dvd] name=remote copy of dvd baseurl=...
记一次 Centos 7 搭建 Nexus (Maven私服)
01-09
一、基本信息 官网  https://www.sonatype.com/ 下载  https://help.sonatype.com/repomanager3/download   二、特点 Nexus3.x 相较 2.x 版本有很大的改变 1、从底层重构,从而提高性能,增强扩展能力,并改善用户体验 2、升级界面,增加更多的浏览,搜索和管理功能 3、提供安装包,使部署更简单(安装完自动添加成服务,省去手动添加的麻烦) 4、增加 Docker、NuGet、npm、Bower 的支持 5、提供新的管理接口,从而能自动管理任务。 搭建本地 Nexus 私有仓库有如下特点: 加速构建、稳定 节省带宽
Nexus构建内网服务器
09-13
如何构建一个自己的内网maven厂库,这里为大家提供了一个比较清晰的搭建手册,可供参考.
yum 命令使用讲解
09-14
yum命令使用详解】 yum(Yellow dog Updater, Modified)是一个在Fedora、Red Hat以及CentOS等基于RPM包管理系统的Linux发行版中广泛使用的软件包管理工具。它简化了RPM包的安装、更新和卸载过程,能够自动处理...
nexus内网搭建手册
02-26
nexus 内网搭建手册 概述:本手册指导 users 在 Linux 系统上搭建私有的 Maven 服务器 Nexus,集成到 IDEA 中,实现内网 Maven 统一下载。 JDK 安装 为了安装 Nexus,需要首先安装 JDK。JDK 安装步骤如下: 1. ...
内网配置yum源的两种方式
06-21
最后,我们可以使用以下命令来配置yum仓库: `cd /etc/yum.repos.d/` `mkdir repo` `mv *.repo repo` `vi a.repo` 在创建.repo文件时,我们需要添加以下配置: `[app]` `name=app` `baseurl=file:///mnt/...
linux内网搭建nexus私服
liuyongheng1991的博客
06-07 2529
1.下载https://www.sonatype.com/download-oss-sonatype 地址下载nexus-2.14.8-01-bundle.tar.gz(3.0需要JDK8以上)2.解压与启动将下载的安装包上传到linux服务器目录下并解压,解压命令为:tar -zxvf nexus-2.14.8-01-bundle.tar.gz,进入bin目录下,输入./ne...
Nexus私服maven仓库的搭建和使用
tot_lbr的博客
10-12 168
nexus默认就有不少仓库,简单介绍一下它们。在仓库列表中,每个仓库都具有一系列属性:Type:仓库的类型,Nexus 中有 3种仓库类型:group(仓库组)、hosted(宿主仓库)以及proxy(代理仓库)。Format:仓库的格式。Status:仓库的状态。URL:仓库的路径。我们选择maven2(hosted)来搭建我们的私服仓库这里要填写仓库名称以及仓库策略类型(Snapshot可以理解为测试库,Release是正式库,Mixed是混合)
Maven配置仓库阿里云镜像、环境搭建
lklalmq的博客
09-12 4510
第一次执行 mvn help:system 命令时,Maven相关工具自动帮我们到Maven中央仓库下载缺省的或者Maven中央仓库更新的各种配置文件和类库(jar包)到Maven本地仓库中。为了解决在maven的pom.xml文件中填入了某个依赖以后,maven却一直在转圈,非常慢的情况,我们需要进行配置阿里云镜像,这样会提升开发速度。接着选择系统变量下的path,点击编辑(这里同样是下面的path,不是上面的用户变量),添加完后,切记要由内而外的点击确定,确保配置保存成功。--配置阿里云镜像-->
nexus内网yum
09-08
您好!对于在 Nexus 内部网络使用 yum,您可以按照以下步骤操作: 1. 首先,确保您的 Nexus 服务器已经配置了 Yum 代理仓库。您可以在 Nexus 控制台中创建一个 Yum 代理仓库,并配置正确的远程存储库 URL。 2. 在需要访问 Nexus 仓库的机器上,编辑 `/etc/yum.repos.d` 目录下的 `.repo` 文件。可以创建一个新的 `.repo` 文件,也可以编辑现有的文件。 3. 在 `.repo` 文件中,添加以下内容来配置 Yum 使用 Nexus 代理仓库: ``` [nexus] name=Nexus Repository baseurl=http://nexus-server:port/repository/yum-proxy/ enabled=1 gpgcheck=0 ``` 确保将 `nexus-server` 替换为 Nexus 服务器的主机名或 IP 地址,将 `port` 替换为 Nexus 服务器的端口号。`yum-proxy` 是您在 Nexus 上创建的 Yum 代理仓库的名称。 4. 保存并退出 `.repo` 文件。 5. 现在,您可以使用 yum 命令从 Nexus 代理仓库中安装软件包了,例如: ``` sudo yum install package-name ``` 其中,`package-name` 是您要安装的软件包名称。 通过以上步骤,您应该能够在 Nexus 内部网络使用 yum,并从 Nexus 代理仓库中获取软件包。请注意,确保您的网络设置和防火墙配置允许机器访问 Nexus 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值