Variables with default values ββ(see default/main.yml):
Generalis variabiles
nexus_version: ''
nexus_timezone: 'UTC'
Defalta, munus novam versionem Nexus in promptu collocabit. Potes figere versionem mutando variabilis nexus_version. Vide praesto versiones at https://www.sonatype.com/download-oss-sonatype.
Si ad novam versionem mutaveris, munus tentabit ut nexus institutionem tuam update.
Si maiore versione Nexus quam novissimam uteris, curare debes ut notis non utaris, quae in emissione inaugurata non sunt (exempli gratia, repositoria obnoxius yum praesto est pro nexus maior quam 3.8.0, git lfs repo nam nexus maior quam 3.3.0 etc.)
nexus timezone nomen est zona temporis Javae, quae utilis esse potest cum sequentibus expressionibus cronicis pro nexus_schedulatis.
Portus et contextus semita processus nexus Java. nexus_default_context_path deinceps exacuere oportet, cum statuitur, ut puta. nexus_default_context_path: '/nexus/'.
Nexus OS User et Group
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Usor et coetus ad fasciculos nexus proprios adhibiti et ministerium currunt, munus creabitur si unus desit.
nexus_os_user_home_dir: '/home/nexus'
Patitur mutantur per default domum Directory per nexum user
nexus_data_dir omnia configuratione, repositoria et artificia receptacula continet. More blobstore semitae nexus_data_dir nativus potest, infra vide nexus_blobstores.
nexus_tmp_dir omne tempus files continet. In default iter ad redhat remotum est /tmp vincere potential problems latis purgatio ratio. See #168.
In secunda admonitione hic est excerptum ex praedicto documento;
JVM acervus memoriae augere non commendatur ultra suadeo bona in conatu emendandi. Hoc potest actu oppositum habere effectum, unde in opus operandi supervacuum est.
Administrator password
nexus_admin_password: 'changeme'
The "admin" account password for setup. Hoc modo operatur in primo default institutionem. Quaeso vide [Mutare admin tesseram post primam institutionem](#mutationem-admin-password-postprim-instituendam) si postea munus mutare vis.
Enixe commendatur non ut tesseram tuam ut luculenter in fabularum textu congregem, sed utaris [ansible-vault encryption] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (Sive inline vel in separato lima onerata exempli include_vars)
Anonymous accessum per default
nexus_anonymous_access: false
Anonymous accessum debilitata est per defaltam. Read more about anonymous accessum.
Hae variabiles regunt quomodo partes nexus API ad commeatum pertinentes connectit. Nam eget pretium nisi. Tu probabiliter default occasus haec mutare non vis
install SSL Reverse Proxy.
Hoc facere debes httpd instituere. Nota: cum for httpd_setup_enable set valoremtruenexus contactus 127.0.0.1:8081, ita non directe accessibilia per HTTP portum 8081 ab IP inscriptione externa.
Default hostname usus est nexus_public_hostname. Si diversis nominibus aliqua de causa opus est, potes httpd_server_name alia significatione.
Π‘ httpd_copy_ssl_files: true (per defaltam) superiores testimoniales in tuo playbook directorio exstare debent et in servo transscribi et in apache figurari.
Si vis uti libellorum existentium in calculonis, install httpd_copy_ssl_files: false et sequentes variabiles praebere:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location libitum est et debet unset si non vis catenam domicilii
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
album privilegia for occasus. Vide in documentis et GUI ut inspicias quae variabiles pendentes privilegii speciei apponantur.
Haec elementa coniunguntur cum valore sequenti default:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Locus (non-LDAP) users/rationum album in nexu creandi.
Indices locorum (non-LDAP) utentium / rationum in nexu creandi.
Ldap mapping of users/roles. publicae absent Munera ab usuario existente, si iam existit, removebit.
Utentes Ldap non deleti sunt. Munus imponere conatus pro user non-existente in errore proveniet.
Contentus selectors
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Pro maiori de contento electrix, vide Documentation.
Uti electrix contentus, novum privilegium addis type: repository-content-selector et pertinetcontentSelector
Repositoria delere e nexu nexus initialem defaltam configurationem instituere. Hic gradus tantum supplicium est in primo-vicis install (cum nexus_data_dir vacua detecta est).
Repositoria removere ab defalta defalta pro Nexus. Hic gradus tantum fit per primam institutionem (cum nexus_data_dir vacua).
nexus_delete_default_blobstore: false
Delere default blobstoris e nexu e defalta configuratione initialem install. Id fieri potest, si nexus_delete_default_repos: true et omnia repositoria conformata (vide infra) explicite habent blob_store: custom. Hic gradus tantum supplicium est in primo-vicis install (cum nexus_data_dir vacua detecta est).
Blob repositionis removens (artificiorum binariorum) per defaltam ab initiali configuratione debilitatur. Ad removendum STILLA repono (artificia binarii), averte nexus_delete_default_repos: true. Hic gradus tantum fit per primam institutionem (cum nexus_data_dir vacua).
Blobstores facere. Viam blobstoris et repositio blobstoris post creationem initialem renovari non potest (quaelibet renovatio hic neglecta erit in re-provisione).
Configurans blobstore in S3 praebetur commodum et non est pars testium automated in travis curritur. Nota quaeso quod actarum in S3 tantum commendatur pro instantiis quae in AWS explicantur.
Creatio Blobstores. Via reposita et repositio repositio non potest renovari post creationem initialem (quaelibet renovatio hic denuo inaugurata ignorabitur).
Erectio blob repono in S3 praebetur ut commodum est. Nota quaeso quod S3 repositio solum commendatur per instantiam quae in AWS explicatur.
Omnia tria genera repositoria cum valoribus default sequentibus coniunguntur:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, Rudis, Rubygems, Bower, NPM, Git-LFS et yum genera repositoria:
videre defaults/main.yml ad haec bene:
Docker, Pypi, Rudis, Rubygems, Bower, NPM, Git-LFS et yum repositoria defalta sunt;
Vide defaults/main.yml ad haec bene:
Tergum non felis donec vertas nexus_backup_configure Π² true.
Hoc in casu, opus scriptionis scheduled configurabitur ad persequendum Nexus
interuallo specificatur nexus_backup_cron (Annum 21:00 cotidie).
Vide [graovy template for this task](templates/backup.groovy.j2) for details.
Hoc est negotium scheduled sui iuris ab aliis nexus_scheduled_tasksquod tu
nuntia in playbook.
Si vis gyrari / delere tergum, install nexus_backup_rotate: true et configurare numerum tergum velis servare usura nexus_backup_keep_rotations (default 4).
Cum rotatione utens, si vis addere spatii discri additici in processu tergum,
Potes install nexus_backup_rotate_first: true. Hoc configurabit prae-rotatione/deletionem ante tergum. Defalta gyratio fit post tergum creatur. Nota quaeso quod vetus in hoc casu tergum
antequam current tergum fiat delebitur.
Recuperatio procedure
Playbook currere cum parametri -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(exempli gratia, 2017-12-17-21-00-00 pro die 17 mensis Decembris, 2017 ante 21:00
Nexus amotio
Monitum: Haec notitia vena tua omnino delebit. Vide ut ante tergum facere, si necesse est
Utere variabilis nexus_purgesi opus est ut sileo a scabere et instantia nexum restituas omnibus notitiis remotis.
Mutatio administrator password post primam institutionem
nexus_default_admin_password: 'admin123'
Hoc mutari non debet in playbook. Haec variabilis frequentatur cum password Nexus admin default cum primum inauguratus est et efficit ut tesseram admin mutare possimus nexus_admin_password.
Si tesseram administratoris mutare post primam institutionem vis, temporarie mutare potes eam in tesseram veterem ex linea praecepti. Post mutationem nexus_admin_password in playbook vos can run: