Установка и использование Nexus Repository для хранения артефактов

15 мая 2026

14 минут

Когда проект растет, появляется все больше артефактов: бинарных файлов, Docker‑образов, пакетов Maven, npm и прочего. Без общего хранилища ими неудобно управлять и делиться с командой. Решить проблему поможет Nexus Repository.

Что такое Nexus Repository и зачем он нужен

Sonatype Nexus Repository — это менеджер репозиториев для хранения артефактов: библиотек, пакетов, Docker-образов, сборок приложений и других файлов, которые используются в разработке.

Nexus Repository используют, чтобы:

хранить собственные артефакты,
кэшировать внешние зависимости,
ускорять сборку проектов,
снизить зависимость от внешних репозиториев,
управлять доступами и версиями пакетов,
разделять промежуточные и финальные сборки.

Nexus часто подключают к Maven, Gradle, npm, Docker, NuGet и PyPI. Это удобно для CI/CD: сборки быстрее получают нужные зависимости, а готовые артефакты хранятся в одном централизованном хранилище.

Версии Nexus Repository

У Nexus Repository есть несколько версий:

Community Edition — бесплатная редакция для команд, которым нужно базовое хранилище артефактов.
Pro Edition — коммерческая редакция для распределенных команд и более сложной инфраструктуры.
Nexus Repository + Repository Firewall — вариант, который блокирует небезопасные компоненты еще до того, как они попадут в репозиторий или сборку.

Системные требования и подготовка к установке

Для Nexus Repository нужна серверная инфраструктура — там будут храниться артефакты, зависимости и Docker‑образы. Быстро запустить его поможет облачный сервер от Рег.облака: его можно легко развернуть под тестовый или рабочий Nexus, а при росте нагрузки — увеличить ресурсы без переноса системы.

Перед установкой подготовьте:

ОС: Linux-сервер, например Ubuntu, Debian, AlmaLinux или Rocky Linux. Nexus Repository также поддерживает Windows и macOS, но для серверной установки чаще выбирают Linux;
процессор: от 2 vCPU;
оперативная память: от 8 ГБ RAM. Часть памяти нужно оставить системе, не выделяя все под Nexus;
диск: от 20 ГБ для тестового стенда. Для рабочей среды объем лучше рассчитывать с запасом;
Java: для актуальных версий требуется Java 21, но в официальные пакеты Nexus Repository уже входит рекомендуемая JVM.

Установка Nexus Repository на Linux

Сначала создайте отдельного пользователя для Nexus:

sudo useradd --system --no-create-home --shell /usr/sbin/nologin nexus

1	sudo useradd --system --no-create-home --shell /usr/sbin/nologin nexus

Создайте директорию для установки:

sudo mkdir -p /opt/sonatype
cd /opt/sonatype

1 2	sudo mkdir -p /opt/sonatype cd /opt/sonatype

Скачайте архив Nexus Repository. В руководстве мы будем устанавливать версию 3.91.1-04 для Linux x86-64:

sudo curl -L -o nexus.tar.gz "https://download.sonatype.com/nexus/3/nexus-3.91.1-04-linux-x86_64.tar.gz"

1	sudo curl -L -o nexus.tar.gz "https://download.sonatype.com/nexus/3/nexus-3.91.1-04-linux-x86_64.tar.gz"

Распакуйте архив в каталог /opt/sonatype:

sudo tar xz --keep-directory-symlink -f nexus.tar.gz -C /opt/sonatype

1	sudo tar xz --keep-directory-symlink -f nexus.tar.gz -C /opt/sonatype

Создайте символическую ссылку /opt/sonatype/nexus, чтобы в дальнейшем не привязывать команды к конкретному номеру версии:

sudo ln -sfn /opt/sonatype/nexus-3.91.1-04 /opt/sonatype/nexus

1	sudo ln -sfn /opt/sonatype/nexus-3.91.1-04 /opt/sonatype/nexus

Назначьте владельцем каталогов пользователя nexus:

sudo chown -R nexus:nexus /opt/sonatype/nexus-3.91.1-04 /opt/sonatype/sonatype-work

1	sudo chown -R nexus:nexus /opt/sonatype/nexus-3.91.1-04 /opt/sonatype/sonatype-work

Укажите пользователя, от имени которого будет запускаться Nexus Repository. В версиях 3.80 и новее файл nexus.rc может отсутствовать в архиве, поэтому его можно создать вручную:

echo 'run_as_user="nexus"' | sudo tee /opt/sonatype/nexus/bin/nexus.rc

1	echo 'run_as_user="nexus"' \| sudo tee /opt/sonatype/nexus/bin/nexus.rc

Создайте unit-файл:

sudo tee /etc/systemd/system/nexus.service > /dev/null &lt;&lt;'EOF'

1	sudo tee /etc/systemd/system/nexus.service > /dev/null <<'EOF'

&#91;Unit]
Description=Nexus Repository
After=network.target

&#91;Service]
Type=forking
LimitNOFILE=65536
ExecStart=/opt/sonatype/nexus/bin/nexus start
ExecStop=/opt/sonatype/nexus/bin/nexus stop
User=nexus
Restart=on-abort
TimeoutSec=600

&#91;Install]
WantedBy=multi-user.target
EOF

[Unit]

Description=Nexus Repository

After=network.target

[Service]

Type=forking

LimitNOFILE=65536

ExecStart=/opt/sonatype/nexus/bin/nexus start

ExecStop=/opt/sonatype/nexus/bin/nexus stop

User=nexus

Restart=on-abort

TimeoutSec=600

[Install]

WantedBy=multi-user.target

EOF

Запустите службу:

sudo systemctl daemon-reload
sudo systemctl enable nexus
sudo systemctl start nexus

sudo systemctl daemon-reload

sudo systemctl enable nexus

sudo systemctl start nexus

Проверьте статус:

sudo systemctl status nexus --no-pager

1	sudo systemctl status nexus --no-pager

Веб-интерфейс Nexus Repository будет доступен по адресу:

http://&lt;IP-адрес_сервера>:8081

1	http://<IP-адрес_сервера>:8081

Первичный пароль администратора хранится в файле admin.password в каталоге данных Nexus. После первого входа его нужно заменить.

sudo cat /opt/sonatype/sonatype-work/nexus3/admin.password

1	sudo cat /opt/sonatype/sonatype-work/nexus3/admin.password

Если веб-интерфейс не открывается, проверьте, запущена ли служба, открыт ли порт 8081 и нет ли ошибок в журнале.

Установка Nexus Repository через Docker

Официальный образ доступен в Docker Hub. По умолчанию веб-интерфейс работает на порту 8081.

Для быстрого запуска Nexus можно использовать готовое Docker-окружение. В Рег.облаке Docker доступен как готовый образ для облачного сервера. Это позволяет быстрее развернуть контейнерную инфраструктуру и перейти к настройке самого Nexus.

Создайте постоянный том Docker для данных Nexus:

docker volume create nexus-data

1	docker volume create nexus-data

Запустите контейнер:

docker run -d \
  --name nexus \
  -p 8081:8081 \
  -v nexus-data:/nexus-data \
  sonatype/nexus3

docker run -d \

--name nexus \

-p 8081:8081 \

-v nexus-data:/nexus-data \

sonatype/nexus3

Каталог /nexus-data используется для настроек, логов и хранилища артефактов. Sonatype рекомендует использовать постоянное хранилище для Nexus, а не держать данные только внутри контейнера.

Проверьте, что контейнер запущен:

docker ps

docker ps

Посмотреть логи можно командой:

docker logs -f nexus

1	docker logs -f nexus

Первый запуск может занять несколько минут. После старта веб-интерфейс будет доступен по адресу:

http://&lt;IP-адрес_сервера>:8081

1	http://<IP-адрес_сервера>:8081

Базовый логин — admin. Первый пароль администратора создается автоматически. Его можно запросить командой:

docker exec -it nexus cat /nexus-data/admin.password

1	docker exec -it nexus cat /nexus-data/admin.password

Чтобы остановить контейнер, лучше дать Nexus больше времени на корректное завершение работы базы данных:

docker stop --time=120 nexus

1	docker stop --time=120 nexus

Для повторного запуска используйте:

docker start nexus

1	docker start nexus

Установка Nexus Repository на Windows

Nexus Repository можно установить на Windows из ZIP-архива. Sonatype не рекомендует размещать Nexus в Program Files, а установщик службы не поддерживает пробелы в пути.

Скачайте архив Nexus Repository для Windows с сайта Sonatype и распакуйте его в C:\nexus.

Пример через PowerShell (обязательно открывайте от имени администратора!):

New-Item -ItemType Directory -Path C:\nexus

Invoke-WebRequest `
  -Uri "https://download.sonatype.com/nexus/3/nexus-3.91.1-04-win-x86_64.zip" `
  -OutFile "C:\nexus\nexus.zip"

Expand-Archive -Path "C:\nexus\nexus.zip" -DestinationPath "C:\nexus"

New-Item -ItemType Directory -Path C:\nexus

Invoke-WebRequest `

-Uri "https://download.sonatype.com/nexus/3/nexus-3.91.1-04-win-x86_64.zip" `

-OutFile "C:\nexus\nexus.zip"

Expand-Archive -Path "C:\nexus\nexus.zip" -DestinationPath "C:\nexus"

Перейдите в каталог bin распакованного Nexus:

cd C:\nexus\nexus-3.91.1-04\bin

1	cd C:\nexus\nexus-3.91.1-04\bin

Установите Nexus Repository как службу Windows:

.\install-nexus-service.bat

1	.\install-nexus-service.bat

Запустите службу:

.\nexus.exe //ES//SonatypeNexusRepository

1	.\nexus.exe //ES//SonatypeNexusRepository

Веб-интерфейс будет доступен по адресу:

http:&#47;&#47;localhost:8081/

1	http://localhost:8081/

Если Nexus установлен на удаленном сервере, вместо localhost укажите IP-адрес или доменное имя сервера.

Войдя в интерфейс, используйте логин admin и укажите временный пароль из файла:

Get-Content C:\nexus\sonatype-work\nexus3\admin.password

1	Get-Content C:\nexus\sonatype-work\nexus3\admin.password

Если команда использует контейнеры, Nexus можно связать с Kubernetes-инфраструктурой: хранить Docker-образы в Nexus и затем использовать их в пайплайнах развертывания. Кластеры Kubernetes в Рег.облаке помогают быстрее создавать и масштабировать контейнерные окружения без ручной настройки всей инфраструктуры с нуля.

Начальная настройка Nexus Repository

Когда вы впервые войдете в веб-интерфейс, Nexus запустит мастер первичной настройки:

Сначала задайте новый пароль для пользователя admin. Используйте надежный пароль и сохраните его в безопасном месте:

Затем нажмите Next в информационном окне и перейдите к следующему шагу:

Примите лицензионное соглашение: нажмите Agree, чтобы продолжить настройку:

Далее Nexus предложит выбрать режим анонимного доступа:

Enable anonymous access — пользователи смогут искать, просматривать и скачивать артефакты без логина и пароля;
Disable anonymous access — для работы с репозиториями потребуется авторизация.

Лучше отключить анонимный доступ. Так вы сможете контролировать, кто скачивает и публикует артефакты.

Готово. Nexus покажет сообщение об успешном завершении настройки:

Типы репозиториев

В Nexus Repository можно создавать разные типы репозиториев:

Hosted — локальный репозиторий внутри Nexus. В него загружают собственные артефакты компании.
Proxy — прокси-репозиторий для внешних источников. Nexus обращается к внешнему репозиторию, скачивает нужный артефакт и сохраняет его в локальном кэше.
Group — группа репозиториев, которая объединяет несколько хостинговые и прокси-репозитории под одним URL.

Создание репозиториев

Откройте раздел Settings:

Перейдите в Repository → Repositories и нажмите Create repository:

Nexus покажет список доступных форматов и типов репозиториев: Maven, npm, Docker, PyPI, NuGet и другие:

При создании hosted-репозитория укажите:

Name — понятное имя репозитория, например maven-releases;
Version policy — тип версий: Release или Snapshot;
Deployment policy — можно ли загружать артефакты повторно;
Blob store — хранилище, где будут лежать файлы репозитория.

Для proxy-репозитория дополнительно укажите адрес внешнего источника. Nexus будет скачивать зависимости оттуда и сохранять их в локальном кэше:

Для group-репозитория выберите, какие репозитории войдут в группу:

Например, для Maven часто создают три репозитория:

maven-releases — hosted-репозиторий для стабильных версий.
maven-snapshots — hosted-репозиторий для промежуточных сборок.
maven-public — group-репозиторий, который объединяет локальные и внешние источники.

Заполнив параметры, нажмите Create repository. Новый репозиторий появится в списке:

Его URL можно скопировать из карточки репозитория и указать в Maven, Gradle, npm, Docker или другом инструменте сборки.

Как загружать артефакты в Nexus

Перейдите в Browse и выберите нужный hosted-репозиторий. Нажмите Upload component:

Укажите файл артефакта и его параметры:

Для Maven-артефактов нужно указать:

Group ID — группа проекта, например ru.example;
Artifact ID — имя артефакта, например demo-app;
Version — версия, например 1.0.0;
Packaging — тип файла, например .jar;
сам файл артефакта.

Нажмите Upload, чтобы загрузить файл.

Очистка и управление артефактами

Со временем в Nexus Repository накапливаются старые сборки, snapshot‑версии, неиспользуемые пакеты и Docker‑образы — это приводит к быстрому росту занимаемого места. Чтобы избежать проблемы, настройте правила очистки:

Перейдите в Settings → Repository → Cleanup Policies. Нажмите Create Cleanup Policy, чтобы создать политику очистки:

Задайте имя, формат и условия: например, для промежуточных сборок — удаление компонентов, которые не загружались 30 дней, а для Docker‑образов — удаление неиспользуемых тегов. Сохраните изменения:

Привяжите политику к репозиторию: в Repository → Repositories откройте нужный репозиторий, в настройках выберите поле Cleanup policies и укажите созданное правило. Затем сохраните изменения:

Настройте регулярное выполнение очистки: в System → Tasks создайте задачу Cleanup repositories using their associated policies и задайте расписание (например, раз в день ночью или раз в неделю в период минимальной нагрузки).
Освободите место в blob‑хранилище: в разделе Tasks запустите задачу Compact blob store — она окончательно удалит из хранилища данные, уже исключенные из репозиториев.

Резервные копии Nexus, архивы логов и выгрузки удобно хранить отдельно от основного сервера. Для этого можно использовать объектное хранилище S3 от Рег.облака: оно подходит для хранения данных в виде объектов, поддерживает работу с бакетами и совместимо с привычными S3-инструментами.

Безопасность и контроль доступа

Откройте Settings → Security:

Сначала лучше создать отдельные роли, а затем назначать их пользователям. Так проще управлять правами, особенно если с Nexus работает несколько команд.

Основные разделы настройки доступа:

Privileges — отдельные разрешения на чтение, публикацию, удаление и администрирование;
Roles — настройка ролей и наборов прав;
Users — создание и редактирование пользователей;
Anonymous Access — управление доступом без авторизации.

Взглянем на них по отдельности.

Privileges

Как правило, создавать привилегии вручную не нужно: Nexus уже формирует набор прав для репозиториев. Например, для репозитория maven-snapshots можно найти права на чтение, публикацию и удаление.

Roles

Чтобы создать роль, нажмите Create role:

Выберите Nexus role, укажите идентификатор роли (например developers-snapshots) и понятное название:

Добавьте нужные привилегии — например, для разработчиков, которые должны загружать snapshot-версии, можно добавить права для репозитория maven-snapshots: просмотр (browse), чтение (read) и добавление (add).

Права на редактирование (edit) и удаление (delete) лучше не добавлять без необходимости. Так пользователи смогут публиковать новые промежуточные версии, но не смогут менять или удалять уже загруженные артефакты.

Users

Чтобы создать пользователя, нажмите Create local user:

Укажите логин, имя, электронную почту, пароль и статус пользователя. Затем назначьте ему одну или несколько ролей:

Anonymous Access

Если Nexus хранит приватные артефакты, анонимный доступ лучше отключить. Для этого снимите флажок Allow anonymous users to access the server и сохраните настройки. Возможно, вы уже сделали это при начальной настройке.

Настройка HTTPS

Для боевой среды Nexus Repository лучше открывать по HTTPS. Самый удобный вариант — поставить перед Nexus reverse proxy, например Nginx. В этом случае Nexus продолжает работать на внутреннем порту 8081, а пользователи обращаются к нему по стандартному HTTPS-порту 443.

Установите Nginx:

sudo apt update
sudo apt install nginx

1 2	sudo apt update sudo apt install nginx

Создайте конфигурацию для Nexus:

sudo nano /etc/nginx/sites-available/nexus

1	sudo nano /etc/nginx/sites-available/nexus

Добавьте настройки:

server {
    listen 80;
    server_name nexus.example.ru;

    location / {
        proxy_pass http://127.0.0.1:8081;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {

listen 80;

server_name nexus.example.ru;

location / {

proxy_pass http://127.0.0.1:8081;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

Вместо nexus.example.ru укажите домен, который будет использоваться для доступа к Nexus.

Активируйте конфигурацию и проверьте ее:

sudo ln -s /etc/nginx/sites-available/nexus /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

sudo ln -s /etc/nginx/sites-available/nexus /etc/nginx/sites-enabled/

sudo nginx -t

sudo systemctl reload nginx

Выпустите SSL-сертификат, например через Certbot:

sudo apt install certbot python3-certbot-nginx
sudo certbot -- nginx -d nexus.example.ru

1 2	sudo apt install certbot python3-certbot-nginx sudo certbot -- nginx -d nexus.example.ru

Certbot добавит HTTPS-настройки в конфигурацию Nginx и настроит переадресацию с HTTP на HTTPS. После выпуска сертификата Nexus будет доступен по адресу:

https:&#47;&#47;nexus.example.ru

1	https://nexus.example.ru

Если вы используете Nexus для Docker‑репозиториев, обязательно включите HTTPS: Docker‑клиенты по умолчанию требуют защищенное соединение. Для нескольких репозиториев Sonatype советует настроить обратный прокси — с разными портами или поддоменами.

Все настроив, проверьте вход в веб-интерфейс, загрузку артефактов и работу инструментов сборки. В конфигурациях Maven, Gradle, npm, Docker и CI/CD замените старый адрес http://<IP>:8081 на новый HTTPS-адрес.

Вывод: как эффективно использовать Nexus

Nexus Repository помогает хранить артефакты, кэшировать зависимости и управлять пакетами в DevOps. Но чтобы использовать его эффективно, продумайте структуру репозиториев: разделите промежуточные и финальные сборки, используйте прокси‑репозитории для внешних зависимостей и объединяйте их в групповые репозитории. Настройте роли и сервисные аккаунты для CI/CD, задайте политики очистки и регулярные задачи обслуживания. Так система останется удобной, безопасной и не займет слишком много места на диске.

Частые вопросы

Что такое Nexus Repository и зачем он нужен?

Nexus Repository — это хранилище артефактов: библиотек, пакетов, Docker-образов и сборок приложений. Он нужен, чтобы хранить зависимости и результаты сборки в одном месте, ускорять CI/CD и меньше зависеть от внешних репозиториев.

Чем Nexus отличается от Git-репозитория?

Git хранит исходный код и историю его изменений. Nexus хранит готовые артефакты: собранные JAR, WAR, NPM-пакеты, Docker-образы, архивы и другие файлы, которые используются после сборки.

Можно ли использовать Nexus бесплатно?

Да, Community Edition доступен бесплатно и подходит для базового хранения артефактов и интеграции с CI/CD.

Какие порты использует Nexus?

По умолчанию веб-интерфейс Nexus работает на порту 8081. При настройке HTTPS через обратный прокси обычно используют стандартные порты 80 и 443. Для Docker-репозиториев можно назначать отдельные порты.

Можно ли хранить Docker-образы в Nexus?

Да, Nexus Repository можно использовать как Docker Registry: хранить собственные образы, проксировать запросы к внешним реестрам и объединять репозитории.