Search
Write a publication
Pull to refresh

Comments 9

Плохо то, что если зависимости в проекте поменяются, вам репозиторий придется обновлять вручную опять.
да, это минус, который не получается исправить. В моем случае это не было критично, так как приложение редко требует обновление Maven
Это очень плохое, неудачное решение, так как его практически нереально поддерживать. Я бы рекомендовал вам использовать стандартный менеджер пакетов, а подключать его через прокси. Сделать «одноразовый» прокси ради одной установки можно всегда (если на сервер можно попасть — можно и в интернет вылезти). Для ценителей — большинство нормальных пакет-менеджеров позволяют собать полный список неустановленых зависимостей. Полученый список легко превратить в пакеты и затолкать на целевую машину.
Вы видимо не очень внимательно читали:) В начале статьи написано «Прав на установку чего-либо заказчик решил не выдавать в целях безопасности. И по той же причине из доступных портов были только 22 и 8080.»
По сути у меня были права обычного пользователя. Использовать какие-либо способы дать машинке доступ в интернет самостоятельно, в обход заказчика — как минимум не профессионально.
Отвечу, пусть и не меня спросили. Nexus и Maven имеют разные задачи.
Да уж, спасибо за неожиданный ответ…
SSH Tunnel не требует прав. Прокси можно поднять локально. Имея прокси локально, его активность можно локально в деталях отследить, а это может если не гарантировать полную безопасность, то, как минимум понимать, что именно прокачивается на сервер заказчика. С другой стороны имея ПО, установленное НЕ из пакетов — можно очень круто обжечься на аудите, так как это его очень затрудняет (кроме того, многие HDIS проверяют целостность ПО, установленного из пакетов, штатными средствами выловить закладку из установленного напрямую ПО — нереально.
Sign up to leave a comment.