Step5—Nginx 本地 Yum 文件服务Ambari Plus 安装包已经放在/data/modules但其他节点不能直接读核心节点的本地目录。这里要做一层 Nginx 文件服务把这个目录通过 HTTP 暴露出去。后面 RHEL 系写.repo、Ubuntu 写本地 APT 源都会指向这个地址。本文约定项目值核心节点hadoop1.test.com仓库目录/data/modulesHTTP 地址http://hadoop1.test.com/安装 Nginx只在核心节点hadoop1.test.com安装。sudodnf-yinstallnginx||sudoyum-yinstallnginxsudosystemctlenable--nownginxsudoaptupdatesudoaptinstall-ynginxsudosystemctlenable--nownginx检查服务systemctl is-active nginx准备目录权限Nginx 要能读取/data/modulessudomkdir-p/data/modulessudochmod-R755/data/modulesRHEL 系如果开启 SELinux还要处理上下文。临时验证可以用chcon正式环境建议写成持久规则getenforcesudosemanage fcontext-a-thttpd_sys_content_t/data/modules(/.*)?sudorestorecon-Rv/data/modules如果系统没有semanage先安装sudodnf-yinstallpolicycoreutils-python-utils||\sudoyum-yinstallpolicycoreutils-python-utils如果getenforce显示Disabled可以跳过这一段。写入站点配置在核心节点创建 Nginx 配置sudotee/etc/nginx/conf.d/ambari-plus-repo.conf/dev/nullEOF server { listen 80; server_name hadoop1.test.com 192.168.3.101 localhost; root /data/modules; index index.html index.htm; location / { allow 192.168.3.0/24; allow 127.0.0.1; deny all; autoindex on; autoindex_exact_size off; autoindex_localtime on; try_files $uri $uri/ 404; } types { application/xml xml; application/x-rpm rpm; text/plain repomd; } } EOF这里的server_name和allow 192.168.3.0/24按你的核心节点主机名、IP 和集群网段修改。root /data/modules不要写错否则后面仓库地址能打开但找不到包。测试并启动sudonginx-tsudosystemctl restart nginxsudosystemctlenablenginx放通 HTTP 端口如果启用了防火墙sudofirewall-cmd --add-servicehttp--permanentsudofirewall-cmd--reloadsudoufw allow80/tcpsudoufw reload云主机还要检查安全组是否允许工作节点访问核心节点 80 端口。先做目录访问验证在核心节点执行curl-HHost: hadoop1.test.com-Ihttp://127.0.0.1/curl-HHost: hadoop1.test.comhttp://127.0.0.1/|head在工作节点执行curl-Ihttp://hadoop1.test.com/curlhttp://hadoop1.test.com/|head如果返回200 OK或能看到目录索引说明 Nginx 文件服务已经通了。::: warning 访问范围这里打开了autoindex读者可以直接看到/data/modules下的包名。实验环境问题不大生产内网我建议至少保留上面的allow/deny并配合防火墙或安全组只允许集群网段访问。:::常见问题现象原因处理nginx -t失败配置语法错误检查大括号、分号和try_files本机能访问工作节点不能访问防火墙或安全组未放通放通 80/tcp403 ForbiddenNginx 没有目录权限、SELinux 拦截或不在允许网段检查权限、restorecon和allow网段404 Not Foundroot目录写错确认配置指向/data/modules本机127.0.0.1访问到默认页命中了默认站点用curl -H Host: hadoop1.test.com http://127.0.0.1/验证Nginx 通过后核心节点就具备了本地文件服务能力下一步准备 JDK 双环境。
【Ambari Plus】Step5—Nginx 本地 Yum 文件服务
发布时间:2026/6/26 1:52:08
Step5—Nginx 本地 Yum 文件服务Ambari Plus 安装包已经放在/data/modules但其他节点不能直接读核心节点的本地目录。这里要做一层 Nginx 文件服务把这个目录通过 HTTP 暴露出去。后面 RHEL 系写.repo、Ubuntu 写本地 APT 源都会指向这个地址。本文约定项目值核心节点hadoop1.test.com仓库目录/data/modulesHTTP 地址http://hadoop1.test.com/安装 Nginx只在核心节点hadoop1.test.com安装。sudodnf-yinstallnginx||sudoyum-yinstallnginxsudosystemctlenable--nownginxsudoaptupdatesudoaptinstall-ynginxsudosystemctlenable--nownginx检查服务systemctl is-active nginx准备目录权限Nginx 要能读取/data/modulessudomkdir-p/data/modulessudochmod-R755/data/modulesRHEL 系如果开启 SELinux还要处理上下文。临时验证可以用chcon正式环境建议写成持久规则getenforcesudosemanage fcontext-a-thttpd_sys_content_t/data/modules(/.*)?sudorestorecon-Rv/data/modules如果系统没有semanage先安装sudodnf-yinstallpolicycoreutils-python-utils||\sudoyum-yinstallpolicycoreutils-python-utils如果getenforce显示Disabled可以跳过这一段。写入站点配置在核心节点创建 Nginx 配置sudotee/etc/nginx/conf.d/ambari-plus-repo.conf/dev/nullEOF server { listen 80; server_name hadoop1.test.com 192.168.3.101 localhost; root /data/modules; index index.html index.htm; location / { allow 192.168.3.0/24; allow 127.0.0.1; deny all; autoindex on; autoindex_exact_size off; autoindex_localtime on; try_files $uri $uri/ 404; } types { application/xml xml; application/x-rpm rpm; text/plain repomd; } } EOF这里的server_name和allow 192.168.3.0/24按你的核心节点主机名、IP 和集群网段修改。root /data/modules不要写错否则后面仓库地址能打开但找不到包。测试并启动sudonginx-tsudosystemctl restart nginxsudosystemctlenablenginx放通 HTTP 端口如果启用了防火墙sudofirewall-cmd --add-servicehttp--permanentsudofirewall-cmd--reloadsudoufw allow80/tcpsudoufw reload云主机还要检查安全组是否允许工作节点访问核心节点 80 端口。先做目录访问验证在核心节点执行curl-HHost: hadoop1.test.com-Ihttp://127.0.0.1/curl-HHost: hadoop1.test.comhttp://127.0.0.1/|head在工作节点执行curl-Ihttp://hadoop1.test.com/curlhttp://hadoop1.test.com/|head如果返回200 OK或能看到目录索引说明 Nginx 文件服务已经通了。::: warning 访问范围这里打开了autoindex读者可以直接看到/data/modules下的包名。实验环境问题不大生产内网我建议至少保留上面的allow/deny并配合防火墙或安全组只允许集群网段访问。:::常见问题现象原因处理nginx -t失败配置语法错误检查大括号、分号和try_files本机能访问工作节点不能访问防火墙或安全组未放通放通 80/tcp403 ForbiddenNginx 没有目录权限、SELinux 拦截或不在允许网段检查权限、restorecon和allow网段404 Not Foundroot目录写错确认配置指向/data/modules本机127.0.0.1访问到默认页命中了默认站点用curl -H Host: hadoop1.test.com http://127.0.0.1/验证Nginx 通过后核心节点就具备了本地文件服务能力下一步准备 JDK 双环境。
相关文章
Kazumi Flutter视频播放器进度条缩略图预览架构深度解析
Kazumi Flutter视频播放器进度条缩略图预览架构深度解析 【免费下载链接】Kazumi 基于自定义规则的番剧采集APP,支持流媒体在线观看,支持弹幕,支持实时超分辨率。 项目地址: https://gitcode.com/gh_mirrors/ka/Kazumi Kazumi作为一款…
如何快速搭建ElasticSearch可视化监控平台:三步掌握ElasticHD高效部署
如何快速搭建ElasticSearch可视化监控平台:三步掌握ElasticHD高效部署 【免费下载链接】ElasticHD Elasticsearch 可视化DashBoard, 支持Es监控、实时搜索,Index template快捷替换修改,索引列表信息查看, SQL converts to DSL等 …
高性价比三维光学轮廓仪:预算有限的国产之选
在寻求高精度表面形貌测量设备时,“精度”与“价格”似乎总是一对矛盾。许多用户既想获得进口设备(如Zygo约180万、Bruker约130万、Sensofar约120万)的纳米级重复精度,又面临预算受限的现实压力,不得不在性能与成本之间…
【JAVA毕设源码分享】基于SpringBoot的智慧药店药品信息管理系统的设计与实现(程序+文档+代码讲解+一条龙定制)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
Picocrypt:极简文件加密工具的设计原理与实战应用
1. 项目概述:为什么我们需要一个“极简”的加密工具?在数字生活里,我们每个人都是自己数据的守门人。从一份敏感的合同草案,到记录着珍贵回忆的家庭照片,再到那些不想被窥探的个人日记,这些文件都承载着我们…
前端安全编码
前端安全编码:构建坚不可摧的Web防线 在数字化时代,前端作为用户与系统交互的第一道门户,其安全性直接影响用户体验和数据隐私。许多开发者往往更关注功能实现,而忽略了前端代码中的潜在风险。从XSS攻击到CSRF漏洞,前…
Java安全开发实战:从OWASP Top10到自动化审计的纵深防御指南
1. 项目概述:为什么我们需要一份“终极”Java安全指南?干了这么多年Java开发,从CRUD小子到带团队做架构,我越来越觉得,安全这事儿,真不是等出了事再补的。每次看到新闻里某某公司又因为SQL注入被拖库&#…
TVA在物流分拣领域的独特价值(2)
前沿技术介绍:AI智能体视觉(TVA,Transformer-based Vision Agent)是依托Transformer架构与“因式智能体”理论所构建的颠覆性工业视觉技术,属于“物理AI” 领域的一种全新技术形态,完成了从“虚拟世界”到“…
Windows与Office激活难题的终极解决方案:KMS_VL_ALL_AIO智能脚本指南
Windows与Office激活难题的终极解决方案:KMS_VL_ALL_AIO智能脚本指南 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 你是否曾经为Windows系统或Office办公软件的激活问题而烦恼&…
Qwen2.5-Turbo百万上下文实战指南:百炼平台长文本处理全解析
1. 项目概述:这不是一次普通模型更新,而是一次上下文能力的质变跃迁“Qwen2.5-Turbo上线阿里云百炼平台,模型上下文长度扩展至百万tokens”——这句话里藏着三个关键信号:Turbo不是简单提速,而是面向生产环境的工程化重…
Kotlin的@JvmStatic与@JvmField:与Java互操作的注解
Kotlin作为一门现代编程语言,与Java的互操作性一直是其核心优势之一。为了让Kotlin代码能够无缝对接Java,Kotlin提供了多种注解来优化互操作体验,其中JvmStatic和JvmField是两个关键注解。它们分别用于解决静态成员和字段在Java中的访问问题&…
AI 驱动下 GEO 与 SEO 融合实战指南
摘要:本文深入探讨了从传统SEO到生成式搜索(GEO)的范式转移,为技术内容创作者揭示了新搜索生态下的挑战与机遇。面对大模型直接生成答案的趋势,单纯的关键词排名已不足以保证流量。文章系统性地提出了三大核心策略&…
Google AI Studio 300美元额度的真相与实战指南
1. 这300美金不是“送钱”,而是Google埋下的第一道技术门槛 你看到标题里那个醒目的“$300美金”时,第一反应可能是:又一个免费额度?领完就完事?我亲手试过——这300美金根本不是红包,而是一张入场券&…
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程 【免费下载链接】diff-pdf A simple tool for visually comparing two PDF files 项目地址: https://gitcode.com/gh_mirrors/di/diff-pdf 还在为PDF文档的版本对比而烦恼吗?diff-pdf这款开…
嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用
1. 嵌入式GUI控件:从原理到实战的深度解析在嵌入式系统开发中,图形用户界面(GUI)的设计与实现往往是项目从“能用”到“好用”的关键一跃。不同于资源充沛的PC或移动平台,嵌入式设备的GUI需要在有限的CPU性能、内存空间…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…