【Ambari Plus】Step5—Nginx 本地 Yum 文件服务

TTBIGDATA2026-06-26 8:06

Step5---Nginx 本地 Yum 文件服务

Ambari Plus 安装包已经放在 /data/modules,但其他节点不能直接读核心节点的本地目录。这里要做一层 Nginx 文件服务,把这个目录通过 HTTP 暴露出去。后面 RHEL 系写 .repo、Ubuntu 写本地 APT 源,都会指向这个地址。

本文约定:

项目
核心节点 hadoop1.test.com
仓库目录 /data/modules
HTTP 地址 http://hadoop1.test.com/

安装 Nginx

只在核心节点 hadoop1.test.com 安装。

bash 复制代码 
sudo dnf -y install nginx || sudo yum -y install nginx
sudo systemctl enable --now nginx
bash 复制代码 
sudo apt update
sudo apt install -y nginx
sudo systemctl enable --now nginx

检查服务:

bash 复制代码 
systemctl is-active nginx

准备目录权限

Nginx 要能读取 /data/modules

bash 复制代码 
sudo mkdir -p /data/modules
sudo chmod -R 755 /data/modules

RHEL 系如果开启 SELinux,还要处理上下文。临时验证可以用 chcon,正式环境建议写成持久规则:

bash 复制代码 
getenforce

sudo semanage fcontext -a -t httpd_sys_content_t '/data/modules(/.*)?'
sudo restorecon -Rv /data/modules

如果系统没有 semanage,先安装:

bash 复制代码 
sudo dnf -y install policycoreutils-python-utils || \
sudo yum -y install policycoreutils-python-utils

如果 getenforce 显示 Disabled,可以跳过这一段。

写入站点配置

在核心节点创建 Nginx 配置:

bash 复制代码 
sudo tee /etc/nginx/conf.d/ambari-plus-repo.conf >/dev/null <<'EOF'
server {
    listen 80;
    server_name hadoop1.test.com 192.168.3.101 localhost;

    root /data/modules;
    index index.html index.htm;

    location / {
        allow 192.168.3.0/24;
        allow 127.0.0.1;
        deny all;

        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        try_files $uri $uri/ =404;
    }

    types {
        application/xml xml;
        application/x-rpm rpm;
        text/plain repomd;
    }
}
EOF

这里的 server_nameallow 192.168.3.0/24 按你的核心节点主机名、IP 和集群网段修改。root /data/modules 不要写错,否则后面仓库地址能打开,但找不到包。

测试并启动

bash 复制代码 
sudo nginx -t
sudo systemctl restart nginx
sudo systemctl enable nginx

放通 HTTP 端口

如果启用了防火墙:

bash 复制代码 
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
bash 复制代码 
sudo ufw allow 80/tcp
sudo ufw reload

云主机还要检查安全组是否允许工作节点访问核心节点 80 端口。

先做目录访问验证

在核心节点执行:

bash 复制代码 
curl -H 'Host: hadoop1.test.com' -I http://127.0.0.1/
curl -H 'Host: hadoop1.test.com' http://127.0.0.1/ | head

在工作节点执行:

bash 复制代码 
curl -I http://hadoop1.test.com/
curl http://hadoop1.test.com/ | head

如果返回 200 OK 或能看到目录索引,说明 Nginx 文件服务已经通了。

::: warning 访问范围

这里打开了 autoindex,读者可以直接看到 /data/modules 下的包名。实验环境问题不大,生产内网我建议至少保留上面的 allow/deny,并配合防火墙或安全组只允许集群网段访问。

:::

常见问题

现象 原因 处理
nginx -t 失败 配置语法错误 检查大括号、分号和 try_files
本机能访问,工作节点不能访问 防火墙或安全组未放通 放通 80/tcp
403 Forbidden Nginx 没有目录权限、SELinux 拦截或不在允许网段 检查权限、restoreconallow 网段
404 Not Found root 目录写错 确认配置指向 /data/modules
本机 127.0.0.1 访问到默认页 命中了默认站点 curl -H 'Host: hadoop1.test.com' http://127.0.0.1/ 验证

Nginx 通过后,核心节点就具备了本地文件服务能力,下一步准备 JDK 双环境。

热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06【AI】2026 年具身智能模型和世界模型总结07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?