Nginx 配置安全认证 反向代理 HDFS web 页面
这样做的目的是:相对安全一些,之前都是直接“裸奔”经常被攻击很讨厌
文章目录
- 1、下载 NGINX
- 2、解压 NGINX
- 3、编译 NGINX
- 4、编译后,确认 NGINX 安装目录
- 5、配置 NGINX 为系统服务
- 6、安装 密码生成器 工具
- 7、配置授权登录的用户名密码
- 8、配置 NGINX 配置文件 nginx.conf
- 9、重启 nginx 服务
- 10、验证登录访问 HDFS web 页面
1、下载 NGINX
先创建下载、解压目录
mkdir -p /opt/{software,module}
下载 NGINX 到 /opt/software 目录
wget https://nginx.org/download/nginx-1.24.0.tar.gz -P /opt/software
2、解压 NGINX
tar -zxvf /opt/software/nginx-1.24.0.tar.gz -C /opt/module
3、编译 NGINX
编译前,先安装用于编译的依赖(如果报错缺少什么依赖,那就安装什么依赖)
yum install gcc pcre-devel zlib-devel -y
进入 NGINX 解压后的目录
cd /opt/module/nginx-1.24.0/
编译安装 NGINX,不加参数,默认安装到 /usr/local 目录
./configure
加 -j 参数,加快编译速度(-j参数,取决于CPU核数)
make -j 4;make install -j 4
4、编译后,确认 NGINX 安装目录
ls -l /usr/local/nginx/
5、配置 NGINX 为系统服务
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
重新加载系统配置
systemctl daemon-reload
查看 NGINX 服务初始状态
systemctl status nginx
启动 NGINX 服务
systemctl start nginx
设置 NGINX 服务开机自启动
systemctl enable nginx
再查看 NGINX 服务状态
systemctl status nginx
6、安装 密码生成器 工具
yum install httpd-tools httpd -y
7、配置授权登录的用户名密码
htpasswd -bc /usr/local/nginx/conf/passwd admin01 admin1024
说明:
用户名:admin01
密码:admin1024
8、配置 NGINX 配置文件 nginx.conf
vim /usr/local/nginx/conf/nginx.conf
在 http 模块下追加如下内容
server {
listen 30001;
server_name localhost;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd;
location / {
proxy_pass http://hadoop102:9870;
}
}
9、重启 nginx 服务
systemctl restart nginx
10、验证登录访问 HDFS web 页面
原来(裸奔)访问:
http://hadoop102:9870
现在加密访问:
http://hadoop103:30001
需要输入用户名、密码
然后,可以访问到 HDFS web 页面
我们下期见,拜拜!
