2. 程式人生 > >Nginx配置hbaseweb轉發

Nginx配置hbaseweb轉發

阿新 發佈:2018-11-17

目標

為了公司叢集的安全考慮,hadoop和hbase的web訪問只能供有限的人訪問 而要實現內網機器給外網訪問,要解決的問題是:  1.hadoop、hbase頁面上的url替換成外網能訪問的url  2.通過有限的埠、外網ip對外提供整叢集訪問  下面就通過nginx反向代理的方式實現

步驟

整個實現步驟為:

### 1.下載nginx_substitutions_filter並解壓:
git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git  
### 2.下載nginx穩定版並解壓: 
wget http://nginx.org/download/nginx-1.8.0.tar.gz  

tar -zxf nginx-1.8.0.tar.gz 
編譯安裝
cd nginx-1.8.0
4../configure --prefix=/usr/local/nginx --pid-path=/usr/local/nginx.pid  --with-http_dav_module --with-http_flv_module --with-http_realip_module --with-http_gzip_static_module --with-http_stub_status_module  --with-debug --add-module=/data/ngx_http_substitutions_filter_module/  
#######  add-module後面是 ngx_http_substitutions_filter_module的路徑

報錯:the HTTP rewrite module requires the PCRE library.

yum -y install pcre-devel

5. make  
6. make install 
7. 配置cd /usr/local/nginx/conf目錄下的nginx.conf
server {
        listen       80;

        location / {
                proxy_pass http://node2:16010/;
                subs_filter_types text/css text/xml;
                subs_filter node2:16030 node2/hd11;
                subs_filter node3:16030 node2/hd22;
            #root   html;
            #index  index.html index.htm;
        }

		#hbase 預設的連結是加rs-status的,避免需要手動去掉,新增這個
        location /hd11/rs-status {
            proxy_pass http://node2:16030/rs-status;
        }
		#storeFile.jsp介面顯示不出來,新增
        location /hd11/storeFile.jsp {
            proxy_pass http://node2:16030/storeFile.jsp;
        }
		#region.jsp介面顯示不出來,新增
        location /hd11/region.jsp {
            proxy_pass http://node2:16030/region.jsp;
        }

        location /hd22/region.jsp {
            proxy_pass http://node3:16030/region.jsp;
        }
        location /hd22/storeFile.jsp {
            proxy_pass http://node3:16030/storeFile.jsp;
        }
        location /hd22/rs-status {
            proxy_pass http://node3:16030/rs-status;
        }

### 本次的叢集是node2和node3兩個節點,hbase為1.2.6
8. 配置好之後cd /usr/local/nginx/sbin/目錄下
./nginx啟動
Ps -ef | grep nginx  檢視啟動的nginx程序

root     17369     1  0 14:21 ?        00:00:00 nginx: master process ./nginx
nobody   17370 17369  0 14:21 ?        00:00:00 nginx: worker process
root     19090 16107  0 15:48 pts/0    00:00:00 grep nginx

輸入node2即可檢視hbase介面(因為nginx配置的是80埠,頁面node2開啟預設也是80埠,所以並不需要輸入埠號) 

Regionserver節點地址 

9. 接下來,配置iptables,限制原來的16010埠
iptables -A INPUT -p tcp --dport 16010 -j DROP
禁止訪問16010埠
iptables -I INPUT -s node2 -ptcp --dport 16010 -j ACCEPT 
iptables -I INPUT -s node3 -ptcp --dport 16010 -j ACCEPT 
允許hbase叢集的兩個節點訪問16010埠
service iptables save
service iptables restart
重啟結束

直接通過node2:16010訪問不成功

通過80埠依舊ok

Nginx通過80埠反向代理連線hbaseweb成功

參考文章:http://blackwing.iteye.com/blog/1949154

相關推薦

Nginx配置hbaseweb轉發

目標 為了公司叢集的安全考慮,hadoop和hbase的web訪問只能供有限的人訪問 而要實現內網機器給外網訪問,要解決的問題是:  1.hadoop、hbase頁面上的url替換成外網能訪問的url  2.通過有限的埠、外網ip對外提供整叢集訪問  下面就通過ng

nginx 配置域名轉發

客戶端 load remote images 響應時間 worker request client include 自己測試環境,配置下載目錄和一個jenkins的地址: 域名跳轉,反向代理 # cat ../nginx.conf user www www; work

Nginx配置proxy_pass轉發的/路徑問題

test href 配置 註意 com 沒有 分代 oca http 在nginx中配置proxy_pass時,如果是按照^~匹配路徑時,要註意proxy_pass後的url最後的/,當加上了/,相當於是絕對根路徑,則nginx不會把location中匹配的路徑部分代理走;

Nginx配置TCP轉發+http轉發+keepalived高可用

Nginx配置TCP請求轉發+http請求轉發+keepalived高可用http://nginx.org/download/1.TCP請求轉發基於stream在1.9版本前,需要單獨編譯安裝該組建: 依賴服務 [[email protected] conf]#yum -y install pc

nginx配置代理轉發,使得一個埠支援多個專案配置

由於在專案中需要一個外網埠支援一個maven倉庫一個tomcat,但是隻有一個埠,沒有辦法,只能通過nginx代理實現 現在提供nginx的配置如下 server {         listen       8081;         server_name  local

nginx配置修改-轉發

1.編輯vi /etc/nginx/conf.d/default.conf2.重啟/usr/nginx/sbin/nginx -s reload3. 按esc退出 插入模式 4.輸入  :wq儲存退出5.判斷配置檔案是否正確:nginx -t -c /usr/local/ng

Linux JDK Tomcat Nginx MariaDB 安裝,Nginx 多域名轉發配置

ora mysql 功能 with -o arch nobody case root用戶登錄 安裝JDK rpm包下載地址(jdk-7u17 ): http://www.oracle.com/technetwork/java/javase/downloads/java-a

nginx配置多端口轉發

nginx[root@iscsid conf]# cat nginx.confuser nginx nginx;worker_processes 8; error_log /opt/nginx/logs/nginx_error.log crit;pid /opt/nginx/logs/ng

Nginx配置根據客戶端設備轉發

app sendfile nginx配置 stream cal ces end RKE body #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error

阿里雲Centos7中nginx配置http轉https並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

Nginx配置以及域名轉發

xlsx webp package csdn location hoc thml ffi ats 工程中的nginx配置 #user nobody; worker_processes 24; error_log /home/xxx/opt/nginx/lo

【本人禿頂程式設計師】nginx反向代理轉發apache配置 之 cookie去哪兒了?

←←←←←←←←←←←← 我都禿頂了,還不點關注! 在公司接手了個微信專案,由於微信環境下訪問網站需要使用對外開放的域名,所以有相關問題,都是直接運維同事幫忙處理。 原理是這樣: 方案一: 將域名解析指向測試伺服器的地址; 開放相關埠訪問許可權; 方案二: 將域名解析指向

配置nginx方向代理,實現URL隱形轉發 (附帶nginx配置檔案詳解)

配置nginx方向代理,實現URL隱形轉發 (附帶nginx配置檔案詳解) 免費領取滿減阿里雲紅包 專案名稱:【域名解析–隱形URL轉發】–centos 7.3 環境: 阿里雲伺服器之上有多個tomcat; tomcat的網站基於ip+埠開發+專案名名稱。 要求

nginx 配置轉發到其他多臺伺服器

修改nginx.conf檔案,在http下新增 upstream site { server 127.0.0.1:9999; server 127.0.0.1:8888; server 127.0.0.1:7779; serve

NGINX 配置 轉發tomcat二級域名的多個專案

基於原始文件基礎修改 user nobody; worker_processes 1; error_log logs/error.log; error_log logs/error.log notice; error_log l

kubernetes1.13.1部署ingress-nginx配置https轉發dashboard

number 直接 .com aml apr defined shadow 分享圖片 unless 參考 https://github.com/kubernetes/ingress-nginx https://www.jianshu.com/p/e30b06906b77 h

nginx配置將http請求轉發支援ssl雙向認證https請求的正向代理

一、引言 nginx 是否支援將http請求轉發為https支援ssl雙向認證,網上沒什麼用例可以參考,查詢各大開發運維社群了下有幾種說法 支援: 不支援: 不清楚家祭不忘告乃翁:

nginx 配置實現埠轉發

最近在部署一個小程式的後臺,但是小程式呼叫的介面是不能帶埠號的,那麼如果伺服器上面80埠已經被其他程式佔用,就只能採用埠轉發或者虛擬目錄,我採用的是埠轉發,或者說當在一臺主機上需要部署多個web應用,並且需要能在80埠訪問這些web時,就可以採用這種方法,也可以

centos7 nginx安裝及配置轉發實戰

#定義Nginx執行的使用者和使用者組 user www www; #nginx程序數,建議設定為等於CPU總核心數。 worker_processes 8; #全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ] error_log

nginx 配置路由規則轉發配置記錄

ast 針對 roo page break 搜索 是否 localhost infa 工作中公司要求針對經銷商PC端和工廠PC端的訪問地址固定訪問。 經銷商PC端 http://localhost/ 工廠PC端 http://localhost/fac 文件