포트를 수정한 후 Linux에서 Omada 소프트웨어 컨트롤러가 시작되지 않는 경우 어떻게 합니까(컨트롤러 5.5.6 이상)?

정보성 텍스트
문제 해결 가이드
07-23-2024

Omada 소프트웨어 컨트롤러는 컨트롤러 관리 및 포털에 각각 HTTPS 포트 8043 및 8843을 사용하며 컨트롤러 관리 및 포털 모두 HTTP 포트 8088을 사용합니다. Omada SDN 컨트롤러에서 사용되는 포트에 대한 자세한 정보는 FAQ3281을 참조하세요.

예를 들어 컨트롤러 관리를 위해 HTTPS 포트 443으로 변경할 수는 있지만, 루트가 아닌 사용자는 서비스를 실행할 수 없어 컨트롤러가 시작되지 않기 때문에 Linux에서 Omada SDN 컨트롤러를 사용하는 경우, 포트 443을 사용하지 않는 것이 좋습니다. 

그러나 HTTPS 포트를 443으로 변경했는데도 컨트롤러를 시작할 수 없는 경우 이러한 문제를 해결할 수 있는 몇 가지 해결책을 아래에서 안내합니다. 

 

해결책 1.  “omada.properties” 파일 설정 수정

“omada.properties” 파일은 Omada SDN 컨트롤러의 일부 매개변수를 저장하며, 일반적으로 “/opt/tplink/EAPController/properties/” 경로에 위치해 있습니다. 컨트롤러에서 사용되는 포트 설정은 아래와 같습니다.

 

#web config

# After Omada Controller is initialized, the configuration of the following three ports will be overwritten.

manage.http.port=8088

manage.https.port=8043

portal.http.port=8088

portal.https.port=8843

그러나 컨트롤러가 초기화되면 이 파일의 포트 변경 사항은 적용되지 않으며 컨트롤러 웹 페이지에서 포트 변경 사항이 이 파일에 동기화되지 않습니다. HTTPS 관리 포트를 이미 443으로 변경한 경우에도 여기에 “manage.https.port=8043” 으로 표시됩니다.

 

여기서 포트 설정을 적용하려면 새 매개변수 “web.config.override=true”를 수동으로 추가한 다음 컨트롤러를 시작해야 합니다. HTTPS 관리 포트는 8043으로 변경됩니다.

#web config

# Omada 컨트롤러가 초기화된 후 아래 3개 포트의 구성을 덮어씁니다..

web.config.override=true

manage.http.port=8088

manage.https.port=8043

portal.http.port=8088

portal.https.port=8843

컨트롤러 웹 페이지에서 HTTPS 관리 포트를 8043 또는 1024 이상의 다른 포트로 변경하세요. 그런 다음 “omada.properties” 파일을 다시 편집하여 “web.config.override”를 false로 설정하거나 매개변수를 삭제합니다.

해결책 2. 루트가 아닌 사용자가 권한 있는 포트를 사용하도록 허용

net.ipv4.ip_unprivileged_port_start 매개변수는 네트워크 네임스페이스에서 권한이 없는 첫 번째 포트를 정의합니다. 기본값은 1024로 1024 미만의 포트는 권한이 있는 포트로 루트가 아닌 사용자가 사용할 수 없습니다.

루트 권한으로 “sysctl net.ipv4.ip_unprivileged_port_start=443” 명령을 실행하여 루트가 아닌 사용자가 포트 443 이상을 사용할 수 있도록 설정한 다음 컨트롤러를 시작하고 컨트롤러 웹 페이지에서 HTTPS 관리 포트를 8043 또는 1024 이상의 다른 포트로  변경한 다음 컨트롤러를 다시 시작할 수 있습니다.

그런 다음 “systctl net. ipv4.ip_unprivileged_port_start=1024” 명령을 실행하여 기본 설정을 복원합니다. 루트가 아닌 사용자가 권한이 있는 포트를 열면 위험이 발생할 수 있습니다.

이 문서를 평가해 주세요