Kuidas installida Apache Zeppelini Ubuntu 16.04

Apache Zeppelin on veebipõhine avatud lähtekoodiga sülearvuti ja koostöötööriist interaktiivseks andmete sisestamiseks, avastamiseks, analüüsiks ja visualiseerimiseks. Zeppelin toetab enam kui 20 keelt, sealhulgas Apache Spark, SQL, R, Elasticsearch ja palju muud. Apache Zeppelin võimaldab teil luua kauneid andmepõhiseid dokumente ja näha oma analüütika tulemusi.

Eeltingimused

• Vultr Ubuntu 16.04 serveri eksemplar.
• Sudo kasutaja .
• Domeeninimi osutas serverile.

Selle õpetuse jaoks kasutame zeppelin.example.com domeeninimena, mis on suunatud Vultri eksemplarile. Asendage kindlasti kõik näidisdomeeninime esinemised tegeliku nimega.

Värskendage oma baassüsteemi, kasutades juhendit Kuidas värskendada Ubuntu 16.04 . Kui teie süsteem on värskendatud, jätkake Java installimisega.

Installige Java

Apache Zeppelin on kirjutatud Java keeles, seega on selle tööks vaja JDK-d. Lisage Oracle Java 8 jaoks Ubuntu hoidla.

sudo add-apt-repository --yes ppa:webupd8team/java
sudo apt update

Installige Oracle Java.

sudo apt -y install oracle-java8-installer

Kontrollige selle versiooni.

java -version

Näete järgmist väljundit.

user@vultr:~$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Määrake Java vaiketee, installides järgmise paketi.

sudo apt -y install oracle-java8-set-default

Saate kontrollida, kas see JAVA_HOMEon määratud, käivitades.

echo $JAVA_HOME

Sa näed.

user@vultr:~$ echo $JAVA_HOME
/usr/lib/jvm/java-8-oracle

Kui te ei näe üldse väljundit, peate praegusest kestast välja logima ja uuesti sisse logima.

Installige Zeppelin

Apache Zeppelin tarnib kõik sõltuvused koos binaarfailidega, nii et me ei pea installima midagi muud peale Java. Laadige oma süsteemi alla Zeppelini binaarfail. Rakenduse uusima versiooni leiate alati Zeppelini allalaadimislehelt .

wget http://www-us.apache.org/dist/zeppelin/zeppelin-0.7.3/zeppelin-0.7.3-bin-all.tgz

Tõmmake arhiiv välja.

sudo tar xf zeppelin-*-bin-all.tgz -C /opt

Ülaltoodud käsk ekstraktib arhiivi asukohta /opt/zeppelin-0.7.3-bin-all. Nimetage kataloog mugavuse huvides ümber.

sudo mv /opt/zeppelin-*-bin-all /opt/zeppelin

Apache Zeppelin on nüüd installitud. Saate rakenduse kohe käivitada, kuid see pole teile juurdepääsetav, kuna see kuulab localhostainult. Konfigureerime Apache Zeppelini teenusena. Samuti konfigureerime Nginxi pöördpuhverserverina.

Seadistage Systemd

Selles etapis seadistame Zeppelini rakenduse jaoks Systemd-üksuse faili. See tagab, et süsteemi taaskäivitamisel ja tõrgete korral käivitub rakendusprotsess automaatselt.

Turvakaalutlustel looge Zeppelini protsessi käitamiseks privilegeerimata kasutaja.

sudo useradd -d /opt/zeppelin -s /bin/false zeppelin

Andke failide omandiõigus vastloodud Zeppelini kasutajale.

sudo chown -R zeppelin:zeppelin /opt/zeppelin

Looge uus Systemd teenindusüksuse fail.

sudo nano /etc/systemd/system/zeppelin.service

Täitke fail järgmisega.

[Unit]
Description=Zeppelin service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/zeppelin/bin/zeppelin-daemon.sh start
ExecStop=/opt/zeppelin/bin/zeppelin-daemon.sh stop
ExecReload=/opt/zeppelin/bin/zeppelin-daemon.sh reload
User=zeppelin
Group=zeppelin
Restart=always

[Install]
WantedBy=multi-user.target

Käivitage rakendus.

sudo systemctl start zeppelin

Lubage Zeppelini teenus alglaadimise ajal automaatselt käivituda.

sudo systemctl enable zeppelin

Teenuse töötamise tagamiseks saate käivitada järgmise.

sudo systemctl status zeppelin

Pöördpuhverserveri konfigureerimine

Vaikimisi kuulab Zeppelini server localhost pordil 8080. Kasutame Nginxi pöördpuhverserverina, et rakendusele pääseks ligi standardsete HTTP ja HTTPS portide kaudu. Samuti konfigureerime Nginxi kasutama SSL-i, mis on loodud tasuta SSL CA-ga Let's Encrypt.

Installige Nginx.

sudo apt -y install nginx

Käivitage Nginx ja lubage see alglaadimise ajal automaatselt käivituda.

sudo systemctl start nginx
sudo systemctl enable nginx

Lisage Certboti hoidla.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Installige Certbot, mis on Let's Encrypt CA klientrakendus.

sudo apt -y install certbot

Märkus . Sertifikaatide hankimiseks ettevõttelt Let's Encrypt CA peab domeen, mille jaoks serte luuakse, olema suunatud serveri poole. Kui ei, tehke vajalikud muudatused domeeni DNS-kirjetes ja oodake, kuni DNS levib, enne kui esitate uuesti sertifikaaditaotluse. Certbot kontrollib enne sertifikaatide väljastamist domeeni autoriteeti.

Looge SSL-sertifikaadid.

sudo certbot certonly --webroot -w /var/www/html -d zeppelin.example.com

Loodud sertifikaadid salvestatakse tõenäoliselt /etc/letsencrypt/live/zeppelin.example.com/. SSL-sertifikaat salvestatakse kujul fullchain.pem ja privaatvõti kui privkey.pem.

Krüptimise sertifikaadid aeguvad 90 päeva pärast, seetõttu on soovitatav seadistada sertifikaatide automaatne uuendamine Croni töödega.

Avage cron tööfail.

sudo crontab -e

Lisage faili lõppu järgmine rida.

30 5 * * * /usr/bin/certbot renew --quiet

Ülaltoodud cron-töö käivitub iga päev kell 5.30. Kui sertifikaat hakkab aeguma, uuendatakse seda automaatselt.

Looge Zeppelini saidi jaoks uus serveriploki fail.

sudo nano /etc/nginx/sites-available/zeppelin

Täitke fail.

upstream zeppelin {
server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name zeppelin.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name zeppelin.example.com;

    ssl_certificate           /etc/letsencrypt/live/zeppelin.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/zeppelin.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/zeppelin.access.log;

location / {
        proxy_pass http://zeppelin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /ws {
    proxy_pass http://zeppelin/ws;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Aktiveerige konfiguratsioonifail.

sudo ln -s /etc/nginx/sites-available/zeppelin /etc/nginx/sites-enabled/zeppelin

Taaskäivitage Nginx, et muudatused jõustuksid.

sudo systemctl restart nginx zeppelin

Zeppelin on nüüd saadaval järgmisel aadressil.

https://zeppelin.example.com

Vaikimisi pole autentimine lubatud, nii et saate rakendust otse kasutada.

Kuna rakendus on kõigile juurdepääsetav, on ka teie loodud märkmikud kõigile kättesaadavad. Väga oluline on keelata anonüümne juurdepääs ja lubada autentimine, et rakendusele pääseksid ligi ainult autentitud kasutajad.

Keela anonüümne juurdepääs

Anonüümse vaikejuurdepääsu keelamiseks kopeerige konfiguratsioonifaili mall selle aktiivsesse asukohta.

cd /opt/zeppelin
sudo cp conf/zeppelin-site.xml.template conf/zeppelin-site.xml

Muutke konfiguratsioonifaili.

sudo nano conf/zeppelin-site.xml

Leidke failist järgmised read.

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>true</value>

false Anonüümse juurdepääsu keelamiseks muutke väärtuseks .

Shiro autentimise lubamine

Nüüd, kui oleme anonüümse juurdepääsu keelanud, peame lubama mingi autentimismehhanismi, et privilegeeritud kasutajad saaksid sisse logida. Apache Zeppelin kasutab Apache Shiro autentimist. Kopeerige Shiro konfiguratsioonifail.

sudo cp conf/shiro.ini.template conf/shiro.ini

Muutke konfiguratsioonifaili.

sudo nano conf/shiro.ini

Leidke failist järgmised read.

[users]

admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4, role2

Loend sisaldab kasutajanime, parooli ja kasutajate rolle. Praegu kasutame ainult admin ja user1. Muuda parooli admin ja user1 ja keelata teiste kasutajate kommenteerides neid. Samuti saate muuta kasutajate kasutajanime ja rolle. Apache Shiro kasutajate ja rollide kohta lisateabe saamiseks lugege Shiro autoriseerimisjuhendit .

Kui olete paroolid muutnud, peaks koodiplokile see meeldima.

[users]

admin = StrongPassword, admin
user1 = UserPassword, role1, role2
# user2 = password3, role3
# user3 = password4, role2

Nüüd taaskäivitage Zeppelin muudatuste rakendamiseks.

sudo systemctl restart zeppelin

Näete, et autentimine on lubatud ja saate sisse logida Shiro konfiguratsioonifailis määratud kasutajanime ja parooliga.