Kuinka asentaa Apache Zeppelin CentOS 7:ään

Apache Zeppelin on verkkopohjainen avoimen lähdekoodin muistikirja ja yhteistyötyökalu vuorovaikutteiseen tiedon keräämiseen, etsimiseen, analytiikkaan ja visualisointiin. Zeppelin tukee yli 20 kieltä, mukaan lukien Apache Spark, SQL, R, Elasticsearch ja monet muut. Apache Zeppelinin avulla voit luoda kauniita datapohjaisia ​​asiakirjoja ja nähdä analytiikkasi tulokset.

Edellytykset

• Vultr CentOS 7 -palvelinesiintymä.
• Sudo käyttäjä .
• Verkkotunnus osoitti palvelimeen.

Tässä opetusohjelmassa käytämme zeppelin.example.comVultr-instanssia osoittavana verkkotunnuksena. Muista korvata kaikki esimerkkiverkkotunnuksen esiintymät todellisella nimellä.

Päivitä perusjärjestelmäsi CentOS 7:n päivittäminen -oppaan avulla . Kun järjestelmäsi on päivitetty, jatka Javan asentamista.

Asenna Java

Apache Zeppelin on kirjoitettu Java-kielellä, joten se vaatii JDK:n toimiakseen. Lataa Oracle SE JDK RPM -paketti.

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-x64.rpm"

Asenna ladattu paketti.

sudo yum -y localinstall jdk-8u151-linux-x64.rpm

Jos Java on asennettu onnistuneesti, sinun pitäisi pystyä tarkistamaan sen versio.

java -version

Näet seuraavan tulosteen.

[user@vultr ~]$ java -version
java version "1.8.0_151"
Java(TM) SE Runtime Environment (build 1.8.0_151-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

Ennen kuin voimme jatkaa, meidän on määritettävä JAVA_HOMEja JRE_HOMEympäristömuuttujat. Etsi JAVA-suoritettavan tiedoston absoluuttinen polku järjestelmästäsi.

readlink -f $(which java)

Näet samanlaisen tulosteen.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_151/jre/bin/java

Aseta nyt JAVA_HOMEja JRE_HOMEympäristömuuttujat Java-hakemiston polun mukaan.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_151" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_151/jre" >> ~/.bash_profile

Suorita bash_profiletiedosto.

source ~/.bash_profile

Nyt voit suorittaa echo $JAVA_HOMEkomennon tarkistaaksesi, onko ympäristömuuttuja asetettu.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_151

Asenna Zeppelin

Apache Zeppelin toimittaa kaikki riippuvuudet binääritiedostojen mukana, joten meidän ei tarvitse asentaa mitään muuta kuin Java. Lataa Zeppelin-binaari järjestelmääsi. Löydät aina sovelluksen uusimman version Zeppelinin lataussivulta .

wget http://www-us.apache.org/dist/zeppelin/zeppelin-0.7.3/zeppelin-0.7.3-bin-all.tgz

Pura arkisto.

sudo tar xf zeppelin-*-bin-all.tgz -C /opt

Yllä oleva komento purkaa arkiston kohteeseen /opt/zeppelin-0.7.3-bin-all. Nimeä hakemisto uudelleen mukavuuden vuoksi.

sudo mv /opt/zeppelin-*-bin-all /opt/zeppelin

Apache Zeppelin on nyt asennettu. Voit käynnistää sovelluksen välittömästi, mutta se ei ole käytettävissäsi, koska se localhostvain kuuntelee . Määritämme Apache Zeppelinin palveluksi. Määritämme myös Nginx-verkkopalvelimen käänteiseksi välityspalvelimeksi.

Määritä Systemd-palvelu

Tässä vaiheessa määritämme Systemd-yksikkötiedoston Zeppelin-sovellukselle. Tämä varmistaa, että hakemusprosessi käynnistetään automaattisesti järjestelmän uudelleenkäynnistyksen ja vikojen yhteydessä.

Turvallisuussyistä luo etuoikeutettu käyttäjä Zeppelin-prosessin suorittamiseen.

sudo adduser -d /opt/zeppelin -s /sbin/nologin zeppelin

Anna tiedostojen omistusoikeus juuri luodulle Zeppelin-käyttäjälle.

sudo chown -R zeppelin:zeppelin /opt/zeppelin

Luo uusi Systemd-huoltoyksikkötiedosto.

sudo nano /etc/systemd/system/zeppelin.service

Täytä tiedosto seuraavalla.

[Unit]
Description=Zeppelin service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/zeppelin/bin/zeppelin-daemon.sh start
ExecStop=/opt/zeppelin/bin/zeppelin-daemon.sh stop
ExecReload=/opt/zeppelin/bin/zeppelin-daemon.sh reload
User=zeppelin
Group=zeppelin
Restart=always

[Install]
WantedBy=multi-user.target

Käynnistä sovellus.

sudo systemctl start zeppelin

Ota Zeppelin-palvelu käyttöön käynnistymään automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable zeppelin

Voit tarkistaa, onko palvelu käynnissä, suorittamalla seuraavat toimet.

sudo systemctl status zeppelin

Määritä käänteinen välityspalvelin

Oletuksena Zeppelin-palvelin kuuntelee localhostportissa 8080. Tässä opetusohjelmassa käytämme Nginxiä käänteisenä välityspalvelimena, jotta sovellusta voidaan käyttää vakio- HTTPja HTTPSporttien kautta. Määritämme myös Nginxin käyttämään SSL:ää, joka on luotu Let's Encrypt ilmaisella SSL CA:lla.

Asenna Nginx.

sudo yum -y install nginx

Käynnistä Nginx ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl start nginx
sudo systemctl enable nginx

Asenna Certbot, joka on Let's Encrypt CA:n asiakassovellus.

sudo yum -y install certbot

Ennen kuin voit pyytää varmenteita, sinun on sallittava portti 80ja/ 443tai standardi HTTPja HTTPSpalvelut palomuurin kautta.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Huomautus : Jotta Let's Encrypt CA:lta saadaan varmenteita, toimialue, jolle sertifikaatit luodaan, on osoitettava palvelimeen. Jos ei, tee tarvittavat muutokset toimialueen DNS-tietueisiin ja odota DNS:n leviämistä ennen kuin teet varmennepyynnön uudelleen. Certbot tarkistaa toimialueen viranomaisen ennen varmenteiden toimittamista.

Luo SSL-varmenteet.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d zeppelin.example.com

Luodut varmenteet tallennetaan todennäköisesti kansioon /etc/letsencrypt/live/zeppelin.example.com/. SSL-varmenne tallennetaan nimellä fullchain.pemja yksityinen avain muodossa privkey.pem.

Let's Encrypt -sertifikaatit vanhenevat 90 päivässä, joten on suositeltavaa määrittää varmenteiden automaattinen uusiminen Cron-töiden avulla.

Avaa cron-työtiedosto.

sudo crontab -e

Lisää seuraava rivi tiedoston loppuun.

30 5 * * * /usr/bin/certbot renew --quiet

Yllä oleva cron-työ suoritetaan joka päivä klo 5.30. Jos varmenteen voimassaolo päättyy, se uusii ne automaattisesti.

Luo uusi palvelinlohkotiedosto Zeppelin-sivustolle.

sudo nano /etc/nginx/conf.d/zeppelin.example.com.conf

Täytä tiedosto.

upstream zeppelin {
server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name zeppelin.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name zeppelin.example.com;

    ssl_certificate           /etc/letsencrypt/live/zeppelin.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/zeppelin.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/zeppelin.access.log;

location / {
        proxy_pass http://zeppelin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /ws {
    proxy_pass http://zeppelin/ws;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Käynnistä Nginx uudelleen, jotta muutokset tulevat voimaan.

sudo systemctl restart nginx zeppelin

Zeppelin on nyt saatavilla seuraavasta osoitteesta.

https://zeppelin.example.com

Oletuksena todennus ei ole käytössä, joten voit käyttää sovellusta suoraan.

Koska sovellus on kaikkien käytettävissä, luomasi muistikirjat ovat myös kaikkien käytettävissä. On erittäin tärkeää poistaa anonyymi pääsy käytöstä ja ottaa käyttöön todennus, jotta vain todennetut käyttäjät voivat käyttää sovellusta.

Poista anonyymi pääsy käytöstä

Voit poistaa anonyymin oletuskäytön käytöstä kopioimalla määritystiedoston mallin sen elävään sijaintiin.

cd /opt/zeppelin
sudo cp conf/zeppelin-site.xml.template conf/zeppelin-site.xml

Muokkaa asetustiedostoa.

sudo nano conf/zeppelin-site.xml

Etsi tiedostosta seuraavat rivit.

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>true</value>

Muuta arvoksi falsepoistaaksesi anonyymin pääsyn.

Ota Shiro-todennus käyttöön

Nyt kun anonyymi pääsy on poistettu käytöstä, meidän on otettava käyttöön jonkinlainen todennusmekanismi, jotta etuoikeutetut käyttäjät voivat kirjautua sisään. Apache Zeppelin käyttää Apache Shiro -todennusta. Kopioi Shiron määritystiedosto.

sudo cp conf/shiro.ini.template conf/shiro.ini

Muokkaa asetustiedostoa.

sudo nano conf/shiro.ini

Etsi tiedostosta seuraavat rivit.

[users]

admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4, role2

Luettelo sisältää käyttäjien käyttäjätunnukset, salasanat ja roolit. Käytämme toistaiseksi vain adminja user1. Vaihda salasana adminja user1ja poistaa muiden käyttäjien kommentoimalla niitä. Voit myös muuttaa käyttäjien käyttäjänimiä ja rooleja. Saat lisätietoja Apache Shiron käyttäjistä ja rooleista lukemalla Shiron valtuutusoppaan .

Kun olet vaihtanut salasanat, koodilohkon pitäisi näyttää tältä.

[users]

admin = StrongPassword, admin
user1 = UserPassword, role1, role2
# user2 = password3, role3
# user3 = password4, role2

Käynnistä Zeppelin uudelleen ottaaksesi muutokset käyttöön.

sudo systemctl restart zeppelin

Sinun pitäisi nähdä, että todennus on otettu käyttöön ja voit kirjautua sisään käyttämällä Shiro-määritystiedostossa asetettua käyttäjätunnusta ja salasanaa.