Kā instalēt Apache Zeppelin Ubuntu 16.04

Apache Zeppelin ir tīmekļa atvērtā pirmkoda piezīmju grāmatiņa un sadarbības rīks interaktīvai datu ievadei, atklāšanai, analīzei un vizualizācijai. Zeppelin atbalsta vairāk nekā 20 valodas, tostarp Apache Spark, SQL, R, Elasticsearch un daudzas citas. Apache Zeppelin ļauj izveidot skaistus uz datiem balstītus dokumentus un skatīt analītikas rezultātus.

Priekšnoteikumi

• Vultr Ubuntu 16.04 servera gadījums.
• Sudo lietotāju .
• Domēna nosaukums norādīja uz serveri.

Šajā apmācībā mēs izmantosim zeppelin.example.com kā domēna nosaukumu, kas norādīts uz Vultr instanci. Lūdzu, noteikti aizstājiet visus domēna nosaukuma parauga gadījumus ar faktisko.

Atjauniniet savu bāzes sistēmu, izmantojot rokasgrāmatu Kā atjaunināt Ubuntu 16.04 . Kad sistēma ir atjaunināta, turpiniet instalēt Java.

Instalējiet Java

Apache Zeppelin ir rakstīts Java, tāpēc tā darbībai ir nepieciešams JDK. Pievienojiet Ubuntu repozitoriju Oracle Java 8.

sudo add-apt-repository --yes ppa:webupd8team/java
sudo apt update

Instalējiet Oracle Java.

sudo apt -y install oracle-java8-installer

Pārbaudiet tā versiju.

java -version

Jūs redzēsit šādu izvadi.

user@vultr:~$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Iestatiet Java noklusējuma ceļu, instalējot šādu pakotni.

sudo apt -y install oracle-java8-set-default

Varat pārbaudīt, vai tas JAVA_HOMEir iestatīts, palaižot.

echo $JAVA_HOME

Tu redzēsi.

user@vultr:~$ echo $JAVA_HOME
/usr/lib/jvm/java-8-oracle

Ja neredzat nekādu izvadi, jums būs jāatsakās no pašreizējā čaula un jāpiesakās vēlreiz.

Instalējiet Zeppelin

Apache Zeppelin piegādā visas atkarības kopā ar binārajiem failiem, tāpēc mums nav jāinstalē nekas cits, izņemot Java. Lejupielādējiet Zeppelin bināro failu savā sistēmā. Jūs vienmēr varat atrast jaunāko lietojumprogrammas versiju Zeppelin lejupielādes lapā .

wget http://www-us.apache.org/dist/zeppelin/zeppelin-0.7.3/zeppelin-0.7.3-bin-all.tgz

Izvilkt arhīvu.

sudo tar xf zeppelin-*-bin-all.tgz -C /opt

Iepriekš minētā komanda izvilks arhīvu uz /opt/zeppelin-0.7.3-bin-all. Ērtības labad pārdēvējiet direktoriju.

sudo mv /opt/zeppelin-*-bin-all /opt/zeppelin

Apache Zeppelin tagad ir instalēts. Jūs varat nekavējoties palaist lietojumprogrammu, taču tā jums nebūs pieejama, jo tā localhosttikai klausās . Mēs konfigurēsim Apache Zeppelin kā pakalpojumu. Mēs arī konfigurēsim Nginx kā apgriezto starpniekserveri.

Konfigurēt Systemd

Šajā darbībā mēs Zeppelin lietojumprogrammai iestatīsim Systemd vienības failu. Tas nodrošinās, ka pieteikšanās process tiek automātiski sākts sistēmas restartēšanas un kļūmju gadījumā.

Drošības apsvērumu dēļ izveidojiet Zeppelin procesa palaišanai nepiemērotu lietotāju.

sudo useradd -d /opt/zeppelin -s /bin/false zeppelin

Nodrošināt īpašumtiesības uz failiem jaunizveidotajam Zeppelin lietotājam.

sudo chown -R zeppelin:zeppelin /opt/zeppelin

Izveidojiet jaunu Systemd servisa vienības failu.

sudo nano /etc/systemd/system/zeppelin.service

Aizpildiet failu ar tālāk norādīto.

[Unit]
Description=Zeppelin service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/zeppelin/bin/zeppelin-daemon.sh start
ExecStop=/opt/zeppelin/bin/zeppelin-daemon.sh stop
ExecReload=/opt/zeppelin/bin/zeppelin-daemon.sh reload
User=zeppelin
Group=zeppelin
Restart=always

[Install]
WantedBy=multi-user.target

Sāciet lietotni.

sudo systemctl start zeppelin

Iespējojiet pakalpojuma Zeppelin automātisku palaišanu sāknēšanas laikā.

sudo systemctl enable zeppelin

Lai nodrošinātu, ka pakalpojums darbojas, varat palaist tālāk norādīto.

sudo systemctl status zeppelin

Konfigurējiet apgriezto starpniekserveri

Pēc noklusējuma Zeppelin serveris klausās localhost portā 8080. Mēs izmantosim Nginx kā apgriezto starpniekserveri, lai lietojumprogrammai varētu piekļūt, izmantojot standarta HTTP un HTTPS portus. Mēs arī konfigurēsim Nginx, lai izmantotu SSL, kas ģenerēts ar Let's Encrypt bezmaksas SSL CA.

Instalējiet Nginx.

sudo apt -y install nginx

Palaidiet Nginx un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl start nginx
sudo systemctl enable nginx

Pievienojiet Certbot repozitoriju.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Instalējiet Certbot, kas ir Let's Encrypt CA klienta lietojumprogramma.

sudo apt -y install certbot

Piezīme . Lai iegūtu sertifikātus no Let's Encrypt CA, domēnam, kuram ir jāģenerē sertifikāti, jābūt norādītam uz serveri. Ja nē, veiciet nepieciešamās izmaiņas domēna DNS ierakstos un pagaidiet, līdz DNS tiek izplatīts, pirms vēlreiz veicat sertifikāta pieprasījumu. Certbot pirms sertifikātu sniegšanas pārbauda domēna iestādi.

Ģenerējiet SSL sertifikātus.

sudo certbot certonly --webroot -w /var/www/html -d zeppelin.example.com

Ģenerētie sertifikāti, visticamāk, tiks glabāti /etc/letsencrypt/live/zeppelin.example.com/. SSL sertifikāts tiks saglabāts kā fullchain.pem un privātā atslēga tiks saglabāta kā privkey.pem.

Encrypt sertifikātu derīguma termiņš beidzas 90 dienu laikā, tāpēc ir ieteicams iestatīt sertifikātu automātisko atjaunošanu, izmantojot Cron darbus.

Atveriet cron darba failu.

sudo crontab -e

Faila beigās pievienojiet šādu rindu.

30 5 * * * /usr/bin/certbot renew --quiet

Iepriekš minētais cron darbs darbosies katru dienu plkst. 5:30. Ja sertifikātam beidzas derīguma termiņš, tas tiks automātiski atjaunots.

Izveidojiet jaunu servera bloka failu Zeppelin vietnei.

sudo nano /etc/nginx/sites-available/zeppelin

Aizpildiet failu.

upstream zeppelin {
server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name zeppelin.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name zeppelin.example.com;

    ssl_certificate           /etc/letsencrypt/live/zeppelin.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/zeppelin.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/zeppelin.access.log;

location / {
        proxy_pass http://zeppelin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /ws {
    proxy_pass http://zeppelin/ws;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Aktivizējiet konfigurācijas failu.

sudo ln -s /etc/nginx/sites-available/zeppelin /etc/nginx/sites-enabled/zeppelin

Restartējiet Nginx, lai izmaiņas stātos spēkā.

sudo systemctl restart nginx zeppelin

Zeppelin tagad ir pieejams tālāk norādītajā adresē.

https://zeppelin.example.com

Pēc noklusējuma autentifikācija nav iespējota, tāpēc lietojumprogrammu varat izmantot tieši.

Tā kā lietojumprogramma ir pieejama ikvienam, arī jūsu izveidotās piezīmju grāmatiņas ir pieejamas ikvienam. Ir ļoti svarīgi atspējot anonīmu piekļuvi un iespējot autentifikāciju, lai lietojumprogrammai varētu piekļūt tikai autentificētie lietotāji.

Atspējot anonīmo piekļuvi

Lai atspējotu noklusējuma anonīmo piekļuvi, kopējiet konfigurācijas faila veidni uz tās tiešo atrašanās vietu.

cd /opt/zeppelin
sudo cp conf/zeppelin-site.xml.template conf/zeppelin-site.xml

Rediģējiet konfigurācijas failu.

sudo nano conf/zeppelin-site.xml

Atrodiet failā šādas rindas.

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>true</value>

Mainiet vērtību uz, false lai atspējotu anonīmo piekļuvi.

Iespējot Shiro autentifikāciju

Tagad, kad esam atspējojuši anonīmo piekļuvi, mums ir jāiespējo sava veida autentifikācijas mehānisms, lai priviliģēti lietotāji varētu pieteikties. Apache Zeppelin izmanto Apache Shiro autentifikāciju. Kopējiet Shiro konfigurācijas failu.

sudo cp conf/shiro.ini.template conf/shiro.ini

Rediģējiet konfigurācijas failu.

sudo nano conf/shiro.ini

Atrodiet failā šādas rindas.

[users]

admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4, role2

Sarakstā ir ietverts lietotāju lietotājvārds, parole un lomas. Pagaidām mēs izmantosim tikai admin un user1. Mainīt paroli admin un user1 un atspējot citus lietotājus, komentējot tos. Varat arī mainīt lietotāju lietotājvārdus un lomas. Lai uzzinātu vairāk par Apache Shiro lietotājiem un lomām, izlasiet Shiro autorizācijas rokasgrāmatu .

Kad esat nomainījis paroles, kodu blokam vajadzētu patikt šim.

[users]

admin = StrongPassword, admin
user1 = UserPassword, role1, role2
# user2 = password3, role3
# user3 = password4, role2

Tagad restartējiet Zeppelin, lai lietotu izmaiņas.

sudo systemctl restart zeppelin

Jūs redzēsiet, ka autentifikācija ir iespējota, un jūs varēsiet pieteikties, izmantojot lietotājvārdu un paroli, kas iestatīta Shiro konfigurācijas failā.