Cómo instalar Apache Zeppelin en CentOS 7

• Prerrequisitos
• Instalar Java
• Instalar Zeppelin
• Configurar el servicio Systemd
• Configurar proxy inverso
• Deshabilitar acceso anónimo
• Habilitar la autenticación de Shiro

Apache Zeppelin es un cuaderno de código abierto basado en la web y una herramienta de colaboración para la ingestión, descubrimiento, análisis y visualización interactivos de datos. Zeppelin admite más de 20 idiomas, incluidos Apache Spark, SQL, R, Elasticsearch y muchos más. Apache Zeppelin le permite crear hermosos documentos basados ​​en datos y ver los resultados de sus análisis.

Prerrequisitos

• Una instancia de servidor Vultr CentOS 7.
• Un usuario de sudo .
• Un nombre de dominio apuntado hacia el servidor.

Para este tutorial, usaremos zeppelin.example.comcomo el nombre de dominio que apunta hacia la instancia de Vultr. Asegúrese de reemplazar todas las apariciones del nombre de dominio de ejemplo con el nombre real.

Actualice su sistema base utilizando la guía Cómo actualizar CentOS 7 . Una vez que su sistema ha sido actualizado, proceda a instalar Java.

Instalar Java

Apache Zeppelin está escrito en Java, por lo que requiere JDK para funcionar. Descargue el paquete Oracle SE JDK RPM.

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-x64.rpm"

Instala el paquete descargado.

sudo yum -y localinstall jdk-8u151-linux-x64.rpm

Si Java se ha instalado correctamente, entonces debería poder verificar su versión.

java -version

Verá el siguiente resultado.

[user@vultr ~]$ java -version
java version "1.8.0_151"
Java(TM) SE Runtime Environment (build 1.8.0_151-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

Antes de que podamos seguir adelante, tendremos que configurar los JAVA_HOMEy las JRE_HOMEvariables de entorno. Encuentre la ruta absoluta del ejecutable JAVA en su sistema.

readlink -f $(which java)

Verá una salida similar.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_151/jre/bin/java

Ahora, configure las variables de entorno JAVA_HOMEy de JRE_HOMEacuerdo con la ruta del directorio Java.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_151" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_151/jre" >> ~/.bash_profile

Ejecuta el bash_profilearchivo.

source ~/.bash_profile

Ahora puede ejecutar el echo $JAVA_HOMEcomando para verificar si la variable de entorno está configurada.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_151

Instalar Zeppelin

Apache Zeppelin incluye todas las dependencias junto con los archivos binarios, por lo que no necesitamos instalar nada más que Java. Descargue el binario Zeppelin en su sistema. Siempre puede encontrar la última versión de la aplicación en la página de descarga de Zeppelin .

wget http://www-us.apache.org/dist/zeppelin/zeppelin-0.7.3/zeppelin-0.7.3-bin-all.tgz

Extraer el archivo.

sudo tar xf zeppelin-*-bin-all.tgz -C /opt

El comando anterior extraerá el archivo a /opt/zeppelin-0.7.3-bin-all. Cambie el nombre del directorio por conveniencia.

sudo mv /opt/zeppelin-*-bin-all /opt/zeppelin

Apache Zeppelin ya está instalado. Puede iniciar inmediatamente la aplicación, pero no será accesible para usted, ya que localhostsolo escucha . Configuraremos Apache Zeppelin como un servicio. También configuraremos el servidor web Nginx como un proxy inverso.

Configurar el servicio Systemd

En este paso, configuraremos un archivo de unidad Systemd para la aplicación Zeppelin. Esto asegurará que el proceso de la aplicación se inicie automáticamente al reiniciar el sistema y las fallas.

Por razones de seguridad, cree un usuario sin privilegios para ejecutar el proceso Zeppelin.

sudo adduser -d /opt/zeppelin -s /sbin/nologin zeppelin

Proporcione la propiedad de los archivos al usuario Zeppelin recién creado.

sudo chown -R zeppelin:zeppelin /opt/zeppelin

Cree un nuevo archivo de unidad de servicio Systemd.

sudo nano /etc/systemd/system/zeppelin.service

Rellene el archivo con lo siguiente.

[Unit]
Description=Zeppelin service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/zeppelin/bin/zeppelin-daemon.sh start
ExecStop=/opt/zeppelin/bin/zeppelin-daemon.sh stop
ExecReload=/opt/zeppelin/bin/zeppelin-daemon.sh reload
User=zeppelin
Group=zeppelin
Restart=always

[Install]
WantedBy=multi-user.target

Inicia la aplicación.

sudo systemctl start zeppelin

Habilite el servicio Zeppelin para iniciarse automáticamente en el momento del arranque

sudo systemctl enable zeppelin

Para verificar si el servicio se está ejecutando, puede ejecutar lo siguiente.

sudo systemctl status zeppelin

Configurar proxy inverso

Por defecto, el servidor Zeppelin escucha en localhostel puerto 8080. En este tutorial, utilizaremos Nginx como proxy inverso para que se pueda acceder a la aplicación a través de puertos HTTPy estándar HTTPS. También configuraremos Nginx para usar SSL generado con Let's Encrypt free SSL CA.

Instala Nginx.

sudo yum -y install nginx

Inicie Nginx y permita que se inicie automáticamente en el momento del arranque.

sudo systemctl start nginx
sudo systemctl enable nginx

Instale Certbot, que es la aplicación cliente para Let's Encrypt CA.

sudo yum -y install certbot

Antes de que pueda solicitar los certificados, deberá permitir el puerto 80y / 443o estándar HTTPy HTTPSservicios a través del firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Nota : Para obtener certificados de Let's Encrypt CA, el dominio para el que se generarán los certificados debe apuntar hacia el servidor. De lo contrario, realice los cambios necesarios en los registros DNS del dominio y espere a que se propague el DNS antes de volver a solicitar el certificado. Certbot verifica la autoridad del dominio antes de proporcionar los certificados.

Generar los certificados SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d zeppelin.example.com

Es probable que los certificados generados se almacenen en /etc/letsencrypt/live/zeppelin.example.com/. El certificado SSL se almacenará como fullchain.pemy la clave privada se almacenará como privkey.pem.

Encriptemos los certificados caducan en 90 días, por lo tanto, se recomienda configurar la renovación automática de los certificados utilizando trabajos Cron.

Abra el archivo de trabajo cron.

sudo crontab -e

Agregue la siguiente línea al final del archivo.

30 5 * * * /usr/bin/certbot renew --quiet

El trabajo cron anterior se ejecutará todos los días a las 5:30 a.m. Si el certificado vence, los renovará automáticamente.

Cree un nuevo archivo de bloqueo del servidor para el sitio Zeppelin.

sudo nano /etc/nginx/conf.d/zeppelin.example.com.conf

Rellene el archivo.

upstream zeppelin {
server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name zeppelin.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name zeppelin.example.com;

    ssl_certificate           /etc/letsencrypt/live/zeppelin.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/zeppelin.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/zeppelin.access.log;

location / {
        proxy_pass http://zeppelin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /ws {
    proxy_pass http://zeppelin/ws;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Reinicie Nginx para que los cambios surtan efecto.

sudo systemctl restart nginx zeppelin

Ahora se puede acceder a Zeppelin en la siguiente dirección.

https://zeppelin.example.com

De forma predeterminada, no hay autenticación habilitada, por lo que puede usar la aplicación directamente.

Dado que la aplicación es accesible para todos, los cuadernos que cree también son accesibles para todos. Es muy importante deshabilitar el acceso anónimo y habilitar la autenticación para que solo los usuarios autenticados puedan acceder a la aplicación.

Deshabilitar acceso anónimo

Para deshabilitar el acceso anónimo predeterminado, copie la plantilla del archivo de configuración en su ubicación en vivo.

cd /opt/zeppelin
sudo cp conf/zeppelin-site.xml.template conf/zeppelin-site.xml

Edite el archivo de configuración.

sudo nano conf/zeppelin-site.xml

Encuentra las siguientes líneas en el archivo.

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>true</value>

Cambie el valor a falsepara deshabilitar el acceso anónimo.

Habilitar la autenticación de Shiro

Ahora que hemos deshabilitado el acceso anónimo, necesitamos habilitar algún tipo de mecanismo de autenticación para que los usuarios privilegiados puedan iniciar sesión. Apache Zeppelin usa la autenticación Apache Shiro. Copie el archivo de configuración de Shiro.

sudo cp conf/shiro.ini.template conf/shiro.ini

Edite el archivo de configuración.

sudo nano conf/shiro.ini

Encuentra las siguientes líneas en el archivo.

[users]

admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4, role2

La lista contiene el nombre de usuario, la contraseña y los roles de los usuarios. Por ahora, solo usaremos adminy user1. Cambie la contraseña de adminy user1deshabilite a los otros usuarios al comentarlos. También puede cambiar el nombre de usuario y las funciones de los usuarios. Para obtener más información sobre los usuarios y roles de Apache Shiro, lea la guía de autorización de Shiro .

Una vez que haya cambiado las contraseñas, el bloque de código debería verse así.

[users]

admin = StrongPassword, admin
user1 = UserPassword, role1, role2
# user2 = password3, role3
# user3 = password4, role2

Ahora reinicie Zeppelin para aplicar los cambios.

sudo systemctl restart zeppelin

Debería ver que la autenticación se ha habilitado y podrá iniciar sesión con el nombre de usuario y la contraseña establecidos en el archivo de configuración de Shiro.