सेंटो 7 पर अपाचे ज़ेपेलिन कैसे स्थापित करें

• आवश्यक शर्तें
• जावा स्थापित करें
• ज़ेपेलिन स्थापित करें
• Systemd सेवा कॉन्फ़िगर करें
• रिवर्स प्रॉक्सी कॉन्फ़िगर करें
• अनाम पहुँच अक्षम करें
• शिरो प्रमाणीकरण सक्षम करें

अपाचे ज़ेपेलिन एक वेब-आधारित खुला स्रोत नोटबुक और इंटरैक्टिव डेटा अंतर्ग्रहण, खोज, विश्लेषण और विज़ुअलाइज़ेशन के लिए सहयोगी उपकरण है। ज़ेपेलिन अपाचे स्पार्क, एसक्यूएल, आर, इलास्टिक्स और कई और सहित 20 + भाषाओं का समर्थन करता है। अपाचे ज़ेपेलिन आपको सुंदर डेटा-चालित दस्तावेज़ बनाने और अपने विश्लेषिकी के परिणाम देखने की अनुमति देता है।

आवश्यक शर्तें

• एक Vultr CentOS 7 सर्वर उदाहरण।
• एक sudo यूजर ।
• एक डोमेन नाम सर्वर की ओर इशारा किया।

इस ट्यूटोरियल के लिए, हम zeppelin.example.comVultr उदाहरण की ओर इंगित डोमेन नाम के रूप में उपयोग करेंगे। कृपया उदाहरण डोमेन नाम की सभी घटनाओं को वास्तविक के साथ बदलना सुनिश्चित करें।

सेंटोस 7 को अपडेट करने के लिए गाइड का उपयोग करके अपनी आधार प्रणाली को अपडेट करें । एक बार आपका सिस्टम अपडेट हो जाने के बाद, जावा इंस्टॉल करने के लिए आगे बढ़ें।

जावा स्थापित करें

Apache Zeppelin जावा में लिखा गया है, इस प्रकार इसे काम करने के लिए JDK की आवश्यकता होती है। Oracle SE JDK RPM पैकेज डाउनलोड करें।

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-x64.rpm"

डाउनलोड किए गए पैकेज को स्थापित करें।

sudo yum -y localinstall jdk-8u151-linux-x64.rpm

यदि जावा सफलतापूर्वक स्थापित हो गया है, तो आपको इसके संस्करण को सत्यापित करने में सक्षम होना चाहिए।

java -version

आप निम्न आउटपुट देखेंगे।

[user@vultr ~]$ java -version
java version "1.8.0_151"
Java(TM) SE Runtime Environment (build 1.8.0_151-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

इससे पहले कि हम आगे बढ़ें, हमें JAVA_HOMEऔर JRE_HOMEपर्यावरण चर स्थापित करने की आवश्यकता होगी । अपने सिस्टम में निष्पादन योग्य JAVA का संपूर्ण मार्ग खोजें।

readlink -f $(which java)

आपको एक समान आउटपुट दिखाई देगा।

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_151/jre/bin/java

अब, जावा डाइरेक्टरी के पथ के अनुसार पर्यावरण JAVA_HOMEऔर JRE_HOMEचर सेट करें ।

echo "export JAVA_HOME=/usr/java/jdk1.8.0_151" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_151/jre" >> ~/.bash_profile

bash_profileफ़ाइल निष्पादित करें ।

source ~/.bash_profile

अब आप यह echo $JAVA_HOMEजांचने के लिए कमांड चला सकते हैं कि पर्यावरण चर सेट है या नहीं।

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_151

ज़ेपेलिन स्थापित करें

अपाचे ज़ेपेलिन बाइनरी फ़ाइलों के साथ-साथ सभी निर्भरता को जहाज करता है, इसलिए हमें जावा के अलावा और कुछ भी स्थापित करने की आवश्यकता नहीं है। अपने सिस्टम पर Zeppelin बाइनरी डाउनलोड करें। आप हमेशा Zeppelin डाउनलोड पेज पर एप्लिकेशन का नवीनतम संस्करण पा सकते हैं ।

wget http://www-us.apache.org/dist/zeppelin/zeppelin-0.7.3/zeppelin-0.7.3-bin-all.tgz

संग्रह निकालें।

sudo tar xf zeppelin-*-bin-all.tgz -C /opt

उपरोक्त कमांड पुरालेख को संग्रहित करेगा /opt/zeppelin-0.7.3-bin-all। सुविधा के लिए निर्देशिका का नाम बदलें।

sudo mv /opt/zeppelin-*-bin-all /opt/zeppelin

अपाचे ज़ेपेलिन अब स्थापित किया गया है। आप तुरंत आवेदन शुरू कर सकते हैं, लेकिन यह आपके लिए सुलभ नहीं होगा, क्योंकि यह localhostकेवल सुनता है । हम अपाचे ज़ेपेलिन को एक सेवा के रूप में कॉन्फ़िगर करेंगे। हम Nginx वेब सर्वर को रिवर्स प्रॉक्सी के रूप में भी कॉन्फ़िगर करेंगे।

Systemd सेवा कॉन्फ़िगर करें

इस चरण में, हम Zeppelin एप्लिकेशन के लिए एक Systemd इकाई फ़ाइल स्थापित करेंगे। यह सुनिश्चित करेगा कि सिस्टम रीस्टार्ट और विफल होने पर आवेदन प्रक्रिया स्वतः शुरू हो जाती है।

सुरक्षा कारणों से, ज़ेपेलिन प्रक्रिया को चलाने के लिए एक अप्रभावी उपयोगकर्ता बनाएं।

sudo adduser -d /opt/zeppelin -s /sbin/nologin zeppelin

नए बनाए गए Zeppelin उपयोगकर्ता को फ़ाइलों का स्वामित्व प्रदान करें।

sudo chown -R zeppelin:zeppelin /opt/zeppelin

एक नई Systemd सेवा इकाई फ़ाइल बनाएँ।

sudo nano /etc/systemd/system/zeppelin.service

फ़ाइल को निम्न के साथ आबाद करें।

[Unit]
Description=Zeppelin service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/zeppelin/bin/zeppelin-daemon.sh start
ExecStop=/opt/zeppelin/bin/zeppelin-daemon.sh stop
ExecReload=/opt/zeppelin/bin/zeppelin-daemon.sh reload
User=zeppelin
Group=zeppelin
Restart=always

[Install]
WantedBy=multi-user.target

आवेदन शुरू करें।

sudo systemctl start zeppelin

बूट समय पर स्वचालित रूप से शुरू करने के लिए ज़ेपेलिन सेवा सक्षम करें।

sudo systemctl enable zeppelin

यह देखने के लिए कि क्या सेवा चल रही है, आप निम्नलिखित चला सकते हैं।

sudo systemctl status zeppelin

रिवर्स प्रॉक्सी कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, ज़ेपेलिन सर्वर localhostपोर्ट पर सुनता है 8080। इस ट्यूटोरियल में, हम निगनेक्स को एक रिवर्स प्रॉक्सी के रूप में उपयोग करेंगे ताकि एप्लिकेशन को मानक HTTPऔर HTTPSबंदरगाहों के माध्यम से एक्सेस किया जा सके । लेट्स एनक्रिप्ट फ्री SSL CA के साथ उत्पन्न SSL का उपयोग करने के लिए हम Nginx को भी कॉन्फ़िगर करेंगे।

Nginx स्थापित करें।

sudo yum -y install nginx

Nginx प्रारंभ करें और इसे बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें।

sudo systemctl start nginx
sudo systemctl enable nginx

सर्टिफिकेट स्थापित करें, जो कि चलो एनक्रिप्ट एनए के लिए क्लाइंट एप्लिकेशन है।

sudo yum -y install certbot

इससे पहले कि आप प्रमाणपत्रों का अनुरोध कर सकें, आपको फ़ायरवॉल के माध्यम से पोर्ट 80और 443या मानक HTTPऔर HTTPSसेवाओं की अनुमति देने की आवश्यकता होगी ।

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

नोट : लेट्स एनक्रिप्ट एन से सर्टिफिकेट प्राप्त करने के लिए, जिस डोमेन के लिए सर्टिफिकेट जेनरेट किया जाना है, उसे सर्वर की ओर इंगित किया जाना चाहिए। यदि नहीं, तो डोमेन के DNS रिकॉर्ड्स में आवश्यक परिवर्तन करें और फिर से प्रमाणपत्र अनुरोध करने से पहले DNS के प्रचार के लिए प्रतीक्षा करें। सर्टिफिकेट सर्टिफिकेट प्रदान करने से पहले डोमेन प्राधिकरण की जांच करता है।

एसएसएल प्रमाणपत्र उत्पन्न करें।

sudo certbot certonly --webroot -w /usr/share/nginx/html -d zeppelin.example.com

जनरेट किए गए प्रमाणपत्रों को संग्रहीत किए जाने की संभावना है /etc/letsencrypt/live/zeppelin.example.com/। एसएसएल प्रमाण पत्र के रूप में संग्रहीत किया जाएगा fullchain.pemऔर निजी कुंजी के रूप में संग्रहीत किया जाएगा privkey.pem।

आइए 90 दिनों में प्रमाणपत्रों को एन्क्रिप्ट करें, इसलिए क्रोन नौकरियों का उपयोग करके प्रमाणपत्रों के स्वत: नवीनीकरण की सिफारिश की जाती है।

क्रोन जॉब फ़ाइल खोलें।

sudo crontab -e

फ़ाइल के अंत में निम्न पंक्ति जोड़ें।

30 5 * * * /usr/bin/certbot renew --quiet

उपरोक्त क्रोन नौकरी हर दिन सुबह 5:30 बजे चलेगी। यदि प्रमाण पत्र समाप्ति के लिए है, तो यह स्वचालित रूप से उन्हें नवीनीकृत करेगा।

Zeppelin साइट के लिए एक नया सर्वर ब्लॉक फ़ाइल बनाएँ।

sudo nano /etc/nginx/conf.d/zeppelin.example.com.conf

फ़ाइल को पॉप्युलेट करें।

upstream zeppelin {
server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name zeppelin.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name zeppelin.example.com;

    ssl_certificate           /etc/letsencrypt/live/zeppelin.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/zeppelin.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/zeppelin.access.log;

location / {
        proxy_pass http://zeppelin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /ws {
    proxy_pass http://zeppelin/ws;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Nginx को पुनरारंभ करें ताकि परिवर्तन प्रभावी हो सकें।

sudo systemctl restart nginx zeppelin

Zeppelin अब निम्नलिखित पते पर उपलब्ध है।

https://zeppelin.example.com

डिफ़ॉल्ट रूप से, कोई प्रमाणीकरण सक्षम नहीं है, इसलिए आप सीधे एप्लिकेशन का उपयोग कर सकते हैं।

चूंकि आवेदन सभी के लिए सुलभ है, आपके द्वारा बनाई गई नोटबुक भी सभी के लिए सुलभ हैं। अनाम पहुंच को अक्षम करना और प्रमाणीकरण सक्षम करना बहुत महत्वपूर्ण है ताकि केवल प्रमाणित उपयोगकर्ता ही एप्लिकेशन तक पहुंच सक���ं।

अनाम पहुँच अक्षम करें

डिफ़ॉल्ट अनाम पहुंच को अक्षम करने के लिए, कॉन्फ़िगरेशन फ़ाइल टेम्पलेट को उसके लाइव स्थान पर कॉपी करें।

cd /opt/zeppelin
sudo cp conf/zeppelin-site.xml.template conf/zeppelin-site.xml

कॉन्फ़िगरेशन फ़ाइल संपादित करें।

sudo nano conf/zeppelin-site.xml

फ़ाइल में निम्न पंक्तियाँ खोजें।

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>true</value>

falseअनाम पहुँच को अक्षम करने के लिए मान बदलें ।

शिरो प्रमाणीकरण सक्षम करें

अब जब हमने अनाम पहुंच को अक्षम कर दिया है, तो हमें कुछ प्रकार के प्रमाणीकरण तंत्र को सक्षम करने की आवश्यकता है ताकि विशेषाधिकार प्राप्त उपयोगकर्ता लॉग इन कर सकें। Apache Zeppelin Apache Shiro प्रमाणीकरण का उपयोग करता है। शिरो कॉन्फ़िगरेशन फ़ाइल की प्रतिलिपि बनाएँ।

sudo cp conf/shiro.ini.template conf/shiro.ini

कॉन्फ़िगरेशन फ़ाइल संपादित करें।

sudo nano conf/shiro.ini

फ़ाइल में निम्न पंक्तियाँ खोजें।

[users]

admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4, role2

सूची में उपयोगकर्ताओं के उपयोगकर्ता नाम, पासवर्ड और भूमिकाएं शामिल हैं। अभी के लिए, हम केवल उपयोग करेंगे adminऔर user1। का पासवर्ड बदलें adminऔर user1टिप्पणी करके अन्य उपयोगकर्ताओं को अक्षम करें। आप उपयोगकर्ताओं के उपयोगकर्ता नाम और भूमिका भी बदल सकते हैं। अपाचे शेरो उपयोगकर्ताओं और भूमिकाओं के बारे में अधिक जानने के लिए, शेरो प्राधिकरण गाइड पढ़ें ।

एक बार जब आप पासवर्ड बदल लेते हैं, तो कोड ब्लॉक को इस तरह दिखना चाहिए।

[users]

admin = StrongPassword, admin
user1 = UserPassword, role1, role2
# user2 = password3, role3
# user3 = password4, role2

अब परिवर्तनों को लागू करने के लिए ज़ेपेलिन को फिर से शुरू करें।

sudo systemctl restart zeppelin

आपको यह देखना चाहिए कि प्रमाणीकरण सक्षम हो गया है और आप शेरो कॉन्फ़िगरेशन फ़ाइल में सेट उपयोगकर्ता नाम और पासवर्ड का उपयोग करके लॉग इन कर पाएंगे।