Jupyter离线安装部署
1. 环境
1.1 安装环境
RedHat 6.8
1.2 准备安装包
Anaconda3-5.2.0-Linux-x86_64.sh
2. 安装部署
以下使用root用户操作
2.1 添加jupyter用户组
groupadd jupyter
useradd -g jupyter jupyteradmin
passwd jupyteradmin
2.2 创建/jupyter目录
mkdir -p /jupyter/data/jupyteradmin /jupyter/log
chown -R jupyteradmin:jupyter /jupyter
chmod -R 775 /jupyter
以下使用 jupyteradmin 用户操作
2.3 安装anaconda
利用jupyteradmin 用户执行安装:
bash Anaconda3-5.2.0-Linux-x86_64.sh
此时会打印许可条款,然后询问是否修改默认安装位置,如下图所示:
Anaconda3 will now be installed into this location:
/home/jupyteradmin/anaconda3
- Press ENTER to confirm the location
- Press CTRL-C to abort the installation
- Or specify a different location below
[/home/jupyteradmin/anaconda3] >>>
点击ENTER(不修改默认路径),开始安装。
安装到最后,询问是否将Anaconda3的安装位置加入/home/jupyteradmin/.bashrc
文件中的PATH环境变量,选择yes
,如下图所示:
Do you wish the installer to prepend the Anaconda3 install location to PATH in your /home/jupyteradmin/.bashrc ? [yes|no]
[no] >>> yes
安装完成之后,执行source命令,使.bashrc文件生效:
source .bashrc
2.4 验证anaconda是否安装成功
因为linux系统自带的python版本为 2.6.x,而我们安装的Anaconda-5.2.0 对应python版本为3.6.5,因此可以通过python的版本号来判断anaconda是否安装成功。
具体操作是:使用jupyteradmin 用户在命令行输入python -V
,如果输出为Python 3.6.5 :: Anaconda, Inc.
,则说明Anaconda安装成功。如下图所示:
[[email protected] ~]$ python -V
Python 3.6.5 :: Anaconda, Inc.
另外,利用pip list
可以查看anaconda所集成的各种科学包及其版本号,其中包括 jupyter notebook相关包以及常见的python包。
[[email protected] ~]$ pip list
Package Version
---------------------------------- ---------
alabaster 0.7.10
anaconda-client 1.6.14
anaconda-navigator 1.8.7
anaconda-project 0.8.2
asn1crypto 0.24.0
astroid 1.6.3
astropy 3.0.2
attrs 18.1.0
Babel 2.5.3
backcall 0.1.0
backports.shutil-get-terminal-size 1.0.0
beautifulsoup4 4.6.0
bitarray 0.8.1
bkcharts 0.2
blaze 0.11.3
bleach 2.1.3
bokeh 0.12.16
boto 2.48.0
Bottleneck 1.2.1
## 未完
2.5 配置 jupyter notebook
- 生成**
在python 命令行中输入下列命令:
>>> from notebook.auth import passwd
>>> passwd()
## 此时会提示输入两次密码,并生成**(包括 sha1: 字符串),复制该**。
>>> exit()
虽然passwd()
函数可以直接传递字符串作为参数,比如passwd('mypassword')
,但这样会将密码保存在输入历史记录中,缺乏安全性,因此不这样用。
- 生成配置文件
[[email protected] local]$ jupyter notebook --generate-config
此时会显示配置文件所在目录: /home/jupyteradmin/.jupyter/jupyter_notebook_config.py
- 修改配置
[[email protected] local]$ vim /home/jupyteradmin/.jupyter/jupyter_notebook_config.py
文件末尾添加
c.NotebookApp.ip = '*' #notebook服务器监听的IP地址
c.NotebookApp.open_browser = False # 禁止自动打开浏览器
c.NotebookApp.port = 8888 # 默认端口
c.NotebookApp.password = u'sha1:0505dc9375e3:3609ff1d0424417f7b363e00d55e713dea7bbfa0' # 复制的**
c.ContentsManager.root_dir = '/jupyter/data/jupyteradmin' # jupyter notebook打开时显示的本地路径,即jupyteradmin的工作路径
c.PAMAuthenticator.encoding = 'utf8' #解决读取中文路径或者文件乱码的问题
注意:jupyter默认采用HTTP协议,对应web页面为‘ http://ip:port/ ’。
为了提高安全性,建议采用SSL加密通信,具体操作是:将SSL/TLS的证书文件和私钥文件的完整路径也添加到配置文件中。如下所示:
# The full path to an SSL/TLS certificate file.
c.NotebookApp.certfile = u'/absolute/path/to/your/certificate/mycert.pem'
# The full path to a private key file for usage with SSL/TLS.
c.NotebookApp.keyfile = u'/absolute/path/to/your/certificate/mykey.key'
当使用SSL时,在浏览器端使用 'https://ip:port/ ’ 访问jupyter页面。
2.6 验证 jupyter notebook是否配置成功
在终端输入jupyter notebook
命令:
[[email protected] ~]$ jupyter notebook
终端将显示一系列notebook的服务器信息 ,内容如下:
[[email protected] root]$ jupyter notebook
[I 14:26:07.618 NotebookApp] Writing notebook server cookie secret to /home/jupyteradmin/.local/share/jupyter/runtime/notebook_cookie_secret
[W 14:26:07.825 NotebookApp] WARNING: The notebook server is listening on all IP addresses and not using encryption. This is not recommended.
[I 14:26:07.859 NotebookApp] JupyterLab beta preview extension loaded from /home/jupyteradmin/anaconda3/lib/python3.6/site-packages/jupyterlab
[I 14:26:07.859 NotebookApp] JupyterLab application directory is /home/jupyteradmin/anaconda3/share/jupyter/lab
[I 14:26:07.882 NotebookApp] Serving notebooks from local directory: /jupyter/data/jupyteradmin
[I 14:26:07.882 NotebookApp] 0 active kernels
[I 14:26:07.882 NotebookApp] The Jupyter Notebook is running at:
[I 14:26:07.882 NotebookApp] http://localhost.localdomain:8888/
[I 14:26:07.883 NotebookApp] Use Control-C to stop this server and shut down all kernels (twice to skip confirmation).
输出的信息(上述第8~9行)会显示:The Jupyter Notebook is running at: http://localhost.localdomain:8888/
。在本地浏览器上登陆 http://ip:8888/(其中, ip 是运行jupyter notebook的服务器ip)即可访问 jupyter notebook工作空间。当使用SSL时,url头部为 https://
。
第一次登陆时需要输入密码,就是生成sha1**时输入的密码。
登陆成功之后,进入到 Jupyter主页面,展示内容应为 /jupyter/data/jupyteradmin
(即ContentsManager.root_dir
)路径下的文件列表。
点击页面右上方的”新建”(或new
)>> “Python3”,会创建一个名为Untitled的文件,并自动打开该文件的编辑页面。
在第一个单元格中,输入print("hello jupyter!")
, 再点击工具栏中的Run
,单元格下方将输出 hello jupyter!
。
如果以上操作都顺利完成,则说明 jupyter配置无误。
友情提示:
为了让 Jupyter Notebook一直在后台运行,关了ssh 也不停止服务,可以使用nohup
命令启动:
[[email protected] ~]$ nohup jupyter notebook &
2.8 其他说明
2.8.1 防火墙设置
为了提升安全性,运行jupyter notebook的服务器可以做如下防火墙配置:
- 只允许特定IP客户端访问jupyter页面。
要想实现IP访问控制,需要配置防火墙规则,使得只有特定IP的客户机能够连接jupyter服务端口c.NotebookApp.port
。
假设c.NotebookApp.port=8888
,只允许IP为192.168.141.96的客户机能够访问,则进行以下操作:
# 备份iptables,如果系统配置目录中没有防火墙配置文件,即/etc/sysconfig/iptables不存在,则跳过这一步;
cp /etc/sysconfig/iptables /var/tmp
# 修改iptables
iptables -I INPUT -p TCP --dport 8888 -j DROP
iptables -I INPUT -s 192.168.141.96 -p TCP --dport 8888 -j ACCEPT
# 保存iptables
service iptables save
# 重启防火墙
service iptables restart
- 允许127.0.0.1(本地主机)能够连接49152~65535的端口。
服务器使用这些端口与notebook内核通信,内核通信端口是由ZeroMQ随机选择的,每个内核可能需要多个连接,因此必须有大范围的可访问端口。
注:ZeroMQ是一个基于消息队列的多线程网络库,提供跨越多种传输协议的套接字。
2.8.2 密码重置
如果想要更改或重置密码,可以在终端输入jupyter notebook password
,如下图:
$ jupyter notebook password
Enter password: ****
Verify password: ****
[NotebookPasswordApp] Wrote hashed password to ~/.jupyter/jupyter_notebook_config.json
这里将提示您输入两次密码(新密码),哈希后的密码被存储在jupyter_notebook_config.json
中。
之后重启 jupyter notebook 服务器,在浏览器*问 jupyter页面,就可以使用新密码登录了。
2.8.3 端口设置
如果在多个终端同时启动了Jupyter Notebook,默认端口“8888”已被占用,服务器会自动切换到端口 8889 上运行,如果8889被占用,则会切换到8890,以此类推…… 默认会尝试50个其他端口。
如果您想自定义端口号来启动 Jupyter Notebook,可以直接在终端中输入以下命令:
jupyter notebook --port <port_number>
其中,“<port_number>”是自定义端口号,直接以数字的形式写在命令当中,数字两边不加尖括号“<>”。如:jupyter notebook --port 9999
这种在命令行中进行的端口设置是临时的,要想永久修改,必须更改jupyter配置文件中的c.NotebookApp.port
参数。