00:00
好了,那我们现在所有的准备工作已经就绪了,是吧,所有准备工作已经就绪了,好呃,那现在呢,我们呃开始去配置咱这个阿斯卡班开始配置啊,那我们阿斯卡班啊,咱们去这个其实还有一个准备工作啊,就是这个时间同步,为什么要去配这个时间同步呢?因为大家想一想啊,我们的阿斯卡班呢,其实它这个是有什么呢?是有这个定时的,有定时任务的,对不对,那既然有定时任,所以说对咱们这个集群这个时间同步呢,要求是比较严格的。都是需要去做这个时间同步,呃,在这个生产环下的这个时间同步啊,肯定是你在装海杜腐之前,你肯定都得已经配完了,所以这边大家知道这么回事就行,那在咱这个现在这个数仓,咱们这个教学的环境下呢,因为我们前边是不是有一个这个修改系统时间的脚本啊,对不对,那因为我们前面要去模拟每天这个模拟每天的时间,生成不同时间的日志,所以说我们要频繁修改系统时间,所以没做那个时间同步是吧。先没做那个,但其实我们能用那个脚本是不是去同步时间啊,我都给它改成一个时间,那就同步了,是这样,所以咱那个时间同步在这呢,也不配他了,也不配了啊。
01:06
呃,那接下来呢,我们要做的事就是去部署,去配置咱这两个这个那个组件了,一个是呃,外部服务器,一个是ex服务器,那我们逐一的配置一下啊,逐一的配置一下会慢几秒是吧?呃,慢几秒那其实也没事,慢几秒没事啊,咱们这边呃,默认的误差应该是多少秒我忘记了啊,但这个几秒应该是OK的,这是没问题的啊好,那现在呢,我们看一下这个位置。这个位置啊,就这个web服务器,那这里边需要改的文件呢,呃,以及这个需要改的内容全部标红了,到时候大家照着这个去改就行了啊,那这边呢,我就直接去改了啊,那CD点点先改索尔端进到呃索好,那进来之后呢,我们这个进到康复目录。高屋里呢,有俩文件,一个是这个,呃阿卡property,一个是user.sm文件,注意啊,这个是改这个各种属性的,那这个呢,是用来管理咱们这个用户的,管理用户的这俩文件我们一会都要去修改一下,我需要拿一下当前路径,一会我会用到它啊。
02:09
复制一下来,先改第一个阿斯卡文,点properties.proper文件,那这里边呢,我们看看都哪些东西需要去修改啊,我打开一个这个行号,那我们从上到下看一看,首先我们要改的是第六行,第六行呢是这个web资源,那这个web资源呢,它在哪放着呢,我们推出去给大家看一下啊,这点点它其实啊就在这个路径,这个呢,指留他那个外部资源,这个路径呢,我们需要去这个给他指定一下,需要指定一下啊来我们进到康复路。IVM阿兹卡班点purpose,那当然这个东西它不改,你不改行不行,你其实不改也行,不改也行,那要求你什么呢?要要求你一会启动web server的时候呢,你必须得保证什么,你必须得在web这个路径,它所在的那个那个那个路径才行,必须得在web所在的那个路径才行,因为相当于你启动的时候,它是不是根据相对路径去找的呀,对不对,那为了我们一会儿呃方便去启动,我在哪随便启动都可以都能找到它,那我们所以这呢,我们怎么办呢?我给他配一个诶绝对路径,那这样你一会在哪启我都能找到它了。
03:13
其实这个原因就是这么个原因啊,就是咱们这都配这个绝对路径的原因,好,那现在呢,我们把这个市区得改成A上,然后上海。好,那我还是再来一个行号吧,再担忧,好,那现在咱们继续往下走,下边该谁了?该这个第11行了,11行我们这呢,有一个阿斯卡曼Yoga的SM文件,那它这个是干什么用的,是管理用户的,管理用户的,那所以说这边呢,呃,我需要啊,在这给他补全,咱们也是绝对路径来拿过来,那再往下,下边呢,这个位置还有一个第14行有一个global their properties,那注意这个应该是哪呢?是ex.global their properties对不对,那所应该是在ex下边啊,那ex seco改成它就行了,那它结束之后呢,我们再往下,下边这个从17行开始,这全是配的这个my circle。
04:02
全面买色扣啊,那OK,那个首先它不用改306不用改,但是这个端口号是不是得改一下啊,这个这个这个主机名得改一下是吧,改成海图102。改成自己的主机名,你那是多少你就改多少,Database我们刚才建的就是阿卡,不用改用户名呢,我们用的是root,那就root下边passwor呢得改成,呃,自己密码我是六个零。大家改成自己的啊,然后下下边儿这个位置大家来看,从29行开始往下,这配的都是什么东西。配的都是阶梯相关的这个配置啊,那大家这个阶梯呢,可能看到这个阶梯呢,比较这个眼熟对不对,我们刚才去生成那个密钥对的时候,是不是咱别名就叫做阶梯啊对不对,但其实这个阶梯呢,跟刚才你生成的那个密钥那个阶梯其实一点关系都没有,没有半毛钱关系啊,这个大家不要搞混了,刚才那阶梯呢,只是你起了一个别名而已,我不叫阶梯也行,我叫这个什么呃什么张三李四都可以,都可以随便起,那这边这个阶梯它指的是什么呢?这个阶梯指的是什么呢?这个阶梯指的是咱们一个so的容器,因为咱们这是不是一个web server啊对不对,Web server有一个页面,我要部署外部应用,那部署外部应用是不是得有so类的容器啊,那前面大家学过一个东西叫什么,叫做那个呃,To k,这个大家都知道对不对,那其实阶体呢,跟to k是一样的,也是一个这样的东西,那咱们阿卡班用的是这个阶体。
05:23
那这边你配的这个东西就是这个so类容器,而不是刚才那个密钥,跟那没关系,呃,看着同学啊,他说那个是不是少了一个,呃,第一个配置是不是少了个抗复路径C路径,我看一下啊,哪块少了一个。嗯,第一个配置。呃,说这个吗?没有啊,这个web呢,它没有在con这下边,Web没有在T,就在serve下边,这个没少啊,这会大家可以看一下,这个没少,好,那我们往下看啊,接下来我们接着配这个阶梯,接着配这个阶梯啊,那阶梯里边呢,我们前面其实是一些这个端口号相关的东西,咱们就不用改,那下边呢,是这个KS道下边k store啊,那这个位置,首先这个case store呢,指的就是我们刚才自己建的那个case store,那自己建的cases store我是不是在这个路径下边,所以放在这就行,那下边有一个password,这个password指的是谁?指的是密钥库,也就是这个k store的这个PASSWORD123,我是六个0123456。
06:16
六个零没错啊,那下边还有一个k password,这个指的是谁?这个指的是我们生成的那个密钥,对的那个口令也是那个,那个阶梯的密钥口令,我们也是六个零,跟那个密钥库是一致的,那下边呢,这还有一个下边这个是什么?是trust store。对不对,还有一个trust password,那这俩东西是什么呢?呃,这个东西其实可能大家并不了解啊,这东西是什么?是因为是给谁用的,是给我们这个HTTPS进行这个双向认证去使用的。双向认证,我们HTPS呢,其实是可以进行双向认证的,什么叫双向认证呢?就是说咱们这个HTPS,我肯定会有一个客户端,肯定有一个服务端,对不对,那咱们阿斯卡班在这相当于谁?阿斯卡班肯定相当于是服务端serve端对不对?那我客户端去访问服务端的时候,那我的客户端需要去认证你这个服务端是否可信,那同理,那我的服务端呢,也可以去认证你的客户端是否可信。
07:14
对吧,其实可以进行双向认证,双向认证,那大致的一个双向认证的流程是什么样的呢?咱们这简单的说两句吧,咱们扩展一下啊。就是说当我客户端去访问一个这个,呃呃外部服务端的时候呢,他会干什么啊,是这样的,我们呃服务端呢,他会把自己的这个证书,也就相当是他的公钥,会把这个东西呢,发送给谁,发送给咱们的这个客户端。会发送给客户端,那比如说我们现在呢,就可以做一个测试啊,咱看看怎么做的,你随便打开一个这个,呃,一个网站,你看啊,我们现在是不是访问的是百度的这个首页啊,对不对,那访问百度首页它这边呢,其实就是HTPS,我这个怎么看出来的,这没写我为什么能看来呢,看这个小锁。如果说你这个服务端是HTTPS协议,那OK,这边这个小锁就是锁着的,如果说诶那个不是HTPS是HTTPHTTP,那你这边呢,就这个锁就是就是那个它都显示不安全,它会显示不安全是开着的,那现在咱们点一下啊,点上之后连接是安全的,你看这边是不是有一个证书,那这个证书呢,就是就是什么,就是咱们服务端发送过来那个证书,那咱们客户端也就是咱们浏览器,我收到他这个证书之后呢,OK。
08:24
你就干什么,你就会去判断,诶这个证书它是否可信,诶他是否有有什么这个咱们标准的颁发机构颁颁发的COK,是的话,那OK,我这个可信,那就证明这个服务端是安全的,那我的客户端呢,就可以去,诶就就就就信任你这个服务端了,就能访问了,那同理啊,那我们的服务端其实也是可以认证客户端的,那是怎么去认证的呢?诶就是认证的时候呢,我们客户端也需要发送一个证书给服务端,给所有端,那所有端收到你客户端发过来的证书之后呢,他会干什么呢?他会去自己的这个里边去看一看,这是不是有一个trust store啊trust什么意思,就是信任的证书,信任证书,那OK,如果说你这个证书,诶在他信任的这个证书里边,那OK,我就信任你这个客户端,我就给你提供服务,否则我不给你提供服务。
09:10
是这样的啊,这是咱们这个一个双线认证,呃,大致的一个基本流程,简单了解一下就行,那这边咱们去配置的时候呢,如果说咱们真是自己去建一个这个网站的话,那OK,这个case道和这个trust case到呢,其实这俩东西呢,应该是分开的,是不同的两个case道,是两个密钥库,呃,但是这边呢,咱们是一个这个什么呀,咱们是一个这个最小配置,最配置什么叫最小配置呢?就是说呃,只要能使这个SSL跑起来,HTPS只要能能跑起来,那OK,那就可以,那这样的一个最小配置什么样的呢?就是将它跟这个下边呢,咱们就给它配成一个就行,咱们就用一个,就不用再再单独再建一个了啊,咱们就一个就行,所这边呢,诶,咱们做一个最小配置,咱们就用一个好,那这边呢,给它配成跟上边一样就行,那密码是不是也是一样的呀?来咱们000000好,那这边咱们就配完了,配完之后,那再往下看,还有其他东西啊,其他东西呢,其实就没有了,呃,这呢有一个跟邮箱相关的配置,对不对,这是我们阿斯卡班进行邮件通知要。
10:10
做的配置,那这个东西咱们就呃就不配了,在这就不配了,这个大家应该知道怎么配好,那这个文件咱们改完了,改完之后呢,改下一个。阿兹卡班杠u.sML文件,那他是干什么用的呢?它是用来这个管理阿兹卡班这个用户的,对不对,那我们管理用户的时候,咱们其实有什么东西呢?其实这边呢,涉及到这个权限的管理,涉及到权限的管理啊,大家可以看一下,咱们其实这个甭管是@卡班还是其他的一些系统啊,我们做权限管理的时候呢,我们基本上会有这样的几个角色,什么角色,第一用户,第二呢,是这个这个呃。就可以叫做角色吧,肉就是角色肉,第三一个叫什么叫做这个权限权限,那他们三三者之间的关系什么样的呢?是这样的啊OK,我们这边这边呢,首先先说权限,权限可能有什么,可能有什么读写权限,有什么管理员权限,对不对,有这样一些权限,那这个权限我们去赋予给用户的时候,你不是直接赋予用户的,我们会有一个中间层赋予给谁,赋予给某一个角色,比如说我的管理员,那我就应该有管理员的角色,那比如说我另一个职位或者另一个角色,我就应该有什么什么样的权限给他对应上,那这时候呢,我们用户怎么办?用户你只需要告诉他属于哪个角色就行了,他属于这个角色,那他就拥有这个角色的所有权限。
11:26
其实我们做权益管理基本上都是这样的一个东西啊,差不多就是这样的三个组件吧,那这边阿斯卡文也不例外,它也是这样的三个东西,你看有什么第一个用户。那用户,那用户后边呢,有一个他的权限是什么,你看Rose对不对,Rose指向谁,Rose是不是指向下面这个road的这个节点啊,对不对,那Rose里边有什么,有permission permision是不是就权限的意思,对吧?那也就是跟刚才咱们讲那个其实是差不多的,好那这边呢,我们给他创建一个自己的用户,我们创建一个谁创建一个这个admi用户。摁一下这个中限,那现在呢,我们把这个密码跟这个Rose呢全改一下啊,那Rose我们就改成dmin,这个Rose就是管理权限,最高权限,那password呢,我们也用admin,这个自己起就行啊adin,那前面这个username呢也是admin。
12:13
Ad min好,那现在我们权限这个用户已经建完了,Shift z好,那他完了之后呢,接下来我们去改一下这个这个谁的改一下那个ex的配置,CD点点,C点点。进到ex,然后进到康好,那我同样需要拿一下当前的这个路径,一会我要用到它复制。好,那我们改一下阿兹卡班点,好,那还是先看这个第一行,我们要改下区。所有需要改的东西呢,在这个文档上都标红了啊。到时候大家照那个文档去改就行。上海,然后下边下边有一个这个global their proper是不是还是他呀,那这边呢,我需要拿一下我刚才复制那个路径给它粘过来。好,那完了之后呢,往下走,下边呢又需要对my circleq进行配置了,那注意啊,咱们刚才配了一个MYSQ了,那是给谁配的,那是给那是给serve配的,那ex这边也要单独的去配,因为这是两个独立的啊,两个独立的服务,好,那现在开始配这个MYSQL。
13:12
呃,先把这个买这个host改成海102。那下边来这块要注意它的名字呢,叫阿卡班二,但是我们还是阿斯卡班,这个得改回来啊,User呢是root。密码呢是123456。哎,不是这个六个01234566个零啊好了,那下边呢,其他东西就不用再配了,Shift z,那到现在为止我们阿斯卡班就配置完了,呃,配完之后呢,我们去尝试着启动一下啊,那我就在这个位置起吧,点杠先起server,然后B阿兹卡班,然后这个start.sh我现在回车走。好,那如果说出现了这条日志,就是serve running on这个东西,那就说明已经起来了,那接下来我们紧接着去起一下这个ex点杠executor,然后b ask卡文start.sh。
14:00
好,那同理,还是如果是出现这条日志呢,就说明咱们这个server也这个ex也起来了,那起完之后,我接下来我们去访问一下阿斯卡文的web页面啊来咱们打开浏览器,我去访问一下那端口号是多少来着,端口号这个是8443啊8443,然后呢,咱们现在这个直接回车,然后我这边因为直接访问这个页面啊,访问过这个页面,因为它所以说有缓存,那大家如果说你是第一次去访问它的时候,那这边你要显示的声明一下,你采用的协议是HTPS。要显示的声明一下,要不然默认是HTTBP这块大家要注意啊,那现在咱们回车。好,那回车之后呢,你看啊,这边他会给你报一个错误,你的这个链接不是私密,那其实刚才咱们不是说了,我们其实有证书,有证书为什么还是报不安全呢?是因为咱们那个证书啊,你是无效的,对不对,你证书呢,你你你是我们自己造的,所以说人这边是不识别的,不识别的所以说他说不安全,但其实这边呢,我还是能够去访问的,怎么办啊,点高级点下边这个继续前往。
15:00
OK,那接下来呢,咱们就来到了阿兹卡门的这个,诶,Web页面就来到这了啊,那这边我们需要给他这个登录一下dminmin,然后login。啊,那登到这个页面就说明阿斯卡班的我们已经这个部署完毕了,那部署完毕之后,那我们的后台实际上是会报错的啊,你看啊,这边你看报的是什么,报了一个这样的错误,Certificate unknown certificate就是证书的意思,Unknown就是未知,那其实就是因为我们自己造的证书,但是呢,它不影响我们使用,所以这个错误呢,大家忽略就可以了,好,视频我录一下啊。
我来说两句