搭建python数据分析平台

基本结构

其实没什么高深的东西，无非是常用的那一套：

pandas, numpy, matplotlib…

但是为了更方便使用，加持了 jupyter notebook（即以前的ipython notebook）……

又为了更方便使用，前端加了nginx或apache反代……

双为了更安全，加持了Let’s Encrypt的HTTPS（只是这台服务器没有80端口，原因你懂的，所以不能用我以前说的方法，这里用了新方法）……

安装环境

我在自己的FreeBSD或Debian服务器上都是手工安装所需要的包，但是这个方法并不适合不熟悉的人。

相比之下，Linux或Mac还算方便，但是在Windows下那简直就是噩梦一般的存在——因为除了纯python包以外，所有包含了非python依赖的包在Windows下安装都是各种麻烦——毕竟Windows没有自带编译环境。

所以这里说的是简便方法：Anaconda

Anaconda是个好东西，搞python的人——特别是不爱折腾的人——必备的大杀器。它相当于打包了python的基本环境和常用的包，甚至还包括包管理器，有了Anaconda，在所有平台上都可以很方便地使用python了。

安装非常简单，直接从官网下载安装程序运行即可。

注意，强烈推荐安装python3的版本，毕竟python2已经out了。

初步使用

装完Anaconda，python环境就已经可以用了——当然是命令行，或者再加上一个编辑器，IDLE那货我觉得还不如VIM。想正经干活当然应该装个IDE，比如PyCharm，但是对于初学者或者非程序员来说，没这个必要，还是notebook方便简单。

早先这个是属于ipython的一个部分，就是一个web版的ipython，后来ipython变成了jupyter，所以它也变成了jupyter notebook了。

jupyter notebook已经包含在最新版的Anaconda里了，所以直接就可以用。

在本地使用notebook是非常简单的，运行：

jupyter notebook

会启动一个实例，并自动打开一个浏览器页面，之后就可以正常使用。

这样用当然可以，但更好的方法是让它跑在远程服务器上，再通过浏览器打开。

最简单的方法就是把8888端口开放出去，不过这样不安全，并不推荐，所以还需要作一些配置。

配置jupyter notebook

相比ipython notebook，新的jupyter notebook使用配置方面比原来方便多了。

首先是创建配置文件：

jupyter notebook --generate-config

然后就可以在 ~/.jupyter/ 下看到 jupyter_notebook_config.py 这个配置文件，其中有很多配置选项可以修改，但这里不细说，有兴趣的人自己去研究吧。

这里只提一个：

c.NotebookApp.open_browser = True

把这个改成False就不会自动打开浏览器了。

但是手动打开浏览器有个问题，就是需要输入一个token才能登录使用，而这个token需要到启动LOG去看，略麻烦。所以需要配置一个自己的登录密码：

jupyter notebook password

之后在命令行里输入要设置的密码，之后会自动保存到配置文件里去，重启jupyter notebook之后即可使用了。

反向代理配置

因为jupyter notebook使用了websock，所以简单配置反向代理到端口8888是不行了。

Nginx配置如下：

upstream notebook {    server localhost:8888;}server {...    location / {        proxy_pass            http://notebook;        proxy_set_header      Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-Host $host;        proxy_set_header X-Forwarded-Server $host;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header        X-Forwarded-Proto $scheme;    }    location ~ /api/kernels/ {        proxy_pass            http://notebook;        proxy_set_header      Host $host;        proxy_http_version    1.1;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";        proxy_set_header Origin "";        proxy_read_timeout    86400;    }    location ~ /terminals/ {        proxy_pass            http://notebook;        proxy_set_header      Host $host;        proxy_http_version    1.1;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";        proxy_set_header Origin "";        proxy_read_timeout    86400;    }}

Apache配置如下：

<VirtualHost>...        <Location />                ProxyPass        http://localhost:8888/                ProxyPassReverse http://localhost:8888/                ProxyPassReverseCookieDomain localhost yourdomain.com                RequestHeader set Origin "http://localhost:8888"        </Location>        <Location /terminals/>                ProxyPass        ws://localhost:8888/terminals/                ProxyPassReverse ws://localhost:8888/terminals/        </Location>        <Location /api/kernels/>                ProxyPass        ws://localhost:8888/api/kernels/                ProxyPassReverse ws://localhost:8888/api/kernels/        </Location></VirtualHost>

https配置

https配置之前的文章里说过很多次，但是这次的要介绍的是不同的方法。

因为原来用acme-tiny有个问题就是需要http支持来实现域名验证，而我现在碰到的问题是没有80端口可用，所以这个方法行不通。

但并不是没有办法，因为Let’s Encrypt除了支持http验证以外，还有很多其它方式，比如DNS（但需要域名服务商有API支持），还有这里要说的：tls-sni方式，即仅https方式。

这是Let’s Encrypt官方客户端支持的，所以需要先安装（以nginx为例）：

sudo pip install certbot certbot-nginx

然后就可以创建证书了：

certbot run --nginx --email <your_email> -w /<path_to>/challenges -d <your.domain.name> --preferred-challenges tls-sni --renew-by-default --agree-tos

执行完就可以自动创建证书并保存，同时还会修改相应的nginx配置文件，非常方便。

现在，可以通过 https://your.domain.name/ 访问，输入前面配置的密码，即可登录并使用jupyter notebook。