セットアップの実行

この章では、Tableau Server 2020.3 on Linux をインストールし、サーバーを起動して実行する重要な構成手順の実施方法について説明します。ワークブックの共有および接続のための最初のステップは、ソフトウェアをインストールすることです。本ガイドの後の章ではユーザーがどこからでも接続し、データを共有、表示、パブリッシュするよう Tableau Server を構成する方法について説明します。

サーバーをアップグレードしている場合は、「Tableau Server のアップグレード」を参照してください。

簡単インストール ガイドは最新バージョン (2020.3) の Tableau Server に対してのみ発行されています。以前のバージョンの Tableau Server をインストールする必要がある場合には、インストールを希望するバージョンの展開内容を参照してください。「アーカイブされているヘルプ コンテンツ」を参照してください。

この章では、できるだけ GUI を使用して Tableau Server を Linux にインストールする方法について説明します。シェルを使用する場合は、サーバーの完全なヘルプのインストール手順に従ってください。

この章の内容

レビューしてみる

前の章 (展開の計画) では次の内容について学習しました。

  • サーバーにライセンスを供与する方法 (ユーザーごとまたはコアごと)。

  • サーバーを実行するために必要なハードウェア。

  • ユーザーが、LDAP ディレクトリまたは Tableau Server でローカル認証を使用して、Tableau Server で認証する方法。

よろしいでしょうか。分からない方は、前に戻ってこれらの問題をしばらく確認してください。予防は、修正にかかる時間を大幅に削減します。たとえば、この章を先へ進み、推測に基づいて認証構成を行います。うまく行かなければ、サーバーをアンインストールして最初からやり直す必要があります。さらにひどい場合は、組織が必要とする使用量に対し、ハードウェア仕様が下回ると、最終的に実行速度が非常に遅くなり、全員が影響を受けます。

インストールの前に

インストールを進める前にいくつかの手順を実行する必要があります。

Tableau Server ソフトウェアのバージョンが正しいことを確認する

組織全体で、同じバージョン (2020.3 など) の Tableau Desktop と Tableau Server を使用することをお勧めします。最新バージョンの Tableau Server ソフトウェアを取得するには、カスタマー ポータルに移動してください。Tableau を購入すると、カスタマー ポータルへのサインイン用ユーザー名とパスワードを入手できます。

さまざまなコンピューターでさまざまバージョンの Tableau を実行する状況にある場合は、「Desktop と Server の互換性」の記事をお読みください。

プロダクト キーの取得と登録の確認

Tableau の購入時に受け取ったユーザー名とパスワードを使用してカスタマー ポータルにログインし、プロダクト キーを取得します。

また、電子メール アドレスを登録していることを確認してください。各プロダクト キーと関連付ける連絡先メールが必要となります。弊社に知らせる電子メール アドレスは、頻繁に確認するアドレスで、有効期限がないものにしてください。

Linux distro が正しいことを確認する

次の Linux ディストリビューションがサポートされています。

  • Amazon Linux 2
  • Red Hat Enterprise Linux (RHEL) 7.3 以降 (8.x を除く)、Amazon Linux 2

  • CentOS 7.3 以降 (8.x を除く)

  • Oracle Linux 7.3 以降 (8.x を除く)

  • Ubuntu 16.04 LTS および 18.04 LTS の最新バージョン (17.04 を除く)

  • Debian 9

Linux ディストリビューションに関するその他の注意事項:

  • Red Hat Enterprise Linux (RHEL)、CentOS、Oracle Linux、Amazon Linux ディストリビューションは、このドキュメントでは総称して RHEL ライクと呼ばれます。

  • RHEL 8 はサポートされていません。

  • Ubuntu の LTS 以外のリリースはサポートされていません。

  • Ubuntu バージョン 17.04 はサポートされていません。

  • Tableau Server ではプロセス管理に systemd が必要となるため、以前のバージョンの CentOS と Ubuntu はサポートされていません。

  • ファイルの接尾辞に「.deb」が付いたインストーラーのバージョンは、Ubuntu および Debian ディストリビューションの両方でインストールされます。

  • カスタム カーネルはサポートされていません。

root パーミッションを持っていることを確認する

Tableau Server のすべてのインストール タスクおよび管理タスクは root として実行する必要があります。多くの場合は sudo コマンドを使用して実現できますが、root ユーザーとしてコマンドを直接実行することも可能です。

root アカウントを使用して Tableau Server をインストールするには、インストール時にユーザー アカウントを指定する必要があります。指定するアカウントは TSM の管理に使用されます。-a オプションを使用して initialize-tsm スクリプトを実行することによりアカウントを指定します。「initialize-tsm スクリプトの出力ヒント」を参照してください。

「クリーンな」コンピューターへのインストールを確認する

計画の章で説明したように、Tableau Server の実行専用コンピューターに Tableau Server をインストールすることをお勧めします。理由は次のとおりです。

  • パフォーマンス。Tableau Desktop ユーザーは Tableau Server が実現するデータの自由化に気付き、日常的な意思決定プロセスの一部として、Tableau Server を使用してデータ ソースを共有し、ワークブックを表示、共有、ホストします。このデータ変換には、高速で安定したサーバー コンピューターが必要です。Tableau Server を他のリソース併用していない場合、特に他のデータベース アプリケーションを一緒に使用していない場合は、パフォーマンスの調整はさらに直接的です。

  • セキュリティ。一般的なセキュリティのベスト プラクティスは、サーバー アプリケーションをできるだけ隔離することです。Tableau Server は、ネットワーク全体に広がる可能性があるユーザーとデータの間のコンジットとしての役割を果たします。また、Tableau Server は重要なデータの抽出も保存します。すべての Tableau Software は規律化されたセキュリティ エンジニアリングの実践によって構築されているため、データやアカウント、機密情報を保護するための多数の作業を、既定のインストールで行っています。ただし、セキュリティ インシデントのリスクを軽減するには、その他のサーバー ソフトウェアを削除する (またはインストールしない) ことにより、Tableau Server を実行するコンピューターの攻撃表面を減らすことをお勧めします。

  • 相互運用性。経験の豊富な管理者は、Tableau Software を、同じコンピューター上にインストールされている可能性のある、その他多数のサーバー ソフトウェアと問題なく相互運用することができます。ただし、ユーザーはサーバーを手動で構成する時間を最小限に抑えることを希望していると推定しています。

    たとえば、Tableau Server をインストールしているサーバー コンピュータが HTTP 通信を介したサービスを実行している場合、すでに ポート 80 および/または 443 を使用するように構成されています。つまり、ポートは Tableau Server に使用することができません。確かに、Tableau Server で別のポート (8000 など) を使用するよう構成できます。ユーザーは Tableau Server に接続するたびに、そのポート番号を URL に入力する必要はありません (http://your-server:8000/)。これにより、Tableau Server への接続方法に関し、メールの安定した流れを実質上保証できます。これは望ましいことではなく、データ革新にも貢献しません。従って、ベスト プラクティスは、Tableau Server が専用のコンピューターを持つことです。

ファイル パス

続く手順の中で、いくつかのファイル パスを参照します。ファイルがどこにあるのかが分かれば、絶対パスとして参照します。例:

cd /opt/tableau/tableau_server/packages/scripts.<version>

しかし、ファイルを作成してどこかに保存する必要があります。当然、それらをどこに配置するかを知るすべはありません。そのような場合、次のようにパスを参照します。

tsm register --file /path/to/registration_file.json

準備は整いましたか? では、それらを少し置いておきましょう …

ステップ 1: Tableau Server パッケージをインストールして Tableau Services Manager を起動する

Tableau Server を、お使いのディストリビューションのパッケージ マネージャーでインストールしてから、Tableau Services Manager (TSM) を初期化するスクリプトを実行します。Tableau Services Manager は、Tableau サービスをインストール、校正および管理する管理ツールセットです。

初期化スクリプトはインストール パッケージに含まれています。

  1. Tableau Server をインストールするコンピューターに sudo アクセス権を持つユーザーとしてログオンします。

  2. Tableau Server のインストール パッケージをコピーしたディレクトリに移動します。

  3. パッケージ マネージャーを使用して、Tableau Server パッケージをインストールします。

    シンボリック リンクを使用している場所や、ネットワーク ファイル システム (NFS) ボリューム上のディレクトリにインストールしないでください。

    • CentOS を含む RHEL ライクなディストリビューションで、次のコマンドを実行します (<version> の書式設定は「メジャー-マイナー-メンテナンス」(例: 2019-2-5))。

      sudo yum update

      sudo yum install tableau-server-<version>.x86_64.rpm

      注: Tableau Server のインストールに yum を使用した場合、すべての依存するパッケージが自動的にダウンロード、インストールされます。これが Tableau のインストール推奨方法です。所属の組織で yum の使用が禁止されているため、rpm -i を使用しなくてはならない場合は、すべての依存するパッケージを個別にインストールしなくてはなりません。

    • Ubuntu および Debian で次のコマンドを実行します (<version> の書式設定は「メジャー-マイナー-メンテナンス」(例: 2019-2-5))。

      sudo apt-get update
      sudo apt-get upgrade
      sudo apt-get -y install gdebi-core
      sudo gdebi -n tableau-server-<version>_amd64.deb
      
  4. scripts ディレクトリに移動します。

    cd /opt/tableau/tableau_server/packages/scripts.<version>

  5. ./initialize-tsm スクリプトを実行して TSM を開始します。少なくとも、このスクリプトを実行する際には --accepteula フラグを実行する必要があります。

    別のフラグを追加する必要があるかは、Tableau Server のインターネットへの接続方法によって決まります。マップ データをダウンロードし、Tableau ライセンス サーバーに接続するには、Tableau Server がインターネットにアクセスできる必要があります。

    • インストールしている Tableau Server がインターネットに直接アクセスできない場合は、以下のスクリプトを実行してください。

      sudo ./initialize-tsm --accepteula

    • 組織でフォワード プロキシ ソリューションを使用してインターネットにアクセスしている場合、Tableau Server でプロキシを使用するように構成する必要があります。この場合、プロキシ サーバーのホスト名または IP アドレスが何かを確認し、ポートが使用する HTTP ポートを確認する必要があります。ほとんどの場合、HTTP ポートは 80 になります。また、すべての場合に HTTPS (SSL) ポートは 443 にする必要があります。

      --http_proxy フラグや --https_proxy フラグを含め、フォワード プロキシ サーバーを指定する必要があります。

      プロキシ サーバーのホスト名または IP アドレスを特定したら、以下の初期化スクリプトを実行して Tableau Server でプロキシを使用するように構成してください。

      sudo ./initialize-tsm --accepteula --http_proxy=http://proxy.example.lan:80/ --https_proxy=http://1.2.3.4:443/

      この例では、proxy.example.lan1.2.3.4 はそれぞれ、ホスト名と IP アドレスの例です。スクリプトの実行前に、このうち片方または両方を置換する必要があります。

      https_proxy 環境変数の URL を指定する場合は、http の使用に注意してください。https_proxy 環境変数の値には https プロトコルを指定しないでください。

  6. 初期化が完了した後、ターミナル セッションを閉じます。

    logout

ステップ 2: Tableau Server のライセンス認証と登録

Tableau Server を構成する前に、ライセンス認証して登録する必要があります。

TSM の Web UI へのログインから始める「Tableau Services Manager の Web UI へのサインイン」を参照してください。

ログインできない場合

認証エラーが出た場合、ユーザー アカウントが tsmadmin グループ内にあることを確認します。tsmadmin グループのユーザー アカウントを表示するには、次のコマンドを Bash で実行します。

grep tsmadmin /etc/group

ユーザー アカウントがグループにない場合、次のコマンドを実行してユーザーを tsmadmin グループに追加します。

sudo usermod -G tsmadmin -a <username>

ユーザーを tsmadmin グループに追加した後に、tsm login コマンドを実行します。

TSM に正常にログインできたら、Tableau Services Manager の Web UI にサインインして、Tableau Server をライセンス認証して登録します。

  1. [ライセンス認証] ページで、プロダクト キーを入力するか貼り付け、[ライセンス認証] をクリックします。

  2. [登録] ページで情報をフィールドに入力し、[登録] をクリックします。

ステップ 3:一般的なサーバー設定の構成

このセットアップ ページで最も重要な設定は、アイデンティティ ストアのオプションです。

アイデンティティ ストアの種類が正しいことを確認する

Tableau Server に正しいアイデンティティ ストア ソリューションを構成します。インストール後に変更したい場合は、Tableau Server を再インストールする必要があります。構成するアイデンティティ ストアのオプションを次から一つ選択します。

オプション 1: ローカル アイデンティティ ストア

ローカルでのアイデンティティ ストアの構成は簡単です。選択すれば完了です。

オプション 2: Active Directory

Tableau Server では Active Directory への読み取りアクセスが必要です。シンプル バインドまたは GSSAPI バインドを使用し、Active Directory により Tableau Server を認証できます。

LDAP シンプル バインド

Active Directory による認証にシンプル バインドを使用している場合、ドメイン アカウントとパスワードを入力します。LDAPS を使用して接続することをお勧めします。サーバー オンライン ヘルプの「SSL 経由の LDAP」を参照してください。

LDAP GSSAPI バインド

GSSAPI を使用して LDAP ディレクトリにバインドする方法が推奨されますが、GSSAPI を使用してバインドするには、Tableau Server サービス専用の keytab ファイルが必要です。「Keytab 要件の理解」を参照してください。

オプション 3: LDAP またはその他の LDAP ディレクトリを開く

これは高度な構成です。IT 管理者と共にアイデンティティ ストア LDAP 構成ファイルを開発し、CLI バージョンのセットアップをオンライン サーバー ヘルプに記載されているように実行します。

たとえば ldap_config_file.json のように、ローカルでファイルを保存します。セットアップ プロセス時は、ローカル アイデンティティ ストアの構成の代わりに、ldap_config_file.json ファイルを渡します。

ゲートウェイ ポート

Tableau Server への Web アクセス (HTTP 経由) の既定のポートは 80 です。Tableau Server を最初にインストールする際、ポート 80 が使用中であるとインストール プログラムによって判断された場合、代替ポート (8000 など) が使用され、ポート番号ボックスに表示されます。

他のネットワークのニーズ用にポート番号の変更が必要となる場合があります。たとえば、Tableau Server ホストの前にハードウェア ファイアウォールやプロキシがある場合、ポート 80 でバックエンド システムを実行するのは望ましくありません。

サンプル ワークブックのインストール

既定では、Tableau Server はサーバーが初期化されるとサンプル ワークブックを既定のサイトにインストールします。

または、publishsamples tabcmd コマンドを使用して、インストール後にサンプルをパブリッシュできます。

このページのオプションを構成したら、[初期化] をクリックします。

初期化プロセスにはしばらく時間がかかる場合があります。初期化が完了したら、以下のページが表示されます。

ステップ 4:Tableau サーバー管理者アカウントの作成

Tableau Server 管理者アカウントを作成します。

  • 認証に LDAP を使用している場合は、ここで指定するアカウントはディレクトリ内のユーザーである必要があります。

    次のコマンドを実行します。

    tabcmd initialuser --server 'localhost:80' --username '<AD-user-name>'

  • 一方、Tableau Server をローカル認証で実行している場合、ここで指定するユーザー名とパスワードは、管理者アカウントの作成に使用されます。このアカウントには強力なパスワードを使用してください。

    次のコマンドを実行します。

    tabcmd initialuser --server 'localhost:80' --username 'admin'

このアカウントを使用して、Tableau Server admin ウェブページにアクセスします。「Tableau Server 管理者エリアへのサインイン」を参照してください。

待ってください... 2 つの異なる管理ツールがありますが?

厳密に言うと、そうではなく、tableau Server の管理には 5 つの異なるパスがあります。この表で明確になるでしょう。(最初の 2 つのツールが必要なすべてです。)

管理ツール ...に使用 必要なアカウントは?アクセス方法は?
Tableau Server 管理者ページ コンテンツに関連する Tableau 固有のタスク作成および管理:ユーザー、グループ、プロジェクト、サイト、パーミッションなど。

上記の最後のステップで作成したばかりのアカウントを使用します。

「Tableau Server 管理者エリアへのサインイン」を参照してください。

TSM Web UI

これは Tableau Server のセットアップと構成に使用するツールです。TSM で作成する構成の種類はサーバー設定に関連しています。例えば、SAML の有効化をする場合、またはより多くのプロセスを Tableau Server コンポーネントに構成する場合、TSM Web UI を使用します。

古いバージョンの Tableau Server になれている場合、TSM Web UI を Tableau Server 構成ユーティリティの代替として考慮します。

Tableau Server が実行されているローカル PC で管理者権限を持つアカウントは、TSM Web UI にアクセスできます。

「Tableau Services Manager の Web UI へのサインイン」を参照してください。

TSM コマンド ライン インターフェイス (CLI)

これは TSM Web UI のシェル バージョンです。コマンドラインに問題がない場合は、これはあなた向けのツールです。TSM CLI は Tableau サービスマネージャーの全構成コンポーネントへのアクセスがあり、TSM Web UI はサブセットです。

CLI ユーザーで、古いバージョンの Tableau Server になれている場合、TSM CLI を tabadmin cli ツールの代替として考慮します。

Tableau Server が実行されているローカル PC で管理者権限を持つアカウントは、TSM CLI を使用してサーバーを管理できます。

「tsm コマンド ライン リファレンス」を参照してください。

tabcmd tabcmd コマンドライン ユーティリティを使用して、Tableau Server サイトの管理タスクを自動で実行できます。サイトの管理タスクを自動で実行できます (ユーザー、プロジェクト、グループの作成や削除など)

Tableau Server 管理者ページで使用している tabcmd と同じアカウントを使用します。

「tabcmd」を参照してください。

API および開発者ツール

REST API、抽出 API、Web データコネクタ、および GitHub にツールとサンプルがあります。これらのツールや API は御社のデータ空間向けに Tableau Server を自動化、拡張、カスタマイズ、最適化する大きな可能性を現しています。

アカウント要件は何を構築するかによります。

ここから始める:「Tableau 開発者用ツール」

ステップ 5: ローカル ファイアウォールの構成 (オプション)

Tableau Server を実行しているコンピュータで、ローカル ファイアウォールを実行することをおすすめします。セキュリティが最も高いプラクティスです。既定では、Linux は標準インストール中にファイアウォールを有効にしません。

ローカル ファイアウォールをインストールまたは有効にしたら、Tableau Server 用に二つのポートを開く必要があります。それらのポートは、gateway ポート (TCP 80) と tabadmincontroller ポート (TCP 8850) です。次の手順は、これらのポートの開き方の例を、CentOS の既定のファイアウォールである Firewalld を使って示しています。異なるファイアウォールを使用している場合は、これらのポートを開くために実行する正しいコマンドを確認してください。

  1. Firewalld を起動します。

    sudo systemctl start firewalld

  2. 既定のゾーンを public に設定します。次のコマンドを実行します。

    sudo firewall-cmd --set-default-zone=public

  3. gateway ポートと tabadmincontroller ポート用のポートを追加します。次のコマンドを実行します。

    sudo firewall-cmd --permanent --add-port=80/tcp

    sudo firewall-cmd --permanent --add-port=8850/tcp

  4. ファイアウォールをリロードして、設定を検証します。次のコマンドを実行します。

    sudo firewall-cmd --reload

    sudo firewall-cmd --list-all

ステップ 6: インストールの検証

Tableau Server がインストールされて適切に稼働していることを検証し、組み込みの管理ビューを確認するには、PostgreSQL ドライバーをインストールする必要があります。

  1. 「ドライバーのダウンロード」ページから PostgreSQL ドライバーをダウンロードしてください。

  2. Tableau Server コンピューターにドライバーをインストールします。

    • CentOS および RHEL で、.rpm ファイルをダウンロードしてから次のコマンドを実行します。

      sudo yum install tableau-postgresql-odbc-9.5.3-1.x86_64.rpm
    • Ubuntu で、.deb ファイルをダウンロードしてから次のコマンドを実行します。

      sudo dpkg -i tableau-postgresql-odbc_9.5.3_amd64.deb
  3. ドライバーがインストールされていることを検証するには、Tableau Server で管理ビューに移動します。

サーバーがインストールされました。

管理者ユーザーを作成したら、Web インターフェースを使用し、Tableau Server に管理者としてサインインします。いろいろな UI を操作し、何ができるか調べてください。また、Tableau Desktop からサーバーへのワークブックのパブリッシュも試してください。

Tableau Server をすべての同僚に公開する前に、いくつかの手順を実行する必要があります。最初に、サーバーをバックアップします。Tableau Server 上にユーザーやデータがない場合でも、簡易バックアップを実行することをお勧めします。次の章、Tableau Server のバックアップでは、重要な手順について説明します。

サーバーをバックアップした後、通常は、SSL を構成してサーバーへのアクセスを保護し、(オプションとして) インターネット クライアントからの安全なアクセスを提供する必要があります。

その後で、ユーザーの追加方法、グループの作成方法、および正しいユーザーが正しいコンテンツへのアクセス権を持つようプロジェクトを構成する方法について説明します。

Tableau Server のバックアップに進みます。

ありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください