Installieren von Tableau Server in einer nicht vernetzten Umgebung (Air-Gapped)
Sie können Tableau Server in einer nicht vernetzten Umgebung installieren, auf die kein Netzwerkzugriff von außen möglich ist. Diese nicht mit einem Netzwerk verbundenen Umgebungen, die häufig als "Air-Gapped"-Umgebungen bezeichnet werden, kommen bei hohen Sicherheitsanforderungen zum Einsatz, um Datenschutzverletzungen zu verhindern oder vor Hackerangriffen zu schützen. Nicht vernetzte Umgebungen ("Air-Gapped") sind weder an das Internet noch an externe Netzwerke oder WLANs angebunden. Die einzige Möglichkeit, um Software oder Daten in eine nicht vernetzte Umgebung ein- oder auszuschleusen, wären Wechselmedien, wie beispielsweise USB-Sticks oder CD- oder DVD-Datenträger.
Die Installation von Tableau Server in einer "Air-Gapped"-Umgebung ist eine anspruchsvolle Aufgabe für IT-Administratoren, die mit den Sicherheitsanforderungen, den bewährten Methoden und den möglichen Problemen im Zusammenhang mit der Installation von Software in solchen Umgebungen vertraut sind.
Die folgenden Funktionen von Tableau Server sind in einer "Air-Gapped"-Umgebung nicht oder nur in eingeschränktem Funktionsumfang verfügbar:
Karten – Tableau Server verwendet standardmäßig extern gehostete Kartendaten. Ab Version 2020.4.0 können Sie Tableau Server für die Verwendung von Offlinekarten konfigurieren. Beu früheren Versionen von Tableau sind Karten in einer "Air-Gapped"-Umgebung nicht verfügbar, solange Sie in der Umgebung nicht auch einen Kartenserver installieren. Weitere Details finden Sie unter Anzeigen von Karten in einer "Air-Gapped"-Umgebung.
Lizenzierung – Tableau Server muss eine Verbindung zum Internet herstellen, um Product Keys zu aktivieren. Sie können die Product Keys jedoch manuell aktivieren.
Externe Daten – jegliche Daten, die sich außerhalb der "Air-Gapped"-Umgebung befinden, sind nicht verfügbar.
Voraussetzungen
Zur Installation von Tableau Server in einer "Air-Gapped"-Umgebung benötigen Sie Folgendes:
Einen vertrauenswürdigen Computer mit eingeschränktem Zugriff auf das Internet, über den Sie die von Tableau Server benötigten Installationspakete und Ressourcen herunterladen können. Ein vertrauenswürdiger Computer wurde überprüft und ist frei von Viren und Malware.
Vertrauenswürdige Wechselmedien, die Sie verwenden können, um die heruntergeladene Software in die "Air-Gapped"-Umgebung zu übertragen. Vertrauenswürdige Wechselmedien sind neu, unbenutzt und stammen aus einer seriösen oder bekannten Quelle. Vertrauenswürdige Wechselmedien wurden gescannt und auf Viren oder Malware überprüft.
Eine "Air-Gapped"-Umgebung mit Computern und Speicher, die die Anforderungen für eine Installation von Tableau Server erfüllen.
Installieren von Tableau Server auf einem "Air-Gapped"-Computer mit Linux
Am besten installieren Sie Tableau Server auf einem Computer in einer "Air-Gapped"-Umgebung, indem Sie die Installation durchführen, bevor der Computer in die "Air-Gapped"-Umgebung integriert wird. Sollte das nicht möglich sein, müssen Sie die benötigten Pakete auf einen vertrauenswürdigen Computer außerhalb der "Air-Gapped"-Umgebung herunterladen:
Laden Sie das Tableau Server-Installationspaket auf einen vertrauenswürdigen Computer mit Zugriff auf das Internet außerhalb der "Air-Gapped"-Umgebung herunter.
Extrahieren Sie die Liste der abhängigen Pakete:
Auf Ubuntu:
dpkg --field <debfile> Depends
(wobei<debfile>
der Name des DEB-Pakets ist, das Sie von Tableau heruntergeladen haben)Beispielbefehl:
dpkg --field tableau-server-linux-1.deb Depends
Beispielausgabe:ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core
Unter RHEL und RHEL-ähnlichen Linux-Distributionen:
yum -q deplist <RPM file>
(wobei<RPM file>
der Name des RPM-Pakets ist, das Sie von Tableau heruntergeladen haben)Beispielbefehl:
yum -q deplist tableau-server-linux_1.rpm
Beispielausgabe:package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600 dependency: /bin/sh provider: bash.x86_64 4.2.46-21.el7_3 dependency: bash-completion provider: bash-completion.noarch 1:2.1-6.el7 dependency: ca-certificates provider: ca-certificates.noarch 2017.2.14-70.1.el7_3 dependency: fontconfig provider: fontconfig.x86_64 2.10.95-10.el7 provider: fontconfig.i686 2.10.95-10.el7 dependency: freeglut provider: freeglut.x86_64 2.8.1-3.el7 provider: freeglut.i686 2.8.1-3.el7 dependency: freetype provider: freetype.x86_64 2.4.11-12.el7 provider: freetype.i686 2.4.11-12.el7 dependency: krb5-libs provider: krb5-libs.x86_64 1.14.1-27.el7_3 provider: krb5-libs.i686 1.14.1-27.el7_3 dependency: libXcomposite provider: libXcomposite.x86_64 0.4.4-4.1.el7 provider: libXcomposite.i686 0.4.4-4.1.el7 dependency: libXrender provider: libXrender.x86_64 0.9.8-2.1.el7 provider: libXrender.i686 0.9.8-2.1.el7 dependency: libxslt provider: libxslt.x86_64 1.1.28-5.el7 provider: libxslt.i686 1.1.28-5.el7 dependency: mesa-libEGL provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7 provider: mesa-libEGL.i686 11.2.2-2.20160614.el7 dependency: net-tools provider: net-tools.x86_64 2.0-0.17.20131004git.el7 dependency: redhat-lsb-core provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1 provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
Laden Sie die einzelnen abhängigen Pakete herunter:
Auf Ubuntu:
apt-get download <package1> <package2>…
Unter RHEL und RHEL-ähnlichen Linux-Distributionen:
yumdownloader <package1> <package2>…
Kopieren Sie die Pakete auf das Wechselmedium.
Verbinden Sie das vertrauenswürdige Wechselmedium, auf dem sich das Tableau Server-Installationspaket sowie die abhängigen Pakete befinden, mit dem "Air-Gapped"-Computer, und führen Sie dann das Installationsprogramm aus.
Nach Fertigstellung der Installation können Sie die Product Keys von Tableau Server aktivieren. Weitere Informationen finden Sie unter Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung.
Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung
Da ein "Air-Gapped"-Computer nicht mit dem Internet verbunden ist, müssen Sie die Aktivierung von Tableau Server manuell durchführen.
Übersicht zur Offline-Aktivierung:
Die Offline-Aktivierung von Tableau Server umfasst die folgenden Schritte:
Generieren Sie eine Datei zur Offline-Aktivierungsanforderung.
Kopieren Sie die Datei zur Offline-Aktivierungsanforderung auf einen Computer mit Internetzugang.
Laden Sie die Datei zur Offline-Aktivierungsanforderung auf die Tableau-Aktivierungswebsite(Link wird in neuem Fenster geöffnet) hoch.
Laden Sie die resultierende Antwortdatei für die Offline-Aktivierung herunter. Sie verwenden diese Datei zum Aktivieren von Tableau Server
Änderungen des Namens der Offline-Aktivierungsdatei
Ab Tableau Server Version 2023.1 unterstützt das Tableau-Lizenzierungssystem zwei zugrunde liegende Lizenzierungstechnologien. Aus administrativer Sicht besteht der einzige Konfigurationsunterschied zwischen den beiden Systemen in den Dateitypen, die für die Offline-Aktivierung generiert und verwendet werden. Die Lizenzierungstechnologie wird während der Erstinstallation von Tableau Server festgelegt und kann nach der Installation nicht mehr geändert werden.
Wir bezeichnen die ältere (und noch unterstützte) Version der Lizenzierungstechnologie als FlexNet. Die neueste Version der Technologie wird als "Server-ATR" bezeichnet. Weitere Informationen finden Sie unter Aktivieren von Tableau Server mithilfe des ATR-Services (Authorization-To-Run). In der folgenden Tabelle wird die Dateibenennungsnomenklatur für jede Technologie beschrieben. Die Tabelle enthält auch die generische Referenz.
Generischer Dateiname | Namen der Server-ATR-Dateien | FlexNet-Dateinamen |
---|---|---|
OfflineActivationRequest | OfflineActivationRequestFile_yyyyMMdd.hhmmss.json | TableauOfflineActivationRequest.tlq |
OfflineActivationResponse | OfflineActivationLicensingAtrs.zip | activation.tlf |
Hinweis: Da diese Dokumentation mehrere Versionen von Tableau Server unterstützt, verwenden wir für den Rest dieses Themas die generischen Dateinamenreferenzen (OfflineActivationRequest und OfflineActivationResponse). Sie können die von Ihrer Tableau Server-Installation verwendete Lizenzierungstechnologie anhand des Dateityps identifizieren, der in den folgenden Schritten generiert wird.
Schritt 1: Anmelden in Tableau Services Manager
Führen Sie den folgenden Befehl aus, um sich in Tableau Services Manager (TSM) anzumelden:
tsm login -u <username>
Was soll ich tun, wenn die Anmeldung fehlschlägt?
Das Konto, das Sie zum Konfigurieren der restlichen Installation verwenden, muss Mitglied der tsmadmin
-Gruppe sein, die während der Initialisierung erstellt wurde. Führen Sie den folgenden Befehl aus, um die Benutzerkonten in der tsmadmin
-Gruppe anzuzeigen:
grep tsmadmin /etc/group
Wenn sich das Benutzerkonto nicht in der Gruppe befindet, führen Sie den folgenden Befehl aus, um den Benutzer zur tsmadmin
-Gruppe hinzuzufügen:
sudo usermod -G tsmadmin -a <username>
Nachdem Sie den Benutzer zur tsmadmin
-Gruppe hinzugefügt haben, führen Sie den Befehl tsm login
aus.
Schritt 2: Bestimmen Ihres Tableau Server-Lizenzierungstyps
Wie Sie Tableau Server aktivieren, hängt davon ab, welchen Typ von Lizenzierung Sie verwenden. Führen Sie den folgenden Befehl aus, um festzustellen, mit welchem Typ von Lizenzierung Ihre Tableau Server-Bereitstellung konfiguriert ist:
tsm configuration get -k serverauthorizationtorun.enabled
Wenn dieser Befehl true
zurück gibt, ist Ihre Bereitstellung mit dem Lizenzierungstyp "Server-ATR" konfiguriert.
Gibt dieser Befehl false
zurück, ist Ihre Bereitstellung mit einem älteren Lizenzierungstyp konfiguriert.
Fahren Sie mit dem Schritt 3 fort, der Ihrem Lizenzierungstyp entspricht.
Schritt 3 (Lizenzierungstyp "Server-ATR") Generieren und Kopieren von JSON-Inhalten auf der Aktivierungsseite
Führen Sie die folgenden Schritte aus, wenn Ihre Tableau Server-Bereitstellung mit dem Lizenzierungstyp "Server-ATR" konfiguriert ist. Wenn Ihr Server mit dem älteren Lizenzierungstyp konfiguriert ist, überspringen Sie diese Anweisungen und fahren Sie mit dem folgenden Abschnitt fort.
Verwenden Sie auf Ihrem Tableau Server in der nicht vernetzten Umgebung TSM, um die Offline-Aktivierungsdatei zu beziehen. Geben Sie bei einer Eingabeaufforderung Folgendes ein:
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
Das Verzeichnis
<target-directory>
muss vorhanden sein. Ihren Produktschlüssel können Sie im Tableau-Kundenportal(Link wird in neuem Fenster geöffnet) erhalten.Kopieren Sie den Inhalt der JSON-Datei.
Navigieren Sie auf dem mit dem Internet verbundenen Computer zu der Webseite Offline-Aktivierung von Tableau(Link wird in neuem Fenster geöffnet), wählen Sie Option B – Manuelle Eingabe von Informationen aus der Aktivierungsdatei, kopieren Sie die JSON-Inhalte in die erforderlichen Felder, und klicken Sie dann auf Absenden.
Auf der Website sollte folgender Text angezeigt werden:
The activation was successful. Please click here to download your activation file.
Laden Sie die Datei "OfflineActivationRequestResponse" von Tableau herunter und fahren Sie mit Schritt 4 fort.
Schritt 3 (älterer Lizenzierungstyp) Übertragen der Daten von Ihrem nicht vernetzten System in eine Aktivierungsanforderungsvorlage
Führen Sie die folgenden Schritte aus, wenn Ihre Tableau Server-Bereitstellung mit dem älteren Lizenzierungstyp konfiguriert ist. Wenn Ihr Server mit dem Lizenzierungstyp "Server-ATR" konfiguriert ist, folgenden Sie dem Verfahren aus dem vorherigen Abschnitt.
Verwenden Sie auf Ihrem Tableau Server in der nicht vernetzten Umgebung TSM, um die Offline-Aktivierungsdatei zu beziehen. Geben Sie bei einer Eingabeaufforderung Folgendes ein:
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
Das Verzeichnis
<target-directory>
muss vorhanden sein. Ihren Produktschlüssel können Sie im Tableau-Kundenportal(Link wird in neuem Fenster geöffnet) erhalten.Wenn Sie die Offline-Anforderungsdatei (OfflineActivationRequest) aus dem Zielverzeichnis auf einen Computer kopieren können, der über Internetzugriff verfügt, können Sie mit Schritt 5 fortfahren.
Andernfalls, wenn Sie die Datei aus Sicherheitsgründen nicht auf einen anderen Computer kopieren können, fahren Sie mit Schritt 3 fort.
Laden Sie die Datei
server_linux.tlq
(Link wird in neuem Fenster geöffnet) herunter, und öffnen Sie sie in einem XML-Texteditor (z. B. Notepad++) auf einem vertrauenswürdigen Computer, der über Internetzugriff verfügt.Die Werte, die in Schritt 4 auf dem nicht verbundenen Computer aufgelistet werden, müssen Sie sich notieren, um sie in die Offline-Vorlage (
server_linux.tlq
) zu kopieren.Aktualisieren Sie die folgenden XML-Elemente in der entsprechenden
server_linux.tlq
-Datei mit den Werten für die gleichen Elemente, die auf dem nicht verbundenen Computer aufgelistet wurden.Bei allen Computer-/Hash-Werten in den TLQ-Dateien handelt es sich um Hexadezimalwerte. Die einzigen gültigen Zeichen sind 0–9 und A–F. Verwenden Sie ausschließlich Großbuchstaben.
Fügen Sie keine zusätzlichen Leerzeichen oder Zeilenumbruchzeichen hinzu und ändern Sie nur die in der Vorlage gefundenen "X"-Zeichen. Das Format der Datei darf nicht geändert werden.
Zeile 2 – <EntitlementId>
Zeile 5 – <ClientVersion>
Zeile 5 – <RevisionType> (Dieser Wert ist in der Datei "server_linux.tlq" vorhanden.)
Zeile 5 – <MachineIdentifier> (Dieser Wert ist in der Datei "server_linux.tlq" vorhanden.)
Zeile 11 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)
Zeile 12 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)
Zeile 13 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)
Zeile 15 – <SequenceNumber>
Zeile 61 – <Hash>
Laden Sie die Offline-Anforderungsdatei (OfflineActivationRequest) oder die bearbeitete Vorlagendatei (server_linux.tlq) auf die Website für die Offlineaktivierung von Tableau(Link wird in neuem Fenster geöffnet) hoch.
Auf der Website sollte folgender Text angezeigt werden:
The activation was successful. Please click here to download your activation file.
Laden Sie die Datei "OfflineActivationResponse" herunter und übertragen Sie sie in Ihr Tableau Server. Fahren Sie mit Schritt 4 fort.
Schritt 4. Initialisieren oder Aktivieren Ihrer Lizenz
Übertragen Sie die Datei "OfflineActivationRequestResponse" mithilfe eines vertrauenswürdigen Wechselmediums auf den "Air-Gapped"-Computer.
Führen Sie den folgenden Befehl aus:
tsm licenses activate -f <path-and-activation-file>
Die Meldung "
Activation successful.
" (Aktivierung erfolgreich) sollte angezeigt werden, was bedeutet, dass Tableau Server aktiviert ist.
Anzeigen von Karten in einer "Air-Gapped"-Umgebung
In einer "Air-Gapped"-Umgebung sind Karten in Tableau Server nicht verfügbar, da kein Zugriff auf das Internet möglich ist. Stattdessen können Sie Tableau mit den folgenden Schritten für die Verwendung lokaler Karten in einer "Air-Gapped"-Umgebung konfigurieren.
Konfigurieren von Tableau Server für die Verwendung von Offlinekarten:
Öffnen Sie als Administrator eine Eingabeaufforderung.
Konfigurieren Sie Tableau für die Verwendung lokal verfügbarer Offlinekarten:
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply