サーバーのアップグレード - 構成の詳細の収集

インプレース アップグレードを実行する場合 (つまり、アップグレードの一環としてハードウェアを更新しない場合)、ほぼすべての構成データが保持されます。厳密に言うと、この場合、すべての構成情報を収集する必要はありませんが、このトピックで説明している情報を収集することをお勧めします。最悪のシナリオでは、アップグレードが失敗した場合、必要な復元に備えて、すべての構成情報が記録されます。いずれの場合も、収集した構成の詳細を使用して、完了したアップグレードを検証できます。

スクリーン ショットの取得

構成の基本を比較的簡単にキャプチャする方法は、Tableau サービス マネージャーの Web インターフェイス ページと Tableau Server 管理者エリアのスクリーン ショットを取得することです。

表示されているすべてのページをクリックして、スクリーン ショットを取得します。

オブジェクト数の記録

Tableau Server 管理者エリアにサインインしているときに、各サイトで次の項目をカウントして記録します。

  • プロジェクト、ワークブック、ビュー、データ ソース
  • ユーザーとグループ

ファイアウォール構成の記録

Linux 上で Tableau Server 用のローカル ファイアウォールを構成している場合は、記録のために構成をコピーすることをお勧めします。

設定に関するドキュメントでは、Firewalld(新しいウィンドウでリンクが開く) を使用して、RHEL/CentOS ディストリビューションで実行される Tableau Server のシングルおよびマルチノード展開でファイアウォールを構成する方法を説明しています。「ローカル ファイアウォールの構成」を参照してください。

次のコマンドを実行して、ファイアウォール構成を取得します。

sudo firewall-cmd --list-all

Tableau サービス マネージャー コントローラー証明書の有効期限の確認

Tableau サービス マネージャー コントローラー証明書が引き続き有効であることを確認してください。

Tableau サービス マネージャー コントローラーの SSL 証明書の有効期限を確認するには、次の手順を実行します。

  1. ターミナル セッションを開きます。

  2. 次のコマンドを入力して、証明書が有効な日付を表示します。

    openssl s_client -connect <tsm_servername>:8850
    echo | openssl s_client -connect <tsm_servername>:8850 2>/dev/null | openssl x509 -noout -dates
  3. 証明書の有効期限が切れている場合は、サポ―ト チームに問い合わせて事例を開始(新しいウィンドウでリンクが開く)し、サポートを受けてください。

アセット ファイルの収集

Tableau Server にアップロードするサポート ファイル (証明書、IdP メタデータ、ロゴなど) の多くは、アップロード後に Tableau サービス マネージャーを使用してアクセスできません。具体的には、クライアント ファイル サービスによってアップロードおよび管理されるファイルは、展開全体に配布される前に名前が変更され、難読化されます。このプロセスでは、Tableau サービスに必要なファイル属性もパラメーター化されます。その結果、ファイルは、以降のファイルのファイル システム上でファイルの単一の場所にマッピングされません。以降のファイルをアップロードした場合、Tableau Server を実行している PC からそれらのファイルのコピーを保存してください。

  • SAML 証明書ファイル
  • SAML キー ファイル
  • SAML IdP メタデータ ファイル
  • OpenID.static.file
  • Kerberos.keytab ファイル
  • LDAP Kerberos keytab ファイル
  • LDAP Kerberos conf ファイル
  • 相互 SSL 証明書ファイル
  • 相互 SSL 失効ファイル
  • カスタマイズ ヘッダー ロゴ ファイル
  • カスタマイズ サインイン ロゴ ファイル
  • カスタマイズ コンパクト ロゴ ファイル

カスタムの構成情報の収集

一部の構成情報は、Tableau サービス マネージャーまたは Tableau Server の Web ページに表示されません。このセクションでは、Tableau の展開をカスタマイズした方法に応じて収集が必要になる場合がある構成の詳細を説明します。

セキュア SMTP

Tableau Server 用に TLS を構成している場合は、Tableau サービス マネージャーの Web UI の電子メール サーバー構成に含まれていない TLS 関連の構成を記録する必要があります。

TLS 関連の構成を収集するには、次のキー値を指定して tsm configuration get コマンドを実行する必要があります。

  • svcmonitor.notification.smtp.ssl_enabled
  • svcmonitor.notification.smtp.ssl_required
  • svcmonitor.notification.smtp.ssl_check_server_identity
  • svcmonitor.notification.smtp.ssl_trust_all_hosts
  • svcmonitor.notification.smtp.ssl_ciphers
  • svcmonitor.notification.smtp.ssl_versions

たとえば、SMTP TLS 用に構成されている暗号のリストを取得するには、次のコマンドを実行します。

tsm configuration get -k svcmonitor.notification.smtp.ssl_ciphers

上記の各キーの詳細については、「SMTP セットアップの構成」の「Tableau サービス マネージャー CLI」セクションを参照してください。

分析拡張機能

分析拡張機能 (以前は「外部サービス」と呼ばれていました) を構成している場合は、構成情報を記録する必要があります。Tableau Server 2020.2 以降にアップグレードすると、この機能のすべての構成が削除されます。

Tableau Server バージョン 2019.1 ~ 2020.1 から分析拡張機能の構成を取得するには、次のコマンドを実行します。

tsm security vizql-extsvc-ssl list

分析拡張機能の接続用に保存されているパスワードを取得するには (存在する場合)、次の tsm コマンドを実行します。

tsm configuration get -k vizqlserver.rserve.password

SSL を構成している場合は、分析拡張機能の証明書のコピーも必要です。

外部リポジトリ

これは、Tableau Server で外部リポジトリ構成を使用している場合にのみ適用されます。適用されるかどうかがわからない場合は、Tableau Server 外部リポジトリを参照してください。

外部リポジトリを使用している場合は、アップグレード時に追加の手順が必要になる場合があります。

外部ファイル ストア

外部ファイル ストアを使用して構成された Tableau Server をアップグレードする場合、特別な手順、アクション、構成は必要ありません。通常の手順を使用して Tableau Server をアップグレードできます。

ポートのカスタマイズ

Tableau Server の動的ポート範囲を変更した場合、または手動でポートを構成した場合は、これらの変更を記録してください。

次のコマンドを実行します。

tsm topology list-ports

詳細については、「Tableau サービス マネージャーのポート」を参照してください。

サーバーのアップグレード - ライセンス ステータスの確認」に進みます。