연결되지 않은 환경(Air-Gapped 환경)에서 Tableau Server 설치


어떠한 유형의 외부 네트워크 액세스도 없는 연결되지 않은 환경에 Tableau Server를 설치할 수 있습니다. 일반적으로 Air-Gapped 환경이라고 하는, 이러한 연결되지 않은 환경은 데이터 침해를 방지하거나 해킹에 대비하기 위해 높은 수준의 보안이 필요한 경우 사용됩니다. Air-Gapped 환경에는 인터넷 액세스, 외부 네트워크 액세스, 외부 무선 액세스 등이 없습니다. Air-Gapped 환경에서 소프트웨어 및 데이터를 가져오거나 내보내는 유일한 방법은 USB 스틱이나 쓰기 가능한 광학 CD 또는 DVD 같은 이동식 미디어를 사용하는 것입니다.

Air-Gapped 환경에 Tableau Server를 설치하는 것은 Air-Gapped 환경에 소프트웨어 설치 시 발생하는 보안과 관련된 고려 사항과 최상의 방법, 단점 등에 대해 잘 알고 있는 IT 관리자가 수행하는 고급 작업입니다.

Air-Gapped 환경에서는 다음과 같은 Tableau Server 기능을 사용할 수 없거나 기능이 제한됩니다.

  • Tableau Server는 기본적으로 외부에서 호스팅되는 맵 데이터를 사용합니다. 2020.4.0 버전부터 오프라인 맵을 사용하도록 Tableau Server를 구성할 수 있습니다. 이전 버전의 Tableau에서는 Air-Gapped 환경에 맵 서버를 설치하지 않는 한 Air-Gapped 환경에서 맵을 사용할 수 없습니다. 자세한 내용은 Air-Gapped 환경에서 맵 표시를 참조하십시오.

  • 라이선스Tableau Server는 제품 키를 활성화하려면 인터넷에 연결해야 합니다. 하지만 제품 키를 수동으로 활성화할 수 있습니다.

  • 외부 데이터 – Air-Gapped 환경 외부에 위치한 모든 데이터를 사용할 수 없습니다.

필수 요건

Air-Gapped 환경에 Tableau Server를 설치하려면 다음이 필요합니다.

  • Tableau Server에 필요한 설치 패키지와 리소스를 다운로드하는 데 사용할 수 있는 제한적인 인터넷 액세스 권한이 있는 신뢰할 수 있는 컴퓨터. 신뢰할 수 있는 컴퓨터는 모든 바이러스와 멀웨어를 검사하여 치료한 상태여야 합니다.

  • 다운로드한 소프트웨어를 Air-Gapped 환경에 전송하는 데 사용할 수 있는 신뢰할 수 있는 이동식 미디어. 신뢰할 수 있는 이동식 미디어는 평판이 좋거나 알려진 출처에서 구한 새 이동식 미디어이거나 이전에 사용하지 않은 이동식 미디어입니다. 신뢰할 수 있는 이동식 미디어는 바이러스나 멀웨이를 포함하지 않는지 검사하고 확인한 상태여야 합니다.

  • Tableau Server를 설치하기 위한 요구 사항을 충족하는 컴퓨터와 저장소가 있는 Air-Gapped 환경.

Linux를 실행하는 Air-Gapped 환경에 Tableau Server 설치

Air-Gapped 환경의 컴퓨터에 Tableau Server를 설치하는 가장 쉬운 방법은 컴퓨터를 Air-Gapped 환경으로 만들기 전에 설치하는 것입니다. 이것이 불가능한 경우 Air Gapped 환경 외부에 있는 신뢰할 수 있는 컴퓨터에 필요한 패키지를 다운로드해야 합니다.

  1. Air Gapped 환경 외부에 있으며 인터넷에 액세스할 수 있는 신뢰할 수 있는 컴퓨터에서 Tableau Server 설치 패키지를 다운로드합니다.

  2. 종속 패키지 목록을 추출합니다.

    Ubuntu:

    dpkg --field <debfile> Depends(여기서, <debfile>은 Tableau에서 다운로드한 .deb 패키지의 이름입니다.)

    명령 예:

    dpkg --field tableau-server-linux-1.deb Depends

    출력 예:

    RHEL 및 RHEL 호환 Linux 배포판의 경우:

    yum -q deplist <RPM file>(여기서, <RPM file>은 Tableau에서 다운로드한 .rpm 패키지입니다.)

    명령 예:

    yum -q deplist tableau-server-linux_1.rpm

    출력 예:

  3. 각 종속 패키지를 다운로드합니다.

    Ubuntu:

    apt-get download <package1> <package2>…

    RHEL 및 RHEL 호환 Linux 배포판의 경우:

    yumdownloader <package1> <package2>…

  4. 패키지를 이동식 미디어에 전송합니다.

  5. Air-Gapped 환경의 컴퓨터에서 Tableau Server 설치 패키지와 종속 패키지가 포함된 이동식 미디어를 삽입하고 설치 프로그램을 실행합니다.

  6. 설치가 완료되면 Tableau Server 제품 키를 활성화할 수 있습니다. 자세한 내용은 Air-Gapped 환경에서 Tableau Server 활성화를 참조하십시오.

Air-Gapped 환경에서 Tableau Server 활성화

Air-Gapped 환경의 컴퓨터는 인터넷에 연결되어 있지 않기 때문에 Tableau Server 활성화 프로세스를 수동으로 수행해야 합니다.

오프라인 활성화 개요

Tableau Server의 오프라인 활성화에는 여러 단계가 포함됩니다.

  1. 오프라인 활성화 요청 파일을 생성합니다.

  2. 오프라인 활성화 요청 파일을 인터넷에 연결된 컴퓨터에 복사합니다.

  3. Tableau 활성화 웹 사이트(링크가 새 창에서 열림)에 오프라인 활성화 요청 파일을 업로드합니다.

  4. 웹 사이트에서 결과 오프라인 활성화 응답 파일을 다운로드합니다. 이 파일을 사용하여 Tableau Server를 활성화합니다.

오프라인 활성화 파일 이름 변경

Tableau Server 버전 2023.1부터 Tableau 라이선스 시스템은 2가지 기초 라이선스 기술을 지원합니다. 관리 관점에서 두 시스템의 유일한 구성 차이는 오프라인 활성화를 위해 생성되고 사용되는 파일의 유형입니다. 라이선스 기술은 Tableau Server의 초기 설치 중에 결정되며 설치 후 변경할 수 없습니다.

레거시(여전히 지원됨) 버전의 라이선스 기술을 FlexNet이라고 합니다. 최신 버전의 기술을 Server ATR이라고 합니다. 자세한 내용은 ATR(Authorization to Run) 서비스를 사용하여 Tableau Server 활성화를 참조하십시오. 다음 표에는 각 기술의 파일 명명법이 설명되어 있습니다. 일반 참조도 표에 포함되어 있습니다.

일반 파일 이름서버 ATR 파일 이름FlexNet 파일 이름
OfflineActivationRequestOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

참고: 이 설명서는 여러 버전의 Tableau Server를 지원하므로 이 항목의 나머지 부분에서는 일반 파일 이름 참조(OfflineActivationRequest 및 OfflineActivationResponse)를 사용합니다. 이후 단계에서 생성되는 파일 유형에 따라 Tableau Server 설치에 사용되는 라이선스 기술을 식별할 수 있습니다.

1단계. Tableau 서비스 관리자에 로그인

  • TSM(Tableau Services Manager)에 로그인하려면 다음 명령을 실행합니다.

    tsm login -u <username>

로그인할 수 없는 경우

나머지 설치를 구성하는 데 사용하는 계정은 초기화 중에 만든 tsmadmin 그룹의 멤버여야 합니다. tsmadmin 그룹의 사용자 계정을 보려면 다음 명령을 실행합니다.

grep tsmadmin /etc/group

사용자 계정이 그룹에 없는 경우 다음 명령을 실행하여 tsmadmin 그룹에 사용자를 추가합니다.

sudo usermod -G tsmadmin -a <username>

사용자를 tsmadmin 그룹에 추가한 후 tsm login 명령을 실행합니다.

2단계. Tableau Server 라이선스 유형 확인

Tableau Server를 활성화하는 방법은 실행 중인 라이선스 유형에 따라 다릅니다. 다음 명령을 실행하여 Tableau Server 배포에 구성된 라이선스 유형을 확인합니다.

tsm configuration get -k serverauthorizationtorun.enabled

이 명령이 true를 반환하면 배포가 서버 ATR 라이선스 유형으로 구성되어 있는 것입니다.

이 명령이 false를 반환하면 배포가 레거시 라이선스 유형으로 구성되어 있는 것입니다.

라이선스 유형과 일치하는 3단계로 이동합니다.

3단계(서버 ATR 라이선스 유형). json 콘텐츠 생성 및 활성화 페이지에 복사

Tableau Server 배포가 서버 ATR 라이선스 유형으로 구성된 경우 다음 단계를 따르십시오. 서버가 레거시 라이선스 유형으로 구성된 경우 다음 섹션으로 건너뜁니다.

  1. Air-Gapped 환경의 Tableau Server에서 TSM을 사용하여 오프라인 활성화 파일을 얻습니다. 명령 프롬프트에서 다음을 입력합니다.

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory>가 존재해야 합니다. Tableau 고객 포털(링크가 새 창에서 열림)에서 제품 키를 구할 수 있습니다.

  2. JSON 파일 콘텐츠를 복사합니다.

  3. 인터넷에 연결된 컴퓨터에서 Tableau 오프라인 활성화(링크가 새 창에서 열림) 웹 사이트로 이동하여 Option B - Manually Enter Information from Activation File(옵션 B - 수동으로 활성화 파일의 정보 입력)을 선택하고 JSON 콘텐츠를 요청된 필드에 복사한 다음 Submit(제출)을 클릭합니다.

  4. 웹 사이트에 The activation was successful. Please click here to download your activation file.(활성화되었습니다. 여기를 클릭하여 활성화 파일을 다운로드하십시오.) 메시지가 표시됩니다.

    Tableau에서 OfflineActivationResponse 파일을 다운로드하고 4단계로 진행합니다.

3단계(레거시 라이선스 유형). Air-Gapped 시스템에서 활성화 요청 템플릿으로 데이터 전송

Tableau Server 배포가 레거시 라이선스 유형으로 구성된 경우 다음 단계를 따르십시오. 서버가 서버 ATR 라이선스 유형으로 구성된 경우 앞선 절차를 실행합니다.

  1. Air-Gapped 환경의 Tableau Server에서 TSM을 사용하여 오프라인 활성화 파일을 얻습니다. 명령 프롬프트에서 다음을 입력합니다.

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory>가 존재해야 합니다. Tableau 고객 포털(링크가 새 창에서 열림)에서 제품 키를 구할 수 있습니다.

  2. 대상 디렉터리에 있는 오프라인 요청 파일(OfflineActivationRequest)을 인터넷에 액세스할 수 있는 컴퓨터에 복사할 수 있는 경우 5단계로 건너뜁니다.

    그렇지 않고 보안상의 이유로 다른 컴퓨터에 파일을 복사할 수 없는 경우 3단계로 계속합니다.

  3. 인터넷에 액세스할 수 있는 신뢰할 수 있는 컴퓨터의 XML 텍스트 편집기(예: Notepad++)에서 server_linux.tlq(링크가 새 창에서 열림) 파일을 다운로드하고 엽니다.

    오프라인 템플릿(server_linux.tlq)에 복사하려면 Air-Gapped 컴퓨터에서 4단계에 나열된 값을 기록해야 합니다.

  4. Air-Gapped 컴퓨터에서 아래에 나열된 동일한 요소의 값을 사용하여 해당하는 server_linux.tlq 파일의 다음 XML 값을 업데이트합니다.

    .tlq 파일의 모든 컴퓨터/해시 값은 16진수 값입니다. 유효한 문자는 0~9와 A~F뿐입니다. 모든 문자는 대문자로 사용하십시오.

    추가 공백 또는 캐리지 컨트롤을 추가하지 말고 템플릿에 있는 “X” 문자만 수정합니다. 파일 형식을 변경해서는 안 됩니다.

    2행 - <EntitlementId>

    5행 - <ClientVersion>

    5행 - <RevisionType>(이 값은 server_linux.tlq 파일에 있습니다.)

    5행 - <MachineIdentifier>(이 값은 server_linux.tlq 파일에 있습니다.)

    11행 - <Value>(값이 없는 경우 "X" 자리 표시자를 제거하고 <Value></Value>만 남겨두십시오.)

    12행 - <Value>(값이 없는 경우 "X" 자리 표시자를 지우고 <Value></Value>만 남겨두십시오.)

    13행 - <Value>(값이 없는 경우 "X" 자리 표시자를 지우고 <Value></Value>만 남겨두십시오.)

    14행 - <SequenceNumber>

    61행 - <Hash>

  5. 오프라인 요청 파일(OfflineActivationRequest) 또는 편집된 템플릿 파일(server_linux.tlq)을 Tableau 오프라인 활성화(링크가 새 창에서 열림) 웹 사이트에 업로드합니다.

  6. 웹 사이트에 The activation was successful. Please click here to download your activation file.(활성화되었습니다. 여기를 클릭하여 활성화 파일을 다운로드하십시오.) 메시지가 표시됩니다.

    OfflineActivationResponse 파일을 다운로드하여 Tableau Server에 전송합니다. 4단계를 진행합니다.

4단계. 라이선스 초기화 또는 활성화

  1. 신뢰할 수 있는 이동식 미디어를 사용하여 OfflineActivationResponse 파일을 Air-Gapped 컴퓨터로 이동합니다.

  2. 다음 명령을 실행합니다.

    tsm licenses activate -f <path-and-activation-file>

    Tableau Server가 활성화되었음을 나타내는 "Activation successful." 메시지가 표시되어야 합니다.

Air-Gapped 환경에서 맵 표시

Air-Gapped 환경에서는 인터넷에 액세스할 수 없기 때문에 기본적으로 Tableau Server의 맵을 사용할 수 없습니다. 대신 아래 단계를 사용하여 Air-Gapped 환경에서 로컬 맵을 사용하도록 Tableau를 구성할 수 있습니다.

오프라인 맵을 사용하도록 Tableau Server 구성:

  1. 관리자로 명령 프롬프트를 엽니다.

  2. 로컬에서 사용 가능한 오프라인 맵을 사용하도록 Tableau를 구성합니다.

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
맨 위로 이동