Tableau Server installeren in een niet-verbonden omgeving (Air-Gapped)
U kunt Tableau Server installeren in een niet-verbonden omgeving waarin geen enkele vorm van toegang tot een extern netwerk mogelijk is. Dergelijke niet-verbonden omgevingen, meestal 'air-gapped' genoemd, worden gebruikt wanneer een hoge mate van beveiliging nodig is om datalekken te voorkomen of als bescherming tegen hackers. In niet-verbonden omgevingen is er geen internettoegang, geen toegang tot een extern netwerk, geen draadloze toegang van buitenaf, enz. De enige manier om software en data in of uit een niet-verbonden omgeving te krijgen, is door gebruik te maken van verwijderbare media zoals USB-sticks of beschrijfbare optische cd's of dvd's.
Het installeren van Tableau Server in een niet-verbonden omgeving is een geavanceerde taak voor IT-beheerders die bekend zijn met de beveiligingsaspecten, best practices en valkuilen van het installeren van software in niet-verbonden omgevingen.
De volgende Tableau Server-functies zijn in een niet-verbonden omgeving niet beschikbaar of hebben een verminderde functionaliteit:
Kaarten – Tableau Server maakt standaard gebruik van extern gehoste kaartdata. Vanaf versie 2020.4.0 kunt u Tableau Server configureren om offline kaarten te gebruiken. In eerdere versies van Tableau zijn kaarten in een niet-verbonden omgeving niet beschikbaar, tenzij u ook een kaartserver in uw niet-verbonden omgeving installeert. Zie Kaarten weergeven in een niet-verbonden omgeving voor meer informatie.
Licentieverlening – Tableau Server moet verbinding maken met internet om productcodes te activeren. U kunt de productcodes echter handmatig activeren.
Externe data – data die zich buiten uw niet-verbonden omgeving bevinden, zijn niet beschikbaar.
Vereisten
Als u Tableau Server in een niet-verbonden omgeving wilt installeren, hebt u het volgende nodig:
Betrouwbare computer met beperkte toegang tot internet die u kunt gebruiken om de installatiepakketten en bronnen te downloaden die voor Tableau Server vereist zijn. Een vertrouwde computer is gescand en vrij van virussen en malware.
Vertrouwde, verwijderbare media waarmee u de gedownloade software naar uw niet-verbonden omgeving kunt overbrengen. Vertrouwde verwijderbare media zijn verwijderbare media die nieuw en ongebruikt zijn en afkomstig zijn van een betrouwbare of bekende bron. Vertrouwde verwijderbare media zijn gescand en gecontroleerd op de aanwezigheid van virussen of malware.
Een niet-verbonden omgeving met computers en opslag die voldoen aan de vereisten voor het installeren van Tableau Server.
Tableau Server installeren op een niet-verbonden computer met Linux
De eenvoudigste manier om Tableau Server te installeren op een computer in een niet-verbonden omgeving is om dit te doen voordat de computer in de niet-verbonden omgeving wordt geplaatst. Als dat niet mogelijk is, moet u de vereiste pakketten downloaden naar een vertrouwde computer buiten de niet-verbonden omgeving:
Download het Tableau Server-installatiepakket op een vertrouwde computer buiten de 'air gap' met internettoegang.
Extraheer de lijst met afhankelijke pakketten:
In Ubuntu:
dpkg --field <debfile> Depends
(waar<debfile>
de naam is van het deb-pakket dat u van Tableau hebt gedownload).Voorbeeldopdracht:
dpkg --field tableau-server-linux-1.deb Depends
Voorbeeld van uitvoer:ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core
Over RHEL en RHEL-achtige Linux-distributies:
yum -q deplist <RPM file>
(where<RPM file>
is het rpm-pakket dat u van Tableau hebt gedownload).Voorbeeldopdracht:
yum -q deplist tableau-server-linux_1.rpm
Voorbeeld van uitvoer:package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600 dependency: /bin/sh provider: bash.x86_64 4.2.46-21.el7_3 dependency: bash-completion provider: bash-completion.noarch 1:2.1-6.el7 dependency: ca-certificates provider: ca-certificates.noarch 2017.2.14-70.1.el7_3 dependency: fontconfig provider: fontconfig.x86_64 2.10.95-10.el7 provider: fontconfig.i686 2.10.95-10.el7 dependency: freeglut provider: freeglut.x86_64 2.8.1-3.el7 provider: freeglut.i686 2.8.1-3.el7 dependency: freetype provider: freetype.x86_64 2.4.11-12.el7 provider: freetype.i686 2.4.11-12.el7 dependency: krb5-libs provider: krb5-libs.x86_64 1.14.1-27.el7_3 provider: krb5-libs.i686 1.14.1-27.el7_3 dependency: libXcomposite provider: libXcomposite.x86_64 0.4.4-4.1.el7 provider: libXcomposite.i686 0.4.4-4.1.el7 dependency: libXrender provider: libXrender.x86_64 0.9.8-2.1.el7 provider: libXrender.i686 0.9.8-2.1.el7 dependency: libxslt provider: libxslt.x86_64 1.1.28-5.el7 provider: libxslt.i686 1.1.28-5.el7 dependency: mesa-libEGL provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7 provider: mesa-libEGL.i686 11.2.2-2.20160614.el7 dependency: net-tools provider: net-tools.x86_64 2.0-0.17.20131004git.el7 dependency: redhat-lsb-core provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1 provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
Download elk afhankelijke pakket:
In Ubuntu:
apt-get download <package1> <package2>…
Over RHEL en RHEL-achtige Linux-distributies:
yumdownloader <package1> <package2>…
Breng de pakketten over naar uw verwijderbare media.
Plaats de verwijderbare media met het Tableau Server-installatiepakket en de afhankelijke pakketten op de computer in de niet-verbonden omgeving en voer het installatieprogramma uit.
Nadat de installatie is voltooid, kunt u de Tableau Server-productcodes activeren. Zie Tableau Server Activeren in een niet-verbonden omgeving (Air-Gapped) voor meer informatie.
Tableau Server Activeren in een niet-verbonden omgeving (Air-Gapped)
Omdat een computer in een niet-verbonden omgeving niet met internet verbonden is, moet u het Tableau Server-activeringsproces handmatig uitvoeren.
Overzicht van offline activering
Offline activering van Tableau Server omvat de volgende stappen:
Genereer een offline activeringsverzoekbestand.
Kopieer het offline activeringsverzoekbestand naar een computer met internettoegang.
Upload het offline activeringsverzoekbestand naar de Tableau-activeringswebsite(Link wordt in een nieuw venster geopend).
Download het resulterende offline activeringsresponsbestand van de website. U zult dit bestand gebruiken om Tableau Server te activeren.
Naamwijzigingen van het offline activeringsbestand
Vanaf Tableau Server versie 2023.1 ondersteunt het Tableau-licentiesysteem twee onderliggende licentietechnologieën. Vanuit een beheerperspectief is het enige configuratieverschil tussen de twee systemen de bestandstypen die worden gegenereerd en gebruikt voor offline activering. De licentietechnologie wordt bepaald tijdens de initiële installatie van Tableau Serveren kan na de installatie niet meer worden gewijzigd.
We noemen de oudere (en nog steeds ondersteunde) versie van licentietechnologie FlexNet. De nieuwste versie van de technologie wordt Server ATR genoemd. Zie Tableau Server activeren met behulp van de ATR-service (Authorization-To-Run) voor meer informatie. In de volgende tabel wordt de nomenclatuur voor bestandsnamen per technologie beschreven. De tabel bevat ook de generieke referentie.
Generieke bestandsnaam | Server ATR-bestandsnamen | FlexNet-bestandsnamen |
---|---|---|
OfflineActivationRequest | OfflineActivationRequestFile_yyyyMMdd.hhmmss.json | TableauOfflineActivationRequest.tlq |
OfflineActivationResponse | OfflineActivationLicensingAtrs.zip | activation.tlf |
Opmerking: Omdat deze documentatie meerdere versies van Tableau Server ondersteunt, gebruiken we in dit onderwerp de generieke bestandsnaamreferenties (OfflineActivationRequest en OfflineActivationResponse). U kunt de licentietechnologie identificeren die uw Tableau Server-installatie gebruikt aan de hand van het bestandstype dat in de volgende stappen wordt gegenereerd.
Stap 1. Inloggen bijTableau Services Manager
Voer de volgende opdracht uit om in te loggen bij TSM (Tableau Services Manager):
tsm login -u <username>
Wat gebeurt er als ik niet kan inloggen?
Het account dat u gebruikt om de rest van de installatie te configureren, moet lid zijn van de groep tsmadmin
die tijdens de initialisatie is gemaakt. Als u de gebruikersaccounts in de groep tsmadmin
wilt weergeven, voert u de volgende opdracht uit:
grep tsmadmin /etc/group
Als het gebruikersaccount zich niet in de groep bevindt, voert u de volgende opdracht uit om de gebruiker toe te voegen aan de groep tsmadmin
:
sudo usermod -G tsmadmin -a <username>
Nadat u de gebruiker aan de tsmadmin
-groep hebt toegevoegd, voert u de opdracht tsm login
uit.
Stap 2. Uw Tableau Server-licentietype bepalen
Hoe u Tableau Server activeert, hangt af van het licentietype dat u gebruikt. Voer de volgende opdracht uit om te bepalen met welk licentietype uw Tableau Server-implementatie is geconfigureerd:
tsm configuration get -k serverauthorizationtorun.enabled
Als deze opdracht de waarde true
retourneert, is uw implementatie geconfigureerd met het licentietype Server ATR.
Als deze opdracht de waarde false
retourneert, is uw implementatie geconfigureerd met een ouder licentietype.
Ga naar de stap 3 die overeenkomt met uw licentietype.
Stap 3 (Licentietype Server ATR) Genereer en kopieer JSON-inhoud naar de activeringspagina.
Volg deze stappen als uw Tableau Server-implementatie is geconfigureerd met het licentietype Server ATR. Als uw server is geconfigureerd met het oude licentietype, gaat u door naar de volgende sectie.
Op uw Tableau Server in de niet-verbonden omgeving gebruikt u TSM om het offline activeringsbestand te verkrijgen. Bij een opdrachtprompt:
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
De
<target-directory>
moet bestaan. U kunt uw productcode opvragen via het Tableau-klantenportaal(Link wordt in een nieuw venster geopend).Kopieer de inhoud van het JSON-bestand.
Ga vanaf de computer met internetverbinding naar de website Tableau-offlineactivering(Link wordt in een nieuw venster geopend), selecteer Optie B - Handmatig informatie invoeren uit het activeringsbestand, kopieer de JSON-inhoud naar de gevraagde velden en klik vervolgens op Verzenden.
De website hoort te reageren met
The activation was successful. Please click here to download your activation file.
Download het bestand OfflineActivationResponse van Tableau en ga verder naar stap 4.
Stap 3 (Ouder licentietype) Transcribeer data uit uw niet-verbonden systeem naar een sjabloon voor een activeringsverzoek.
Volg deze stappen als uw Tableau Server-implementatie is geconfigureerd met het oudere licentietype. Als uw server is geconfigureerd met het licentietype Server ATR, voert u de bovenstaande procedure uit.
Op uw Tableau Server in de niet-verbonden omgeving gebruikt u TSM om het offline activeringsbestand te verkrijgen. Bij een opdrachtprompt:
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
De
<target-directory>
moet bestaan. U kunt uw productcode opvragen via het Tableau-klantenportaal(Link wordt in een nieuw venster geopend).Als u het offline aanvraagbestand (OfflineActivationRequest) vanuit de doelmap naar een computer met internettoegang kunt kopiëren, gaat u door naar stap 5.
Als u het bestand om veiligheidsredenen niet naar een andere computer kunt kopiëren, gaat u door naar 3.
Download en open het bestand
server_linux.tlq
(Link wordt in een nieuw venster geopend) in een XML-teksteditor zoals Kladblok++ op een vertrouwde computer met internettoegang.U moet de waarden die in stap 4 worden genoemd, opschrijven vanaf de niet-verbonden computer, zodat u ze naar de offline sjabloon kunt kopiëren (
server_linux.tlq
).Werk de volgende XML-elementen in het juiste
server_linux.tlq
-bestand bij met de waarden voor dezelfde hieronder vermelde elementen van de computer in de niet-verbonden omgeving.Alle machine-/hashwaarden in de tlq-bestanden zijn hexadecimale waarden. De enige geldige tekens zijn 0-9 en A-F. Gebruik alleen hoofdletters.
Voeg geen extra spaties of 'hard returns' toe en wijzig alleen de X-tekens in de sjabloon. De indeling van het bestand mag niet veranderen.
Regel 2 - <EntitlementId>
Regel 5 - <ClientVersion>
Regel 5 - <RevisionType> (Deze waarde is aanwezig in het bestand server_linux.tlq.)
Regel 5 - <MachineIdentifier> (Deze waarde is aanwezig in het bestand server_linux.tlq.)
Regel 11 - <Value> (Als de waarde niet aanwezig is, verwijdert u de tijdelijke aanduiding X en laat u <Value></Value> staan.)
Regel 12 - <Value> (Als de waarde niet aanwezig is, verwijdert u de tijdelijke aanduiding X en laat u <Value></Value> staan.)
Regel 13 - <Value> (Als de waarde niet aanwezig is, verwijdert u de tijdelijke aanduiding X en laat u <Value></Value> staan.)
Regel 15 - <SequenceNumber>
Regel 61 - <Hash>
Upload het offline aanvraagbestand (OfflineActivationRequest) of het bewerkte sjabloonbestand (server_linux.tlq) naar de website Tableau-offlineactivering(Link wordt in een nieuw venster geopend).
De website hoort te reageren met
The activation was successful. Please click here to download your activation file.
Download het OfflineActivationResponse-bestand en breng het over naar uw Tableau Server. Ga naar stap 4.
Stap 4. Uw licentie initialiseren of activeren
Verplaats het OfflineActivationResponse-bestand naar uw niet-verbonden computer via vertrouwde verwijderbare media.
Voer de volgende opdracht uit:
tsm licenses activate -f <path-and-activation-file>
U hoort het bericht '
Activation successful.
' te zien, wat aangeeft dat Tableau Server is geactiveerd.
Kaarten weergeven in een niet-verbonden omgeving
In een niet-verbonden omgeving zijn kaarten in Tableau Server standaard niet beschikbaar omdat er geen internettoegang is. In plaats daarvan kunt u Tableau configureren om in een niet-verbonden omgeving lokale kaarten te gebruiken met behulp van de onderstaande stappen.
Tableau Server configureren voor het gebruik van offline kaarten:
Open een opdrachtprompt als beheerder.
Tableau configureren om lokaal beschikbare offline kaarten te gebruiken:
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply