Aktivera JMX-portarna


Tableaus support kan, i syfte att hjälpa dig att hantera ett problem med Tableau Server, be dig att aktivera serverns JMX-portar. Dessa portar kan vara användbara för övervakning och felsökning, vanligtvis med ett verktyg som JConsole. I version 2022.1 och senare kan JMX-portarna aktiveras säkert och detta är den rekommenderade metoden. I versioner tidigare än 2022.1 kan du endast aktivera portarna osäkrade.

Aktivera säkra JMX-portar

Från och med version 2022.1 av Tableau Server kan du aktivera JMX-portar säkert. Denna procedur förklarar hur man aktiverar säkra JMX-portar. Hur man aktiverar JMX i tidigare versioner beskrivs under Aktivera osäkra JMX-portar nedan.

Så här aktiverar du säkra JMX-portar på Tableau Server:

  1. Logga in som användare med sudo-åtkomst till den dator där TSM är installerat.

  2. Kör det här kommandot:

    tsm maintenance jmx enable

    Kommandot har flera alternativ som du kan ange när du kör det. Om du inte anger några alternativ när du kör kommandot kommer du att bli tillfrågad om alternativ baserat på de svar du ger.

    Exempel:

    C:\Windows\system32>tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): n
Would you like to enable SSL?
(y/n): y
Would you like to require client authentication (mTLS)?
(y/n): n
Enabling JMX with the specified settings. This will perform a server restart. Do you want to continue?
(y/n): y
Starting enable JMX asynchronous job.

    Mer information om kommandot och dess alternativ finns i tsm maintenance jmx enable.

Aktivera osäkra JMX-portar

Om du aktiverar JMX-portar i versioner av Tableau Server äldre än 2022.1.0 kan du endast aktivera dem osäkrade.

Viktigt Att aktivera osäkra JMX-portar kan innebära vissa säkerhetsrisker. Vi rekommenderar starkt att du använder säkra JMX-portar. Om du inte har en version av Tableau Server som stöder detta ska du vara medveten om risken och minska den genom att begränsa åtkomsten till JMX-portarna till det minsta antalet klienter som är praktiskt för ditt scenario. Du begränsar vanligtvis åtkomsten med hjälp av värdens brandväggsregler, en extern säkerhetsenhet eller routingregler.

Så här aktiverar du osäkra JMX-portar på Tableau Server:

  1. Stoppa servern.

  2. Skriv följande kommando:

    tsm configuration set -k service.jmx_enabled -v true

  3. Använd väntande ändringar:

    tsm pending-changes apply

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

  4. Starta om samordningstjänsten och TSM-administrationsstyrenheten (som tableau-systemkonto):

    sudo su -l tableau -c "systemctl --user restart appzookeeper_0.service"

    sudo su -l tableau -c "systemctl --user restart tabadmincontroller_0.service"

    Det kan ta några minuter för tabadministrationsstyrenheten att starta om. Om du försöker tillämpa väntande ändringar i nästa steg innan styrenheten har startats om helt och hållet, kan TSM inte ansluta till styrenheten. Du kan verifiera att styrenheten körs med kommandot tsm status -v. Tableau Server-administrationsstyrenheten ska anges som ”körs”.

  5. Starta servern.

Hur JMX-portarna bestäms

JMX-portarna tilldelas som standard dynamiskt från ett antal tillgängliga portar. Information om hur porttilldelningen görs och hur man åsidosätter dynamisk mappning finns i Tableau Services Manager-portar.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!