เปิดใช้งานพอร์ต JMX


ฝ่ายสนับสนุนของ Tableau อาจขอให้คุณเปิดใช้งานพอร์ต JMX ของเซิร์ฟเวอร์เพื่อช่วยคุณแก้ไขปัญหากับ Tableau Server พอร์ตเหล่านี้มีประโยชน์สำหรับการตรวจสอบและการแก้ไขปัญหา ซึ่งมักใช้กับเครื่องมือ เช่น JConsole โดยพอร์ต JMX จะเปิดใช้งานได้อย่างปลอดภัยในเวอร์ชัน 2022.1 ขึ้นไป ซึ่งเป็นวิธีที่แนะนำ ในเวอร์ชันที่เก่ากว่า 2022.1 คุณสามารถเปิดใช้งานได้เฉพาะพอร์ตที่ไม่ปลอดภัยเท่านั้น

เปิดใช้งานพอร์ต JMX ที่ปลอดภัย

คุณสามารถเปิดใช้งานพอร์ต JMX ได้อย่างปลอดภัยตั้งแต่ Tableau Server เวอร์ชัน 2022.1 กระบวนการนี้จะอธิบายวิธีเปิดใช้งาน JMX ที่ปลอดภัย หากต้องการเปิดใช้งาน JMX ในเวอร์ชันก่อนหน้า โปรดดู เปิดใช้งานพอร์ต JMX ที่ไม่ปลอดภัยด้านล่าง

หากต้องการเปิดใช้งานพอร์ต JMX ที่ปลอดภัยบน Tableau Server:

  1. เข้าสู่ระบบในฐานะผู้ใช้พร้อมการเข้าถึง sudo ในคอมพิวเตอร์ที่ติดตั้ง TSM

  2. เรียกใช้คำสั่งนี้:

    tsm maintenance jmx enable

    คำสั่งนี้มีหลายตัวเลือกที่คุณสามารถระบุได้เมื่อเรียกใช้คำสั่ง หากไม่ได้ระบุตัวเลือกใดๆ เมื่อเรียกใช้คำสั่ง คุณจะได้รับข้อความแจ้งเตือนสำหรับตัวเลือกตามคำตอบที่คุณให้

    ตัวอย่าง:

    C:\Windows\system32>tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): n
Would you like to enable SSL?
(y/n): y
Would you like to require client authentication (mTLS)?
(y/n): n
Enabling JMX with the specified settings. This will perform a server restart. Do you want to continue?
(y/n): y
Starting enable JMX asynchronous job.

    หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งและตัวเลือก โปรดดู tsm maintenance jmx enable

เปิดใช้งานพอร์ต JMX ที่ไม่ปลอดภัย

หากคุณเปิดใช้งานพอร์ต JMX บน Tableau Server ในเวอร์ชันที่เก่ากว่า 2022.1.0 พอร์ต JMX จะสามารถเปิดใช้งานได้เฉพาะแบบไม่ปลอดภัยเท่านั้น

สำคัญ การเปิดใช้งานพอร์ต JMX ที่ไม่ปลอดภัยอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ เราขอแนะนำอย่างยิ่งให้ใช้ JMX ที่ปลอดภัย หากคุณไม่มี Tableau Server เวอร์ชันที่รองรับสิ่งนี้ โปรดระวังความเสี่ยงและลดความเสี่ยงด้วยการจำกัดการเข้าถึงพอร์ต JMX ให้เหลือไคลเอ็นต์จำนวนน้อยที่สุดที่เหมาะกับสถานการณ์ของคุณ โดยทั่วไป คุณจะจำกัดการเข้าถึงโดยใช้กฎไฟร์วอลล์ของโฮสต์ อุปกรณ์รักษาความปลอดภัยภายนอก หรือกฎการกำหนดเส้นทาง

หากต้องการเปิดใช้งานพอร์ต JMX ที่ไม่ปลอดภัยบน Tableau Server:

  1. หยุดเซิร์ฟเวอร์

  2. ป้อนคำสั่งต่อไปนี้

    tsm configuration set -k service.jmx_enabled -v true

  3. ปรับใช้การเปลี่ยนแปลงที่รอดำเนินการ

    tsm pending-changes apply

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

  4. รีสตาร์ทชุดบริการรวมและตัวควบคุมการดูแลระบบ TSM (เป็นบัญชีระบบ Tableau):

    sudo su -l tableau -c "systemctl --user restart appzookeeper_0.service"

    sudo su -l tableau -c "systemctl --user restart tabadmincontroller_0.service"

    อาจใช้เวลาสักครู่ในการรีสตาร์ท tabadmincontroller หากคุณพยายามปรับใช้การเปลี่ยนแปลงที่รอดำเนินการในขั้นตอนถัดไปก่อนที่ตัวควบคุมจะรีสตาร์ทอย่างสมบูรณ์ TSM จะไม่สามารถเชื่อมต่อกับตัวควบคุมได้ คุณสามารถตรวจสอบว่าตัวควบคุมกำลังทำงานอยู่หรือไม่โดยใช้คำสั่ง tsm status -v ตัวควบคุมการดูแลระบบ Tableau Server ควรจะแสดงเป็น "กำลังทำงาน"

  5. เริ่มต้นเซิร์ฟเวอร์

วิธีกำหนดพอร์ต JMX

พอร์ต JMX จะกำหนดแบบไดนามิกจากภายในช่วงของพอร์ตที่มีอยู่ตามค่าเริ่มต้น หากต้องการรายละเอียดเกี่ยวกับวิธีการกำหนดพอร์ตและวิธีแทนที่การแมปแบบไดนามิก โปรดดู พอร์ตของ Tableau Services Manager

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ