ความช่วยเหลือ Tableau Server บน Linux

หัวข้อนี้อธิบายวิธีกำหนดค่า Tableau Server ด้วยเกตเวย์อิสระสำหรับสถานการณ์การเชื่อมต่อที่ต่างๆ และสำหรับโมดูลการตรวจสอบสิทธิ์แบบกำหนดเอง

หากต้องการดูเพิ่มเติมเกี่ยวกับกระบวนการติดตั้ง โปรดดูติดตั้ง Tableau Server กับเกตเวย์อิสระ

หากต้องการข้อมูลสำหรับตัวอย่างการปรับใช้ตั้งแต่ต้นจนจบที่ทำงานบน Tableau Server สำหรับ Linux ใน AWS โปรดดูการกำหนดค่าระดับของเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ในคู่มือการปรับใช้ทั่วทั้งองค์กร

การเชื่อมต่อโดยตรงเทียบกับแบบถ่ายทอด

เกตเวย์อิสระสามารถสื่อสารโดยตรงกับกระบวนการที่ทำงานในเบื้องหลังของ Tableau Server ผ่านหลายพอร์ต เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อโดยตรง

หรือคุณสามารถกำหนดค่าเกตเวย์อิสระเพื่อถ่ายทอดการสื่อสารของไคลเอ็นต์ผ่านพอร์ตเดียวไปยังกระบวนการของเกตเวย์บน Tableau Server เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อแบบถ่ายทอด

คีย์การกำหนดค่า TSM ที่กำหนดการเชื่อมต่อประเภทนี้คือ gateway.tsig.proxy_tls_optional

ส่วนต่อไปนี้จะอธิบายว่าการเชื่อมต่อเหล่านี้แตกต่างกันอย่างไรและจะตั้งค่าอย่างไร

การเชื่อมต่อโดยตรง

ในการเชื่อมต่อนี้ การสื่อสารของเกตเวย์อิสระจะสื่อสารโดยตรงกับกระบวนการแบ็กเอนด์บน Tableau Server ผ่านหลายพอร์ต คุณต้องเปิดพอร์ตระหว่างไฟร์วอลล์ที่แยกเกตเวย์อิสระจากการปรับใช้แบ็กเอนด์ของ Tableau Server ให้กับการเชื่อมต่อรูปแบบนี้

การใช้งานเกตเวย์อิสระในปัจจุบันไม่รองรับการเชื่อมต่อ TLS ในกระบวนการเหล่านี้

การเชื่อมต่อโดยตรงจะอนุญาตให้เกตเวย์อิสระสื่อสารกับกระบวนการแบ็กเอนด์ของ Tableau Server โดยไม่ต้องใช้พร็อกซีผ่านกระบวนการเกตเวย์ การเชื่อมต่อโดยตรงให้ประสิทธิภาพที่ดีกว่าการเชื่อมต่อแบบถ่ายทอดที่เป็นทางเลือกสำรอง

การกำหนดค่า

การเชื่อมต่อโดยตรงคือการกำหนดค่าตามค่าเริ่มต้น ดังนั้น คุณจึงไม่ต้องเรียกใช้คำสั่งเพื่อตั้งค่า อย่างไรก็ตาม คุณจะต้องรีสตาร์ทการเชื่อมต่อโดยตรงตามค่าเริ่มต้น โดยเรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys   
tsm pending-changes apply

จัดการข้อมูลขาเข้าของพอร์ต

หลังการติดตั้ง เกตเวย์อิสระจะต้องสามารถสื่อสารกับ Tableau Server ผ่านหลายพอร์ตได้ ระบบจะกำหนดพอร์ตเหล่านี้แบบไดนามิกระหว่างการตั้งค่าและอยู่ในช่วง TCP 8000-9000 และจะเขียนพอร์ตเฉพาะและกระบวนการที่เกี่ยวข้องที่ใช้เพื่อสื่อสารกับ Tableau Server ไปที่ไฟล์ CSV บนคอมพิวเตอร์ที่ใช้เกตเวย์อิสระที่ TSIG_DATA/config/httpd/proxy_targets.csv

ในการติดตั้งที่เป็นค่าเริ่มต้น: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv

ใช้ proxy_targets.csv เพื่อตั้งค่าหรือกำหนดค่าข้อมูลขาเข้าของพอร์ตโดยอัตโนมัติผ่านเครือข่ายของคุณไปยัง Tableau Server เราขอแนะนำให้ตั้งการกำหนดค่าข้อมูลขาเข้าของพอร์ตให้เป็นอัตโนมัติ เนื่องจากพอร์ตอาจเปลี่ยนแปลงได้หากการปรับใช้ Tableau Server เปลี่ยนไป การเพิ่มโหนดหรือการกำหนดค่ากระบวนการอีกครั้งในการปรับใช้ Tableau Server จะทำให้เกิดการเปลี่ยนแปลงการเข้าถึงพอร์ตที่เกตเวย์อิสระกำหนดไว้

การเชื่อมต่อแบบถ่ายทอด

ในการเชื่อมต่อแบบถ่ายทอด เกตเวย์อิสระจะไม่เชื่อมต่อโดยตรงกับกระบวนการแบ็กเอนด์ แต่เกตเวย์อิสระจะถ่ายทอดการสื่อสารไปยังกระบวนการของเกตเวย์ในการปรับใช้ Tableau Server แบ็กเอนด์แทน HTTP กระบวนการถ่ายทอดนี้ส่งผลให้เกิดการฮ็อปพิเศษขึ้น ดังนั้นจึงลดประสิทธิภาพการทำงานลงเมื่อเทียบกับการกำหนดค่าการเชื่อมต่อโดยตรง

ข้อดีอย่างหนึ่งของการกำหนดค่าเกตเวย์อิสระให้เป็นการเชื่อมต่อแบบถ่ายทอดคือการรักษาความปลอดภัยการรับส่งข้อมูลด้วย TLS ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ

การกำหนดค่า

หากต้องการกำหนดค่าเกตเวย์อิสระให้เชื่อมต่อแบบถ่ายทอดกับ Tableau Server ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys
tsm pending-changes apply

โปรโตคอลการดูแลความเรียบร้อย

ทั้งการเชื่อมต่อแบบโดยตรงและแบบถ่ายทอดต้องการการสื่อสารที่ใช้โปรโตคอลการดูแลความเรียบร้อย (Housekeeping หรือ HK) ของ Tableau Server กระบวนการ HK จะรักษาสถานะการกำหนดค่าระหว่างการปรับใช้ Tableau Server แบ็กเอนด์และเกตเวย์อิสระ ระหว่างการติดตั้ง Tableau Server จะต้องสามารถสื่อสารกับเกตเวย์อิสระผ่านพอร์ต 21319

รายละเอียดการสื่อสารของโปรโตคอลการดูแลความเรียบร้อย:

• คำขอ HK จะตรวจสอบสถานะเกตเวย์อิสระและอัปเดตการกำหนดค่าตามความจำเป็น ไม่มีข้อมูลลูกค้าในคำขอเหล่านี้ การกำหนดค่าจะไม่รวมรหัสผ่านหรือข้อมูลลับอื่นๆ
• ไฟล์การกำหนดค่าจะมีรายละเอียดเกี่ยวกับโทโพโลยีของคลัสเตอร์ Tableau Server เพื่อให้เกตเวย์อิสระสามารถดำเนินการฟังก์ชันพร็อกซีย้อนกลับได้ การกำหนดค่าโทโพโลยีของคลัสเตอร์ถือได้ว่ามีความละเอียดอ่อน เนื่องจากการกำหนดค่าอาจให้ข้อมูลการกำหนดเป้าหมายแก่ผู้โจมตีได้ โปรดทราบว่าข้อมูลการกำหนดค่าดังกล่าวจะเป็นประโยชน์ต่อผู้โจมตีก็ต่อเมื่อสามารถเข้าถึงคลัสเตอร์ Tableau Server ได้
• ไฟล์อัปเดตการกำหนดค่าจะมีการตรวจสอบเนื้อหาที่แฮชด้วย ซึ่งเป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งเพื่อตรวจสอบความสมบูรณ์ของไฟล์การกำหนดค่าที่ใช้ในการอัปเดตเกตเวย์อิสระ

ตามค่าเริ่มต้น กระบวนการ HK จะใช้ TCP 21319

ตั้งแต่ Tableau Server เวอร์ชัน 2022.1.2 เป็นต้นไป ระบบจะรองรับ TLS บนการเชื่อมต่อ HK ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ

เปลี่ยนพอร์ต HK

คุณสามารถเปลี่ยนพอร์ตที่โปรโตคอล HK ใช้ โดยเป็นส่วนหนึ่งของการเริ่มเกตเวย์อิสระ ดูเอาต์พุตความช่วยเหลือสำหรับสคริปต์การเริ่ม tsig

sudo su - tableau-tsig
systemctl --user restart tsig-httpd
exit

ตำแหน่งที่อยู่ของไฟล์บันทึก

รายการบันทึกที่มีประโยชน์ที่สุดบน Tableau Server อยู่ในไดเรกทอรีข้อมูลบันทึก tabadminagent แต่ถ้าคุณใช้งาน Tableau Server ในคลัสเตอร์ คุณต้องดูแต่ละอินสแตนซ์เพื่อค้นหาบันทึก tabadminagent ล่าสุด

บนเกตเวย์อิสระ ระบบจะเขียนไฟล์บันทึกต่อไปนี้ไปที่ไดเรกทอรี TSIG_DATA/logs/

ตามค่าเริ่มต้น จะอยู่ที่เส้นทาง /var/opt/tableau/tableau_tsig/logs:

• access.log: เกตเวย์อิสระจะเขียนไปที่ access.log สำหรับบันทึกที่สร้างขึ้นโดยการกำหนดค่า httpd.conf.stub ไฟล์บันทึก Timestamped (เช่น access_date.log) จะสร้างขึ้นโดยการกำหนดค่า httpd.conf
• error.log
• startup.log

นอกจากนี้ไฟล์บันทึกเหล่านี้ยังมีการส่งต่อแบบคำต่อคำไปยังการปรับใช้ Tableau Server และจัดเก็บไว้ในไดเรกทอรีย่อยของไดเร็กทอรีไฟล์บันทึกของตัวควบคุมคลัสเตอร์ ด้วยเหตุนี้จึงทำให้มีไฟล์บันทึกเกตเวย์อิสระรวมอยู่ในไฟล์ ziplog ที่สร้างโดยคำสั่ง tsm maintenance ziplogs

การแก้ปัญหา

หากต้องการคำแนะนำในการแก้ไขปัญหา โปรดดูที่การแก้ไขปัญหาเกตเวย์อิสระของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่) ในคู่มือการปรับใช้ทั่วทั้งองค์กร (EDG) EDG จะมอบตัวอย่างการปรับใช้ Tableau Server บน Linux ขั้นตอนการแก้ไขปัญหามีประโยชน์สำหรับ Tableau Server เวอร์ชัน Windows หรือ Linux

บทความอื่นๆ ในส่วนนี้