您可以在无任何种类外部网络访问权限的断开连接的环境中安装 Tableau Server。在需要保持高度安全性以防止数据泄露或抵御黑客时,将使用此类断开连接的环境(通常称为无网络连接环境)。无网络连接环境将无法访问 Internet、无法访问外部无线网络,诸如此类。在无网络连接环境中,获取软件和数据的唯一途径是使用可移动介质(例如 U 盘)或可写光盘(CD 或 DVD)。
在无网络连接环境中安装 Tableau Server 是由对安全注意事项、最佳做法以及在无网络连接环境中安装软件易犯的错误熟知的 IT 管理员执行的高级任务。
在无网络连接环境中,以下 Tableau Server 功能将不可用,或者功能将精简:
-
地图 – 默认情况下,Tableau Server 使用外部托管的地图数据。从版本 2020.4.0 开始,您可以将 Tableau Server 配置为使用脱机地图。对于 Tableau 的更低版本一,除非您同时在无网络连接环境中安装了地图服务器,否则地图在无网络连接环境中不可用。有关更多详细信息,请参见在无网络连接环境中显示地图。
-
许可 – Tableau Server 需要连接到 Internet 才能激活产品密钥。不过,您可以手动激活产品密钥。
-
外部数据 – 位于无网络连接环境外部的任何数据不可用。
先决条件
为了在无网络连接环境中安装 Tableau Server,您需要以下各项:
-
具有受限 Internet 访问权限的可信计算机,您可以使用该计算机来下载安装包和 Tableau Server 所需的资源。可信计算机已经过扫描和清理,没有任何病毒和恶意软件。
-
可用来将下载的软件传输到无网络连接环境的可信可移动介质。可信可移动介质是以前未使用过的新介质,由声誉好的知名厂商生产。可信可移动介质已经过扫描和验证,不包含任何病毒或恶意软件。
-
满足 Tableau Server 安装要求的无网络连接环境(含计算机和存储)。
在运行 Linux 的无网络连接计算机上安装 Tableau Server
在无网络连接环境中的计算机上安装 Tableau Server 的最简单方式是先进行安装,然后再将其放入无网络连接环境。如果无法这样做,则您需要将所需的软件包下载到无网络连接环境外部的可信计算机:
-
在无网络连接环境外部能够访问 Internet 的可信计算机上,下载 Tableau Server 安装包。
-
提取依赖包的列表:
在 Ubuntu 和 Debian 上:
dpkg --field <debfile> Depends
(其中<debfile>
是您从 Tableau 下载的 .deb 包的名称)。示例命令:
dpkg --field tableau-server-linux-1.deb Depends
示例输出:ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core
在 RHEL 和类似于 RHEL 的 Linux 分发版上:
yum -q deplist <RPM file>
(其中<RPM file>
是您从 Tableau 下载的 .rpm 包)。示例命令:
yum -q deplist tableau-server-linux_1.rpm
示例输出:package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600 dependency: /bin/sh provider: bash.x86_64 4.2.46-21.el7_3 dependency: bash-completion provider: bash-completion.noarch 1:2.1-6.el7 dependency: ca-certificates provider: ca-certificates.noarch 2017.2.14-70.1.el7_3 dependency: fontconfig provider: fontconfig.x86_64 2.10.95-10.el7 provider: fontconfig.i686 2.10.95-10.el7 dependency: freeglut provider: freeglut.x86_64 2.8.1-3.el7 provider: freeglut.i686 2.8.1-3.el7 dependency: freetype provider: freetype.x86_64 2.4.11-12.el7 provider: freetype.i686 2.4.11-12.el7 dependency: krb5-libs provider: krb5-libs.x86_64 1.14.1-27.el7_3 provider: krb5-libs.i686 1.14.1-27.el7_3 dependency: libXcomposite provider: libXcomposite.x86_64 0.4.4-4.1.el7 provider: libXcomposite.i686 0.4.4-4.1.el7 dependency: libXrender provider: libXrender.x86_64 0.9.8-2.1.el7 provider: libXrender.i686 0.9.8-2.1.el7 dependency: libxslt provider: libxslt.x86_64 1.1.28-5.el7 provider: libxslt.i686 1.1.28-5.el7 dependency: mesa-libEGL provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7 provider: mesa-libEGL.i686 11.2.2-2.20160614.el7 dependency: net-tools provider: net-tools.x86_64 2.0-0.17.20131004git.el7 dependency: redhat-lsb-core provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1 provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
-
下载每个依赖包:
在 Ubuntu 和 Debian 上:
apt-get download <package1> <package2>…
在 RHEL 和类似于 RHEL 的 Linux 分发版上:
yumdownloader <package1> <package2>…
-
将这些包传输到可移动介质。
-
在无网络连接计算机上,插入包含 Tableau Server 安装包和依赖包的可移动介质,然后运行安装程序。
-
安装完成后,您可以激活 Tableau Server 产品密钥。有关详细信息,请参见在无网络连接环境中激活 Tableau Server。
在无网络连接环境中激活 Tableau Server
由于无网络连接计算机未连接到 Internet,因此您将需要手动执行 Tableau Server 激活过程。
步骤 1.将无网络连接系统中的数据转录到激活请求模板中。
-
在无网络连接环境中的 Tableau Server 上,使用 TSM 获取脱机激活文件。在命令提示符处:
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
<target-directory>
必须存在。您可以在 Tableau 客户门户中获得自己的产品密钥。 -
在连接到 Internet 并能够通过电子邮件发送文件的可信计算机上,右键单击并选择“链接另存为”以下载 server_firstpass_linux.tlq 或 server_secondpass_linux.tlq 文件。如果之前计算机上从未安装过 Tableau Server,则使用第一轮模板。
-
从断开连接的计算机中打开
offline.tlq
文件,并在能够访问 Internet 的可信计算机上使用诸如 Notepad++ 等 XML 文本编辑器打开相应的server_firstpass_linux.tlq
或server_secondpass_linux.tlq
文件。您将需要记下断开连接的计算机中的值,以便将其复制到能够访问 Internet 的计算机。 -
使用断开连接的计算机上
offline.tlq
中相同元素的值更新相应 .tlq 文件(server_firstpass_linux.tlq
或server_secondpass_linux.tlq
)中的以下 XML 元素。模板文件中您需要更改值的地方有“X”。不要更改除以下值之外的任何其他值。.tlq 文件中的所有 Machine / Hash 值均为十六进制值。唯一有效的字符为 0 - 9 和 A - F。为所有字母使用全大写。
第 2 行 - <EntitlementId>
第 5 行 - <ClientVersion>
第 5 行 - <RevisionType>(此值仅存在于 server_secondpass_linux.tlq 文件中。)
第 5 行 - <MachineIdentifier>(此值仅存在于 server_secondpass_linux.tlq 文件中。)
第 11 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)
第 12 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)
第 13 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)
第 15 行 - <SequenceNumber>
第 61 行 - <Hash>
-
将经过编辑的模板 (
offline.tlq
) 上载到 Tableau 脱机激活(链接在新窗口中打开) 网站。 -
网站应显示
The activation was successful. Please click here to download your activation file.
下载
activation.tlf
文件并将其传输到 Tableau Server。
步骤 2.初始化或激活许可证
-
使用可信的可移动介质将激活文件 (
activation.tlf
) 转移到断开连接的计算机。 -
运行以下命令:
tsm licenses activate -f <path-and-activation-file>
第一次许可证激活
如果是第一次在计算机上激活 Tableau 许可证,您将看到以下消息:
Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.
您需要执行以下步骤来激活许可证。如果不确定是否需要重复这些步骤,您可以运行此命令:
tsm licenses list
如果看到如下消息,则您需要重复上面的步骤:
No licenses are currently activated.
后续许可证激活
如果不是第一次在计算机上激活 Tableau 许可证,或者您已完成了上面的步骤两次,您应会看到消息“Activation successful.
”,指明 Tableau Server 已激活。
注意:您可能必须执行脱机激活两次才能完全激活无网络连接的 Tableau Server。第一次脱机激活将在计算机上设置可信存储(如果之前从未在该计算机上授予 Tableau 许可)。第二次脱机激活将许可信息传播到可信存储。如果要升级 Tableau Server 的现有安装,请右键单击并选择“链接另存为”以下载 server_secondpass_linux.tlq 文件。它将匹配所有位置以放置生成的 .tlq 文件中的值。
在无网络连接环境中显示地图
在无网络连接环境中,由于环境中缺少 Internet 访问权限,因此 Tableau Server 中的地图将不可用。如果您有 Tableau Server 2020.4.0 或更高版本,可以将 Tableau 配置为使用本地地图。如果您有更低版本,可以使用多种解决方法之一在脱机环境中显示地图。
将 Tableau Server 配置为使用脱机地图(版本 2020.4.0 及更高版本):
-
以管理员身份打开命令提示符。
-
将 Tableau 配置为使用本地可用的脱机地图:
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply
在脱机环境中在 Tableau Server 中显示地图的解决方法(低于 2020.4.0 的版本):
-
选项 1 – 使用脱机背景地图
若要使用脱机背景地图,请选择“地图”>“背景地图”>“脱机”。有关详细信息,请参见“选择背景地图”(链接在新窗口中打开)。
注意:由于脱机地图存在大小限制,较近距离的地图不会脱机存储,因此放大程度过大可能会导致错误。
-
选项 2 – 使用地图作为背景图像
在线找到所需的地图并将其另存为图像文件,或者从另一个位置复制地图。将此地图图像设置为 Tableau Desktop 中的静态背景图像。有关详细信息,请参见在您的视图中使用背景图像(链接在新窗口中打开)。
注意:无法在背景图像上进行放大和缩小操作。
-
选项 3 – 使用本地 GeoServer
有关详细信息,请参见使用 Web 地图服务 (WMS) 服务器(链接在新窗口中打开)。