在断开连接(无网络连接)的环境中安装 Tableau Server


您可以在无任何种类外部网络访问权限的断开连接的环境中安装 Tableau Server。在需要保持高度安全性以防止数据泄露或抵御黑客时,将使用此类断开连接的环境(通常称为无网络连接环境)。无网络连接环境将无法访问 Internet、无法访问外部无线网络,诸如此类。在无网络连接环境中,获取软件和数据的唯一途径是使用可移动介质(例如 U 盘)或可写光盘(CD 或 DVD)。

在无网络连接环境中安装 Tableau Server 是由对安全注意事项、最佳做法以及在无网络连接环境中安装软件易犯的错误熟知的 IT 管理员执行的高级任务。

在无网络连接环境中,以下 Tableau Server 功能将不可用,或者功能将精简:

  • 地图 – 默认情况下,Tableau Server 使用外部托管的地图数据。从版本 2020.4.0 开始,您可以将 Tableau Server 配置为使用脱机地图。对于 Tableau 的更低版本一,除非您同时在无网络连接环境中安装了地图服务器,否则地图在无网络连接环境中不可用。有关更多详细信息,请参见在无网络连接环境中显示地图

  • 许可Tableau Server 需要连接到 Internet 才能激活产品密钥。不过,您可以手动激活产品密钥。

  • 外部数据 – 位于无网络连接环境外部的任何数据不可用。

先决条件

为了在无网络连接环境中安装 Tableau Server,您需要以下各项:

  • 具有受限 Internet 访问权限的可信计算机,您可以使用该计算机来下载安装包和 Tableau Server 所需的资源。可信计算机已经过扫描和清理,没有任何病毒和恶意软件。

  • 可用来将下载的软件传输到无网络连接环境的可信可移动介质。可信可移动介质是以前未使用过的新介质,由声誉好的知名厂商生产。可信可移动介质已经过扫描和验证,不包含任何病毒或恶意软件。

  • 满足 Tableau Server 安装要求的无网络连接环境(含计算机和存储)。

在运行 Linux 的无网络连接计算机上安装 Tableau Server

在无网络连接环境中的计算机上安装 Tableau Server 的最简单方式是先进行安装,然后再将其放入无网络连接环境。如果无法这样做,则您需要将所需的软件包下载到无网络连接环境外部的可信计算机:

  1. 在无网络连接环境外部能够访问 Internet 的可信计算机上,下载 Tableau Server 安装包。

  2. 提取依赖包的列表:

    Ubuntu 上:

    dpkg --field <debfile> Depends(其中 <debfile> 是您从 Tableau 下载的 .deb 包的名称)。

    示例命令:

    dpkg --field tableau-server-linux-1.deb Depends

    示例输出:

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    在 RHEL 和类似于 RHEL 的 Linux 分发版上:

    yum -q deplist <RPM file>(其中 <RPM file> 是您从 Tableau 下载的 .rpm 包)。

    示例命令:

    yum -q deplist tableau-server-linux_1.rpm

    示例输出:
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
dependency: /bin/sh
provider: bash.x86_64 4.2.46-21.el7_3
dependency: bash-completion
provider: bash-completion.noarch 1:2.1-6.el7
dependency: ca-certificates
provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
dependency: fontconfig
provider: fontconfig.x86_64 2.10.95-10.el7
provider: fontconfig.i686 2.10.95-10.el7
dependency: freeglut
provider: freeglut.x86_64 2.8.1-3.el7
provider: freeglut.i686 2.8.1-3.el7
dependency: freetype
provider: freetype.x86_64 2.4.11-12.el7
provider: freetype.i686 2.4.11-12.el7
dependency: krb5-libs
provider: krb5-libs.x86_64 1.14.1-27.el7_3
provider: krb5-libs.i686 1.14.1-27.el7_3
dependency: libXcomposite
provider: libXcomposite.x86_64 0.4.4-4.1.el7
provider: libXcomposite.i686 0.4.4-4.1.el7
dependency: libXrender
provider: libXrender.x86_64 0.9.8-2.1.el7
provider: libXrender.i686 0.9.8-2.1.el7
dependency: libxslt
provider: libxslt.x86_64 1.1.28-5.el7
provider: libxslt.i686 1.1.28-5.el7
dependency: mesa-libEGL
provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
dependency: net-tools
provider: net-tools.x86_64 2.0-0.17.20131004git.el7
dependency: redhat-lsb-core
provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
provider: redhat-lsb-core.i686 4.1-27.el7.centos.1

  3. 下载每个依赖包:

    Ubuntu 上:

    apt-get download <package1> <package2>…

    在 RHEL 和类似于 RHEL 的 Linux 分发版上:

    yumdownloader <package1> <package2>…

  4. 将这些包传输到可移动介质。

  5. 在无网络连接计算机上,插入包含 Tableau Server 安装包和依赖包的可移动介质,然后运行安装程序

  6. 安装完成后,您可以激活 Tableau Server 产品密钥。有关详细信息,请参见在无网络连接环境中激活 Tableau Server

在无网络连接环境中激活 Tableau Server

由于无网络连接计算机未连接到 Internet,因此您将需要手动执行 Tableau Server 激活过程。

脱机激活概述

脱机激活 Tableau Server 涉及以下步骤:

  1. 生成脱机激活请求文件。

  2. 将脱机激活请求文件文件复制到能够访问 Internet 的计算机。

  3. 将脱机激活请求文件上载到 Tableau 激活网站(链接在新窗口中打开)

  4. 从网站下载生成的脱机激活响应文件。您将使用此文件来激活 Tableau Server

脱机激活文件名更改

Tableau Server 版本 2023.1 开始,Tableau 许可系统支持两种基础许可技术。从管理的角度来看,两个系统之间唯一的配置差异是为脱机激活生成和使用的文件类型。许可技术在 Tableau Server 的初始安装期间确定,安装后无法更改。

我们将许可技术的旧版(仍受支持)称为 FlexNet。该技术的最新版本称为服务器 ATR。有关详细信息,请参见使用授权运行 (ATR) 服务激活 Tableau Server。下表描述了每种技术的文件命名术语。该表还包括通用引用。

通用文件名服务器 ATR 文件名FlexNet 文件名
OfflineActivationRequestOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

注意:由于本文档支持多个版本的 Tableau Server,因此我们将在本主题的其余部分使用通用文件名引用(OfflineActivationRequest 和 OfflineActivationRespon)。根据在后续步骤中生成的文件类型可以确定 Tableau Server 安装使用的许可技术。

步骤 1.登录到 Tableau 服务管理器

  • 若要登录到 Tableau 服务管理器 (TSM),请运行以下命令:

    tsm login -u <username>

如果无法登录,该怎么办?

用于配置安装其余部分的帐户必须是在初始化过程中创建的 tsmadmin 组的成员。若要查看 tsmadmin 组中的用户帐户,请运行以下命令:

grep tsmadmin /etc/group

如果用户帐户不在该组中,请运行以下命令,将用户添加到 tsmadmin 组:

sudo usermod -G tsmadmin -a <username>

将用户添加到 tsmadmin 组之后,运行 tsm login 命令。

步骤 2.确定您的 Tableau Server 许可证类型

激活 Tableau Server 的方式会有所不同,具体取决于您运行的许可类型。运行以下命令以确定您的 Tableau Server 部署配置的许可类型:

tsm configuration get -k serverauthorizationtorun.enabled

如果此命令返回 true,则您的部署配置了服务器 ATR 许可类型。

如果此命令返回 false,则您的部署配置了旧版许可类型。

转到与您的许可类型相匹配的步骤 3。

步骤 3(服务器 ATR 许可类型)生成 json 内容并将其复制到激活页面。

如果您的 Tableau Server 部署配置了服务器 ATR 许可类型,请按照以下步骤操作。如果您的服务器配置了旧版许可类型,请跳至下一部分。

  1. 在无网络连接环境中的 Tableau Server 上,使用 TSM 获取脱机激活文件。在命令提示符处:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> 必须存在。您可以在 Tableau 客户门户(链接在新窗口中打开)中获得自己的产品密钥。

  2. 复制 JSON 文件内容。

  3. 从连接到 Internet 的计算机,导航到 Tableau 脱机激活(链接在新窗口中打开)网站,选择“选项 B - 通过激活文件手动输入信息”,将 JSON 内容复制到请求的字段中,然后单击“提交”

  4. 网站应显示 The activation was successful. Please click here to download your activation file.

    从 Tableau 下载 OfflineActivationResponse 文件,然后继续执行步骤 4。

步骤 3(旧版许可类型)将无网络连接系统中的数据转录到激活请求模板中。

如果您的 Tableau Server 部署配置了旧版许可类型,请按照这些步骤操作。如果您的服务器配置了服务器 ATR 许可类型,请运行上面的过程。

  1. 在无网络连接环境中的 Tableau Server 上,使用 TSM 获取脱机激活文件。在命令提示符处:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> 必须存在。您可以在 Tableau 客户门户(链接在新窗口中打开)中获得自己的产品密钥。

  2. 如果将脱机请求文件 (OfflineActivationRequest) 从目标目录复制到具有 Internet 访问权限的计算机,请跳到步骤 5。

    否则,如果由于安全原因无法将文件复制到另一台计算机,请继续执行步骤 3。

  3. 下载 server_linux.tlq(链接在新窗口中打开) 文件,并在在可访问 Internet 的受信任计算机上的 XML 文本编辑器(例如 Notepad++)中打开该文件。

    您需要从无网络连接的计算机记下步骤 4 中列出的值,以便将它们复制到离线模板 (server_linux.tlq)。

  4. 使用无网络连接的计算机中下列相同元素的值更新相应 server_linux.tlq 文件中的以下 XML 元素。

    .tlq 文件中的所有 Machine / Hash 值均为十六进制值。唯一有效的字符为 0 - 9 和 A - F。为所有字母使用全大写。

    不要添加任何额外的空格或回车符,只修改模板中的“X”字符。不得更改文件的格式。

    第 2 行 - <EntitlementId>

    第 5 行 - <ClientVersion>

    第 5 行 - <RevisionType>(此值存在于 server_linux.tlq 文件中。)

    第 5 行 - <MachineIdentifier>(此值存在于 server_linux.tlq 文件中。)

    第 11 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)

    第 12 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)

    第 13 行 - <Value>(如果值不存在,请移除“X”占位符,保留 <Value></Value>。)

    第 15 行 - <SequenceNumber>

    第 61 行 - <Hash>

  5. 将脱机请求文件 (OfflineActivationRequest) 或编辑的模板文件 (server_linux.tlq) 上载到 Tableau 脱机激活(链接在新窗口中打开)网站。

  6. 网站应显示 The activation was successful. Please click here to download your activation file.

    下载 OfflineActivationResponse 文件并将其传输到 Tableau Server。继续执行步骤 4。

步骤 4.初始化或激活许可证

  1. 使用可信的可移动介质将 OfflineActivationResponse 文件转移到无网络连接的计算机。

  2. 运行以下命令:

    tsm licenses activate -f <path-and-activation-file>

    您应该会看到消息“Activation successful.”,指明 Tableau Server 已激活。

在无网络连接环境中显示地图

在无网络连接环境中,由于环境中缺少 Internet 访问权限,因此 Tableau Server 中的地图将不可用。相反,您可以使用以下步骤将 Tableau 配置为在隔离网络的环境中使用本地地图。

将 Tableau Server 配置为使用脱机地图:

  1. 以管理员身份打开命令提示符。

  2. 将 Tableau 配置为使用本地可用的脱机地图:

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!