-
TableauServer 構成
2020/07/23 -TableauServer
雑な学びTableauServerのインストール時に気をつけること. 過去の経緯からかライセンス,サイトロールの関係が結構カオス. 増築しました感がかなりある. ライセンス,サイトロール,パーミッションの3要 …
-
TableauServer インストール
2020/07/22 -TableauServer
雑な学びソースはオンラインヘルプ. なんとなくFileMakerServerを思い出した.
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566671. 事前準備1. 組織全体でDesktopとServerのバージョンを揃える. 2020.2など.1. プロダクトキーを取得しておく.1. クリーンな環境にインストールする. 理由はパフォーマンス,セキュリティ,相互運用性.1. インストール手順1. Setupファイルを実行1. インストールパスの設定 (規定:C:\Program Files\Tableau\Tableau Server)1. ゲートウェイポートの設定 (規定:80)1. 取得済みのプロダクトキーを登録する1. アイデンティティストアとSSO1. ローカル/ActiveDirectory1. ActiveDirectoryの構成 => Domain:完全修飾子(FQDN)/NetBios:FQDNの一番左のノード1. ローカル認証1. アイデンティティストア内のユーザ名は権限・パーミッションと紐づけられている.1. 認証が検証された場合にTableauServerはTableauリソースへの認可をおこなう.1. パスワードは直接保存されない. ハッシュ値が保存される.1. SAML (SecurityAssertionMarkupLanguage)1. セキュアなWebドメインがユーザ認証と認可データを交換するXML規格.1. 外部のアイデンティティプロバイダ(IdP)とSAML2.0でユーザ認証できる. 資格情報はTableauServerが持たない.1. サーバ全体のSAML認証, サイト毎のSAML認証.1. Kerberos1. KDC(キー配布センター)の使用に依存した3要素認証プロトコル1. ActiveDirectoryのKerberos環境でKerberos認証をサポート. KerberosがTableau Serverへの認証を処理する.1. ユーザはADDomainController(Kerberos KDC)にログイン. KerberosKDCからチケットを取得. チケットを使用してTableauにログイン.1. Kerberos認証はユーザ認証のみ.コンテンツ等の内部許可,認可は処理しない.1. OpenID Connect1. GoogleなどのIdPにサインインできるようにする標準認証プロトコル.1. IdPにログイン後, TableauServerに自動的にTableauServerにサインインする.1. Tableau ServerはOpenID Authorization Code Flowのみをサポートする.1. 信頼できるチケットと認証1. TableauServerのViewを含むURLを開く. Webサーバは信頼できるTableauServerにユーザ名を送る.1. TableauServerは受けたPostが管理下のIPアドレスか否かを確認しOKであればチケットを発行してWebサーバに応答する.1. Webサーバはチケットを含むビューのURLを生成しブラウザに返す.1. ブラウザは返ってきたURLをTableauServerに送る.1. TableauServerはチケットを引き換えてセッションを作成しビューの最終的なURLをクライアントに返す.1. SSL の設定方法1. SSLの範囲1. 外部HTTPトラフィックに対してSSLを使用する.1. Client(Desktop,Web,tabcmd)/Server間のトラフィックに対してSSLを使用する.1. コンポーネント間とリポジトリの間の全てのHTTPトラフィックをSSL化する.1. ユーザ認証にSSLを使用する. ホストされているコンテンツのパーミッションや認証処理には使用されない.1. SSL証明書の要件. PEM,X509X,SHA-2. 対応するkey,chainも必要. ワイルドカード証明書も可能.1. 設定手順1. キーファイルとCSRを生成.1. TableauServer内のビルトインWebサーバ(Apache)ディレクトリでopensslコマンドを実行.1. CAにCSRを送信してSSL証明書を取得.1. キーファイルとSSL証明書をTableauServerに設定.1. クラスタのSSL構成. "最初のノード"にのみゲートウェイプロセスが存在. このノードでのみSSL設定が必要.1. Gatewayが複数ある場合はロードバランサにSSL設定. 手前にパススルーロードバランサを配置し個別にSSL設定もできる.1. 証明書を C:\Program Files\Tableau\Tableau Server\SSL に保存.1. TSM Web > [構成] > [セキュリティ] > [外部SSL] > [外部WebサーバのSSL] > [SSLでサーバ通信を有効にする]を選択1. 証明書ファイル(.crt,.chain)をアップロードし,必要であればkeyfileのパスコードを入力.1. マルチノード構成の場合, 最初のノードへの操作だけで必要な全てのノードに証明書が配布される.1. [保留中の変更を保存] -> [変更を適用して再起動].1. 単一マシン環境インストールのベストプラクティス1. 全てのプロセスが1台のマシン上にインストールされたスタンドアロンの単一サーバノード.1. 8コアCPUの場合1. VizQL Server : 2 instances (物理コア数/4)1. Backgrounder, CacheServer, DataServer : 2 instances1. その他のプロセス: 1 instance each.1. サイレントインストール1. オンラインヘルプ上の表記は「自動インストール」1. オンラインコミュニティでサポートされているPythonスクリプト(SilentInstall.py)を実行する.1. 自動インストールの実行に必要な追加構成情報を用意1. config.template.json, registration.template.json, secrets.template.json1. templateをhomeにコピーし編集1. 最初のノードでSilentInstall.pyを実行する. 実行パラメタに追加構成情報ファイルのパスを渡す.
-
TableuServer認定資格
2020/07/10 -TableauServer
日々の学び, 雑な学びこの記事 Tableau未経験者がTableauを扱う仕事をすることになったのと, 合わせてServer Certified Associate資格の取得が必要になったためいつものごとく学びの軌跡を記 …
-
MacでDockerお砂場を作る
docker on vagrant Docker for Macが遅いので,Webのコード書くのはvagrant+ansibleで済ませていたのだけれども, vagrant上にdockerを立てること …
-
微分フィルタだけで時系列データの過渡応答終了を検知したい
ある値の近傍を取る状態から別の値の近傍を取る状態へ遷移する時系列データについて、 どちらの状態でもない過渡状態を経て状態が遷移するみたい。 今回知りたいのは理論ではなく、定常状態に遷移したことをいかに …
-
ansibleでaws-cliをインストールする (+S3)
やりたいことは以下の2つ。 ansibleでaws-cliをインストールする ansibleでインストールしたaws-cliでs3コマンドを打てるようにする なお、相手には既にpipがインストールがし …
-
勾配降下法
各地点において関数の値を最大にするベクトル\((\frac{\partial f}{\partial x_0},\frac{\partial f}{\partial x_1})\)を全地点に対して計算 …
-
勾配の可視化
2変数関数\(f(x_0,x_1)\)を各変数で偏微分する。 地点\((i,j)\)におけるベクトル\((\frac{\partial f(x_0,j)}{\partial x_0},\frac{\p …
-
おっさんが数値微分を復習する
引き続き、ゼロDの写経を続ける。今回は、学生の頃が懐かしい懐ワード、数値微分。 全然Deepに入れないけれどおっさんの復習。解析的な微分と数値微分が一致するところを確認してみる。 昔と違うのは、Pyt …
-
誤差, 2乗誤差と交差エントロピー誤差
台風で自宅に篭れるから勉強時間をとれるな..、と見積もってたのだけれども、 近所の多摩川がマジで溢れそうでそれどころではなく…。 時間が空いてしまったがゼロから作るDeepLearning …