Installation de Tableau Server dans un environnement déconnecté (air gap)

Vous pouvez installer Tableau Server dans un environnement déconnecté ne disposant d’aucun accès réseau extérieur. Ces environnements déconnectés (souvent appelés « air gap ») sont utilisés lorsqu'un haut niveau de sécurité est nécessaire pour empêcher les violations de données ou assurer la protection anti-pirates. Les environnements air gap sont dépourvus d’accès à Internet, n’ont pas d’accès réseau extérieur, pas d’accès sans fil extérieur, etc. Les seuls moyens de faire entrer ou sortir les logiciels et les données dans ou depuis un environnement air gap consiste à utiliser des supports amovibles tels que des clés USB ou des CD ou DVD optiques accessibles en écriture.

L’installation de Tableau Server dans un environnement air gap représente une tâche avancée pour les administrateurs familiarisés avec les considérations de sécurité, les meilleures pratiques et les difficultés liées à l’installation de logiciels dans des environnements air gap.

Les fonctionnalités Tableau Server ne seront pas disponibles ou ne seront que partiellement opérationnelles dans un environnements air gap :

  • CartesTableau Server utilise des données de carte hébergées de manière externe par défaut. Depuis la version 2020.4.0, vous pouvez configurer Tableau Server pour utiliser des cartes hors connexion. Avec des versions antérieures de Tableau, les cartes ne sont pas disponibles dans un environnement air gap à moins que vous n'installiez également un serveur cartographique dans votre environnement air gap. Pour plus d’informations, consultez Affichage de cartes dans un environnement air gap.

  • LicencesTableau Server doit se connecter à Internet pour pouvoir activer les clés produit. Vous pouvez toutefois activer manuellement les clés produit.

  • Données externes – Toutes les données extérieures à votre environnement air gap ne sont pas disponibles.

Conditions préalables

Pour installer Tableau Server dans un environnement air gap, vous avez besoin des éléments suivants :

  • Ordinateur fiable disposant d'un accès limité à Internet et servant à télécharger les packages d'installation et les ressources requises par Tableau Server. Un ordinateur fiable est un ordinateur qui a été analysé et déclaré exempt de virus et de malware.

  • Support amovible fiable que vous pouvez utiliser pour transférer le logiciel téléchargé vers votre environnement air gap. Le support amovible fiable est un support amovible qui est neuf, qui n’a jamais été utilisé auparavant et qui provient d’une source de confiance ou connue. Le support amovible fiable a été analysé et vérifié pour s’assurer qu'il ne contient ni virus ni malware.

  • Environnement air gap comportant des ordinateurs et un stockage conformes aux exigences d’installation de Tableau Server.

Installation de Tableau Server dans un environnement air gap fonctionnant sous Linux

La manière la plus simple d’installer Tableau Server sur un ordinateur dans un environnement air gap consiste à le faire avant que l'ordinateur ne soit placé dans l’environnement air gap. Si ce n’est pas possible, vous devrez télécharger les packages requis sur un ordinateur fiable hors de l’environnement air gap :

  1. Sur un ordinateur fiable extérieur à l’environnement air gap et disposant d’un accès Internet, téléchargez le package d'installation de Tableau Server.

  2. Extrayez la liste des packages dépendants :

    Sur Ubuntu et Debian :

    dpkg --field <debfile> Depends (où <debfile> est le nom du package .deb que vous avez téléchargé depuis Tableau).

    Exemple de commande :

    dpkg --field tableau-server-linux-1.deb Depends

    Exemple de sortie :

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    Sur les distributions Linux RHEL et RHEL-like :

    yum -q deplist <RPM file> (où <RPM file> est le package .rpm que vous avez téléchargé depuis Tableau).

    Exemple de commande :

    yum -q deplist tableau-server-linux_1.rpm

    Exemple de sortie :
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
    dependency: /bin/sh
    provider: bash.x86_64 4.2.46-21.el7_3
    dependency: bash-completion
    provider: bash-completion.noarch 1:2.1-6.el7
    dependency: ca-certificates
    provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
    dependency: fontconfig
    provider: fontconfig.x86_64 2.10.95-10.el7
    provider: fontconfig.i686 2.10.95-10.el7
    dependency: freeglut
    provider: freeglut.x86_64 2.8.1-3.el7
    provider: freeglut.i686 2.8.1-3.el7
    dependency: freetype
    provider: freetype.x86_64 2.4.11-12.el7
    provider: freetype.i686 2.4.11-12.el7
    dependency: krb5-libs
    provider: krb5-libs.x86_64 1.14.1-27.el7_3
    provider: krb5-libs.i686 1.14.1-27.el7_3
    dependency: libXcomposite
    provider: libXcomposite.x86_64 0.4.4-4.1.el7
    provider: libXcomposite.i686 0.4.4-4.1.el7
    dependency: libXrender
    provider: libXrender.x86_64 0.9.8-2.1.el7
    provider: libXrender.i686 0.9.8-2.1.el7
    dependency: libxslt
    provider: libxslt.x86_64 1.1.28-5.el7
    provider: libxslt.i686 1.1.28-5.el7
    dependency: mesa-libEGL
    provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
    provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
    dependency: net-tools
    provider: net-tools.x86_64 2.0-0.17.20131004git.el7
    dependency: redhat-lsb-core
    provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
    provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
                        
  3. Téléchargez chacun des packages dépendants :

    Sur Ubuntu et Debian :

    apt-get download <package1> <package2>…

    Sur les distributions Linux RHEL et RHEL-like :

    yumdownloader <package1> <package2>…

  4. Transférez les packages sur votre support amovible.

  5. Sur votre ordinateur air gap, insérez le support amovible contenant le package d'installation de Tableau Server et les packages dépendants, puis exécutez le programme d'installation.

  6. Une fois l’installation terminée, vous pouvez activer les clés produit Tableau Server. Pour plus d’informations, consultez Activation de Tableau Server dans un environnement air gap.

Activation de Tableau Server dans un environnement air gap

Parce qu'un ordinateur air gap n’est pas connecté à Internet, vous devrez effectuer le processus d’activation de Tableau Server manuellement.

Étape 1. Transcrivez les données depuis votre système air gap dans un modèle de demande d’activation.

  1. Sur Tableau Server dans l’environnement air gap, utilisez TSM pour obtenir le fichier d’activation hors ligne. À l'invite de commande, entrez :

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> doit exister. Vous pouvez obtenir votre clé produit dans le Portail client de Tableau.

  2. Sur un ordinateur fiable connecté à Internet et capable d’envoyer des fichiers par e-mail, faites un clic droit et choisissez Enregistrer le lien sous pour télécharger le fichier server_firstpass_linux.tlq ou le fichier server_secondpass_linux.tlq. Le modèle firstpass est utilisé si Tableau Server n'a jamais été installé auparavant sur l'ordinateur.

  3. Ouvrez à la fois le fichier offline.tlq sur l'ordinateur déconnecté et le fichier server_firstpass_linux.tlq ou server_secondpass_linux.tlq dans un éditeur de texte XML tel que Notepad++ sur l'ordinateur de confiance ayant accès à Internet. Vous devez noter les valeurs depuis l'ordinateur déconnecté pour les copier sur l'ordinateur ayant accès à Internet.

  4. Mettez à jour les éléments XML suivants dans le fichier .tlq approprié (server_firstpass_linux.tlq ou server_secondpass_linux.tlq) avec les valeurs correspondant aux mêmes éléments dans offline.tlq sur l’ordinateur déconnecté. Le modèle de fichier comporte des X là où vous devez modifier les valeurs. Ne modifiez rien d'autre que les valeurs ci-dessous.

    Toutes les valeur de machine/hachage dans le fichier .tlq sont des valeurs hexadécimales. Les seuls caractères valides sont 0 - 9 et A - F. Utilisez l'option Verr. maj pour toutes les lettres.

    Ligne 2 - <EntitlementId>

    Ligne 5 - <ClientVersion>

    Ligne 5 - <RevisionType> (Cette valeur est uniquement présente dans le fichier server_secondpass_linux.tlq.)

    Ligne 5 - <MachineIdentifier> (Cette valeur est uniquement présente dans le fichier server_secondpass_linux.tlq.)

    Ligne 11 - <Value> (Si la valeur n'est pas présente, supprimez l'espace réservé « X » en laissant <Value></Value>.)

    Ligne 12 - <Value> (Si la valeur n'est pas présente, supprimez l'espace réservé « X » en laissant <Value></Value>.)

    Ligne 13 - <Value> (Si la valeur n'est pas présente, supprimez l'espace réservé « X » en laissant <Value></Value>.)

    Ligne 15 - <SequenceNumber>

    Ligne 61 - <Hash>

  5. Téléchargez le modèle modifié (offline.tlq) sur le site Web Activation hors ligne de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

  6. Le site Web devrait indiquer The activation was successful. Please click here to download your activation file.

    Téléchargez le fichier activation.tlf et transférez-le sur votre Tableau Server.

Étape 2. Initialiser ou activer votre licence

  1. Déplacez le fichier d'activation (activation.tlf) vers votre ordinateur déconnecté en utilisant un support amovible fiable.

  2. Exécutez la commande suivante :

    tsm licenses activate -f <path-and-activation-file>

Première activation de licence

S'il s'agit de la première licence Tableau activée sur l’ordinateur, vous verrez s’afficher ce message :

Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.

Vous devrez suivre la procédure ci-dessous pour activer votre licence. Si vous n’êtes pas sûr d'avoir à répéter ces étapes, vous pouvez exécuter cette commande :

tsm licenses list

Si vous voyez un message de ce type, vous devez répéter les étapes ci-dessus :

No licenses are currently activated.

Activation de licence ultérieure

Si ce n’est pas la première licence Tableau qui est activée sur cet ordinateur, ou si vous avez effectué les étapes ci-dessus deux fois, vous devriez voir s’afficher le message « Activation successful. » qui indique que Tableau Server est activé.

Remarque : vous devrez peut-être effectuer l’activation hors ligne deux fois pour activer complètement votre Tableau Server dans un environnement air gap. La première activation hors ligne configure Trusted Storage sur l’ordinateur si une licence Tableau n’a jamais installée dessus auparavant. La seconde activation hors ligne propage les informations de licence sur Trusted Storage. Si vous mettez à niveau une installation existante de Tableau Server, faites un clic droit et choisissez Enregistrer le lien sous pour télécharger le fichier server_secondpass_linux.tlq. Les valeurs seront insérées à partir du fichier .tlq généré à tous les emplacements correspondants.

Affichage de cartes dans un environnement air gap

Dans un environnement air gap, les cartes de Tableau Server ne seront pas disponibles en raison de l’absence d’accès Internet. Si vous avez Tableau Server 2020.4.0 ou ultérieur, vous pouvez configurer Tableau pour utiliser des cartes locales. Si vous avez une version antérieure, vous pouvez utiliser l’une des solutions de contournement pour afficher des cartes dans un environnement hors connexion.

Configuration de Tableau Server pour utiliser des cartes hors connexion (version 2020.4.0 et versions ultérieures) :

  1. Ouvrez une invite de commande en tant qu'administrateur.

  2. Configurez Tableau pour utiliser les cartes hors connexion disponibles localement :

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply

Solutions de contournement pour afficher des cartes dans Tableau Server dans un environnement hors connexion (versions antérieures à 2020.4.0) :

Merci de vos commentaires !