Installation de Tableau Server dans un environnement déconnecté (air gap)

Vous pouvez installer Tableau Server dans un environnement déconnecté ne disposant d’aucun accès réseau extérieur. Ces environnements déconnectés (souvent appelés « air gap ») sont utilisés lorsqu’un haut niveau de sécurité est nécessaire pour empêcher les violations de données ou assurer la protection anti-pirates. Les environnements air gap sont dépourvus d’accès à Internet, n’ont pas d’accès réseau extérieur, pas d’accès sans fil extérieur, etc. Les seuls moyens de faire entrer ou sortir les logiciels et les données dans ou depuis un environnement air gap consiste à utiliser des supports amovibles tels que des clés USB ou des CD ou DVD optiques accessibles en écriture.

L’installation de Tableau Server dans un environnement air gap représente une tâche avancée pour les administrateurs familiarisés avec les considérations de sécurité, les meilleures pratiques et les difficultés liées à l’installation de logiciels dans des environnements air gap.

Les fonctionnalités Tableau Server ne seront pas disponibles ou ne seront que partiellement opérationnelles dans un environnements air gap :

  • CartesTableau Server utilise des données de carte hébergées de manière externe par défaut. Depuis la version 2020.4.0, vous pouvez configurer Tableau Server pour utiliser des cartes hors connexion. Avec des versions antérieures de Tableau, les cartes ne sont pas disponibles dans un environnement air gap à moins que vous n’installiez également un serveur cartographique dans votre environnement air gap. Pour plus d’informations, consultez Affichage de cartes dans un environnement air gap.

  • LicencesTableau Server doit se connecter à Internet pour pouvoir activer les clés produit. Vous pouvez toutefois activer manuellement les clés produit.

  • Données externes – Toutes les données extérieures à votre environnement air gap ne sont pas disponibles.

Conditions préalables

Pour installer Tableau Server dans un environnement air gap, vous avez besoin des éléments suivants :

  • Ordinateur fiable disposant d’un accès limité à Internet et servant à télécharger les packages d’installation et les ressources requises par Tableau Server. Un ordinateur fiable est un ordinateur qui a été analysé et déclaré exempt de virus et de malware.

  • Support amovible fiable que vous pouvez utiliser pour transférer le logiciel téléchargé vers votre environnement air gap. Le support amovible fiable est un support amovible qui est neuf, qui n’a jamais été utilisé auparavant et qui provient d’une source de confiance ou connue. Le support amovible fiable a été analysé et vérifié pour s’assurer qu’il ne contient ni virus ni malware.

  • Environnement air gap comportant des ordinateurs et un stockage conformes aux exigences d’installation de Tableau Server.

Installation de Tableau Server dans un environnement air gap fonctionnant sous Linux

La manière la plus simple d’installer Tableau Server sur un ordinateur dans un environnement air gap consiste à le faire avant que l’ordinateur ne soit placé dans l’environnement air gap. Si ce n’est pas possible, vous devrez télécharger les packages requis sur un ordinateur fiable hors de l’environnement air gap :

  1. Sur un ordinateur fiable extérieur à l’environnement air gap et disposant d’un accès Internet, téléchargez le package d’installation de Tableau Server.

  2. Extrayez la liste des packages dépendants :

    Sur Ubuntu :

    dpkg --field <debfile> Depends (où <debfile> est le nom du package .deb que vous avez téléchargé depuis Tableau).

    Exemple de commande :

    dpkg --field tableau-server-linux-1.deb Depends

    Exemple de sortie :

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    Sur les distributions Linux RHEL et RHEL-like :

    yum -q deplist <RPM file> (où <RPM file> est le package .rpm que vous avez téléchargé depuis Tableau).

    Exemple de commande :

    yum -q deplist tableau-server-linux_1.rpm

    Exemple de sortie :
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
    dependency: /bin/sh
    provider: bash.x86_64 4.2.46-21.el7_3
    dependency: bash-completion
    provider: bash-completion.noarch 1:2.1-6.el7
    dependency: ca-certificates
    provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
    dependency: fontconfig
    provider: fontconfig.x86_64 2.10.95-10.el7
    provider: fontconfig.i686 2.10.95-10.el7
    dependency: freeglut
    provider: freeglut.x86_64 2.8.1-3.el7
    provider: freeglut.i686 2.8.1-3.el7
    dependency: freetype
    provider: freetype.x86_64 2.4.11-12.el7
    provider: freetype.i686 2.4.11-12.el7
    dependency: krb5-libs
    provider: krb5-libs.x86_64 1.14.1-27.el7_3
    provider: krb5-libs.i686 1.14.1-27.el7_3
    dependency: libXcomposite
    provider: libXcomposite.x86_64 0.4.4-4.1.el7
    provider: libXcomposite.i686 0.4.4-4.1.el7
    dependency: libXrender
    provider: libXrender.x86_64 0.9.8-2.1.el7
    provider: libXrender.i686 0.9.8-2.1.el7
    dependency: libxslt
    provider: libxslt.x86_64 1.1.28-5.el7
    provider: libxslt.i686 1.1.28-5.el7
    dependency: mesa-libEGL
    provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
    provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
    dependency: net-tools
    provider: net-tools.x86_64 2.0-0.17.20131004git.el7
    dependency: redhat-lsb-core
    provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
    provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
                        
  3. Téléchargez chacun des packages dépendants :

    Sur Ubuntu :

    apt-get download <package1> <package2>…

    Sur les distributions Linux RHEL et RHEL-like :

    yumdownloader <package1> <package2>…

  4. Transférez les packages sur votre support amovible.

  5. Sur votre ordinateur air gap, insérez le support amovible contenant le package d’installation de Tableau Server et les packages dépendants, puis exécutez le programme d’installation.

  6. Une fois l’installation terminée, vous pouvez activer les clés produit Tableau Server. Pour plus d’informations, consultez Activation de Tableau Server dans un environnement air gap.

Activation de Tableau Server dans un environnement air gap

Parce qu’un ordinateur air gap n’est pas connecté à Internet, vous devrez effectuer le processus d’activation de Tableau Server manuellement.

Vue d’ensemble de l’activation hors ligne

L’activation hors ligne de Tableau Server comporte plusieurs étapes :

  1. Générez un fichier de demande d’activation hors ligne.

  2. Copiez le fichier d’activation hors ligne sur un ordinateur ayant accès à Internet.

  3. Chargez le fichier de demande d’activation hors ligne sur le site Web d’activation de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

  4. Téléchargez le fichier de réponse d’activation hors ligne résultant depuis le site Web . Vous utiliserez ce fichier pour activer Tableau Server

Modifications du nom du fichier d’activation hors ligne

Depuis Tableau Server version 2023.1, le système de licence de Tableau prend en charge deux technologies de licence sous-jacentes. D’un point de vue administratif, la seule différence de configuration entre les deux systèmes réside dans les types de fichiers générés et consommés pour l’activation hors ligne. La technologie de licence est déterminée lors de l’installation initiale de Tableau Server et ne peut pas être modifiée après l’installation.

Nous appelons FlexNet la version héritée (et toujours prise en charge) de la technologie de licence. La dernière version de la technologie est appelée Server ATR. Pour plus d’informations, consultez Activer Tableau Server à l’aide du service ATR (Authorization-To-Run). Le tableau suivant décrit la nomenclature des noms de fichiers pour chaque technologie. Le tableau inclut également la référence générique.

Nom de fichier génériqueNoms de fichiers ATR du serveurNom de fichier FlexNet
OfflineActivationRequestOfflineActivationRequestFile_aaaaMMjj.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

Remarque : étant donné que cette documentation prend en charge plusieurs versions de Tableau Server, nous utiliserons les références de noms de fichiers génériques (OfflineActivationRequest et OfflineActivationResponse) pour le reste de cette rubrique. Vous pouvez identifier la technologie de licence utilisée par votre installation Tableau Server selon le type de fichier généré dans les étapes qui suivent.

Étape 1. Se connecter à Tableau Services Manager

  • Pour vous connecter à Tableau Services Manager (TSM), exécutez la commande suivante :

    tsm login -u <username>

Que faire si je n’arrive pas à me connecter ?

Le compte que vous utilisez pour configurer le reste de l’installation doit appartenir au groupe tsmadmin qui a été créé pendant l’initialisation. Pour afficher les comptes utilisateur du groupe tsmadmin, exécutez la commande suivante :

grep tsmadmin /etc/group

Si le compte utilisateur n’est pas dans le groupe, exécutez la commande suivante pour ajouter l’utilisateur au groupe tsmadmin :

sudo usermod -G tsmadmin -a <username>

Après avoir ajouté l’utilisateur au groupe tsmadmin, exécutez la commande tsm login.

Étape 2. Déterminer votre type de licence Tableau Server

La manière dont vous activez Tableau Server varie selon le type de licence que vous utilisez. Exécutez la commande suivante pour déterminer le type de licence avec lequel votre déploiement Tableau Server est configuré :

tsm configuration get -k serverauthorizationtorun.enabled

Si cette commande renvoie true, votre déploiement est configuré avec le type de licence Server ATR.

Si cette commande renvoie false, votre déploiement est configuré avec un ancien type de licence.

Passez à l’étape 3 qui correspond à votre type de licence.

Étape 3 (type de licence Server ATR) Générez et copiez le contenu json sur la page d’activation.

Suivez ces étapes si votre déploiement Tableau Server est configuré avec le type de licence Server ATR. Si votre serveur est configuré avec un ancien type de licence, passez à la section suivante.

  1. Sur Tableau Server dans l’environnement air gap, utilisez TSM pour obtenir le fichier d’activation hors ligne. À l’invite de commande, entrez :

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> doit exister. Vous pouvez obtenir votre clé produit dans le Portail client de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

  2. Copiez le contenu du fichier JSON.

  3. Depuis l’ordinateur connecté à Internet, accédez au site Web Activation de Tableau hors ligne(Le lien s’ouvre dans une nouvelle fenêtre), sélectionnez Option B - Entrer manuellement des informations du fichier d’activation, copiez le contenu JSON dans les champs demandés, puis cliquez sur Envoyer.

  4. Le site Web devrait indiquer The activation was successful. Please click here to download your activation file.

    Téléchargez le fichier OfflineActivationResponse Tableau et passez à l’étape 4.

Étape 3 (ancien type de licence) Transcrivez les données depuis votre système air gap dans un modèle de demande d’activation.

Suivez ces étapes si votre déploiement Tableau Server est configuré avec un ancien type de licence. Si votre serveur est configuré avec le type de licence Server ATR, exécutez la procédure ci-dessus.

  1. Sur Tableau Server dans l’environnement air gap, utilisez TSM pour obtenir le fichier d’activation hors ligne. À l’invite de commande, entrez :

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> doit exister. Vous pouvez obtenir votre clé produit dans le Portail client de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

  2. Si vous copiez le fichier d’activation hors ligne (OfflineActivationRequest) depuis le répertoire cible vers un ordinateur disposant d’un accès Internet, passez à l’étape 5.

    Sinon, si vous ne pouvez pas copier le fichier sur un autre ordinateur pour des raisons de sécurité, passez à l’étape 3.

  3. Téléchargez et ouvrez le fichier server_linux.tlq(Le lien s’ouvre dans une nouvelle fenêtre) dans un éditeur de texte XML tel que Notepad++ sur un ordinateur de confiance disposant d’un accès à Internet.

    Vous devrez noter les valeurs répertoriées à l’étape 4 à partir de l’ordinateur air gap afin de les copier dans le modèle hors ligne (server_linux.tlq).

  4. Mettez à jour les éléments XML suivants dans le fichier server_linux.tlq approprié avec les valeurs correspondant aux mêmes éléments répertoriés ci-dessous sur l’ordinateur air gap.

    Toutes les valeur de machine/hachage dans le fichier .tlq sont des valeurs hexadécimales. Les seuls caractères valides sont 0 - 9 et A - F. Utilisez l’option Verr. maj pour toutes les lettres.

    N’ajoutez pas d’espaces ou de contrôles de chariot supplémentaires et modifiez uniquement les caractères « X » trouvés dans le modèle. Le format du fichier ne doit pas changer.

    Ligne 2 - <EntitlementId>

    Ligne 5 - <ClientVersion>

    Ligne 5 - <RevisionType> (Cette valeur est présente dans le fichier server_linux.tlq.)

    Ligne 5 - <MachineIdentifier> (Cette valeur est présente dans le fichier server_linux.tlq.)

    Ligne 11 - <Value> (Si la valeur n’est pas présente, supprimez l’espace réservé « X » en laissant <Value></Value>.)

    Ligne 12 - <Value> (Si la valeur n’est pas présente, supprimez l’espace réservé « X » en laissant <Value></Value>.)

    Ligne 13 - <Value> (Si la valeur n’est pas présente, supprimez l’espace réservé « X » en laissant <Value></Value>.)

    Ligne 15 - <SequenceNumber>

    Ligne 61 - <Hash>

  5. Chargez le fichier de demande hors ligne (OfflineActivationRequest) ou le fichier de modèle modifié (server_linux.tlq) sur le site Web Activation hors ligne de Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

  6. Le site Web devrait indiquer The activation was successful. Please click here to download your activation file.

    Téléchargez le fichier OfflineActivationResponse et transférez-le sur votre Tableau Server. Passez à l’étape 4.

Étape 4. Initialiser ou activer votre licence

  1. Déplacez le fichier OfflineActivationResponse vers votre ordinateur air gap en utilisant un support amovible fiable.

  2. Exécutez la commande suivante :

    tsm licenses activate -f <path-and-activation-file>

    Vous devriez voir le message « Activation successful. », ce qui indique que Tableau Server est activé.

Affichage de cartes dans un environnement air gap

Dans un environnement air gap, les cartes de Tableau Server ne seront pas disponibles en raison de l’absence d’accès Internet. Au lieu de cela, vous pouvez configurer Tableau pour utiliser des cartes locales dans un environnement air gap en suivant la procédure ci-après.

Configurer Tableau Server pour utiliser les cartes hors ligne :

  1. Ouvrez une invite de commande en tant qu’administrateur.

  2. Configurez Tableau pour utiliser les cartes hors ligne disponibles localement :

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
Merci de vos commentaires !Avis correctement envoyé. Merci