Installare Tableau Server in un ambiente disconnesso (air gapped)


Puoi installare Tableau Server in un ambiente disconnesso senza alcun accesso di rete esterno. Questi ambienti disconnessi, comunemente noti come air gapped, vengono utilizzati quando è necessaria una sicurezza elevata per prevenire violazioni dei dati o per proteggersi dagli attacchi hacker. Gli ambienti air gapped non dispongono di accesso a Internet, nessun accesso alla rete esterno, nessun accesso wireless esterno e così via. L’unico mezzo per ottenere software e dati in un ambiente air gapped è utilizzare supporti rimovibili come chiavette USB o DVD o CD ottici scrivibili.

L’installazione di Tableau Server in un ambiente air gapped è un’attività avanzata per gli amministratori IT che hanno familiarità con le considerazioni relative alla sicurezza, le procedure consigliate e le difficoltà relative all’installazione del software in ambienti air gapped.

Le caratteristiche seguenti di Tableau Server non saranno disponibili o avranno funzionalità limitate in un ambiente air gapped:

  • Mappe: per impostazione predefinita, Tableau Server utilizza dati di mappe ospitati esternamente. A partire dalla versione 2020.4.0, puoi configurare Tableau Server per l’utilizzo di mappe offline. Con le versioni precedenti di Tableau, le mappe non sono disponibili in un ambiente air gapped, a meno che non si installi anche un server di mappe nell’ambiente air gapped. Per maggiori dettagli, consulta Visualizzazione di mappe in un ambiente air gapped.

  • Gestione licenze: Tableau Server necessita della connessione a Internet per attivare i codici prodotto. Tuttavia, puoi attivare manualmente i codici prodotto.

  • Dati esterni: tutti i dati che si trovano all’esterno dell’ambiente air gapped non sono disponibili.

Prerequisiti

Per poter eseguire l’installazione di Tableau Server in un ambiente air gapped hai bisogno di quanto segue:

  • Un computer attendibile con accesso limitato a Internet che puoi utilizzare per scaricare i pacchetti di installazione e le risorse richieste da Tableau Server. Un computer attendibile è stato sottoposto a scansione e tutti i virus e i malware sono stati eliminati.

  • Un supporto rimovibile attendibile che puoi utilizzare per trasferire il software scaricato nell’ambiente air gapped. Un supporto rimovibile attendibile è un supporto rimovibile nuovo e non utilizzato in precedenza che proviene da un’origine affidabile o conosciuta. Un supporto rimovibile attendibile è stato sottoposto a scansione ed è stato verificato che non contenga virus o malware.

  • Un ambiente air gapped con computer e archiviazione che soddisfano i requisiti per l’installazione di Tableau Server.

Installazione di Tableau Server su un computer air gapped con Linux

Il modo più semplice per installare Tableau Server su un computer in un ambiente air gapped consiste nel farlo prima di collocare il computer nell’ambiente. Se questo non è possibile, dovrai scaricare i pacchetti necessari in un computer attendibile all’esterno dell’ambiente air gapped.

  1. Scarica il pacchetto di installazione di Tableau Server su un computer conosciuto al di fuori dell’ambiente air gapped con accesso a Internet.

  2. Estrai l’elenco dei pacchetti dipendenti:

    Su Ubuntu:

    dpkg --field <debfile> Depends (dove <debfile> è il nome del pacchetto .deb scaricato da Tableau).

    Esempio di comando:

    dpkg --field tableau-server-linux-1.deb Depends

    Esempio di output:

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    Su distribuzioni RHEL e simil-RHEL di Linux:

    yum -q deplist <RPM file> (dove <RPM file> è il pacchetto .rpm scaricato da Tableau).

    Esempio di comando:

    yum -q deplist tableau-server-linux_1.rpm

    Esempio di output:
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
dependency: /bin/sh
provider: bash.x86_64 4.2.46-21.el7_3
dependency: bash-completion
provider: bash-completion.noarch 1:2.1-6.el7
dependency: ca-certificates
provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
dependency: fontconfig
provider: fontconfig.x86_64 2.10.95-10.el7
provider: fontconfig.i686 2.10.95-10.el7
dependency: freeglut
provider: freeglut.x86_64 2.8.1-3.el7
provider: freeglut.i686 2.8.1-3.el7
dependency: freetype
provider: freetype.x86_64 2.4.11-12.el7
provider: freetype.i686 2.4.11-12.el7
dependency: krb5-libs
provider: krb5-libs.x86_64 1.14.1-27.el7_3
provider: krb5-libs.i686 1.14.1-27.el7_3
dependency: libXcomposite
provider: libXcomposite.x86_64 0.4.4-4.1.el7
provider: libXcomposite.i686 0.4.4-4.1.el7
dependency: libXrender
provider: libXrender.x86_64 0.9.8-2.1.el7
provider: libXrender.i686 0.9.8-2.1.el7
dependency: libxslt
provider: libxslt.x86_64 1.1.28-5.el7
provider: libxslt.i686 1.1.28-5.el7
dependency: mesa-libEGL
provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
dependency: net-tools
provider: net-tools.x86_64 2.0-0.17.20131004git.el7
dependency: redhat-lsb-core
provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
provider: redhat-lsb-core.i686 4.1-27.el7.centos.1

  3. Scarica ogni pacchetto dipendente:

    Su Ubuntu:

    apt-get download <package1> <package2>…

    Su distribuzioni RHEL e simil-RHEL di Linux:

    yumdownloader <package1> <package2>…

  4. Trasferisci i pacchetti al supporto rimovibile.

  5. Nel computer air gapped, inserisci il supporto rimovibile che contiene il pacchetto di installazione di Tableau Server e i pacchetti dipendenti e quindi esegui il programma di installazione.

  6. Al termine dell’installazione, attiva i codici prodotto di Tableau Server. Per maggiori informazioni, consulta Attivare Tableau Server in un ambiente air gapped.

Attivare Tableau Server in un ambiente air gapped

Poiché un computer air gapped non è connesso a Internet, devi eseguire manualmente il processo di attivazione di Tableau Server.

Panoramica dell’attivazione offline

L’attivazione offline di Tableau Server comporta i seguenti passaggi:

  1. Generare un file di richiesta di attivazione offline.

  2. Copia il file di richiesta di attivazione offline su un computer dotato di accesso a Internet.

  3. Carica il file di richiesta di attivazione offline sul sito Web per l’attivazione di Tableau(Il collegamento viene aperto in una nuova finestra).

  4. Scarica il file di risposta di attivazione offline risultante dal sito Web. Utilizzerai questo file per l’attivazione di Tableau Server

Modifiche al nome del file di attivazione offline

A partire da Tableau Server versione 2023.1, il sistema di gestione licenze di Tableau supporta due tecnologie di licenza sottostanti. Dal punto di vista amministrativo, l’unica differenza di configurazione tra i due sistemi è costituita dai tipi di file generati e utilizzati per l’attivazione offline. La tecnologia di gestione delle licenze viene determinata durante l’installazione iniziale di Tableau Server e non può essere modificata dopo l’installazione.

La versione legacy (e ancora supportata) della tecnologia di gestione delle licenze è chiamata FlexNet. La versione più recente della tecnologia è chiamata Server ATR. Per maggiori informazioni, consulta Attivare Tableau Server utilizzando il servizio ATR (Authorization-To-Run). La tabella seguente descrive la nomenclatura di denominazione dei file per ciascuna tecnologia. La tabella seguente include anche il riferimento generico.

Nome file genericoNomi file ATR del serverNomi file FlexNet
OfflineActivationRequestOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

Nota: poiché questa documentazione supporta più versioni di Tableau Server, per il resto di questo argomento utilizzeremo i riferimenti ai nomi di file generici (OfflineActivationRequest e OfflineActivationResponse) . Puoi identificare la tecnologia di gestione delle licenze utilizzata dall’installazione di Tableau Server in base al tipo di file generato nelle fasi che seguono.

Fase 1. Accedere a Tableau Services Manager

  • Per accedere a Tableau Services Manager (TSM), esegui questo comando:

    tsm login -u <username>

E se non riesco ad accedere?

L’account utilizzato per configurare il resto dell’installazione deve essere membro del gruppo tsmadmin creato in fase di inizializzazione. Per visualizzare gli account utente nel gruppo tsmadmin, esegui questo comando:

grep tsmadmin /etc/group

Se l’account utente non è nel gruppo, esegui questo comando per aggiungere l’utente al gruppo tsmadmin:

sudo usermod -G tsmadmin -a <username>

Dopo aver aggiunto l’utente al gruppo tsmadmin, esegui il comando tsm login.

Fase 2. Determinare il tipo di licenza di Tableau Server

La modalità di attivazione di Tableau Server varia a seconda del tipo di licenza in esecuzione. Esegui il comando seguente per determinare il tipo di licenza con cui è configurata la distribuzione di Tableau Server:

tsm configuration get -k serverauthorizationtorun.enabled

Se questo comando restituisce true, la tua distribuzione è configurata con il tipo di licenza ATR server.

Se questo comando restituisce false, la tua distribuzione è configurata con il tipo di licenza legacy.

Procedi con la fase 3 corrispondente al tuo tipo di licenza.

Fase 3 (tipo di licenza ATR server). Generare e copiare il contenuto json nella pagina di attivazione

Segui questa procedura se la distribuzione di Tableau Server è configurata con il tipo di licenza ATR server. Se il tuo server è configurato con il tipo di licenza legacy, passa alla sezione seguente.

  1. In Tableau Server nell’ambiente air gapped, utilizza TSM per ottenere il file di attivazione offline. Su un prompt dei comandi:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    Deve esistere il valore <target-directory>. Puoi ottenere il codice prodotto nel portale clienti di Tableau(Il collegamento viene aperto in una nuova finestra).

  2. Copia il contenuto del file JSON.

  3. Dal computer connesso a Internet, accedi al sito Web Attivazione offline di Tableau(Il collegamento viene aperto in una nuova finestra), seleziona Option B - Manually Enter Information from Activation File, copia i contenuti JSON nei campi richiesti, quindi fai clic su Submit.

  4. Il sito Web dovrebbe visualizzare il messaggio seguente The activation was successful. Please click here to download your activation file.

    Scarica il file OfflineActivationResponse da Tableau e procedi alla fase 4.

Fase 3 (tipo di licenza legacy). Trascrivere i dati dal sistema air gapped in un modello di richiesta di attivazione

Segui questa procedura se la distribuzione di Tableau Server è configurata con il tipo di licenza legacy. Se il tuo server è configurato con il tipo di licenza ATR server, esegui la procedura precedente.

  1. In Tableau Server nell’ambiente air gapped, utilizza TSM per ottenere il file di attivazione offline. Su un prompt dei comandi:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    Deve esistere il valore <target-directory>. Puoi ottenere il codice prodotto nel portale clienti di Tableau(Il collegamento viene aperto in una nuova finestra).

  2. Se puoi copiare il file di richiesta offline (OfflineActivationRequest) dalla directory di destinazione a un computer dotato di accesso a Internet, procedi alla fase 5.

    In caso contrario, se non puoi copiare il file su un altro computer per motivi di sicurezza, procedi alla fase 3.

  3. Scarica e apri il file server_linux.tlq(Il collegamento viene aperto in una nuova finestra) in un editor di testo XML come Notepad++ su un computer affidabile dotato di accesso a Internet.

    Dovrai annotare i valori elencati nella fase 4 dal computer air-gapped per copiarli nel modello offline (server_linux.tlq).

  4. Aggiorna gli elementi XML seguenti nel file server_linux.tlq appropriato con i valori per gli stessi elementi elencati di seguito nel computer air-gapped.

    Tutti i valori Macchina/Hash dei file .tlq sono esadecimali. Gli unici caratteri validi sono 0 - 9 e A - F. Usa lettere maiuscole.

    Non aggiungere spazi o ritorni a capo aggiuntivi e modifica solo i caratteri "X" presenti nel modello. Il formato del file non deve cambiare.

    Riga 2 - <EntitlementId>

    Riga 5 - <ClientVersion>

    Riga 5 - <RevisionType> (questo valore è presente nel file server_linux.tlq).

    Riga 5 - <MachineIdentifier> (questo valore è presente nel file server_linux.tlq).

    Riga 11 - <Value> (se il valore non è presente, rimuovi il segnaposto "X", lasciando <Value></Value>).

    Riga 12 - <Value> (se il valore non è presente, rimuovi il segnaposto "X", lasciando <Value></Value>).

    Riga 13 - <Value> (se il valore non è presente, rimuovi il segnaposto "X", lasciando <Value></Value>).

    Riga 15 - <SequenceNumber>

    Riga 61 - <Hash>

  5. Carica il file di richiesta offline (OfflineActivationRequest) o il file del modello modificato (server_linux.tlq) sulla pagina web Attivazione offline di Tableau(Il collegamento viene aperto in una nuova finestra).

  6. Il sito Web dovrebbe visualizzare il messaggio seguente The activation was successful. Please click here to download your activation file.

    Scarica il file OfflineActivationResponse e trasferiscilo in Tableau Server. Procedi con la fase 4.

Fase 4. Inizializzare o attivare la licenza

  1. Sposta il file OfflineActivationResponse nel computer air gapped utilizzando un supporto rimovibile attendibile.

  2. Esegui questo comando:

    tsm licenses activate -f <path-and-activation-file>

    Dovrebbe essere visualizzato il messaggio "Activation successful.", che indica che Tableau Server è attivato.

Visualizzazione di mappe in un ambiente air gapped

In un ambiente air gapped, le mappe di Tableau Server non saranno disponibili per impostazione predefinita, a causa della mancanza di accesso a Internet. Se invece desideri configurare Tableau per utilizzare le mappe locali in un ambiente air gapped, esegui le operazioni indicate di seguito.

Configurazione di Tableau Server per l’uso delle mappe offline:

  1. Apri un prompt dei comandi come amministratore.

  2. Configura Tableau per l’utilizzo di mappe offline disponibili in locale:

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!