Tableau Server を未接続の (エア ギャップ) 環境にインストールする

外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エア ギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エア ギャップ環境にはインターネット接続がなく、外部ネットワーク アクセスも、外部ワイヤレス アクセスなどもありません。エア ギャップ環境にソフトウェアやデータを出し入れする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブル メディアを使用することです。

エア ギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベスト プラクティス、エア ギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。

エア ギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。

  • マップTableau Server は外部でホストされたマップ データを既定で使用します。バージョン 2020.4.0 以降では、オフライン マップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エア ギャップ環境にマップ サーバーをインストールしない限り、エア ギャップ環境でマップは利用できません。詳細については、エア ギャップ環境でマップを表示するを参照してください。

  • ライセンス発行Tableau Server はプロダクト キーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクト キーは手動でライセンス認証できます。

  • 外部データ – エア ギャップ環境の外に位置するデータは利用できません。

前提条件

エア ギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。

  • Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。

  • エア ギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブル メディア。信頼できるリムーバブル メディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブル メディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。

  • Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエア ギャップ環境

Tableau Server を Linux を実行するエア ギャップ環境にインストールする

エア ギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエア ギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエア ギャップ環境外の信頼できるコンピューターにダウンロードする必要があります。

  1. エア ギャップ環境外のインターネット アクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。

  2. 依存パッケージのリストを抽出します。

    Ubuntu の場合:

    dpkg --field <debfile> Depends (ここでの<debfile> とは、Tableau からダウンロードした .deb パッケージ名です)。

    コマンド入力例:

    dpkg --field tableau-server-linux-1.deb Depends

    出力例

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    RHEL および RHEL ライクな Linux 配布:

    yum -q deplist <RPM file> (ここでの<RPM file> とは、Tableau からダウンロードした .rpm パッケージ名です)。

    コマンド入力例:

    yum -q deplist tableau-server-linux_1.rpm

    出力例
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
    dependency: /bin/sh
    provider: bash.x86_64 4.2.46-21.el7_3
    dependency: bash-completion
    provider: bash-completion.noarch 1:2.1-6.el7
    dependency: ca-certificates
    provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
    dependency: fontconfig
    provider: fontconfig.x86_64 2.10.95-10.el7
    provider: fontconfig.i686 2.10.95-10.el7
    dependency: freeglut
    provider: freeglut.x86_64 2.8.1-3.el7
    provider: freeglut.i686 2.8.1-3.el7
    dependency: freetype
    provider: freetype.x86_64 2.4.11-12.el7
    provider: freetype.i686 2.4.11-12.el7
    dependency: krb5-libs
    provider: krb5-libs.x86_64 1.14.1-27.el7_3
    provider: krb5-libs.i686 1.14.1-27.el7_3
    dependency: libXcomposite
    provider: libXcomposite.x86_64 0.4.4-4.1.el7
    provider: libXcomposite.i686 0.4.4-4.1.el7
    dependency: libXrender
    provider: libXrender.x86_64 0.9.8-2.1.el7
    provider: libXrender.i686 0.9.8-2.1.el7
    dependency: libxslt
    provider: libxslt.x86_64 1.1.28-5.el7
    provider: libxslt.i686 1.1.28-5.el7
    dependency: mesa-libEGL
    provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
    provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
    dependency: net-tools
    provider: net-tools.x86_64 2.0-0.17.20131004git.el7
    dependency: redhat-lsb-core
    provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
    provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
                        
  3. 各依存パッケージをダウンロードします。

    Ubuntu の場合:

    apt-get download <package1> <package2>…

    RHEL および RHEL ライクな Linux 配布:

    yumdownloader <package1> <package2>…

  4. パッケージをリムーバブル メディアに転送します。

  5. エア ギャップ環境のコンピューター上で、Tableau Server のインストールおよび依存パッケージが入っているリムーバブル メディアを挿入し、インストーラーを実行します。

  6. インストールの完了後、Tableau Server プロダクト キーをライセンス認証できます。詳細については、Tableau Server をエア ギャップ環境でライセンス認証するを参照してください。

Tableau Server をエア ギャップ環境でライセンス認証する

エア ギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。

オフライン アクティブ化の概要

Tableau Server のオフラインのアクティブ化には次のステップが含まれます:

  1. オフライン アクティブ化要求ファイルを生成します。
  2. オフライン アクティブ化応答ファイルを Tableau にアップロードし、作成されたアクティブ化ファイルをダウンロードして、Tableau Server をアクティブ化します。

オフライン アクティブ化ファイル名の変更

Tableau Server バージョン 2023.1 以降、Tableau ライセンス発行システムでは 2 つの基本的なライセンス発行テクノロジーがサポートされています。管理上の観点から見ると、2 つのシステムの構成の違いは、オフラインでのアクティブ化で生成および使用されるファイルの種類のみです。ライセンス発行テクノロジーは、Tableau Server の初期インストール時に決定され、インストール後に変更することはできません。

ライセンス発行テクノロジーのレガシー バージョンは、現在もサポートされており、FlexNet と呼ばれます。このテクノロジーの最新バージョンは、サーバー ATR と呼ばれます。詳細については、「実行承認 (ATR) サービスを使用して Tableau Server をライセンス認証する」を参照してください。次の表は、各テクノロジーのファイル名の命名規則について説明したものです。また、一般的なリファレンスも含まれています。

FlexNet ファイル名ServerATR ファイル名汎用ファイル名のリファレンス
TableauOfflineActivationRequest.tlqOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonOfflineActivationRequest
activation.tlfOfflineActivationLicensingAtrs.zipOfflineActivationResponse

このドキュメントは Tableau Server の複数のバージョンに対応しているため、このトピックの残りの部分では一般的なファイル名のリファレンスを使用します。Tableau Server のインストールで使用されるライセンス発行テクノロジーは、次のステップで生成されるファイルの種類によって特定できます。

ステップ 1.Tableau サービス マネージャーへのログイン

  • Tableau サービス マネージャー(TSM) にログインするには、次のコマンドを実行します。

    tsm login -u <username>

ログインできない場合

残りのインストールの構成に使用するアカウントは、初期化中に作成された tsmadmin グループのメンバーでなければなりません。tsmadmin グループのユーザー アカウントを表示するには、次のコマンドを実行します。

grep tsmadmin /etc/group

ユーザー アカウントがグループにない場合、次のコマンドを実行してユーザーを tsmadmin グループに追加します。

sudo usermod -G tsmadmin -a <username>

ユーザーを tsmadmin グループに追加した後に、tsm login コマンドを実行します。

ステップ 2.Tableau Server ライセンスの種類を確認する

Tableau Server のライセンスを認証する方法は、実行しているライセンスの種類によって異なります。次のコマンドを実行して、Tableau Server 展開を構成しているライセンスの種類を特定します。

tsm configuration get -k serverauthorizationtorun.enabled

このコマンドで true が返された場合、展開を構成しているライセンスの種類はサーバー ATR です。

このコマンドで false が返された場合、展開を構成しているライセンスの種類はレガシーです。

ライセンスの種類に応じたステップ 3 に進みます。

ステップ 3 (サーバー ATR ライセンス タイプ) json コンテンツを生成し、アクティベーション ページにコピーします。

Tableau Server 展開がサーバー ATR ライセンス タイプで構成されている場合は、次の手順に従います。サーバーがレガシー ライセンス タイプで構成されている場合は、スキップして次のセクションに進んでください。

  1. エア ギャップ環境にある Tableau Server 上で、TSM を使用してオフラインでのアクティブ化ファイルを取得します。コマンド プロンプトで次を入力します。

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> は存在していなくてはなりません。プロダクト キーは Tableau カスタマー ポータル(新しいウィンドウでリンクが開く)で取得できます。

  2. JSON ファイルの内容をコピーします。

  3. インターネットに接続されたコンピューターから、「Tableau オフライン アクティベーション(新しいウィンドウでリンクが開く)」Web サイトに移動し、[オプション B - アクティベーション ファイルから情報を手動で入力する] を選択し、要求されたフィールドに JSON コンテンツをコピーして、[送信] をクリックします。

  4. ウェブサイトでは、次が表示されるでしょう。The activation was successful. Please click here to download your activation file.

    Tableau から OfflineActivationRequestResponse ファイルをダウンロードし、ステップ 4 に進みます。

ステップ 3 (レガシー ライセンス タイプ) エア ギャップ状態のシステムからアクティベーション要求テンプレートにデータを転記します。

Tableau Server 展開がレガシー ライセンス タイプで構成されている場合は、次の手順に従います。サーバーがサーバー ATR ライセンス タイプで構成されている場合は、前述の手順を実行します。

  1. エア ギャップ環境にある Tableau Server 上で、TSM を使用してオフラインでのアクティブ化ファイルを取得します。コマンド プロンプトで次を入力します。

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> は存在していなくてはなりません。プロダクト キーは Tableau カスタマー ポータル(新しいウィンドウでリンクが開く)で取得できます。

  2. オフラインのリクエスト ファイル (OfflineActivationRequest) をターゲット ディレクトリからインターネットにアクセスできるコンピューターにコピーできる場合は、ステップ 5 に進みます。

    または、セキュリティ上の理由でファイルを別のコンピューターにコピーできない場合は、ステップ 3 に進みます。

  3. インターネットにアクセス可能な信頼できるコンピューターに server_linux.tlq(新しいウィンドウでリンクが開く) ファイルをダウンロードして、Notepad++ などの XML テキストエディターで開きます。

    ステップ 4 にリストされている値をオフライン テンプレート (server_linux.tlq) にコピーできるように、値をエアギャップ環境のコンピューターから書き留めておく必要があります。

  4. 適切な server_linux.tlq ファイルの以下の XML 要素を、以下に示すエアギャップ環境のコンピューターの同じ要素の値に更新します。

    .tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。

    スペースや改行制御は追加せず、テンプレートにある “X” 文字のみを変更してください。ファイルの形式は変更しないでください。

    ライン 2 - <EntitlementId>

    ライン 5 - <ClientVersion>

    ライン 5 - <RevisionType> (この値は server_linux.tlq ファイルに存在します。)

    ライン 5 - <MachineIdentifier> (この値は server_linux.tlq ファイルに存在します。)

    ライン 11 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 12 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 13 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 15 - <SequenceNumber>

    ライン 61 - <Hash>

  5. オフライン リクエスト ファイル (OfflineActivationRequest) または編集したテンプレート ファイル (server_linux.tlq) を Tableau のオフラインでのアクティブ化(新しいウィンドウでリンクが開く) Web サイトにアップロードします。

  6. ウェブサイトでは、次が表示されるでしょう。The activation was successful. Please click here to download your activation file.

    OfflineActivationRequestResponse ファイルをダウンロードして、Tableau Server に転送します。ステップ 4 に進みます。

ステップ 4.ライセンスを初期化または認証します

  1. 信頼できるリムーバブル メディアを使用して、OfflineActivationRequestResponse ファイルをエアギャップ環境のコンピューターに移動します。

  2. 次のコマンドを実行します。

    tsm licenses activate -f <path-and-activation-file>

    Tableau Server がアクティブ化されていることを示す、"Activation successful. "というメッセージが表示されます。

エア ギャップ環境でマップを表示する

エア ギャップ環境では、インターネット アクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカル マップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。

オフライン マップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):

  1. 管理者としてコマンド プロンプトを開きます。

  2. ローカルで使用可能なオフライン マップを使用するように Tableau を構成します。

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply

オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):

ありがとうございます!