外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エア ギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エア ギャップ環境にはインターネット接続がなく、外部ネットワーク アクセスも、外部ワイヤレス アクセスなどもありません。エア ギャップ環境にソフトウェアやデータを出し入れする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブル メディアを使用することです。
エア ギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベスト プラクティス、エア ギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。
エア ギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。
マップ – Tableau Server は外部でホストされたマップ データを既定で使用します。バージョン 2020.4.0 以降では、オフライン マップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エア ギャップ環境にマップ サーバーをインストールしない限り、エア ギャップ環境でマップは利用できません。詳細については、エア ギャップ環境でマップを表示するを参照してください。
ライセンス発行 – Tableau Server はプロダクト キーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクト キーは手動でライセンス認証できます。
外部データ – エア ギャップ環境の外に位置するデータは利用できません。
前提条件
エア ギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。
Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。
エア ギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブル メディア。信頼できるリムーバブル メディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブル メディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。
Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエア ギャップ環境
Tableau Server を Linux を実行するエア ギャップ環境にインストールする
エア ギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエア ギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエア ギャップ環境外の信頼できるコンピューターにダウンロードする必要があります。
エア ギャップ環境外のインターネット アクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。
依存パッケージのリストを抽出します。
Ubuntu の場合:
dpkg --field <debfile> Depends
(ここでの<debfile>
とは、Tableau からダウンロードした .deb パッケージ名です)。コマンド入力例:
dpkg --field tableau-server-linux-1.deb Depends
出力例ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core
RHEL および RHEL ライクな Linux 配布:
yum -q deplist <RPM file>
(ここでの<RPM file>
とは、Tableau からダウンロードした .rpm パッケージ名です)。コマンド入力例:
yum -q deplist tableau-server-linux_1.rpm
出力例package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600 dependency: /bin/sh provider: bash.x86_64 4.2.46-21.el7_3 dependency: bash-completion provider: bash-completion.noarch 1:2.1-6.el7 dependency: ca-certificates provider: ca-certificates.noarch 2017.2.14-70.1.el7_3 dependency: fontconfig provider: fontconfig.x86_64 2.10.95-10.el7 provider: fontconfig.i686 2.10.95-10.el7 dependency: freeglut provider: freeglut.x86_64 2.8.1-3.el7 provider: freeglut.i686 2.8.1-3.el7 dependency: freetype provider: freetype.x86_64 2.4.11-12.el7 provider: freetype.i686 2.4.11-12.el7 dependency: krb5-libs provider: krb5-libs.x86_64 1.14.1-27.el7_3 provider: krb5-libs.i686 1.14.1-27.el7_3 dependency: libXcomposite provider: libXcomposite.x86_64 0.4.4-4.1.el7 provider: libXcomposite.i686 0.4.4-4.1.el7 dependency: libXrender provider: libXrender.x86_64 0.9.8-2.1.el7 provider: libXrender.i686 0.9.8-2.1.el7 dependency: libxslt provider: libxslt.x86_64 1.1.28-5.el7 provider: libxslt.i686 1.1.28-5.el7 dependency: mesa-libEGL provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7 provider: mesa-libEGL.i686 11.2.2-2.20160614.el7 dependency: net-tools provider: net-tools.x86_64 2.0-0.17.20131004git.el7 dependency: redhat-lsb-core provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1 provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
各依存パッケージをダウンロードします。
Ubuntu の場合:
apt-get download <package1> <package2>…
RHEL および RHEL ライクな Linux 配布:
yumdownloader <package1> <package2>…
パッケージをリムーバブル メディアに転送します。
エア ギャップ環境のコンピューター上で、Tableau Server のインストールおよび依存パッケージが入っているリムーバブル メディアを挿入し、インストーラーを実行します。
注: サーバー ATR は、Tableau Server 2021.4 以降の既定のアクティブ化メソッドです。エアギャップ環境で Tableau Server をインストールする場合は、アクティブ化にサーバー ATR を使用することはできません。代わりに、手動でアクティブ化する必要があります。TSM を初期化するときは、
--no-activation-service
オプションを使用します。インストールの完了後、Tableau Server プロダクト キーをライセンス認証できます。詳細については、Tableau Server をエア ギャップ環境でライセンス認証するを参照してください。
Tableau Server をエア ギャップ環境でライセンス認証する
エア ギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。
ステップ 1Tableau サービス マネージャーへのログイン
Tableau サービス マネージャー(TSM) にログインするには、次のコマンドを実行します。
tsm login -u <username>
ログインできない場合
残りのインストールの構成に使用するアカウントは、初期化中に作成された tsmadmin
グループのメンバーでなければなりません。tsmadmin
グループのユーザー アカウントを表示するには、次のコマンドを実行します。
grep tsmadmin /etc/group
ユーザー アカウントがグループにない場合、次のコマンドを実行してユーザーを tsmadmin
グループに追加します。
sudo usermod -G tsmadmin -a <username>
ユーザーを tsmadmin
グループに追加した後に、tsm login
コマンドを実行します。
ステップ 2.エア ギャップ状態のシステムからのデータをライセンス認証要求テンプレートに転記します。
エア ギャップ環境の Tableau Server 上で、TSMを使用してオフラインでのアクティブ化ファイルを取得します。コマンド プロンプトで次を入力します。
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
<target-directory>
は存在していなくてはなりません。プロダクト キーは Tableau カスタマー ポータル(新しいウィンドウでリンクが開く)で取得できます。オフラインのリクエスト ファイル (
TableauOfflineActivationRequest.tlq
) をターゲット ディレクトリからインターネットにアクセスできるコンピューターにコピーします。または、セキュリティ上の理由でファイルを別のコンピューターにコピーできない場合は、ステップ 3 に進みます。
インターネットにアクセス可能な信頼できるコンピューターに
server_linux.tlq
(新しいウィンドウでリンクが開く) ファイルをダウンロードして、Notepad++ などの XML テキストエディターで開きます。ステップ 4 にリストされている値をオフライン テンプレート (
server_linux.tlq
) にコピーできるように、値をエアギャップ環境のコンピューターから書き留めておく必要があります。適切な
server_linux.tlq
ファイルの以下の XML 要素を、以下に示すエアギャップ環境のコンピューターの同じ要素の値に更新します。.tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。
スペースや改行制御は追加せず、テンプレートにある “X” 文字のみを変更してください。ファイルの形式は変更しないでください。
ライン 2 - <EntitlementId>
ライン 5 - <ClientVersion>
ライン 5 - <RevisionType> (この値は server_linux.tlq ファイルに存在します。)
ライン 5 - <MachineIdentifier> (この値は server_linux.tlq ファイルに存在します。)
ライン 11 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 12 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 13 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 15 - <SequenceNumber>
ライン 61 - <Hash>
オフライン リクエスト ファイル (TableauOfflineActivationRequest.tlq) または編集したテンプレート ファイル (server_linux.tlq) を Tableau のオフラインでのアクティブ化(新しいウィンドウでリンクが開く) Web サイトにアップロードします。
ウェブサイトでは、次が表示されるでしょう。
The activation was successful. Please click here to download your activation file.
activation.tlf
ファイルをダウンロードして、Tableau Server に転送します。
ステップ 3ライセンスを初期化または認証します
信頼できるリムーバブル メディアを使用して、アクティブ化ファイル (
activation.tlf
) をエアギャップ環境のコンピューターに移動します。次のコマンドを実行します。
tsm licenses activate -f <path-and-activation-file>
Tableau Server がアクティブ化されていることを示す、"
Activation successful.
"というメッセージが表示されます。
エア ギャップ環境でマップを表示する
エア ギャップ環境では、インターネット アクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカル マップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。
オフライン マップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):
管理者としてコマンド プロンプトを開きます。
ローカルで使用可能なオフライン マップを使用するように Tableau を構成します。
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply
オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):
オプション 1 – オフライン背景マップを使用する
オフライン背景マップを使用するには、[マップ] > [背景マップ] > [オフライン]の順に選択します。詳細については、「バックグラウンド マップの選択」(新しいウィンドウでリンクが開く)を参照してください。
注: オフラインマップでのサイズ制限のため、オフラインにはより近接したマップは保管されておらず、拡大しすぎるとエラーが発生することがあります。
オプション 2 – マップを背景イメージとして使用する
使用したいマップをオンライン上で位置特定し、イメージファイルとして保存するか、別の場所からマップをコピーしてきます。このマップイメージを Tableau Desktop の背景静止画として設定します。詳細については、「ビューで背景イメージを使用する」(新しいウィンドウでリンクが開く)を参照してください。
注: 背景イメージでは、拡大縮小機能は使用できません。
オプション 3 – ローカル GeoServer を使用する
詳細については、「Web Map Service (WMS) サーバーの使用」(新しいウィンドウでリンクが開く)を参照してください。