Tableau Server を未接続の (エア ギャップ) 環境にインストールする

外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エア ギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エア ギャップ環境にはインターネット接続がなく、外部ネットワークアクセスも、外部ワイヤレスアクセスなどもありません。エア ギャップ環境にソフトウェアとデータを入れたり出したりする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブル メディアを使います。

エア ギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベストプラクティス、エア ギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。

エア ギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。

  • マップTableau Server は外部でホストされたマップ データを既定で使用します。バージョン 2020.4.0 以降では、オフライン マップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エア ギャップ環境にマップ サーバーをインストールしない限り、エア ギャップ環境でマップは利用できません。詳細については、エア ギャップ環境でマップを表示するを参照してください。

  • ライセンス発行Tableau Server はプロダクト キーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクト キーは手動でライセンス認証できます。

  • 外部データ – エア ギャップ環境の外に位置するデータは利用できません。

前提条件

エア ギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。

  • Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。

  • エア ギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブル メディア。信頼できるリムーバブル メディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブル メディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。

  • Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエア ギャップ環境

Tableau Server を Linux を実行するエア ギャップ環境にインストールする

エア ギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエア ギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエア ギャップ環境外の信頼できるコンピューターにダウンロードする必要があります。

  1. エア ギャップ環境外のインターネット アクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。

  2. 依存パッケージのリストを抽出します。

    Ubuntu および Debian の場合:

    dpkg --field <debfile> Depends (ここでの<debfile> とは、Tableau からダウンロードした .deb パッケージ名です)。

    コマンド入力例:

    dpkg --field tableau-server-linux-1.deb Depends

    出力例

    ca-certificates, fontconfig, net-tools, bash-completion, ca-certificates-java, freeglut3, libegl1-mesa, libfreetype6, libgssapi-krb5-2, libxcomposite1, libxrender1, libxslt1.1, lsb-core

    RHEL および RHEL ライクな Linux 配布:

    yum -q deplist <RPM file> (ここでの<RPM file> とは、Tableau からダウンロードした .rpm パッケージ名です)。

    コマンド入力例:

    yum -q deplist tableau-server-linux_1.rpm

    出力例
    package: tableau-server-10400.17.0703.1600.x86_64 10400-17.0703.1600
    dependency: /bin/sh
    provider: bash.x86_64 4.2.46-21.el7_3
    dependency: bash-completion
    provider: bash-completion.noarch 1:2.1-6.el7
    dependency: ca-certificates
    provider: ca-certificates.noarch 2017.2.14-70.1.el7_3
    dependency: fontconfig
    provider: fontconfig.x86_64 2.10.95-10.el7
    provider: fontconfig.i686 2.10.95-10.el7
    dependency: freeglut
    provider: freeglut.x86_64 2.8.1-3.el7
    provider: freeglut.i686 2.8.1-3.el7
    dependency: freetype
    provider: freetype.x86_64 2.4.11-12.el7
    provider: freetype.i686 2.4.11-12.el7
    dependency: krb5-libs
    provider: krb5-libs.x86_64 1.14.1-27.el7_3
    provider: krb5-libs.i686 1.14.1-27.el7_3
    dependency: libXcomposite
    provider: libXcomposite.x86_64 0.4.4-4.1.el7
    provider: libXcomposite.i686 0.4.4-4.1.el7
    dependency: libXrender
    provider: libXrender.x86_64 0.9.8-2.1.el7
    provider: libXrender.i686 0.9.8-2.1.el7
    dependency: libxslt
    provider: libxslt.x86_64 1.1.28-5.el7
    provider: libxslt.i686 1.1.28-5.el7
    dependency: mesa-libEGL
    provider: mesa-libEGL.x86_64 11.2.2-2.20160614.el7
    provider: mesa-libEGL.i686 11.2.2-2.20160614.el7
    dependency: net-tools
    provider: net-tools.x86_64 2.0-0.17.20131004git.el7
    dependency: redhat-lsb-core
    provider: redhat-lsb-core.x86_64 4.1-27.el7.centos.1
    provider: redhat-lsb-core.i686 4.1-27.el7.centos.1
                        
  3. 各依存パッケージをダウンロードします。

    Ubuntu および Debian の場合:

    apt-get download <package1> <package2>…

    RHEL および RHEL ライクな Linux 配布:

    yumdownloader <package1> <package2>…

  4. パッケージをリムーバブル メディアに転送します。

  5. エア ギャップ環境のコンピューター上で、Tableau Server のインストールおよび依存パッケージが入っているリムーバブル メディアを挿入し、インストーラを実行します。

  6. インストールの完了後、Tableau Server プロダクト キーをライセンス認証できます。詳細については、Tableau Server をエア ギャップ環境でライセンス認証するを参照してください。

Tableau Server をエア ギャップ環境でライセンス認証する

エア ギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。

ステップ 1エア ギャップ状態のシステムからのデータをライセンス認証要求テンプレートに転記します。

  1. エア ギャップ環境の Tableau Server 上で、TSMを使用してオフラインでのライセンス認証ファイルを取得します。コマンド プロンプトで次を入力します。

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> は存在していなくてはなりません。Tableau カスタマー ポータルでプロダクト キーを取得することができます。

  2. インターネットに接続していて、メールでファイルを送信できる信頼できる PC 上で右クリックして [名前を付けてリンク先を保存] を選択し、server_firstpass_linux.tlq または server_secondpass_linux.tlq ファイルをダウンロードします。初回テンプレートは、PC に Tableau Server がインストールされたことがない場合に使用します。

  3. インターネットにアクセス可能な信頼できるコンピューターで、接続解除されたコンピューターの offline.tlq ファイル、および Notepad++ などの XML テキスト エディターで適切な server_firstpass_linux.tlq ファイルまたは server_secondpass_linux.tlq ファイルを開きます。インターネットにアクセス可能なコンピューターに値をコピーするために、接続が解除されたコンピューターの値を書き留めておく必要があります。

  4. 適切な .tlq ファイル (server_firstpass_linux.tlq または server_secondpass_linux.tlq) の以下の XML 要素を、接続解除されたコンピューター上の offline.tlq にある同じ要素の値で更新します。テンプレート ファイルには X が含まれ、ここはユーザーが値を変更する必要があります。以下の値以外は何も変更しないでください。

    .tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。

    ライン 2 - <EntitlementId>

    ライン 5 - <ClientVersion>

    ライン 5 - <RevisionType> (この値は server_secondpass_linux.tlq ファイルのみに存在します。)

    ライン 5 - <MachineIdentifier> (この値は server_secondpass_linux.tlq ファイルのみに存在します。)

    ライン 11 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 12 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 13 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)

    ライン 15 - <SequenceNumber>

    ライン 61 - <Hash>

  5. 編集されたテンプレート (offline.tlq) を Tableau のオフラインでのライセンス認証(新しいウィンドウでリンクが開く) Web サイトにアップロードします。

  6. ウェブサイトでは、次が表示されるでしょう。The activation was successful. Please click here to download your activation file.

    activation.tlf ファイルをダウンロードして、Tableau Server に転送します。

ステップ 2.ライセンスを初期化または認証します

  1. 信頼できるリムーバブル メディアを使用してライセンス認証ファイル (activation.tlf) を接続解除されたコンピューターに移動します。

  2. 次のコマンドを実行します。

    tsm licenses activate -f <path-and-activation-file>

初回のライセンス認証

対象コンピューター上で初めてライセンス認証される Tableau ライセンスである場合、次のメッセージが表示されます。

Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.

下記の手順に従い、ライセンス認証する必要があります。ステップを繰り返すべきかどうかが不確かな場合は、次のコマンドを実行してください。

tsm licenses list

このようなメッセージが表示された場合、上記のステップを繰り返す必要があります。

No licenses are currently activated.

それ以後のライセンス認証

対象のコンピューター上で以前にも Tableau がライセンス認証されたことがある場合、または上記のステップを 2 回繰り返した後の場合は、Activation successful. メッセージが表示され、Tableau Server がライセンス認証されたことを示します。

注: エア ギャップ状態の Tableau Server を完全にライセンス認証するために、オフラインでのライセンス認証を 2 回実行しなくてはならない場合があります。Tableau がそのコンピューター上で一度もライセンス発行されたことがない場合、初回のオフラインでのライセンス認証ではコンピューター上で信頼されているストレージを設定します。二回目のオフラインでのライセンス認証は、ライセンス発行情報を信頼されているストレージ内に伝搬します。Tableau Server の既存のインストールをアップグレードしている場合、右クリックして [名前を付けてリンク先を保存] を選択し、server_secondpass_linux.tlq ファイルをダウンロードします。それにより、生成された .tlq ファイルからの値を置く個所をすべて一致させます。

エア ギャップ環境でマップを表示する

エア ギャップ環境では、インターネット アクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカル マップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。

オフライン マップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):

  1. 管理者としてコマンド プロンプトを開きます。

  2. ローカルで使用可能なオフライン マップを使用するように Tableau を構成します。

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply

オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):

ありがとうございます!