MID-Server unter Linux installieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 9 Minuten Lesedauer

    • Installieren Sie MID-Server mit dem MID-Server-Installationsprogramm, und stellen Sie sicher, dass es aktiv ist. Das Paket enthält ein Installationsprogramm, das automatisch JRE für die Ausführung in der Umgebung konfiguriert. Der MID-Server kann eine vorhandene JRE anstelle der angegebenen JRE verwenden. Deinstallieren Sie den MID-Server, um ihn erneut bereitzustellen.

    Vorbereitungen

    Stellen Sie sicher, dass der Hostcomputer den Anforderungen entspricht Systemanforderungen des MID-Servers.
    Erforderliche Rolle: administrator, Mid_Server
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Um Linux auf MID-Server zu installieren, benötigen die RedHat-/CentOS-Systeme U/min, während Debian-Systeme (Ubuntu) DEB erfordern. Der Standardinstallationsspeicherort ist /Opt/servicenow/MID . Die Installation von DEB in anwenderdefinierten Verzeichnissen wird nicht unterstützt.

    Zur Verbesserung der Sicherheit wird mit diesem Verfahren der MID-Serverservice als nicht-Stammanwender installiert und ausgeführt. Zum Bereitstellen und Konfigurieren eines MID-Servers auf einem Linux-Server ist eine Stammberechtigung erforderlich. Ein nicht-Stammanwender kann einen Service nur verwalten, wenn er über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter PolicyKit-Probleme mit Linux-MID-Servern, die nicht-Administratoraccounts verwenden [KB0815542] .

    Hinweis:
    ServiceNow Unterstützt keine Neuinstallationen von 32-Bit-MID-Servern oder Upgrades auf Version Rome mehr. Die Installation neuer MID-Server wird über das RPM- und MSI-Installationsprogramm auf den folgenden Betriebssystemen blockiert:
    • CentOS 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID-Server können manuell auf jedem Betriebssystem mit der ZIP-Datei installiert werden, Windows 10 wird jedoch nicht unterstützt. Nicht unterstützte MID-Server beim automatischen Upgrade auf Rom erstellen Sie einen Problemdatensatz in MID-Serverproblemen (ecc_Agent_issue). Weitere Informationen finden Sie unter Unterstützte Plattformänderungen für MID-Server [KB0863694] .
    Java 21.0.7 ist gebündelt mit MID-Server Installationsprogramm-Paket und wird für alle neuen auf dem Host installiert MID Servers. Das Installationsprogramm konfiguriert Java 21.0.7 automatisch für die Ausführung in Ihrer Umgebung. Es ist keine weitere Konfiguration erforderlich. Diese Version unterstützt beide 64-Bit-Versionen Windows MID Servers Und 64-Bit Linux MID Servers. Die MID-Server Erfordert mindestens JRE-Version 17.0,10 und die empfohlene Version 21.0,7. Wenn Sie eine niedrigere Version als 17.0,10 verwenden, können Verschlüsselungsprobleme auftreten.
    Hinweis:
    Linux-MID-Server erfordern glibc-Version 2,17. Die Bibliothek muss für JRE 11 aktualisiert werden. Auf 64-Bit-Linux-Systemen müssen Sie die 32-Bit-Version installieren GNU C-Bibliothek (Glibc). Der Installationsbefehl für CentOS lautet: Yum installiert glibc.i686

    Tests haben gezeigt, dass MID-ServerFunktioniert wie erwartet mit OracleJava 11 Version 17.0,10. Wenn Sie die JRE auf eine andere Version aktualisieren müssen, wenden Sie sich an den entsprechenden Account-Vertreter, um Support zu erhalten.

    Prozedur

    1. Navigieren Sie in der -Instanz zu MID-Server > Downloads Und laden Sie entweder die RPM-Datei des MID-Server-Installationsprogramms für RedHat/CentOS oder die DEB-Datei für Debian-Systeme (Ubuntu) herunter.
      Die Downloadseite des Linux-Installationsprogramms.
      Hinweis:
      Verwenden Sie die Schaltfläche „Link kopieren“, um den Download-Link zu kopieren und Folgendes zu verwenden wget Befehl zum direkten Herunterladen der Installationsprogramme auf Linux-Computern.
      wget <copied link of the installer>
    2. Wahlweise: Überprüfen Sie manuell die Authentizität und Integrität der heruntergeladenen Datei.
      1. Laden Sie die Signatur-ZIP-Dateien für RPM/DEB herunter.
      2. Führen Sie die folgenden Befehle entweder für RPM oder DEB aus.

        U/MIN

        • Extrahieren Sie den öffentlichen Schlüssel, ServiceNow_DigiCert_DGST.pem , Und Signaturdatei aus der heruntergeladenen Signatur-ZIP-Datei.
        • Führen Sie den folgenden Befehl aus, um die Signatur der RPM-Datei zu überprüfen. 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • Extrahieren Sie den öffentlichen Schlüssel, ServiceNow_DigiCert_public.gpg , Aus den heruntergeladenen Signatur-ZIP-Dateien.
        • Importieren Sie den öffentlichen Schlüssel, und überprüfen Sie die Signatur der DEB-Datei mit den folgenden Befehlen.
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. Verwenden Sie die folgenden Befehle, um entweder das RPM- oder DEB-Installationsprogramm zu installieren:

      U/MIN

      • Installieren Sie das RPM-Paket für Redhat-Systeme mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rpm.

      • Installieren Sie das RPM-Paket für Redhat-Systeme an einem anwenderdefinierten Speicherort mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rpm --prefix=/path/to/user/directory.

      DEB

      Installieren Sie das DEB-Paket für Debian-Systeme mit dem folgenden Befehl:
      sudo dpkg -i package_name.deb.
    4. Um den MID-Serverservice zu konfigurieren, führen Sie den folgenden Befehl aus dem Agent-Ordner als Anwender mit Stammberechtigung aus, und geben Sie die erforderlichen Eingaben an. 
      ./installer.sh
      Die Linux-Befehlszeile mit dem ausgeführten installer.sh.
    5. Die installer.sh Das Skript verwendet die folgenden Eingaben.
      Instanz-URL
      Geben Sie die vollständige URL Ihrer Instanz ein, z. B.: https://mycompanyinstace.service-now.com
      MID-Server-Anwendername
      Geben Sie den Anwendernamen von ein Der bereits erstellte MID-Server-Anwender . Der MID-Serveranwender muss über die Rolle „Mid_Server“ verfügen.
      MID-Server-Passwort
      Legen Sie das Passwort für den aktuellen MID-Server-Anwender fest.
      MID-Servername
      Legen Sie den Namen des MID-Servers fest.

      Proxy-Serverinformationen (optional).

      mid.proxy.use_proxy
      Ermöglicht dem MID-Server, einen Webproxy für den Zugriff auf die ServiceNow-Instanz zu verwenden.
      mid.proxy.host
      Legen Sie diesen Parameter fest, um den Host des Web-Proxys zu definieren.
      mid.proxy.port
      Legen Sie diesen Parameter fest, um den Port des Web-Proxys zu definieren.
      mid.proxy.username
      Wenn der Web-Proxy einen Anwendernamen erfordert, legen Sie diesen Parameter fest, um diesen Anwendernamen zu definieren.
      mid.proxy.password
      Wenn der Web-Proxy ein Passwort erfordert, legen Sie diesen Parameter fest, um dieses Passwort zu definieren.

      Der MID-Server kann Proxy-Server umgehen, deren DNS/IP-Adresse im Konfigurationsparameter aufgeführt ist mid.cloud.discovery.proxy.exclusion.list . Siehe MID-Servereigenschaft Für weitere Informationen.

      Um einen MID-Server als Daemon-Service auszuführen, sind auch die folgenden Eigenschaften erforderlich.

      app_name
      Legen Sie einen eindeutigen Namen für den aktuellen MID-Server fest
      App_Long_Name
      Legen Sie einen eindeutigen langen Namen für den MID-Server fest.
      Run_as_user
      Legen Sie den Anwendernamen fest, um den Service als nicht-Stammanwender auszuführen.

    Ergebnisse

    Sobald alle Eingaben eingegeben wurden, wird der MID-Server automatisch als Daemon-Service ausgeführt und startet den Service.

    Stille Installation des Linux-MID-Servers

    Die automatische Installation des MID-Servers verwendet vordefinierte Parameter und erfordert keine Anwendereingabe, nachdem er initiiert wurde. Sie können die automatische Installation auf mehreren Computern gleichzeitig verwenden, um schnell ein Netzwerk einzurichten und sicherzustellen, dass alle MID-Server dieselben Installationseinstellungen haben.

    Um eine stille Installation mit dem Linux-Installationsprogramm durchzuführen, führen Sie den folgenden Befehl aus:
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    Die folgenden Felder können über die Befehlszeile übergeben werden:

    INSTANCE_URL
    Geben Sie die URL Ihrer Instanz ein, z. B.: https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    Legen Sie diesen Wert auf „Y“ fest, um die gegenseitige Authentifizierung anstelle der Standardauthentifizierung zu verwenden. Andernfalls legen Sie sie auf N. fest

    Hinweis:
    Wenn MUTUAL_AUTH = Y Geben Sie dann den Pfad zum Zertifikat mit an CERTIFICATE_PATH .
    CERTIFICATE_PATH
    Wenn die gegenseitige Authentifizierung aktiviert ist, geben Sie den Pfad zum Zertifikat an.
    MID_USERNAME
    Geben Sie den Anwendernamen von ein Der bereits erstellte MID-Server-Anwender . Der MID-Serveranwender muss über die Rolle „Mid_Server“ verfügen.
    MID_PASSWORD
    Geben Sie das Passwort für den Anwender ein.
    USE_PROXY

    Legen Sie diesen Wert auf „J“ fest, wenn Ihr MID-Server über einen Proxy kommuniziert, um eine Verbindung zur Instanz herzustellen.

    Hinweis:
    Wenn USE_PROXY = N Überspringen Sie dann die anderen Proxy-Details.
    PROXY_HOST
    Geben Sie den Hostnamen oder die IP-Adresse des Proxy-Servers ein. Fügen Sie das Protokoll nicht in den Hostnamen ein. Beispiel: proxyserver.domain.com Ist richtig, aber https://proxyserver.domain.com Ist falsch.
    PROXY_PORT
    Geben Sie den Port ein, den der Proxy-Server zur Kommunikation verwendet. Wenn dieser Wert leer ist, verwendet das Installationsprogramm die Standardportnummer des Proxy-Servers.
    PROXY_USERNAME
    Geben Sie den Anwendernamen ein, der Administratorrechte für den Proxy-Server hat.
    PROXY_PASSWORD
    Geben Sie das Passwort für den Anwendernamen ein.
    MID_NAME
    Geben Sie den MID-Servernamen ein.
    APP_NAME
    Geben Sie den Servicenamen an. Sie muss für den aktuellen MID-Server eindeutig sein.
    APP_LONG_NAME
    Geben Sie den langen Namen des Service an.
    NON_ROOT_USER
    Geben Sie den Anwendernamen an, um den Service als nicht-Stammanwender auszuführen.

    Im Folgenden finden Sie einen Beispielbefehl für einen MID-Server, der einen Proxy und gegenseitige Authentifizierung verwendet:

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    Hinweis:
    Um den MID-Server neu zu konfigurieren, führen Sie aus installer.sh Befehl erneut. Durch die Neukonfiguration des MID-Servers wird die alte Konfiguration gelöscht. Die Linux-Befehlszeile nach Verwendung des Befehls für die automatische Installation.

    Führen Sie Linux-MID-Server als nicht-Stamm-Anwender aus

    Führen Sie MID-Server als nicht-Stammanwender auf einem Linux-Computer aus, um die Sicherheit zu verbessern. Mehrere MID-Server können als Services installiert werden, damit sie nach einem Systemneustart von selbst starten können.

    Vorbereitungen

    Erforderliche Rolle: Stamm

    Dieser Prozess gilt nur, wenn Sie den MID-Server manuell mithilfe der ZIP-Datei installiert haben. Wenn Sie den MID-Server mit dem Verfahren in installiert haben MID-Server unter Linux installieren, Dann wird der MID-Server bereits als nicht-Stammanwender ausgeführt.

    Unterstützte Versionen für dieses Verfahren sind Linux Red hat 6 oder höher, Ubuntu 1404 oder höher und CentOS 6 oder höher.

    Prozedur

    1. Stoppen Sie jeden MID-Server, der auf dem Host ausgeführt wird, mit dem Befehl Bin/mid.sh-Stopp .
    2. Entfernen Sie alle MID-Server auf dem Host mit dem Befehl Bin/mid.sh entfernen .
    3. Bearbeiten Sie die Datei Mid.shconf_override .
      Der Inhalt in MID.shconf_override.
    4. Fügen Sie den Namen des MID-Servers mithilfe der Zeilen hinzu APP_NAME= Und APP_LONG_NAME= Um es als Service auszuführen.
      Um Fehler zu vermeiden APP_NAME Jedes MID-Servers muss eindeutig sein.
    5. Wahlweise: Um mehrere MID-Server als Services auf demselben Host auszuführen, fügen Sie eine hinzu APP_NAME Und APP_LONG_NAME Für jede Instanz.
      Mehrere MID-Server werden als nicht-Roots benannt.
    6. Fügen Sie den Namen des nicht-Stammanwenders hinzu, um den Account mithilfe der Zeile zu betreiben RUN_AS_USER= .
    7. Wahlweise: Fügen Sie mithilfe der Zeile den Namen der Gruppe hinzu, um das gesamte Agent-Verzeichnis zu besitzen GROUP_NAME= .
    8. Legen Sie die Linie fest PROMPT_BEFORE_OWNERSHIP_CHANGE= Bis Wahr Um den Anwender zur Bestätigung aufzufordern, bevor Änderungen an Dateiberechtigungen angewendet werden.
      Die Dateiberechtigungsänderung wird rekursiv auf den gesamten Agent-Ordner und alles darin angewendet. Die Änderungen umfassen das Blockieren des Zugriffs anderer Anwender auf den gesamten Agent-Ordner und das Ändern des Besitzers in $RUN_AS_USER Wenn angegeben, und ändern Sie die Gruppe in $GROUP_NAME Wenn angegeben.
    9. Installieren Sie den MID-Server mit dem Befehl neu Bin/mid.sh-Installation .
      Hinweis:

      Um Fehler zu vermeiden, stellen Sie sicher, dass Sie alle vorhandenen MID-Serverservices stoppen und entfernen, bevor Sie neue Services starten. Während der ersten Installation muss ein Stammanwender anrufen Bin/mid.sh-Installation . Durch die Neuinstallation DES MID-Servers werden die Änderungen in angewendet Mid.shconf_override . Dann der nicht-Stammanwender, der in angegeben ist Mid.shconf_override Kann den Service ohne erweiterte Berechtigungen starten/stoppen/neu starten.

    Nächste Maßnahme

    Weitere Informationen zur Verwaltung der Durchsetzung von Allow-Listen und Dateiberechtigungen finden Sie unter Durchsetzung von Dateiberechtigungen für Windows MID-Server. Das Ausführen eines Linux-MID-Servers mit einem nicht-Stamm-Account kann in einigen Systemen zu Problemen mit PolicyKit führen. Siehe PolicyKit-Probleme mit Linux-MID-Servern, die nicht-Stamm-Accounts verwenden Für weitere Informationen.

    Konfigurieren Sie einen Linux-MID-Server für die Verwendung einer vorhandenen JRE

    Sie können eine vorhandene JRE für Ihren MID-Server anstelle des OpenJDK verwenden, das mit dem MID-Server-Installationsprogramm bereitgestellt wird.

    Vorbereitungen

    Stellen Sie sicher, dass Ihre JRE-Version unterstützt wird. Siehe Systemanforderungen des MID-Servers Für Details.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie sich für die Verwendung Ihrer eigenen JRE entscheiden, sind Sie für ein Upgrade nach Bedarf verantwortlich. Ein detailliertes Verfahren und Vorsichtsmaßnahmen beim Ändern der JRE finden Sie unter KB0778272 .

    Prozedur

    1. Navigieren Sie im MID-Server-Installationsverzeichnis zu dieser Datei:
      Agent/conf/Wrapper-override.conf
    2. Um die vorhandene ausführbare Java-Datei anzugeben, die Sie verwenden möchten, fügen Sie der Datei diese Zeile hinzu:
      wrapper.java.command={ Your_Java_Executable }

      Weitere Informationen finden Sie in der Java-Service-Wrapper-Eigenschaft Dokumentation .

    3. Speichern Sie die Datei.

    Deinstallieren Sie einen Linux-MID-Server

    Der MID-Server wird als eigenständiger Service ausgeführt. Sie können einen eigenständigen MID Server-Dienst entfernen, um Aufgaben wie das erneute Bereitstellen des MID Servers auf einem anderen Host-Computer oder das Ändern des eindeutigen Namens eines MID Servers bei der Bereitstellung mehrerer MID Server zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    Führen Sie aus uninstall.sh Skript im Agent-Ordner, um den Service zu entfernen und RPM/DEB zu deinstallieren.
    Die Linux-Befehlszeile nach der Ausführung des Skripts uninstall.sh.

    Ergebnisse

    Der MID-Serverservice wird deinstalliert.

    Nächste Maßnahme

    Validieren Der MID-Server, um ihn für die Verwendung vorzubereiten.