MID Server unter Linux installieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Installieren Sie MID Server mit dem MID Server-Installationsprogramm, und vergewissern Sie sich, dass es aktiv ist. Das Paket enthält ein Installationsprogramm, das JRE automatisch für die Ausführung in der -Umgebung konfiguriert. Der MID Server kann eine vorhandene JRE anstelle der bereitgestellten JRE verwenden. Deinstallieren Sie den MID Server, um ihn erneut bereitzustellen.

    Vorbereitungen

    Vergewissern Sie sich, dass der Hostcomputer die Systemanforderungen für den MID Server erfüllt.
    Erforderliche Rolle: admin, mid_server
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Um Linux auf einem MID Server zu installieren, benötigen die RedHat-/CentOS-Systeme RPM, während Debian-Systeme (Ubuntu) DEB erfordern. Der Standardinstallationsspeicherort ist /opt/servicenow/mid. Die Installation von DEB in benutzerdefinierten Verzeichnissen wird nicht unterstützt.

    Um die Sicherheit zu verbessern, installiert dieses Verfahren den MID Server-Service und führt ihn als Nicht-Root-Benutzer aus. Zum Bereitstellen und Konfigurieren eines MID Servers auf einem Linux-Server sind Stammberechtigungen erforderlich. Ein Benutzer ohne Stammberechtigung kann einen Service nur verwalten, wenn er über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter PolicyKit-Probleme mit Linux MID Servern mit Nicht-Admin-Konten [KB0815542].

    Hinweis:
    ServiceNow unterstützt keine Neuinstallationen von 32-Bit-MID Servern oder Upgrades auf Version Rome mehr. Neue MID Server-Installationen werden unter den folgenden Betriebssystemen durch RPM und MSI-Installationsprogramm blockiert:
    • CentOS 7
    • Windows-Server 2008
    • Windows-Server 2008 R2
    • Windows 8
    • Windows 10
    MID Server können manuell auf jedem Betriebssystem mit der ZIP-Datei installiert werden, Windows 10 wird jedoch nicht unterstützt. Nicht unterstützte MID Server, die automatisch auf Rome aktualisiert werden, erstellen einen Problemdatensatz in MID Server-Probleme (ecc_agent_issue). Weitere Informationen finden Sie unter Unterstützte Plattformänderungen für MID Server [KB0863694].
    Java 11.0.17 ist im Lieferumfang des Installationspakets MID-Server enthalten und wird für alle neuen MID Serversauf dem Host installiert. Das Installationsprogramm konfiguriert Java 11.0.17 automatisch für die Ausführung in Ihrer Umgebung. Es ist keine weitere Konfiguration erforderlich. Diese Version unterstützt 64-Bit-Versionen Windows MID Servers und 64-Bit-Versionen Linux MID Servers. MID-Server erfordert mindestens JRE-Version 11.0.8 und empfohlene Version 11.0.17. Wenn Sie eine niedrigere Version als 11.0.8 verwenden, können Probleme im Zusammenhang mit der Verschlüsselung auftreten.
    Hinweis:
    Linux-MID Server erfordern glibC Version 2.17. Die Bibliothek muss für JRE 11 aktualisiert werden. Auf 64-Bit-Linux-Systemen muss die 32-Bit GNU C-Bibliothek (glibc) installiert werden. Der Installationsbefehl für CentOS lautet: yum install glibc.i686

    Tests haben gezeigt, dass MID-Server mit Oracle Java 11 Version 11.0.5 wie erwartet funktioniert. Wenn Sie die JRE auf eine andere Version aktualisieren müssen, stimmen Sie sich mit dem zuständigen Kundenbetreuer ab, um Unterstützung zu erhalten.

    Prozedur

    1. Navigieren Sie in der Instanz zu MID-Server > Downloads und laden entweder die RPM-Datei des MID Server-Installationsprogramms für RedHat/CentOS- oder die DEB-Datei für Debian-Systeme (Ubuntu) herunter.
      Die Downloadseite des Linux-Installationsprogramms.
      Hinweis:
      Verwenden Sie die Schaltfläche „Link kopieren“, um den Download-Link zu kopieren, und verwenden Sie den folgenden wget- Befehl, um die Installationsprogramme direkt auf Linux-Computern herunterzuladen.
      wget <copied link of the installer>
    2. Wahlweise: Überprüfen Sie die Authentizität und Integrität der heruntergeladenen Datei manuell.
      1. Laden Sie die ZIP-Signaturdateien für RPM/DEB herunter.
      2. Führen Sie die folgenden Befehle für RPM oder DEB aus.

        U/min

        • Extrahieren Sie den öffentlichen Schlüssel ServiceNow_Digicert_DGST.pemund die Signaturdatei aus der heruntergeladenen Signatur-ZIP-Datei.
        • Führen Sie den folgenden Befehl aus, um die Signatur der RPM-Datei zu überprüfen. 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • Extrahieren Sie den öffentlichen Schlüssel ServiceNow_Digicert_Public.gpgaus den heruntergeladenen Signatur-ZIP-Dateien.
        • Importieren Sie den öffentlichen Schlüssel, und überprüfen Sie die Signatur der DEB-Datei mit den folgenden Befehlen.
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. Verwenden Sie die folgenden Befehle, um entweder das RPM- oder das DEB-Installationsprogramm zu installieren:

      U/min

      • Installieren Sie das RPM-Paket für Red Hat-Systeme mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rpm.

      • Installieren Sie das RPM-Paket für Red Hat-Systeme an einem benutzerdefinierten Speicherort mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      Installieren Sie das DEB-Paket für Debian-Systeme mit dem folgenden Befehl:
      sudo dpkg -i package_name.deb.
    4. Um den MID Server-Service zu konfigurieren, führen Sie den folgenden Befehl aus dem Agent-Ordner als Benutzer mit Stammberechtigung aus, und geben Sie die erforderlichen Eingaben an. 
      ./installer.sh
      Die Linux-Befehlszeile mit ausgeführter installer.sh.
    5. Das Skript installer.sh akzeptiert die folgenden Eingaben.
      Instanz-URL
      Geben Sie die vollständige URL Ihrer Instanz ein, z. B.: https://mycompanyinstace.service-now.com
      MID-Server-Benutzername
      Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID Server-Benutzer muss über die Rolle „mid_server“ verfügen.
      MID-Server-Passwort
      Legen Sie das Passwort für den aktuellen MID Server-Benutzer fest.
      Name des MID-Servers
      Legen Sie den Namen des MID Servers fest.

      Proxy-Server-Informationen (optional).

      mid.proxy.use_proxy
      Ermöglicht dem MID Server die Verwendung eines Webproxys für den Zugriff auf die ServiceNow-Instanz.
      mid.proxy.host
      Legen Sie diesen Parameter fest, um den Host des Web-Proxy zu definieren.
      mid.proxy.port
      Legen Sie diesen Parameter fest, um den Port des Web-Proxy zu definieren.
      mid.proxy.username
      Wenn der Web-Proxy einen Benutzernamen erfordert, legen Sie diesen Parameter fest, um diesen Benutzernamen zu definieren.
      mid.proxy.password
      Wenn der Web-Proxy ein Passwort erfordert, legen Sie diesen Parameter fest, um dieses Passwort zu definieren.

      Der MID Server kann Proxy-Server umgehen, deren DNS/IP-Adresse im Konfigurationsparameter mid.cloud.discovery.proxy.exclusion.listaufgeführt ist. Weitere Informationen finden Sie unter MID Server-Eigenschaft.

      Um einen MID Server als Daemon-Service auszuführen, sind auch die folgenden Eigenschaften erforderlich.

      app_name
      Legen Sie einen eindeutigen Namen für den aktuellen MID Server fest
      app_long_name
      Legen Sie einen eindeutigen langen Namen für den MID Server fest.
      run_as_user
      Legen Sie den Benutzernamen so fest, dass der Service als Nicht-Root-Benutzer ausgeführt wird.

    Ergebnisse

    Sobald alle Eingaben eingegeben wurden, wird der MID Server automatisch als Daemon-Service ausgeführt und startet den Service.

    Automatische Installation von Linux MID Server

    Die automatische Installation des MID Servers verwendet vordefinierte Parameter und erfordert nach der Initiierung keine Benutzereingabe. Sie können die automatische Installation auf mehreren Computern gleichzeitig verwenden, um schnell ein Netzwerk einzurichten und sicherzustellen, dass alle MID Server dieselben Installationseinstellungen haben.

    Führen Sie den folgenden Befehl aus, um eine automatische Installation mit dem Linux-Installationsprogramm durchzuführen:
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    Die folgenden Felder können über die Befehlszeile übergeben werden:

    INSTANCE_URL
    Geben Sie die URL Ihrer Instanz ein, z. B.: https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    Legen Sie diesen Wert auf Y fest, um die gegenseitige Authentifizierung anstelle der Basic Authentication zu verwenden. Legen Sie andernfalls N fest.

    Hinweis:
    Wenn MUTUAL_AUTH = Y, geben Sie den Pfad zum Zertifikat mit CERTIFICATE_PATHan.
    CERTIFICATE_PATH
    Wenn die gegenseitige Authentifizierung aktiviert ist, geben Sie den Pfad zum Zertifikat an.
    MID_BENUTZERNAME
    Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID Server-Benutzer muss über die Rolle „mid_server“ verfügen.
    MID_PASSWORD
    Geben Sie das Passwort für den Benutzer ein.
    VERWENDEN_PROXY

    Legen Sie diesen Wert auf Y fest, wenn Ihr MID Server über einen Proxy kommuniziert, um eine Verbindung zur Instanz herzustellen.

    Hinweis:
    Wenn USE_PROXY = N, überspringen Sie die anderen Proxy-Details.
    PROXY_HOST
    Geben Sie den Host-Namen oder die IP-Adresse des Proxy-Servers ein. Fügen Sie das Protokoll nicht in den Hostnamen ein. Beispiel: proxyserver.domain.com ist korrekt, aber https://proxyserver.domain.com ist falsch.
    PROXY_PORT
    Geben Sie den Port ein, den der Proxy-Server für die Kommunikation verwendet. Wenn dieser Wert leer ist, verwendet das Installationsprogramm die Standardportnummer des Proxy-Servers.
    PROXY_BENUTZERNAME
    Geben Sie den Benutzernamen ein, der über Administratorrechte für den Proxy-Server verfügt.
    PROXY_PASSWORD
    Geben Sie das Passwort für den Benutzernamen ein.
    MID_NAME
    Geben Sie den MID Server-Namen ein.
    APP_NAME
    Geben Sie den Servicenamen an. Er muss für den aktuellen MID Server eindeutig sein.
    APP_LANGE_NAME
    Geben Sie den langen Namen des Service an.
    NICHT_ROOT_USER
    Geben Sie den Benutzernamen an, um den Service als Nicht-Root-Benutzer auszuführen.

    Das Folgende ist ein Beispielbefehl für einen MID Server, der einen Proxy und gegenseitige Authentifizierung verwendet:

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    Hinweis:
    Um den MID Server neu zu konfigurieren, führen Sie den Befehl installer.sh erneut aus. Durch die Neukonfiguration des MID Servers wird die alte Konfiguration gelöscht. Die Linux-Befehlszeile nach Verwendung des Befehls für die automatische Installation.

    Führen Sie Linux-MID Server als Nicht-Root-Benutzer aus

    Führen Sie MID Server als Nicht-Root-Benutzer auf einem Linux-Computer aus, um die Sicherheit zu verbessern. Mehrere MID Server können als Services installiert werden, sodass sie nach Systemneustarts selbst gestartet werden können.

    Vorbereitungen

    Erforderliche Rolle: root

    Dieser Vorgang ist nur anwendbar, wenn Sie den MID Server manuell mithilfe der ZIP-Datei installiert haben. Wenn Sie den MID Server mit dem Verfahren in MID Server unter Linux installiereninstalliert haben, wird der MID Server bereits als Nicht-Root-Benutzer ausgeführt.

    Unterstützte Versionen für dieses Verfahren sind Linux Red Hat 6 oder höher, Ubuntu 1404 oder höher und CentOS 6 oder höher.

    Prozedur

    1. Halten Sie alle auf dem Host ausgeführten MID Server mit dem Befehl bin/mid.sh stop an.
    2. Entfernen Sie alle MID Server auf dem Host mit dem Befehl bin/mid.sh remove.
    3. Bearbeiten Sie die Datei mid.shconf_override.
      Der Inhalt in mid.shconf_override.
    4. Fügen Sie den Namen des MID Servers mithilfe der Zeilen APP_NAME= und APP_LNG_NAME= hinzu, um ihn als Service auszuführen.
      Um Fehler zu vermeiden, muss der APP_NAME jedes MID Servers eindeutig sein.
    5. Wahlweise: Um mehrere MID Server als Services auf demselben Host auszuführen, fügen Sie für jede Instanz einen APP_NAME und einen APP_LONG_NAME hinzu.
      Mehrere MID-Server werden als Nicht-Stammserver bezeichnet.
    6. Fügen Sie den Namen des Nicht-Root-Benutzers hinzu, um den Account mit der Zeile RUN_AS_USER=zu bedienen.
    7. Wahlweise: Fügen Sie den Namen der Gruppe, die das gesamte Agent-Verzeichnis besitzen soll, mithilfe der Zeile GROUP_NAME= hinzu.
    8. Legen Sie die Zeile PROMPT_BEFORE_OWNERSHIP_CHANGE= auf true fest, um den Benutzer zur Bestätigung aufzufordern, bevor Änderungen an Dateiberechtigungen angewendet werden.
      Die Änderung der Dateiberechtigung wird rekursiv auf den gesamten Agent-Ordner und alles darin enthaltene angewendet. Die Änderungen umfassen das Blockieren des Zugriffs anderer Benutzer auf den gesamten Agent-Ordner, das Ändern des Besitzers in $RUN_AS_USER, falls angegeben, und das Ändern der Gruppe in $GROUP_NAME, falls angegeben.
    9. Installieren Sie den MID Server mit dem Befehl bin/mid.sh install neu.
      Hinweis:

      Um Fehler zu vermeiden, stellen Sie sicher, dass Sie alle vorhandenen MID Server-Services anhalten und entfernen, bevor Sie neue Services starten. Während der ersten Installation ist ein Root-Benutzer erforderlich, um bin/mid.sh install aufzurufen. Durch die Neuinstallation des MID Servers werden die Änderungen in mid.shconf_override übernommen. Dann kann der in mid.shconf_override angegebene Nicht-Root-Benutzer den Service ohne erhöhte Berechtigungen starten/stoppen/neu starten.

    Nächste Maßnahme

    Weitere Informationen zum Verwalten der Allow-Liste und zum Durchsetzen von Dateiberechtigungen finden Sie unter Erzwingen von Dateiberechtigungen für Windows MID Server. Das Ausführen eines Linux-MID Servers mit einem Nicht-Stammkonto kann auf einigen Systemen zu Problemen mit PolicyKit führen. Weitere Informationen finden Sie unter PolicyKit-Probleme mit Linux-MID Servern mit Nicht-Stammkonten.

    MID Server unter Linux zur Verwendung einer vorhandenen JRE konfigurieren

    Sie können wählen, eine vorhandene JRE für Ihre MID Server anstatt der mit der MID Server Installer bereitgestellten OpenJDK zu verwenden.

    Vorbereitungen

    Stellen Sie sicher, dass Ihre JRE-Version unterstützt wird. Unter Systemanforderungen für den MID Server finden Sie weitere Details.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Von Benutzerzahl eigenen JRE verwenden, sind Sie verantwortlich für die Aktualisierung von sie nach Bedarf. Ein detailliertes Verfahren und Hinweise zum Ändern der JRE finden Sie unter KB0778272.

    Prozedur

    1. Navigieren Sie zu dieser Datei im Installationsverzeichnis MID Server:
      agent/conf/wrapper-override.conf
    2. Fügen Sie diese Zeile in die Datei ein, um die vorhandene ausführbare Java-Datei anzugeben, die Sie verwenden möchten:
      wrapper.java.command={Your_java_executable}

      Weitere Informationen finden Sie in der Java Service Wrapper-Eigenschaft Dokumentation.

    3. Speichern Sie die Datei.

    MID Server unter Linux deinstallieren

    Der MID Server wird als eigenständiger Dienst ausgeführt. Sie können einen eigenständigen MID Server-Dienst entfernen, um Aufgaben wie das erneute Bereitstellen des MID Servers auf einem anderen Host-Computer oder das Ändern des eindeutigen Namens eines MID Servers bei der Bereitstellung mehrerer MID Server zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    Führen Sie das Skript uninstall.sh im Agent-Ordner aus, um den Service zu entfernen und RPM/DEB zu deinstallieren.
    Die Linux-Befehlszeile nach dem Ausführen des Skripts uninstall.sh.

    Ergebnisse

    Der MID Server-Service wird deinstalliert.

    Nächste Maßnahme

    Validieren Sie den MID Server, um ihn für die Verwendung vorzubereiten.