MID Server unter Linux installieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 9 Minuten Lesedauer

    • Installieren Sie MID-Server mit dem MID-Server-Installationsprogramm, und vergewissern Sie sich, dass es aktiv ist. Das Paket enthält ein Installationsprogramm, das JRE automatisch für die Ausführung in der Umgebung konfiguriert. Der MID Server kann eine vorhandene JRE anstelle der bereitgestellten JRE verwenden. Deinstallieren Sie den MID-Server, um ihn erneut bereitzustellen.

    Vorbereitungen

    Vergewissern Sie sich, dass der Hostcomputer die Systemanforderungen für den MID Server erfüllt.
    Erforderliche Rolle: admin, mid_server
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Zur Installation von Linux auf dem MID-Server benötigen RedHat/CentOS-Systeme RPM, während Debian-Systeme (Ubundu) DEB benötigen. Der Standardinstallationsspeicherort ist /opt/servicenow/mid. Die Installation von DEB in anwenderdefinierten Verzeichnissen wird nicht unterstützt.

    Um die Sicherheit zu verbessern, wird mit diesem Verfahren der MID-Server-Service ohne Root-Berechtigung installiert und ausgeführt. Zum Bereitstellen und Konfigurieren eines MID-Servers auf einem Linux-Server sind Root-Berechtigungen erforderlich. Ein Benutzer ohne Root-Berechtigung kann einen Service nur verwalten, wenn er über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter PolicyKit-Probleme mit Linux-MID-Servern bei Nicht-Administratorkonten [KB0815542].

    Hinweis:
    ServiceNow unterstützt keine Neuinstallationen von 32-Bit-MID-Servern oder Upgrades auf Version Rome. Die Installation neuer MID-Server wird unter den folgenden Betriebssystemen durch RPM- und MSI-Installationsprogramme blockiert:
    • CentOS 7
    • Windows-Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID-Server können manuell in jedem Betriebssystem mit der ZIP-Datei installiert werden. Windows 10 wird jedoch nicht unterstützt. Wenn nicht unterstützte MID-Server automatisch auf Rome aktualisiert werden, wird ein Problemdatensatz in „MID-Server-Probleme“ (ecc_agent_issue) erstellt. Weitere Informationen finden Sie unter Unterstützte Plattformänderungen für MID-Server [KB0863694].
    Java 11.0.17 wird mit dem Installationspaket MID-Server gebündelt und für alle neuen MID Serversauf dem Host installiert. Das Installationsprogramm konfiguriert Java 11.0.17 automatisch für die Ausführung in Ihrer Umgebung. Es ist keine weitere Konfiguration erforderlich. Diese Version unterstützt sowohl 64-Bit-Versionen Windows MID Servers als auch 64-Bit-Versionen Linux MID Servers. MID-Server erfordert mindestens JRE-Version 11.0.8, empfohlen wird Version 11.0.17. Wenn Sie eine niedrigere Version als 11.0.8 verwenden, können Probleme mit der Verschlüsselung auftreten.
    Hinweis:
    Linux MID Server erfordern glibC Version 2.17. Die Bibliothek muss für JRE 11 aktualisiert werden. Auf 64-Bit-Linux-Systemen muss die 32-Bit GNU C-Bibliothek (glibc) installiert werden. Der Installationsbefehl für CentOS lautet: yum install glibc.i686

    Tests haben gezeigt, dass MID-Server mit Oracle Java 11 Version 11.0.5 wie erwartet funktioniert. Wenn Sie die JRE auf eine andere Version aktualisieren müssen, stimmen Sie sich mit dem entsprechenden Kundenbetreuer ab, um Unterstützung zu erhalten.

    Prozedur

    1. Navigieren Sie in der Instanz zu MID-Server > Downloads und laden Sie entweder die RPM-Datei des MID-Server-Installationsprogramms für RedHat/CentOS- oder die DEB-Datei für Debian-Systeme (Ubundu) herunter.
      Downloadseite für das Linux-Installationsprogramm.
      Hinweis:
      Verwenden Sie die Schaltfläche „Link kopieren“, um den Download-Link zu kopieren, und verwenden Sie den folgenden wget- Befehl, um die Installationsprogramme direkt auf Linux-Computer herunterzuladen.
      wget <copied link of the installer>
    2. Wahlweise: Verifizieren Sie manuell die Authentizität und Integrität der heruntergeladenen Datei.
      1. Laden Sie die Signatur-ZIP-Dateien für RPM/DEB herunter.
      2. Führen Sie die folgenden Befehle entweder für RPM oder DEB aus.

        U/min

        • Extrahieren Sie den öffentlichen Schlüssel ServiceNow_Digicert_DGST.pemund die Signaturdatei aus der heruntergeladenen Signatur-ZIP-Datei.
        • Führen Sie den folgenden Befehl aus, um die Signatur der RPM-Datei zu überprüfen. 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • Extrahieren Sie den öffentlichen Schlüssel ServiceNow_Digicert_Public.gpgaus den heruntergeladenen Signatur-ZIP-Dateien.
        • Importieren Sie den öffentlichen Schlüssel, und überprüfen Sie die Signatur der DEB-Datei mit den folgenden Befehlen.
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. Verwenden Sie die folgenden Befehle, um entweder das RPM- oder das DEB-Installationsprogramm zu installieren:

      U/min

      • Installieren Sie das RPM-Paket für RedHat-Systeme mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rpm.

      • Installieren Sie das RPM-Paket für RedHat-Systeme mit dem folgenden Befehl an einem anwenderdefinierten Speicherort:

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      Installieren Sie das DEB-Paket für Debian-Systeme mit dem folgenden Befehl:
      sudo dpkg -i package_name.deb.
    4. Um den MID-Server-Service zu konfigurieren, führen Sie den folgenden Befehl aus dem Ordner „agent“ als Benutzer mit Root-Rechten aus, und geben Sie die erforderlichen Eingaben an. 
      ./installer.sh
      Die Linux-Befehlszeile bei ausgeführter Datei „installer.sh“.
    5. Das Skript installer.sh akzeptiert die folgenden Eingaben.
      Instanz-URL
      Geben Sie die vollständige URL Ihrer Instanz ein, z. B.: https://mycompanyinstance.service-now.com
      Anwendername für MID-Server
      Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID Server-Benutzer muss über die Rolle „mid_server“ verfügen.
      MID-Server-Passwort
      Legen Sie das Passwort für den aktuellen MID-Server-Anwender fest.
      Name des MID-Servers
      Legen Sie den Namen des MID-Servers fest.

      Proxy-Serverinformationen (optional).

      mid.proxy.use_proxy
      Ermöglicht dem MID-Server die Verwendung eines Webproxys für den Zugriff auf die ServiceNow-Instanz.
      mid.proxy.host
      Legen Sie diesen Parameter fest, um den Host des Web-Proxy zu definieren.
      mid.proxy.port
      Legen Sie diesen Parameter fest, um den Port des Webproxys zu definieren.
      mid.proxy.username
      Wenn der Webproxy einen Anwendernamen erfordert, legen Sie diesen Parameter fest, um diesen Anwendernamen zu definieren.
      mid.proxy.password
      Wenn der Webproxy ein Passwort erfordert, legen Sie diesen Parameter fest, um dieses Passwort zu definieren.

      Der MID-Server kann Proxy-Server umgehen, deren DNS/IP-Adresse im Konfigurationsparameter mid.cloud.discovery.proxy.exclusion.listaufgeführt ist. Weitere Informationen finden Sie unter MID-Server-Eigenschaft.

      Um einen MID-Server als Daemon-Service auszuführen, sind die folgenden Eigenschaften ebenfalls erforderlich.

      app_name
      Legen Sie einen eindeutigen Namen für den aktuellen MID-Server fest
      app_long_name
      Legen Sie einen eindeutigen langen Namen für den MID-Server fest.
      run_as_user
      Legen Sie den Anwendernamen fest, um den Service ohne Root-Berechtigung auszuführen.

    Ergebnisse

    Sobald alle Eingaben eingegeben wurden, wird der MID-Server automatisch als Daemon-Service ausgeführt und startet den Service.

    Unbeaufsichtigte Installation des Linux MID Servers

    Die automatische Installation des MID-Servers verwendet vordefinierte Parameter und erfordert nach der Initiierung keine Benutzereingabe. Sie können die unbeaufsichtigte Installation auf mehreren Computern gleichzeitig verwenden, um schnell ein Netzwerk einzurichten und sicherzustellen, dass alle MID-Server dieselben Installationseinstellungen verwenden.

    Um eine unbeaufsichtigte Installation mit dem Linux-Installationsprogramm durchzuführen, führen Sie den folgenden Befehl aus:
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    Die folgenden Felder können über die Befehlszeile übergeben werden:

    INSTANCE_URL
    Geben Sie die URL Ihrer Instanz ein, z. B.: https://mycompanyinstance.service-now.com
    MUTUAL_Auth

    Legen Sie diesen Wert auf „Y“ fest, um die gegenseitige Authentifizierung anstelle der Standardauthentifizierung zu verwenden. Andernfalls setzen Sie den Wert auf N.

    Hinweis:
    Wenn MUTUAL_Auth = Y, geben Sie den Pfad zum Zertifikat mit CERTIFICATE_PATHan.
    CERTIFICATE_PATH
    Wenn die gegenseitige Authentifizierung aktiviert ist, geben Sie den Pfad zum Zertifikat an.
    MID_ANWENDERNAME
    Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID Server-Benutzer muss über die Rolle „mid_server“ verfügen.
    MID_PASSWORD
    Geben Sie das Passwort für den Anwender ein.
    USE_PROXY

    Legen Sie diesen Wert auf „Y“ fest, wenn Ihr MID-Server über einen Proxy kommuniziert, um eine Verbindung zur Instanz herzustellen.

    Hinweis:
    Wenn USE_PROXY = N, werden die anderen Proxy-Details übersprungen.
    PROXY_HOST
    Geben Sie den Host-Namen oder die IP-Adresse des Proxy-Servers ein. Fügen Sie das Protokoll nicht in den Hostnamen ein. Beispiel: „proxyserver.domain.com“ ist korrekt, „ https://proxyserver.domain.com “ ist jedoch falsch.
    PROXY_PORT
    Geben Sie den Port ein, den der Proxy-Server für die Kommunikation verwendet. Wenn dieser Wert leer ist, verwendet das Installationsprogramm die Standardportnummer des Proxy-Servers.
    PROXY_ANWENDERNAME
    Geben Sie den Anwendernamen ein, der über Administratorrechte für den Proxy-Server verfügt.
    PROXY_PASSWORD
    Geben Sie das Passwort für den Anwendernamen ein.
    MID_NAME
    Geben Sie den Namen des MID-Servers ein.
    APP_NAME
    Geben Sie den Servicenamen an. Er muss für den aktuellen MID-Server eindeutig sein.
    APP_LANGE_NAME
    Geben Sie den langen Namen des Service an.
    NICHT_ROOT_ANWENDER
    Geben Sie den Anwendernamen an, um den Service ohne Root-Berechtigung auszuführen.

    Im Folgenden finden Sie einen Beispielbefehl für einen MID Server, der einen Proxy und gegenseitige Authentifizierung verwendet:

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    Hinweis:
    Um den MID-Server neu zu konfigurieren, führen Sie den Befehl installer.sh erneut aus. Durch die Neukonfiguration des MID-Servers wird die alte Konfiguration gelöscht. Die Linux-Befehlszeile nach Verwendung des Befehls für die unbeaufsichtigte Installation.

    Führen Sie Linux MID Server als Nicht-Root-Benutzer aus

    Führen Sie MID-Server ohne Root-Berechtigung auf einem Linux-Computer aus, um die Sicherheit zu verbessern. Mehrere MID-Server können als Services installiert werden, sodass sie nach Systemneustarts unabhängig voneinander gestartet werden können.

    Vorbereitungen

    Erforderliche Rolle: root

    Dieser Prozess gilt nur, wenn Sie den MID-Server manuell mithilfe der ZIP-Datei installiert haben. Wenn Sie den MID-Server mit dem Verfahren in MID Server unter Linux installiereninstalliert haben, wird der MID-Server bereits ohne Root-Berechtigung ausgeführt.

    Unterstützte Versionen für dieses Verfahren sind Linux Red Hat 6 oder höher, Ubuntu 1404 oder höher und CentOS 6 oder höher.

    Prozedur

    1. Halten Sie mit dem Befehl bin/mid.shstop einen beliebigen auf dem Host ausgeführten MID-Server an.
    2. Entfernen Sie alle MID-Server auf dem Host mit dem Befehl bin/mid.sh entfernen.
    3. Bearbeiten Sie die Datei mid.shconf_override.
      Der Inhalt in mid.shconf_override
    4. Fügen Sie den Namen des MID-Servers mithilfe der Zeilen APP_NAME= und APP_LUNG_NAME= hinzu, um ihn als Service auszuführen.
      Um Fehler zu vermeiden, muss der APP_NAME jedes MID-Servers eindeutig sein.
    5. Wahlweise: Um mehrere MID-Server als Services auf demselben Host auszuführen, fügen Sie für jede Instanz einen APP_NAME und einen APP_Long_NAME hinzu.
      Mehrere MID-Server werden als Nicht-Root-Server benannt.
    6. Fügen Sie den Namen des Nicht-Root-Benutzers hinzu, um den Account mit der Zeile RUN_AS_USER=zu bedienen.
    7. Wahlweise: Fügen Sie den Namen der Gruppe, die das gesamte Agent-Verzeichnis besitzen soll, mithilfe der Zeile GROUP_NAME= hinzu.
    8. Setzen Sie die Zeile PROMPT_BEFORE_OWNERSHIP_CHANGE= auf true, um den Benutzer zur Bestätigung aufzufordern, bevor Änderungen an Dateiberechtigungen angewendet werden.
      Die Änderung der Dateiberechtigung wird rekursiv auf den gesamten Ordner „agent“ und alles darin enthaltene angewendet. Die Änderungen umfassen das Sperren des Zugriffs anderer Benutzer auf den gesamten Agent-Ordner, die Änderung des Besitzers in $RUN_AS_USER, falls angegeben, und die Änderung der Gruppe in $GROUP_NAME, falls angegeben.
    9. Installieren Sie den MID-Server mit dem Befehl bin/mid.sh install neu.
      Hinweis:

      Um Fehler zu vermeiden, müssen Sie vorhandene MID-Server-Services anhalten und entfernen, bevor Sie neue starten. Bei der Erstinstallation ist ein Root-Benutzer erforderlich, um bin/mid.sh install aufzurufen. Durch die Neuinstallation des MID Servers werden die Änderungen in mid.shconf_override angewendet. Dann kann der in „mid.shconf_override“ angegebene Benutzer ohne Root-Berechtigung den Service ohne erhöhte Berechtigungen starten/anhalten/neu starten.

    Nächste Maßnahme

    Weitere Informationen zum Verwalten der Allow-Liste und zum Erzwingen von Dateiberechtigungen finden Sie unter Erzwingen von Dateiberechtigungen für Windows MID Server. Das Ausführen eines Linux-MID-Servers mit einem Nicht-Root-Account kann in einigen Systemen zu Problemen mit PolicyKit führen. Weitere Informationen finden Sie unter Probleme mit PolicyKit mit Linux-MID-Servern, die Nicht-Root-Accounts verwenden.

    MID Server unter Linux zur Verwendung einer vorhandenen JRE konfigurieren

    Sie können wählen, eine vorhandene JRE für Ihre MID Server anstatt der mit der MID Server Installer bereitgestellten OpenJDK zu verwenden.

    Vorbereitungen

    Stellen Sie sicher, dass Ihre JRE-Version unterstützt wird. Unter Systemanforderungen für den MID Server finden Sie weitere Details.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Von Benutzerzahl eigenen JRE verwenden, sind Sie verantwortlich für die Aktualisierung von sie nach Bedarf. Ein detailliertes Verfahren und Warnhinweise zum Ändern der JRE finden Sie unter KB0778272.

    Prozedur

    1. Navigieren Sie zu dieser Datei im Installationsverzeichnis MID Server:
      agent/conf/wrapper-override.conf
    2. Fügen Sie diese Zeile in die Datei ein, um die vorhandene ausführbare Java-Datei anzugeben, die Sie verwenden möchten:
      wrapper.java.command={Your_java_executable}

      Weitere Informationen finden Sie in der Java Service Wrapper-Eigenschaft Dokumentation.

    3. Speichern Sie die Datei.

    MID Server unter Linux deinstallieren

    Der MID Server wird als eigenständiger Dienst ausgeführt. Sie können einen eigenständigen MID Server-Dienst entfernen, um Aufgaben wie das erneute Bereitstellen des MID Servers auf einem anderen Host-Computer oder das Ändern des eindeutigen Namens eines MID Servers bei der Bereitstellung mehrerer MID Server zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    Führen Sie das Skript uninstall.sh im Agent-Ordner aus, um den Service zu entfernen und RPM/DEB zu deinstallieren.
    Die Linux-Befehlszeile nach dem Ausführen des Skripts uninstall.sh.

    Ergebnisse

    Der MID-Server-Service wird deinstalliert.

    Nächste Maßnahme

    Validiert den MID-Server, um ihn für die Verwendung vorzubereiten.