MID-Server unter Linux installieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 9 Minuten Lesedauer

    • Installieren Sie MID-Server mit dem MID-Server-Installationsprogramm, und überprüfen Sie, ob es aktiv ist. Das Paket enthält ein Installationsprogramm, das JRE automatisch für die Ausführung in der Umgebung konfiguriert. Der MID-Server kann eine vorhandene JRE anstelle der bereitgestellten JRE verwenden. Deinstallieren Sie den MID-Server, um ihn erneut bereitzustellen.

    Vorbereitungen

    Überprüfen Sie, ob der Hostcomputer den Anforderungen entspricht Systemanforderungen des MID-Servers.
    Erforderliche Rolle: admin, mid_server
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Um Linux auf MID-Server zu installieren, benötigen die RedHat-/CentOS-Systeme RPM, während Debian-Systeme (Ubuntu) DEB erfordern. Der Standardinstallationsspeicherort ist /Opt/servicenow/Mid . Die Installation von DEB in anwenderdefinierten Verzeichnissen wird nicht unterstützt.

    Zur Verbesserung der Sicherheit wird mit diesem Verfahren der MID-Server-Service als nicht-Stammbenutzer installiert und ausgeführt. Zum Bereitstellen und Konfigurieren eines MID-Servers auf einem Linux-Server ist eine Stammberechtigung erforderlich. Ein nicht-Stammanwender kann einen Service nur verwalten, wenn er über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter PolicyKit-Probleme mit Linux-MID-Servern mit nicht-Administratorkonten [KB0815542] .

    Hinweis:
    ServiceNow Unterstützt keine Neuinstallationen von 32-Bit-MID-Servern oder Upgrades auf Version Rome mehr. Neue MID-Server-Installationen werden über das RPM- und MSI-Installationsprogramm auf den folgenden Betriebssystemen blockiert:
    • CentOS 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID-Server können mit der ZIP-Datei manuell auf jedem Betriebssystem installiert werden, Windows 10 wird jedoch nicht unterstützt. Nicht unterstützte MID-Server – automatisches Upgrade auf Rome – Erstellen Sie einen Problemdatensatz in MID-Serverproblemen (ecc_Agent_issue). Weitere Informationen finden Sie unter Unterstützte Plattformänderungen für MID-Server [KB0863694] .
    Java 17.0.12 ist im Paket enthalten MID-Server Installationsprogramm-Paket und wird auf dem Host für alle neuen installiert MID Servers. Das Installationsprogramm konfiguriert Java 17.0.12 automatisch für die Ausführung in Ihrer Umgebung. Es ist keine weitere Konfiguration erforderlich. Diese Version unterstützt beide 64-Bit-Versionen Windows MID Servers Und 64-Bit Linux MID Servers. Die MID-Server Erfordert mindestens JRE-Version 17.0,10 und die empfohlene Version 17.0,12. Wenn Sie eine niedrigere Version als 17.0,10 verwenden, können Verschlüsselungsprobleme auftreten.
    Hinweis:
    Linux-MID-Server erfordern Glibc-Version 2,17. Die Bibliothek muss für JRE 11 aktualisiert werden. Auf 64-Bit-Linux-Systemen muss die 32-Bit GNU C-Bibliothek (glibc) installiert werden. Der Installationsbefehl für CentOS lautet: yum install glibc.i686

    Tests haben gezeigt, dass MID-ServerFunktioniert wie erwartet mit OracleJava 11 Version 17.0,10. Wenn Sie JRE auf eine andere Version aktualisieren müssen, wenden Sie sich an den entsprechenden Account-Vertreter, um Support zu erhalten.

    Prozedur

    1. Navigieren Sie in der -Instanz zu MID-Server > Downloads Und laden Sie entweder die RPM-Datei des MID-Server-Installationsprogramms für RedHat/CentOS oder die DEB-Datei für Debian-Systeme (Ubuntu) herunter.
      Die Download-Seite des Linux-Installationsprogramms.
      Hinweis:
      Verwenden Sie die Schaltfläche „Link kopieren“, um den Download-Link zu kopieren, und verwenden Sie Folgendes wget Befehl zum direkten Herunterladen der Installationsprogramme auf Linux-Computern.
      wget <copied link of the installer>
    2. Wahlweise: Überprüfen Sie manuell die Authentizität und Integrität der heruntergeladenen Datei.
      1. Laden Sie die Signatur-ZIP-Dateien für RPM/DEB herunter.
      2. Führen Sie die folgenden Befehle für RPM oder DEB aus.

        U/MIN

        • Extrahieren Sie den öffentlichen Schlüssel, ServiceNow_DigiCert_DGST.pem , Und Signaturdatei aus der heruntergeladenen Signatur-ZIP-Datei.
        • Führen Sie den folgenden Befehl aus, um die Signatur der RPM-Datei zu überprüfen. 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • Extrahieren Sie den öffentlichen Schlüssel, ServiceNow_DigiCert_public.gpg , Aus den heruntergeladenen Signatur-ZIP-Dateien.
        • Importieren Sie den öffentlichen Schlüssel, und überprüfen Sie die Signatur der DEB-Datei mit den folgenden Befehlen.
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. Verwenden Sie die folgenden Befehle, um entweder das RPM- oder DEB-Installationsprogramm zu installieren:

      U/MIN

      • Installieren Sie das RPM-Paket für Redhat-Systeme mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rpm.

      • Installieren Sie das RPM-Paket für Redhat-Systeme an einem anwenderdefinierten Speicherort mit dem folgenden Befehl:

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      Installieren Sie das DEB-Paket für Debian-Systeme mit dem folgenden Befehl:
      sudo dpkg -i package_name.deb.
    4. Um den MID-Server-Service zu konfigurieren, führen Sie den folgenden Befehl aus dem Agent-Ordner als Anwender mit Stammberechtigung aus, und geben Sie die erforderlichen Eingaben an. 
      ./installer.sh
      Die Linux-Befehlszeile mit dem ausgeführten installer.sh.
    5. Die installer.sh Das Skript enthält die folgenden Eingaben.
      Instanz-URL
      Geben Sie die vollständige URL Ihrer Instanz ein, z. B.: https://mycompanyinstace.service-now.com
      MID-Server-Anwendername
      Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID-Server-Benutzer muss über die Rolle „mid_server“ verfügen.
      MID-Server-Passwort
      Legen Sie das Passwort für den aktuellen MID-Server-Anwender fest.
      MID-Server-Name
      Legen Sie den Namen des MID-Servers fest.

      Proxy-Serverinformationen (optional).

      mid.proxy.use_proxy
      Ermöglicht dem MID-Server, einen Web-Proxy für den Zugriff auf die ServiceNow-Instanz zu verwenden.
      mid.proxy.host
      Legen Sie diesen Parameter fest, um den Host des Web-Proxys zu definieren.
      mid.proxy.port
      Legen Sie diesen Parameter fest, um den Port des Web-Proxys zu definieren.
      mid.proxy.username
      Wenn der Web-Proxy einen Anwendernamen erfordert, legen Sie diesen Parameter fest, um diesen Anwendernamen zu definieren.
      mid.proxy.password
      Wenn der Web-Proxy ein Passwort erfordert, legen Sie diesen Parameter fest, um dieses Passwort zu definieren.

      Der MID-Server kann Proxy-Server umgehen, deren DNS/IP-Adresse im Konfigurationsparameter aufgeführt ist mid.cloud.discovery.proxy.exclusion.list . Siehe MID-Server-Eigenschaft Weitere Informationen finden Sie unter .

      Um einen MID-Server als Daemon-Service auszuführen, sind auch die folgenden Eigenschaften erforderlich.

      app_name
      Legen Sie einen eindeutigen Namen für den aktuellen MID-Server fest
      App_Long_Name
      Legen Sie einen eindeutigen langen Namen für den MID-Server fest.
      Run_as_user
      Legen Sie den Anwendernamen fest, um den Service als nicht-Stammanwender auszuführen.

    Ergebnisse

    Sobald alle Eingaben eingegeben wurden, wird der MID-Server automatisch als Daemon-Service ausgeführt und startet den Service.

    Linux-MID-Server – stille Installation

    Die automatische Installation des MID-Servers verwendet vordefinierte Parameter und erfordert keine Anwendereingabe, nachdem er initiiert wurde. Sie können die automatische Installation auf mehreren Computern gleichzeitig verwenden, um schnell ein Netzwerk einzurichten und sicherzustellen, dass alle MID-Server über die gleichen Installationseinstellungen verfügen.

    Um eine stille Installation mit dem Linux-Installationsprogramm durchzuführen, führen Sie den folgenden Befehl aus:
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    Die folgenden Felder können über die Befehlszeile übergeben werden:

    INSTANCE_URL
    Geben Sie die URL Ihrer Instanz ein, z. B.: https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    Legen Sie diesen Wert auf „Y“ fest, um die gegenseitige Authentifizierung anstelle der Standardauthentifizierung zu verwenden. Andernfalls legen Sie sie auf N. fest

    Hinweis:
    Wenn MUTUAL_AUTH = Y Geben Sie dann den Pfad zum Zertifikat mit an CERTIFICATE_PATH .
    CERTIFICATE_PATH
    Wenn die gegenseitige Authentifizierung aktiviert ist, geben Sie den Pfad zum Zertifikat an.
    MID_USERNAME
    Geben Sie den Benutzernamen des bereits erstellten MID-Server-Benutzers ein. Der MID-Server-Benutzer muss über die Rolle „mid_server“ verfügen.
    MID_PASSWORD
    Geben Sie das Passwort für den Anwender ein.
    USE_PROXY

    Legen Sie diesen Wert auf Y fest, wenn Ihr MID-Server über einen Proxy kommuniziert, um eine Verbindung mit der Instanz herzustellen.

    Hinweis:
    Wenn USE_PROXY = N Überspringen Sie dann die anderen Proxy-Details.
    PROXY_HOST
    Geben Sie den Host-Namen oder die IP-Adresse des Proxy-Servers ein. Fügen Sie das Protokoll nicht in den Hostnamen ein. Beispiel: proxyserver.domain.com Ist richtig, aber https://proxyserver.domain.com Ist falsch.
    PROXY_PORT
    Geben Sie den Port ein, den der Proxy-Server zur Kommunikation verwendet. Wenn dieser Wert leer ist, verwendet das Installationsprogramm die Standardportnummer des Proxy-Servers.
    PROXY_USERNAME
    Geben Sie den Anwendernamen ein, der Administratorrechte für den Proxy-Server hat.
    PROXY_PASSWORD
    Geben Sie das Passwort für den Anwendernamen ein.
    MID_NAME
    Geben Sie den Namen des MID-Servers ein.
    APP_NAME
    Geben Sie den Servicenamen an. Sie muss für den aktuellen MID-Server eindeutig sein.
    APP_LONG_NAME
    Geben Sie den langen Namen des Service an.
    NON_ROOT_USER
    Geben Sie den Anwendernamen an, um den Service als nicht-Stammanwender auszuführen.

    Im Folgenden finden Sie einen Beispielbefehl für einen MID-Server, der einen Proxy und gegenseitige Authentifizierung verwendet:

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    Hinweis:
    Um den MID-Server neu zu konfigurieren, führen Sie aus installer.sh Befehl erneut. Durch die Neukonfiguration des MID-Servers wird die alte Konfiguration gelöscht. Die Linux-Befehlszeile nach Verwendung des Befehls für die automatische Installation.

    Führen Sie Linux-MID-Server als nicht-Stammanwender aus

    Führen Sie MID-Server als nicht-Stammanwender auf einem Linux-Computer aus, um die Sicherheit zu verbessern. Mehrere MID-Server können als Services installiert werden, damit sie nach einem Systemneustart von selbst starten können.

    Vorbereitungen

    Erforderliche Rolle: Stamm

    Dieser Prozess gilt nur, wenn Sie den MID-Server manuell mithilfe der ZIP-Datei installiert haben. Wenn Sie den MID-Server mit dem Verfahren in installiert haben MID-Server unter Linux installieren, Wird der MID-Server bereits als nicht-Stammanwender ausgeführt.

    Unterstützte Versionen für dieses Verfahren sind Linux Red hat 6 oder höher, Ubuntu 1404 oder höher und CentOS 6 oder höher.

    Prozedur

    1. Stoppen Sie jeden MID-Server, der auf dem Host ausgeführt wird, mit dem Befehl Bin/mid.sh-Stopp .
    2. Entfernen Sie alle MID-Server auf dem Host mit dem Befehl Bin/mid.sh entfernen .
    3. Bearbeiten Sie die Datei Mid.shconf_override .
      Der Inhalt in Mid.shconf_override.
    4. Fügen Sie den Namen des MID-Servers mithilfe der Zeilen hinzu APP_NAME= Und APP_LONG_NAME= Um es als Service auszuführen.
      Um Fehler zu vermeiden, die APP_NAME Von jedem MID-Server muss eindeutig sein.
    5. Wahlweise: Um mehrere MID-Server als Services auf demselben Host auszuführen, fügen Sie einen hinzu APP_NAME Und APP_LONG_NAME Für jede Instanz.
      Mehrere MID-Server werden als nicht-Roots benannt.
    6. Fügen Sie den Namen des nicht-Stammanwenders hinzu, um den Account mithilfe der Zeile zu betreiben RUN_AS_USER= .
    7. Wahlweise: Fügen Sie den Namen der Gruppe hinzu, um über die Zeile Eigentümer des gesamten Mitarbeiterverzeichnisses zu sein GROUP_NAME= .
    8. Legen Sie die Linie fest PROMPT_BEFORE_OWNERSHIP_CHANGE= Bis Wahr Fordert den Anwender zur Bestätigung auf, bevor Änderungen an Dateiberechtigungen angewendet werden.
      Die Änderung der Dateiberechtigung wird rekursiv auf den gesamten Agent-Ordner und alles darin angewendet. Die Änderungen umfassen das Blockieren des Zugriffs anderer Anwender auf den gesamten Agent-Ordner und das Ändern des Besitzers in $RUN_AS_USER Wenn angegeben, wird die Gruppe in geändert $GROUP_NAME Wenn angegeben.
    9. Installieren Sie den MID-Server mit dem Befehl neu Bin/mid.sh-Installation .
      Hinweis:

      Um Fehler zu vermeiden, stellen Sie sicher, dass Sie alle vorhandenen MID-Server-Services anhalten und entfernen, bevor Sie neue Services starten. Während der ersten Installation muss ein Stammanwender anrufen Bin/mid.sh-Installation . Bei der Neuinstallation DES MID-Servers werden die Änderungen in angewendet Mid.shconf_override . Dann der in angegebene nicht-Stammanwender Mid.shconf_override Kann den Service ohne erhöhte Berechtigungen starten/stoppen/neu starten.

    Nächste Maßnahme

    Weitere Informationen zum Verwalten der Durchsetzung von Allow-Listen und Dateiberechtigungen finden Sie unter Durchsetzung der Dateiberechtigung für Windows MID-Server. Das Ausführen eines Linux-MID-Servers mit einem nicht-Stamm-Account kann in einigen Systemen zu Problemen mit PolicyKit führen. Siehe PolicyKit-Probleme mit Linux-MID-Servern, die nicht-Stamm-Accounts verwenden Weitere Informationen finden Sie unter .

    Konfigurieren Sie einen Linux-MID-Server für die Verwendung einer vorhandenen JRE

    Sie können wählen, eine vorhandene JRE für Ihre MID Server anstatt der mit der MID Server Installer bereitgestellten OpenJDK zu verwenden.

    Vorbereitungen

    Stellen Sie sicher, dass Ihre JRE-Version unterstützt wird. Unter Systemanforderungen des MID-Servers finden Sie weitere Details.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Ihre eigene JRE verwenden, sind Sie für ein Upgrade nach Bedarf verantwortlich. Ein detailliertes Verfahren und Vorsichtsmaßnahmen zum Ändern der JRE finden Sie unter KB0778272 .

    Prozedur

    1. Navigieren Sie zu dieser Datei im Installationsverzeichnis MID Server:
      agent/conf/wrapper-override.conf
    2. Fügen Sie diese Zeile in die Datei ein, um die vorhandene ausführbare Java-Datei anzugeben, die Sie verwenden möchten:
      wrapper.java.command={Your_java_executable}

      Weitere Informationen finden Sie in der Java Service Wrapper-Eigenschaft Dokumentation.

    3. Speichern Sie die Datei.

    Linux-MID-Server deinstallieren

    Der MID Server wird als eigenständiger Dienst ausgeführt. Sie können einen eigenständigen MID Server-Dienst entfernen, um Aufgaben wie das erneute Bereitstellen des MID Servers auf einem anderen Host-Computer oder das Ändern des eindeutigen Namens eines MID Servers bei der Bereitstellung mehrerer MID Server zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    Führen Sie aus uninstall.sh Skript im Agent-Ordner, um den Service zu entfernen und RPM/DEB zu deinstallieren.
    Die Linux-Befehlszeile nach der Ausführung des Skripts uninstall.sh.

    Ergebnisse

    Der MID-Server-Service wird deinstalliert.

    Nächste Maßnahme

    Validieren Der MID-Server, um ihn für die Verwendung vorzubereiten.