Installer un MID Server sur Linux

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

11 minutes de lecture

Installez les MID Servers avec le programme d’installation du MID Server et vérifiez qu’il est actif. Le package inclut un programme d’installation qui configure automatiquement JRE pour qu’il s’exécute dans l’environnement. Le MID Server peut utiliser un environnement JRE existant plutôt que l’environnement JRE fourni. Désinstallez le MID Server pour le redéployer.

Avant de commencer

Vérifiez que l’ordinateur hôte satisfait à la commande .Configuration requise pour le MID Server

Rôle requis : admin, mid_server

Pourquoi et quand exécuter cette tâche

Pour installer Linux sur MID Server, les systèmes RedHat/CentOS nécessitent RPM tandis que les systèmes Debian (Ubuntu) nécessitent DEB. L’emplacement d’installation par défaut est /opt/servicenow/mid. L’installation de DEB dans les répertoires définis par l’utilisateur n’est pas prise en charge.

Pour améliorer la sécurité, cette procédure installe et exécute le service MID Server en tant qu’utilisateur non racine. Le privilège racine est requis pour déployer et configurer un MID Server sur un serveur Linux. Un utilisateur non racine ne peut gérer un service que s’il dispose des autorisations requises. Pour plus d’informations, consultez Problèmes de PolicyKit avec les MID Servers Linux utilisant des comptes non administrateurs [KB0815542].

Remarque :

ServiceNow ne prend plus en charge les nouvelles installations de MID Server 32 bits ni les mises à niveau vers la version Rome. Les nouvelles installations de MID Server sont bloquées via les programmes d’installation RPM et MSI sur les systèmes d’exploitation suivants :

CentOS 7
Serveur Windows 2008
Serveur Windows 2008 R2
Windows 8
Windows 10

Les MID Servers peuvent être installés manuellement sur n’importe quel système d’exploitation à l’aide du fichier ZIP, mais Windows 10 n’est pas pris en charge. La mise à niveau automatique des MID Servers non pris en charge vers la version Rome crée un enregistrement de problème dans Problèmes de MID Server (ecc_agent_issue). Pour plus d’informations, consultez Changements de plate-forme pris en charge pour MID Server [KB0863694].

Java 11.0.17 est fourni avec le package d’installation Serveur MID et est installé sur l’hôte pour tous les nouveaux Serveurs MIDfichiers . Le programme d’installation configure automatiquement Java 11.0.17 pour qu’il s’exécute dans votre environnement. Aucune configuration supplémentaire n’est requise. Cette version prend en charge à la fois 64 bits Windows Serveurs MID et 64 bits Linux Serveurs MID. Le nécessite Serveur MID au minimum la version 11.0.8 de JRE et la version 11.0.17 recommandée. Si vous utilisez une version antérieure à 11.0.8, vous pouvez rencontrer des problèmes liés au chiffrement.

Remarque :

Les MID Servers Linux nécessitent la version 2.17 de glibC. La bibliothèque doit être mise à jour pour JRE 11. Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque C GNU 32 bits (glibc). La commande d’installation pour CentOS est la suivante : yum install glibc.i686

Les tests ont montré que le Serveur MID fonctionnement fonctionne comme prévu avec Oracle Java 11 version 11.0.5. Si vous devez mettre à niveau le JRE vers une version différente, contactez le représentant de compte approprié pour obtenir de l’aide.

Procédure

Sur l’instance, accédez à Serveur MID > Téléchargements et téléchargez soit le fichier RPM du programme d’installation du MID Server pour RedHat/CentOS, soit le fichier DEB pour les systèmes Debian (Ubuntu).
Remarque :
Utilisez le bouton copier le lien pour copier le lien de téléchargement et utilisez la commande wget suivante pour télécharger directement les programmes d’installation sur les machines Linux.
```
wget <copied link of the installer>
```
Facultatif : Vérifiez manuellement l’authenticité et l’intégrité du fichier téléchargé.
1. Téléchargez les fichiers ZIP de signature pour RPM/DEB.
2. Exécutez les commandes suivantes pour RPM ou DEB.
  Tr / min
  - Extrayez la clé publique, ServiceNow_Digicert_DGST.pem et le fichier de signature à partir du fichier zip de signature téléchargé.
  - Exécutez la commande suivante pour vérifier la signature du fichier RPM.
```
openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path> 
```
  DEB
  - Extrayez la clé publique ServiceNow_Digicert_Public.gpg des fichiers zip de signature téléchargés.
  - Importez la clé publique et vérifiez la signature du fichier DEB à l’aide des commandes suivantes.
```
gpg --import <public key> 
dpkg-sig --verify <DEB file path>
```
Utilisez les commandes suivantes pour installer le programme d’installation RPM ou DEB :
Tr / min
- Installez le package RPM pour les systèmes RedHat à l’aide de la commande suivante :
```
sudo rpm -ivh --nodeps package_name.rpm.
```
- Installez le package RPM pour les systèmes RedHat dans un emplacement défini par l’utilisateur à l’aide de la commande suivante :
```
sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.
```
DEB
Installez le paquet DEB pour les systèmes Debian à l’aide de la commande suivante :
```
sudo dpkg -i package_name.deb.
```
Pour configurer le service MID Server, exécutez la commande suivante à partir du dossier de l’agent en tant qu’utilisateur disposant du privilège racine et fournissez les entrées requises.
```
./installer.sh
```
Le script installer.sh prend les entrées suivantes.

URL de l'instance

Saisissez l’URL complète de votre instance, par exemple : https://mycompanyinstace.service-now.com

Nom d’utilisateur du Serveur MID

Entrez le nom d’utilisateur de l’utilisateur de MID Server que vous avez déjà créé. L’utilisateur du MID Server doit avoir le rôle mid_server.

Mot de passe du MID-Server

Définissez le mot de passe de l’utilisateur actuel du MID Server.

Nom du serveur MID

Définissez le nom du MID Server.

Informations sur le serveur proxy (facultatif).

mid.proxy.use_proxy

Permet au MID Server d’utiliser un proxy Web pour accéder à l’instance ServiceNow.

hôte.proxy mid.proxy.host

Définissez ce paramètre pour définir l’hôte du proxy Web.

port mid.proxy.

Définissez ce paramètre pour définir le port du proxy Web.

nom d’utilisateur mid.proxy.username

Si le proxy Web nécessite un nom d’utilisateur, définissez ce paramètre pour définir ce nom d’utilisateur.

mid.proxy.password

Si le proxy Web nécessite un mot de passe, définissez ce paramètre pour définir ce mot de passe.

Le MID Server peut contourner les serveurs proxy dont l’adresse DNS/IP est répertoriée dans le paramètre de configuration mid.cloud.discovery.proxy.exclusion.list. Pour plus d’informations, reportez-vous à la section Propriété du MID Server .

Pour exécuter un MID Server en tant que service démon, les propriétés suivantes sont également requises.

app_name

Définir un nom unique pour le MID Server actuel

app_long_name

Définissez un nom long unique pour le MID Server.

run_as_user

Définissez le nom d’utilisateur pour exécuter le service en tant qu’utilisateur non racine.

Résultats

Une fois toutes les entrées saisies, le MID Server s’exécute automatiquement en tant que service démon et démarre le service.

Installation silencieuse du MID Server Linux

L’installation silencieuse du MID Server utilise des paramètres prédéfinis et ne nécessite aucune intervention de l’utilisateur une fois lancée. Vous pouvez utiliser l’installation silencieuse sur plusieurs machines à la fois pour configurer rapidement un réseau et vous assurer que tous les MID Servers disposent des mêmes paramètres d’installation.

Pour effectuer une installation silencieuse avec le programme d’installation Linux, exécutez la commande suivante :

./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

Les champs suivants peuvent être transmis via la ligne de commande :

INSTANCE_URL: Entrez l’URL de votre instance, par exemple : https://mycompanyinstance.service-now.com
MUTUAL_AUTH: Définissez cette valeur sur Y pour utiliser l’authentification réciproque au lieu de l’authentification de base. Sinon, réglez-le sur N.

Remarque :
Si MUTUAL_AUTH = Y, fournissez le chemin d’accès au certificat avec CERTIFICATE_PATH.
CERTIFICATE_PATH: Si l’authentification réciproque est activée, indiquez le chemin d’accès au certificat.
MID_USERNAME: Entrez le nom d’utilisateur de l’utilisateur de MID Server que vous avez déjà créé. L’utilisateur du MID Server doit avoir le rôle mid_server.
MID_PASSWORD: Entrez le mot de passe de l’utilisateur.
USE_PROXY: Définissez cette valeur sur Y si votre MID Server communique via un proxy pour se connecter à l’instance.

Remarque :
Si USE_PROXY = N, ignorez les autres détails du proxy.
PROXY_HOST: Entrez le nom d’hôte ou l’adresse IP du serveur proxy. N’incluez pas le protocole dans le nom d’hôte. Par exemple : proxyserver.domain.com est correct, mais https://proxyserver.domain.com est incorrect.
PROXY_PORT: Entrez le port que le serveur proxy utilise pour communiquer. Si cette valeur est vide, le programme d’installation utilise le numéro de port par défaut du serveur proxy.
PROXY_USERNAME: Entrez le nom d’utilisateur qui a les droits d’administrateur sur le serveur proxy.
PROXY_PASSWORD: Entrez le mot de passe du nom d’utilisateur.
MID_NAME: Entrez le nom du MID Server.
APP_NAME: Indiquez le nom du service. Il doit être unique pour le MID Server actuel.
APP_LONG_NAME: Fournissez le nom long du service.
NON_ROOT_USER: Fournissez le nom d’utilisateur pour exécuter le service en tant qu’utilisateur non racine.

Voici un exemple de commande pour un MID Server qui utilise un proxy et l’authentification réciproque :

./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser

Remarque :

Pour reconfigurer le MID Server, exécutez à nouveau la commande installer.sh . La reconfiguration du MID Server supprime l’ancienne configuration. Ligne de commande Linux après utilisation de la commande d’installation silencieuse.

Ligne de commande Linux après utilisation de la commande d’installation silencieuse.

Exécuter des MID Servers Linux en tant qu’utilisateurs non racine

Exécutez des MID Servers en tant qu’utilisateur non racine sur un ordinateur Linux pour améliorer la sécurité. Plusieurs MID Server peuvent être installés en tant que services afin qu’ils puissent démarrer d’eux-mêmes après le redémarrage du système.

Avant de commencer

Rôle requis : root

Ce processus est uniquement applicable si vous avez installé le MID Server manuellement à l’aide du fichier ZIP. Si vous avez installé le MID Server avec la procédure décrite dans Installer un MID Server sur Linux, le MID Server est déjà en cours d’exécution en tant qu’utilisateur non racine.

Les versions prises en charge pour cette procédure sont Linux Red Hat 6 ou plus récent, Ubuntu 1404 ou plus récent et CentOS 6 ou plus récent.

Procédure

Arrêtez tout MID Server en cours d’exécution sur l’hôte à l’aide de la commande bin/mid.sh stop.
Supprimez tous les MID Servers sur l’hôte à l’aide de la commande bin/mid.sh remove.
Modifiez le fichier mid.shconf_override.
Ajoutez le nom du MID Server à l’aide des lignes APP_NAME= et APP_LONG_NAME= pour l’exécuter en tant que service.
Pour éviter les erreurs, les APP_NAME de chaque MID Server doivent être uniques.
Facultatif : Pour exécuter plusieurs MID Servers en tant que services sur le même hôte, ajoutez un APP_NAME et un APP_LONG_NAME pour chaque instance.
Ajoutez le nom de l’utilisateur non-root qui exploitera le compte à l’aide de la ligne RUN_AS_USER=.
Facultatif : Ajoutez le nom du groupe qui possède l’ensemble du répertoire d’agents à l’aide de la ligne GROUP_NAME=.
Définissez la ligne PROMPT_BEFORE_OWNERSHIP_CHANGE= sur true pour demander confirmation à l’utilisateur avant que toute modification des autorisations de fichier ne soit appliquée.
La modification de l’autorisation de fichier est appliquée de façon récursive à l’ensemble du dossier de l’agent et à tout ce qu’il contient. Les modifications incluent le blocage de l’accès d’autres utilisateurs à l’intégralité du dossier de l’agent, le changement du propriétaire en $RUN_AS_USER si spécifié et le changement du groupe en $GROUP_NAME si spécifié.
Réinstallez le MID Server à l’aide de la commande bin/mid.sh install.

Remarque :
Pour éviter les erreurs, assurez-vous d’arrêter et de supprimer tous les services MID Server existants avant d’en démarrer de nouveaux. Lors de la première installation, un utilisateur root doit appeler bin/mid.sh install. La réinstallation du MID Server applique les changements dans mid.shconf_override. Ensuite, l’utilisateur non-root spécifié dans mid.shconf_override est en mesure de démarrer/arrêter/redémarrer le service sans privilèges élevés.

Que faire ensuite

Pour plus d’informations sur la gestion de la liste d’autorisation et l’application des autorisations de fichiers, reportez-vous à la section Application de l’autorisation de fichier pour les MID Servers Windows. L’exécution d’un MID Server Linux avec un compte non racine peut entraîner des problèmes avec PolicyKit dans certains systèmes. Pour plus d’informations, consultez Problèmes de PolicyKit avec les MID Servers Linux utilisant des comptes non racine .

Configurer un MID Server Linux pour utiliser un environnement JRE existant

Vous pouvez choisir d’utiliser un environnement JRE existant pour votre MID Server plutôt que l’OpenJDK fourni avec le programme d’installation du MID Server.

Avant de commencer

Assurez-vous que votre version JRE est prise en charge. Voir Configuration requise pour le MID Server pour plus de détails.

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

En choisissant d’utiliser votre propre environnement JRE, vous êtes responsable de sa mise à niveau si nécessaire. Pour une procédure détaillée et des mises en garde concernant la modification de l’ERE, voir KB0778272.

Procédure

Accédez à ce fichier dans le répertoire d’installation du MID Server :
agent/conf/wrapper-override.conf
Pour spécifier l’exécutable Java existant que vous souhaitez utiliser, ajoutez cette ligne au fichier :
wrapper.java.command={your_java_executable}
Pour plus d’informations, consultez la documentation sur les propriétés de la couche de service Java.
Enregistrez le fichier.

Désinstaller un MID Server Linux

Le MID Server s’exécute en tant que service autonome. Vous pouvez supprimer un service de MID Server autonome pour prendre en charge des tâches telles que le redéploiement du MID Server sur un autre ordinateur hôte ou la modification du nom unique d’un MID Server lors du déploiement de plusieurs MID Servers.

Avant de commencer

Rôle requis : admin

Procédure

Exécutez le script uninstall.sh dans le dossier de l’agent pour supprimer le service et désinstaller RPM/DEB.

Ligne de commande Linux après l’exécution du script uninstall.sh.

Résultats

Le service MID Server est désinstallé.

Que faire ensuite

Validez le MID Server pour le préparer à l’utilisation.