Installer un MID Server sur Linux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 11 minutes de lecture

    • Installez les serveurs MID avec le programme d’installation du serveur MID et vérifiez qu’il est actif. Le package inclut un programme d’installation qui configure automatiquement JRE pour qu’il s’exécute dans l’environnement. Le serveur MID peut utiliser un environnement JRE existant plutôt que l’environnement JRE fourni. Désinstallez le serveur MID pour le redéployer.

    Avant de commencer

    Vérifiez que l’ordinateur hôte satisfait à la définition .Configuration requise pour le Serveur MID
    Rôle requis : admin, mid_server
    Configurer l’indicateur pour la phase d’installationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pourquoi et quand exécuter cette tâche

    Pour installer Linux sur MID Server, les systèmes RedHat/CentOS nécessitent RPM tandis que les systèmes Debian (Ubuntu) nécessitent DEB. L’emplacement d’installation par défaut est /opt/servicenow/mid. L’installation de DEB dans les répertoires définis par l’utilisateur n’est pas prise en charge.

    Pour améliorer la sécurité, cette procédure installe et exécute le service Serveur MID en tant qu’utilisateur non racine. Le privilège racine est requis pour déployer et configurer un serveur MID sur un serveur Linux. Un utilisateur non racine ne peut gérer un service que s’il dispose des autorisations requises. Pour plus d’informations, consultez Problèmes de PolicyKit avec les serveurs MID Linux utilisant des comptes non-administrateurs [KB0815542].

    Remarque :
    ServiceNow ne prend plus en charge les nouvelles installations de serveurs MID 32 bits ou les mises à niveau vers la version Rome. Les nouvelles installations de MID Server sont bloquées via le programme d’installation RPM et MSI sur les systèmes d’exploitation suivants :
    • CentOS 7
    • Windows Server 2008
    • Serveur Windows 2008 R2
    • Windows 8
    • Windows 10
    Les MID Servers peuvent être installés manuellement sur n’importe quel système d’exploitation avec le fichier ZIP, mais Windows 10 n’est pas pris en charge. La mise à niveau automatique des serveurs MID vers Rome non prise en charge crée un enregistrement de problème dans Problèmes de serveur MID (ecc_agent_issue). Pour plus d’informations, consultez Changements de plateforme pris en charge pour Serveur MID [KB0863694].
    Java 11.0.17 est fourni avec le package d’installation Serveur MID et est installé sur l’hôte pour tous les nouveaux Serveurs MIDfichiers . Le programme d’installation configure automatiquement Java 11.0.17 pour qu’il s’exécute dans votre environnement. Aucune configuration supplémentaire n’est requise. Cette version prend en charge à la fois 64 bits Windows Serveurs MID et 64 bits Linux Serveurs MID. Ils Serveur MID nécessitent au minimum la version 11.0.8 de JRE et la version recommandée 11.0.17. Si vous utilisez une version antérieure à la version 11.0.8, vous pouvez rencontrer des problèmes liés au chiffrement.
    Remarque :
    Les MID Server Linux nécessitent la version 2.17 de la propriété glibC. La bibliothèque doit être mise à jour pour JRE 11. Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque GNU C 32 bits (glibc). La commande d’installation pour CentOS est : yum install glibc.i686

    Les tests ont montré que le Serveur MID fonctionne comme prévu avec Oracle Java 11 version 11.0.5. Si vous devez mettre à niveau le JRE vers une version différente, coordonnez-vous avec le représentant de compte approprié pour obtenir de l’aide.

    Procédure

    1. Sur l’instance, accédez à Serveur MID > Téléchargements et téléchargez soit le fichier RPM du programme d’installation du MID Server pour RedHat/CentOS, soit le fichier DEB pour les systèmes Debian (Ubuntu).
      Page de téléchargement du programme d’installation Linux.
      Remarque :
      Utilisez le bouton copier le lien pour copier le lien de téléchargement et utilisez la commande wget suivante pour télécharger directement les programmes d’installation sur les machines Linux.
      wget <copied link of the installer>
    2. Facultatif : Vérifiez manuellement l’authenticité et l’intégrité du fichier téléchargé.
      1. Téléchargez les fichiers ZIP de signature pour RPM/DEB.
      2. Exécutez les commandes suivantes pour RPM ou DEB.

        Tr / min

        • Extrayez la clé publique, ServiceNow_Digicert_DGST.pem et le fichier de signature à partir du fichier zip de signature téléchargé.
        • Exécutez la commande suivante pour vérifier la signature du fichier RPM. 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • Extrayez la clé publique, ServiceNow_Digicert_Public.gpg, des fichiers zip de signature téléchargés.
        • Importez la clé publique et vérifiez la signature du fichier DEB à l’aide des commandes suivantes.
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. Utilisez les commandes suivantes pour installer le programme d’installation RPM ou DEB :

      Tr / min

      • Installez le package RPM pour les systèmes RedHat à l’aide de la commande suivante :

        sudo rpm -ivh --nodeps package_name.rpm.

      • Installez le package RPM pour les systèmes RedHat dans un emplacement défini par l’utilisateur à l’aide de la commande suivante :

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      Installez le paquet DEB pour les systèmes Debian à l’aide de la commande suivante :
      sudo dpkg -i package_name.deb.
    4. Pour configurer le service Serveur MID, exécutez la commande suivante à partir du dossier de l’agent en tant qu’utilisateur disposant du privilège racine et fournissez les entrées requises. 
      ./installer.sh
      Ligne de commande Linux avec le installer.sh en cours d’exécution.
    5. Le script installer.sh prend les entrées suivantes.
      URL d'instance
      Entrez l’URL complète de votre instance, par exemple : https://mycompanyinstace.service-now.com
      Nom d’utilisateur de Serveur MID
      Saisissez le nom d’utilisateur de l’utilisateur de Serveur MID que vous avez déjà créé. L’utilisateur du Serveur MID doit avoir le rôle mid_server.
      Mot de passe de Serveur MID
      Définissez le mot de passe de l’utilisateur actuel du Serveur MID.
      Nom du Serveur MID
      Définissez le nom du Serveur MID.

      Informations sur le serveur proxy (facultatif).

      mid.proxy.use_proxy
      Permet au MID Server d’utiliser un proxy Web pour accéder à l’instance ServiceNow.
      mid.proxy.host
      Définissez ce paramètre pour définir l’hôte du proxy web.
      port.proxy.mid
      Définissez ce paramètre pour définir le port du proxy web.
      nom d’utilisateur.proxy.mid
      Si le proxy web nécessite un nom d’utilisateur, définissez ce paramètre pour définir ce nom d’utilisateur.
      MID.proxy.mot de passe
      Si le proxy web nécessite un mot de passe, définissez ce paramètre pour définir ce mot de passe.

      Le MID Server peut contourner les serveurs proxy dont l’adresse DNS/IP est répertoriée dans le paramètre de configuration mid.cloud.discovery.proxy.exclusion.list. Pour plus d’informations, consultez la propriété du serveur MID .

      Pour exécuter un serveur MID en tant que service démon, les propriétés suivantes sont également requises.

      app_name
      Définir un nom unique pour le Serveur MID actuel
      app_long_name
      Définissez un nom long unique pour le serveur MID.
      run_as_user
      Définissez le nom d’utilisateur pour exécuter le service en tant qu’utilisateur non racine.

    Résultats

    Une fois que toutes les entrées sont entrées, le serveur MID s’exécute automatiquement en tant que service démon et démarre le service.

    Installation silencieuse du MID Server Linux

    L’installation silencieuse du serveur MID utilise des paramètres prédéfinis et ne nécessite aucune intervention de l’utilisateur après son lancement. Vous pouvez utiliser l’installation silencieuse sur plusieurs machines à la fois pour configurer rapidement un réseau et vous assurer que tous les MID Servers disposent des mêmes paramètres d’installation.

    Pour effectuer une installation silencieuse avec le programme d’installation Linux, exécutez la commande suivante :
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    Les champs suivants peuvent être transmis via la ligne de commande :

    INSTANCE_URL
    Entrez l’URL de votre instance, par exemple : https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    Définissez cette valeur sur Y pour utiliser l’authentification réciproque au lieu de l’authentification de base. Sinon, définissez-le sur N.

    Remarque :
    Si MUTUAL_AUTH = Y, indiquez le chemin d’accès au certificat avec CERTIFICATE_PATH.
    CERTIFICATE_PATH
    Si l’authentification réciproque est activée, indiquez le chemin d’accès au certificat.
    MID_USERNAME
    Saisissez le nom d’utilisateur de l’utilisateur de Serveur MID que vous avez déjà créé. L’utilisateur du Serveur MID doit avoir le rôle mid_server.
    MID_PASSWORD
    Entrez le mot de passe de l’utilisateur.
    USE_PROXY

    Définissez cette valeur sur Y si votre Serveur MID communique via un proxy pour se connecter à l’instance.

    Remarque :
    Si USE_PROXY = N, ignorez les autres détails du proxy.
    PROXY_HOST
    Entrez le nom d’hôte du serveur proxy ou l’adresse IP. N’incluez pas le protocole dans le nom d’hôte. Par exemple : proxyserver.domain.com est correcte, mais https://proxyserver.domain.com est incorrecte.
    PROXY_PORT
    Entrez le port que le serveur proxy utilise pour communiquer. Si cette valeur est vide, le programme d’installation utilise le numéro de port par défaut du serveur proxy.
    PROXY_USERNAME
    Entrez le nom d’utilisateur disposant des droits d’administrateur du serveur proxy.
    PROXY_PASSWORD
    Entrez le mot de passe du nom d’utilisateur.
    MID_NAME
    Entrez le nom du Serveur MID.
    APP_NAME
    Indiquez le nom du service. Il doit être unique pour le Serveur MID actuel.
    APP_LONG_NAME
    Indiquez le nom long du service.
    NON_ROOT_USER
    Fournissez le nom d’utilisateur pour exécuter le service en tant qu’utilisateur non racine.

    Voici un exemple de commande pour un MID Server qui utilise un proxy et l’authentification réciproque :

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    Remarque :
    Pour reconfigurer le Serveur MID, exécutez à nouveau la commande installer.sh . La reconfiguration du serveur MID supprime l’ancienne configuration. Ligne de commande Linux après utilisation de la commande d’installation silencieuse.

    Exécuter des MID Servers Linux en tant qu’utilisateurs non-racine

    Exécutez des MID Servers en tant qu’utilisateur non-racine sur un ordinateur Linux pour améliorer la sécurité. Plusieurs Serveurs MID peuvent être installés en tant que services afin qu’ils puissent démarrer d’eux-mêmes après le redémarrage du système.

    Avant de commencer

    Rôle requis : root

    Ce processus n’est applicable que si vous avez installé le serveur MID manuellement à l’aide du fichier ZIP. Si vous avez installé le serveur MID avec la procédure dans Installer un MID Server sur Linux, le serveur MID est déjà en cours d’exécution en tant qu’utilisateur non racine.

    Les versions prises en charge pour cette procédure sont Linux Red Hat 6 ou plus récent, Ubuntu 1404 ou plus récent et CentOS 6 ou plus récent.

    Procédure

    1. Arrête tout serveur MID en cours d’exécution sur l’hôte à l’aide de la commande bin/mid.sh stop.
    2. Supprimez tous les MID Servers sur l’hôte à l’aide de la commande bin/mid.sh remove.
    3. Modifiez le fichier mid.shconf_override.
      Le contenu de mid.shconf_override.
    4. Ajoutez le nom du serveur MID à l’aide des lignes APP_NAME= et APP_LONG_NAME= pour l’exécuter en tant que service.
      Pour éviter les erreurs, les APP_NAME de chaque Serveur MID doivent être uniques.
    5. Facultatif : Pour exécuter plusieurs MID Servers en tant que services sur le même hôte, ajoutez un APP_NAME et un APP_LONG_NAME pour chaque instance.
      Plusieurs serveurs MID sont nommés comme non-racines.
    6. Ajoutez le nom de l’utilisateur non-root qui exploitera le compte à l’aide de la ligne RUN_AS_USER=.
    7. Facultatif : Ajoutez le nom du groupe qui possède l’ensemble du répertoire d’agents à l’aide de la ligne GROUP_NAME=.
    8. Définissez la ligne PROMPT_BEFORE_OWNERSHIP_CHANGE= sur true pour demander confirmation à l’utilisateur avant que toute modification des autorisations de fichier ne soit appliquée.
      La modification de l’autorisation de fichier est appliquée récursivement à l’ensemble du dossier de l’agent et à tout ce qu’il contient. Les changements incluent le blocage de l’accès d’autres utilisateurs à l’ensemble du dossier de l’agent, le changement du propriétaire en $RUN_AS_USER s’il est spécifié et le changement du groupe en $GROUP_NAME s’il est spécifié.
    9. Réinstallez le MID Server à l’aide de la commande bin/mid.sh install.
      Remarque :

      Pour éviter les erreurs, assurez-vous d’arrêter et de supprimer tous les services de Serveur MID existants avant d’en démarrer de nouveaux. Lors de la première installation, un utilisateur root est tenu d’appeler bin/mid.sh install. La réinstallation du serveur MID applique les changements dans mid.shconf_override. Ensuite, l’utilisateur non-racine spécifié dans mid.shconf_override est en mesure de démarrer/arrêter/redémarrer le service sans privilèges élevés.

    Que faire ensuite

    Pour plus d’informations sur la gestion de la liste d’autorisation et l’application des autorisations de fichiers, reportez-vous à la section Application des autorisations de fichier pour les MID Servers Windows. L’exécution d’un serveur MID Linux avec un compte non-racine peut entraîner des problèmes avec PolicyKit dans certains systèmes. Pour plus d’informations, consultez Problèmes de PolicyKit avec les serveurs MID Linux utilisant des comptes non racines .

    Configurer un Serveur MID Linux pour utiliser un environnement JRE existant

    Vous pouvez choisir d’utiliser un JRE existant pour votre MID Server plutôt que l’OpenJDK fourni avec le programme d’installation du MID Server.

    Avant de commencer

    Assurez-vous que votre version JRE est prise en charge. Voir Configuration requise pour le Serveur MID pour plus de détails.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    En choisissant d’utiliser votre propre environnement JRE, vous êtes responsable de sa mise à niveau si nécessaire. Pour connaître la procédure détaillée et les mises en garde concernant la modification de l’ERM, voir KB0778272.

    Procédure

    1. Accédez à ce fichier dans le répertoire d’installation du Serveur MID :
      agent/conf/wrapper-override.conf
    2. Pour spécifier l’exécutable Java existant que vous souhaitez utiliser, ajoutez cette ligne au fichier :
      wrapper.java.command={your_java_executable}

      Pour plus d’informations, consultez la documentation sur les propriétés de la couche de service Java.

    3. Enregistrez le fichier.

    Désinstaller un serveur MID Linux

    Le Serveur MID fonctionne en tant que service autonome. Vous pouvez supprimer un service de serveur MID autonome pour prendre en charge des tâches telles que le redéploiement du serveur MID vers un autre ordinateur hôte ou la modification du nom unique d’un serveur MID lors du déploiement de plusieurs serveurs MID.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    Exécutez le script uninstall.sh dans le dossier Agent pour supprimer le service et désinstaller RPM/DEB.
    Ligne de commande Linux après l’exécution du script uninstall.sh.

    Résultats

    Le service Serveur MID est désinstallé.

    Que faire ensuite

    Validez le serveur MID pour le préparer à l’utilisation.