Linux への MID Server のインストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む16読むのに数分

    • MID Server インストーラーを使用して MID Server をインストールし、アクティブであることを確認します。パッケージには、環境で実行するように JRE を自動的に構成するインストーラーが含まれています。MID Server は、提供されている JRE ではなく既存の JRE を使用できます。MID Server をアンインストールして再展開します。

    始める前に

    ホストコンピュータが MID Serverのシステム要件 を満たしていることを確認します。
    必要なロール:admin、mid_server
    インストールフェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    このタスクについて

    Linux を MID Server にインストールするには、RedHat/CentOS システムには RPM が必要ですが、Debian (Ubuntu) システムには DEB が必要です。デフォルトのインストール場所は /opt/servicenow/mid です。ユーザー定義のディレクトリーへの DEB のインストールはサポートされていません。

    セキュリティを強化するために、この手順では、非ルートユーザーとして MID Server サービスをインストールして実行します。Linux サーバー上に MID Server を展開して構成するには、ルート権限が必要です。非ルートユーザーは、必要な権限を持っている場合にのみサービスを管理できます。詳細については、「 PolicyKit issues with Linux MID Servers using non-admin accounts (管理者以外のアカウントを使用する Linux MID Server での PolicyKit の問題) (KB0815542)」を参照してください。

    注:
    ServiceNow では、32 ビット MID Server の新規インストールやバージョン Rome へのアップグレードはサポートされなくなりました。新しい MID Server のインストールは、次のオペレーティングシステムの RPM および MSI インストーラーによってブロックされます。
    • CentOS 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID Server は ZIP ファイルを使用して任意のオペレーティングシステムに手動でインストールできますが、Windows 10 はサポートされていません。サポートされていない MID Server が Rome に自動でアップグレードされると、MID Server の問題 (ecc_agent_issue) に問題レコードが作成されます。詳細については、『Supported platform changes for MID Server (MID Server でサポートされているプラットフォームの変更) [KB0863694]』を参照してください。
    Java 11.0.17 は MID サーバー インストーラーパッケージにバンドルされていて、新しいすべての MID サーバー のホストにインストールされます。このインストーラーは、使用している環境で実行できるように Java 11.0.17 を自動で設定します。追加の構成は必要ありません。このバージョンは、64 ビットの Windows MID サーバーLinux MID サーバー の両方をサポートしています。MID サーバー には最低でも JRE バージョン 11.0.8 が必要であり、推奨バージョンは 11.0.17 です。11.0.8 よりも前のバージョンを使用している場合は、暗号化関連の問題が発生する可能性があります。
    注:
    Linux MID Server では glibC バージョン 2.17 が必要です。ライブラリーは JRE 11 用に更新する必要があります。64ビットの Linux システムでは、32 ビットの GNU C ライブラリ (glibc) をインストールする必要があります。CentOS のインストール コマンドは yum install glibc.i686 です。

    テストでは、 MID サーバー Java 11バージョン11.0.5で Oracle 期待どおりに機能することが示されました。JRE を別のバージョンにアップグレードする必要がある場合は、適切なアカウント担当者に連絡してサポートを受けてください。

    手順

    1. インスタンスで、次に移動します。 MID サーバー > ダウンロード RedHat/CentOS の場合は MID Server インストーラーの RPM ファイルを、Debian (Ubuntu) システムの場合は DEB ファイルをダウンロードします。
      Linux インストーラーのダウンロードページ。
      注:
      リンクのコピーボタンを使用してダウンロードリンクをコピーし、次の wget コマンドを使用して Linux マシンにインストーラーを直接ダウンロードします。
      wget <copied link of the installer>
    2. オプション: ダウンロードしたファイルの信頼性と整合性を手動で検証します。
      1. RPM/DEB の署名 ZIP ファイルをダウンロードします。
      2. RPM または DEB のいずれかに対して次のコマンドを実行します。

        RRM

        • ダウンロードした署名の zip ファイルから公開鍵、ServiceNow_Digecert_DGST.pem、および署名ファイルを展開します。
        • 次のコマンドを実行して、RPM ファイルの署名を確認します。 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • ダウンロードした署名の zip ファイルから公開鍵、ServiceNow_Digicert_Public.gpg を展開します。
        • 公開鍵をインポートし、次のコマンドを使用して DEB ファイルの署名を確認します。
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. 次のコマンドを使用して、RPM または DEB インストーラーをインストールします。

      RRM

      • 次のコマンドを使用して、RedHat システム用の RPM パッケージをインストールします。

        sudo rpm -ivh --nodeps package_name.rpm.

      • 次のコマンドを使用して、RedHat システム用の RPM パッケージをユーザー定義の場所にインストールします。

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      次のコマンドを使用して、Debian システム用の DEB パッケージをインストールします。
      sudo dpkg -i package_name.deb.
    4. MID Server サービスを構成するには、root 権限を持つユーザーとして agent フォルダーから次のコマンドを実行し、必要な入力を行います。 
      ./installer.sh
      Installer.sh が実行されている Linux コマンドライン。
    5. Installer.sh スクリプトは、次の入力を受け取ります。
      インスタンス URL
      インスタンスの完全な URL を入力します。例:https://mycompanyinstace.service-now.com
      MID-Server ユーザー名
      作成済みの MID Server ユーザーのユーザー名を入力します。MID Server ユーザーには、mid_server ロールが必要です。
      MID-Server パスワード
      現在の MID Server ユーザーのパスワードを設定します。
      MID-Server 名
      MID Server の名前を設定します。

      プロキシサーバー情報 (オプション)

      mid.proxy.use_proxy
      MID Server が Web プロキシを使用して ServiceNow インスタンスにアクセスできるようにします。
      mid.proxy.host
      このパラメーターを設定して、Web プロキシのホストを定義します。
      mid.proxy.port
      このパラメーターを設定して、Web プロキシのポートを定義します。
      mid.proxy.username
      Web プロキシでユーザー名が必要な場合は、このパラメーターを設定してそのユーザー名を定義します。
      mid.proxy.password
      Web プロキシでパスワードが必要な場合は、このパラメーターを設定してそのパスワードを定義します。

      MID Server は、DNS/IP アドレスが設定パラメーター mid.cloud.discovery.proxy.exclusion.list にリストされているプロキシサーバーをバイパスできます。詳細については、「MID Server プロパティ」を参照してください。

      MID Server をデーモンサービスとして実行するには、次のプロパティも必要です。

      app_name
      現在の MID Server の一意の名前を設定します。
      app_long_name
      MID Server の一意の正式名を設定します。
      run-as-user
      非ルートユーザーとしてサービスを実行するには、ユーザー名を設定します。

    タスクの結果

    すべての入力が入力されると、MID Server は自動的にデーモンサービスとして実行され、サービスが開始されます。

    Linux MID Server のサイレントインストール

    MID Server のサイレントインストールでは、事前定義されたパラメーターが使用され、開始後にユーザー入力は必要ありません。一度に複数のマシンでサイレントインストールを使用すると、ネットワークをすばやくセットアップし、すべての MID Server のインストール設定を同じにすることができます。

    Linux インストーラーでサイレントインストールを実行するには、次のコマンドを実行します。
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    次のフィールドをコマンドラインから渡すことができます。

    INSTANCE_URL
    インスタンスの URL を入力します。例:https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    基本認証の代わりに相互認証を使用するには、この値を Y に設定します。それ以外の場合は、N に設定します。

    注:
    MUTUAL_AUTH = Y の場合は、証明書へのパスを CERTIFICATE_PATH で指定します。
    CERTIFICATE_PATH
    相互認証が有効になっている場合は、証明書へのパスを指定します。
    MID_USERNAME
    作成済みの MID Server ユーザーのユーザー名を入力します。MID Server ユーザーには、mid_server ロールが必要です。
    MID_PASSWORD
    ユーザーのパスワードを入力します。
    USE_PROXY

    MID Server がプロキシ経由で通信してインスタンスに接続する場合は、この値を Y に設定します。

    注:
    USE_PROXY = N の場合、他のプロキシの詳細をスキップします。
    PROXY_HOST
    プロキシ サーバーのホスト名または IP アドレスを入力します。ホスト名にはプロトコルを含めません。たとえば、https://proxyserver.domain.com ではなく、proxyserver.domain.com と入力します。
    PROXY_PORT
    プロキシサーバーが通信に使用するポートを入力します。この値が空白の場合、インストーラーはプロキシサーバーのデフォルトのポート番号を使用します。
    PROXY_USERNAME
    プロキシサーバーに対する管理者権限を持つユーザー名を入力します。
    PROXY_PASSWORD
    ユーザー名のパスワードを入力します。
    MID_NAME
    MID Server 名を入力します。
    APP_NAME
    サービス名を入力します。現在の MID Server の一意の名前にする必要があります。
    APP_LONG_NAME
    サービスの正式名を入力します。
    NON_ROOT_USER
    非ルートユーザーとしてサービスを実行するには、ユーザー名を指定します。

    プロキシと相互認証を使用する MID Server のコマンド例を次に示します。

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    注:
    MID Server を再構成するには、installer.sh コマンドを再実行します。MID Server を再構成すると、古い構成が削除されます。 サイレントインストールコマンドを使用した後の Linux コマンドライン。

    Linux MID Server を非ルートユーザーとして実行

    セキュリティを向上させるために、Linux マシンで非ルートユーザーとして MID Server を実行します。複数の MID Server をサービスとしてインストールして、システムの再起動後にそれらを単独で起動できるようにすることができます。

    始める前に

    必要なロール:root

    このプロセスは、ZIP ファイルを使用して MID Server を手動でインストールした場合にのみ適用されます。Linux への MID Server のインストール の手順で MID Server をインストールした場合、MID Server は既に非ルートユーザーとして実行されています。

    この手順でサポートされているバージョンは、Linux Red Hat 6 以降、Ubuntu 1404 以降、CentOS 6 以降です。

    手順

    1. コマンド bin/mid.sh stop を使用して、ホスト上で実行されている MID Server を停止します。
    2. コマンド bin/mid.sh remove を使用して、ホスト上の MID Server を削除します。
    3. mid.shconf_override ファイルを編集します。
      mid.shconf_override のコンテンツ。
    4. APP_NAME=APP_LONG_NAME= の行を使用して MID Server の名前を追加し、サービスとして実行します。
      エラーを防ぐため、各 MID Server の APP_NAME は一意である必要があります。
    5. オプション: 同じホスト上で複数の MID Server をサービスとして実行するには、各インスタンスの APP_NAMEAPP_LONG_NAME を追加します。
      複数の MID Server が非ルートとして名前指定されている。
    6. 非ルートユーザーの名前を追加し、行 RUN_AS_USER= を使用してアカウントを操作します。
    7. オプション: GROUP_NAME= 行を使用して、エージェントディレクトリ全体を所有するグループの名前を追加します。
    8. ファイル権限の変更が適用される前にユーザーに確認を求めるプロンプトを表示するには、行 PROMPT_BEFORE_OWNERSHIP_CHANGE=true に設定します。
      ファイル権限の変更は、エージェントフォルダー全体とその中のすべてに再帰的に適用されます。変更には、エージェントフォルダー全体に対する他のユーザーのアクセスのブロック、指定されている場合は所有者を $RUN_AS_USER に変更、指定されている場合はグループを $GROUP_NAME に変更することが含まれます。
    9. コマンド bin/mid.sh install を使用して MID Server を再インストールします。
      注:

      エラーを防ぐため、新しいサービスを開始する前に、必ず既存の MID Server サービスを停止して削除してください。最初のインストール時に、ルートユーザーは bin/mid.sh install を呼び出す必要があります。MID Server を再インストールすると、mid.shconf_override の変更が適用されます。これにより、mid.shconf_override で指定された非ルートユーザーは、昇格された権限なしでサービスを開始/停止/再起動できます。

    次のタスク

    許可リストとファイル権限の強制の管理の詳細については、「Windows MID Server のファイル権限の適用」を参照してください。非ルートのアカウントで Linux MID Server を実行すると、一部のシステムで PolicyKit に関する問題が発生する可能性があります。詳細については、「PolicyKit issues with Linux MID Servers using non-root accounts (非ルートアカウントを使用して Linux MID Server に関する PolicyKit の問題)」を参照してください。

    既存の JRE を使用するように Linux MID Server を設定します。

    MID Server インストーラーに付属する OpenJDK ではなく、使用している MID Server 用の既存の JRE を使用できます。

    始める前に

    使用している JRE バージョンがサポートされていることを確認します。詳細については、「MID Serverのシステム要件」を参照してください。

    必要なロール:admin

    このタスクについて

    独自の JRE を使用することにした場合は、必要に応じてアップグレードする責任があります。JRE の変更に関する詳細な手順と注意については、KB0778272 を参照してください。

    手順

    1. MID Server のインストールディレクトリーにある次のファイルに移動します。
      agent/conf/wrapper-override.conf
    2. 使用する既存の Java 実行可能ファイルを指定するには、ファイルに次の行を追加します。
      wrapper.java.command= {your_java_executable}

      詳細については、Java サービスラッパープロパティのドキュメントを参照してください。

    3. ファイルを保存します。

    Linux MID Server のアンインストール

    MID Server はスタンドアロンサービスとして実行されます。MID Server を別のホストマシンに再展開したり、複数の MID Server を展開したりするときに MID Server の一意の名前を変更するなどのタスクに対応するために、スタンドアロン MID Server サービスを削除できます。

    始める前に

    必要なロール:admin

    手順

    agent フォルダーで install.sh スクリプトを実行してサービスを削除し、RPM/DEB をアンインストールします。
    uninstall.sh スクリプトを実行した後の Linux コマンドライン。

    タスクの結果

    MID Server サービスがアンインストールされます。

    次のタスク

    MID Server を検証し、使用できるように準備します。