Linux への MID サーバーのインストール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:15分

    • MID サーバーインストーラーを使用して MID サーバーをインストールし、アクティブであることを確認します。パッケージには、環境で実行するように JRE を自動的に構成するインストーラーが含まれています。MID サーバーは、提供されている JRE ではなく既存の JRE を使用できます。MID サーバーをアンインストールして再展開します。

    始める前に

    ホストコンピュータが MID サーバーのシステム要件 を満たしていることを確認します。
    必要なロール:admin、mid_server
    インストールフェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    このタスクについて

    Linux を MID サーバーにインストールするには、RedHat/CentOS システムには RPM が必要ですが、Debian (Ubuntu) システムには DEB が必要です。デフォルトのインストール場所は /opt/servicenow/mid です。ユーザー定義のディレクトリーへの DEB のインストールはサポートされていません。

    セキュリティを強化するために、この手順では MID サーバーサービスを非ルートユーザーとしてインストールして実行します。Linux サーバー上に MID サーバーを展開して構成するには、ルート権限が必要です。非ルートユーザーは、必要な権限を持っている場合にのみサービスを管理できます。詳細については、「 PolicyKit issues with Linux MID Servers using non-admin accounts (admin 以外のアカウントを使用する Linux MID サーバーでの PolicyKit の問題) (KB0815542)」を参照してください。

    注:
    ServiceNow では、32 ビット MID サーバーの新規インストールやバージョン Rome へのアップグレードはサポートされなくなりました。新しい MID サーバーのインストールは、次のオペレーティングシステムの RPM および MSI インストーラーによってブロックされます。
    • CentOS 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID サーバーは ZIP ファイルを使用して任意のオペレーティングシステムに手動でインストールできますが、Windows 10 はサポートされていません。サポートされていない MID サーバーが Rome に自動でアップグレードされると、MID サーバーの問題 (ecc_agent_issue) に問題レコードが作成されます。詳細については、「Supported platform changes for MID Server (MID サーバーでサポートされているプラットフォームの変更) [KB0863694]」を参照してください。
    Java 11.0.17 は MID サーバー インストーラーパッケージにバンドルされていて、新しいすべての MID サーバー のホストにインストールされます。このインストーラーは、使用している環境で実行できるように Java 11.0.17 を自動で設定します。追加の構成は必要ありません。このバージョンは、64 ビットの Windows MID サーバーLinux MID サーバー の両方をサポートしています。MID サーバー には最低でも JRE バージョン 11.0.8 が必要であり、推奨バージョンは 11.0.17 です。11.0.8 よりも前のバージョンを使用している場合は、暗号化関連の問題が発生する可能性があります。
    注:
    Linux MID サーバーでは glibC バージョン 2.17 が必要です。ライブラリーは JRE 11 用に更新する必要があります。64ビットの Linux システムでは、32 ビットの GNU C ライブラリ (glibc) をインストールする必要があります。CentOS のインストール コマンドは yum install glibc.i686 です。

    テストの結果、MID サーバーは、Oracle Java 11 バージョン 11.0.5 で期待どおりに動作することがわかりました。JRE を別のバージョンにアップグレードする必要がある場合は、適切なアカウント担当者に連絡してサポートを受けてください。

    手順

    1. インスタンスで、 MID サーバー > ダウンロード また、RedHat/CentOS の場合は MID サーバーインストーラーの RPM ファイルを、Debian (Ubuntu) システムの場合は DEB ファイルをダウンロードします。
      Linux インストーラーのダウンロードページ。
      注:
      リンクのコピーボタンを使用してダウンロードリンクをコピーし、次の wget コマンドを使用して Linux マシンにインストーラーを直接ダウンロードします。
      wget <copied link of the installer>
    2. オプション: ダウンロードしたファイルの信頼性と整合性を手動で検証します。
      1. RPM/DEB の署名 ZIP ファイルをダウンロードします。
      2. RPM または DEB のいずれかに対して次のコマンドを実行します。

        RRM

        • ダウンロードした署名の zip ファイルから公開鍵、ServiceNow_Digecert_DGST.pem、および署名ファイルを展開します。
        • 次のコマンドを実行して、RPM ファイルの署名を確認します。 
          openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path>

        DEB

        • ダウンロードした署名の zip ファイルから公開鍵、ServiceNow_Digicert_Public.gpg を展開します。
        • 公開鍵をインポートし、次のコマンドを使用して DEB ファイルの署名を確認します。
          gpg --import <public key> 
dpkg-sig --verify <DEB file path>
    3. 次のコマンドを使用して、RPM または DEB インストーラーをインストールします。

      RRM

      • 次のコマンドを使用して、RedHat システム用の RPM パッケージをインストールします。

        sudo rpm -ivh --nodeps package_name.rpm.

      • 次のコマンドを使用して、RedHat システム用の RPM パッケージをユーザー定義の場所にインストールします。

        sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.

      DEB

      次のコマンドを使用して、Debian システム用の DEB パッケージをインストールします。
      sudo dpkg -i package_name.deb.
    4. MID サーバーサービスを構成するには、次のコマンドをエージェントフォルダーからルート権限のあるユーザーとして実行し、必要な入力を行います。 
      ./installer.sh
      Installer.sh が実行されている Linux コマンドライン。
    5. Installer.sh スクリプトは、次の入力を受け取ります。
      インスタンス URL
      インスタンスの完全な URL を入力します。例:https://mycompanyinstace.service-now.com
      MID サーバーユーザー名
      作成済みの MID サーバーユーザーのユーザー名を入力します。MID サーバーユーザーには、mid_server ロールが必要です。
      MID サーバーパスワード
      現在の MID サーバーユーザーのパスワードを設定します。
      MID サーバー名
      MID サーバーの名前を設定します。

      プロキシサーバー情報 (オプション)

      mid.proxy.use_proxy
      MID サーバーが Web プロキシを使用して ServiceNow インスタンスにアクセスできるようにします。
      mid.proxy.host
      このパラメーターを設定して、Web プロキシのホストを定義します。
      mid.proxy.port
      このパラメーターを設定して、Web プロキシのポートを定義します。
      mid.proxy.username
      Web プロキシでユーザー名が必要な場合は、このパラメーターを設定してそのユーザー名を定義します。
      mid.proxy.password
      Web プロキシでパスワードが必要な場合は、このパラメーターを設定してそのパスワードを定義します。

      MID サーバーは、DNS/IP アドレスが設定パラメーター mid.cloud.discovery.proxy.exclusion.list にリストされているプロキシサーバーをバイパスできます。詳細については、「MID サーバープロパティ」を参照してください。

      MID サーバーをデーモンサービスとして実行するには、次のプロパティも必要です。

      app_name
      現在の MID サーバーの一意の名前を設定します。
      app_long_name
      MID サーバーの一意の正式名を設定します。
      run-as-user
      非ルートユーザーとしてサービスを実行するには、ユーザー名を設定します。

    タスクの結果

    すべての入力が入力されると、MID サーバーは自動的にデーモンサービスとして実行され、サービスが開始されます。

    Linux MID サーバーのサイレントインストール

    MID サーバーのサイレントインストールでは、事前定義されたパラメーターが使用され、開始後にユーザー入力は必要ありません。一度に複数のマシンでサイレントインストールを使用すると、ネットワークをすばやくセットアップし、すべての MID サーバーのインストール設定を同じにすることができます。

    Linux インストーラーでサイレントインストールを実行するには、次のコマンドを実行します。
    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

    次のフィールドをコマンドラインから渡すことができます。

    INSTANCE_URL
    インスタンスの URL を入力します。例:https://mycompanyinstance.service-now.com
    MUTUAL_AUTH

    ベーシック認証の代わりに相互認証を使用するには、この値を Y に設定します。それ以外の場合は、N に設定します。

    注:
    MUTUAL_AUTH = Y の場合は、証明書へのパスを CERTIFICATE_PATH で指定します。
    CERTIFICATE_PATH
    相互認証が有効になっている場合は、証明書へのパスを指定します。
    MID_USERNAME
    作成済みの MID サーバーユーザーのユーザー名を入力します。MID サーバーユーザーには、mid_server ロールが必要です。
    MID_PASSWORD
    ユーザーのパスワードを入力します。
    USE_PROXY

    MID サーバーがプロキシ経由で通信してインスタンスに接続する場合は、この値を Y に設定します。

    注:
    USE_PROXY = N の場合、他のプロキシの詳細をスキップします。
    PROXY_HOST
    プロキシ サーバーのホスト名または IP アドレスを入力します。ホスト名にはプロトコルを含めません。たとえば、https://proxyserver.domain.com ではなく、proxyserver.domain.com と入力します。
    PROXY_PORT
    プロキシサーバーが通信に使用するポートを入力します。この値が空白の場合、インストーラーはプロキシサーバーのデフォルトのポート番号を使用します。
    PROXY_USERNAME
    プロキシサーバーに対するアドミニストレーター権限を持つユーザー名を入力します。
    PROXY_PASSWORD
    ユーザー名のパスワードを入力します。
    MID_NAME
    MID サーバー名を入力します。
    APP_NAME
    サービス名を入力します。現在の MID サーバーの一意の名前にする必要があります。
    APP_LONG_NAME
    サービスの正式名を入力します。
    NON_ROOT_USER
    非ルートユーザーとしてサービスを実行するには、ユーザー名を指定します。

    プロキシと相互認証を使用する MID サーバーのコマンド例を次に示します。

    ./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser
    注:
    MID サーバーを再構成するには、installer.sh コマンドを再実行します。MID サーバーを再構成すると、古い構成が削除されます。 サイレントインストールコマンドを使用した後の Linux コマンドライン。

    Linux MID サーバーを非ルートユーザーとして実行

    セキュリティを向上させるために、Linux マシンで非ルートユーザーとして MID サーバーを実行します。複数の MID サーバーをサービスとしてインストールして、システムの再起動後にそれらを単独で起動できるようにすることができます。

    始める前に

    必要なロール:root

    このプロセスは、ZIP ファイルを使用して MID サーバーを手動でインストールした場合にのみ適用されます。Linux への MID サーバーのインストール の手順で MID サーバーをインストールした場合、MID サーバーは既に非ルートユーザーとして実行されています。

    この手順でサポートされているバージョンは、Linux Red Hat 6 以降、Ubuntu 1404 以降、CentOS 6 以降です。

    手順

    1. コマンド bin/mid.sh stop を使用して、ホスト上で実行されている MID サーバーを停止します。
    2. コマンド bin/mid.sh remove を使用して、ホスト上の MID サーバーを削除します。
    3. mid.shconf_override ファイルを編集します。
      mid.shconf_override のコンテンツ。
    4. APP_NAME=APP_LONG_NAME= の行を使用して MID サーバーの名前を追加し、サービスとして実行します。
      エラーを防ぐため、各 MID サーバーの APP_NAME は一意である必要があります。
    5. オプション: 同じホスト上で複数の MID サーバーをサービスとして実行するには、各インスタンスの APP_NAMEAPP_LONG_NAME を追加します。
      複数の MID サーバーが非ルートとして名前指定されている。
    6. 非ルートユーザーの名前を追加し、行 RUN_AS_USER= を使用してアカウントを操作します。
    7. オプション: GROUP_NAME= 行を使用して、エージェントディレクトリ全体を所有するグループの名前を追加します。
    8. ファイル権限の変更が適用される前にユーザーに確認を求めるプロンプトを表示するには、行 PROMPT_BEFORE_OWNERSHIP_CHANGE=true に設定します。
      ファイル権限の変更は、エージェントフォルダー全体とその中のすべてに再帰的に適用されます。変更には、エージェントフォルダー全体に対する他のユーザーのアクセスのブロック、指定されている場合は所有者を $RUN_AS_USER に変更、指定されている場合はグループを $GROUP_NAME に変更することが含まれます。
    9. コマンド bin/mid.sh install を使用して MID サーバーを再インストールします。
      注:

      エラーを防ぐため、新しいサービスを開始する前に、必ず既存の MID サーバーサービスを停止して削除してください。最初のインストール時に、ルートユーザーは bin/mid.sh install を呼び出す必要があります。MID サーバーを再インストールすると、mid.shconf_override の変更が適用されます。これにより、mid.shconf_override で指定された非ルートユーザーは、昇格された権限なしでサービスを開始/停止/再起動できます。

    次のタスク

    許可リストとファイル権限の強制の管理の詳細については、「Windows MID サーバーのファイル権限の適用」を参照してください。非ルートのアカウントで Linux MID サーバーを実行すると、一部のシステムで PolicyKit に関する問題が発生する可能性があります。詳細については、「PolicyKit issues with Linux MID Servers using non-root accounts (非ルートアカウントを使用して Linux MID サーバーに関する PolicyKit の問題)」を参照してください。

    既存の JRE を使用するように Linux MID サーバーを設定します。

    MID サーバーインストーラーに付属する OpenJDK ではなく、使用している MID サーバー用の既存の JRE を使用できます。

    始める前に

    使用している JRE バージョンがサポートされていることを確認します。詳細については、「MID サーバーのシステム要件」を参照してください。

    必要なロール:admin

    このタスクについて

    独自の JRE を使用することにした場合は、必要に応じてアップグレードする責任があります。JRE の変更に関する詳細な手順と注意については、KB0778272 を参照してください。

    手順

    1. MID サーバーのインストールディレクトリーにある次のファイルに移動します。
      agent/conf/wrapper-override.conf
    2. 使用する既存の Java 実行可能ファイルを指定するには、ファイルに次の行を追加します。
      wrapper.java.command= {your_java_executable}

      詳細については、Java サービスラッパープロパティのドキュメントを参照してください。

    3. ファイルを保存します。

    Linux MID サーバーのアンインストール

    MID サーバーはスタンドアロンサービスとして実行されます。MID サーバーを別のホストマシンに再展開したり、複数の MID サーバーを展開したりするときに MID サーバーの一意の名前を変更するなどのタスクに対応するために、スタンドアロン MID Server サービスを削除できます。

    始める前に

    必要なロール:admin

    手順

    agent フォルダーで install.sh スクリプトを実行してサービスを削除し、RPM/DEB をアンインストールします。
    uninstall.sh スクリプトを実行した後の Linux コマンドライン。

    タスクの結果

    MID サーバーサービスがアンインストールされます。

    次のタスク

    MID サーバーを検証し、使用できるように準備します。