Linux에 MID 서버 설치

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기13분

MID Server 설치 관리자를 사용하여 MID Server를 설치하고 활성 상태인지 확인합니다. 이 패키지에는 환경에서 실행되도록 JRE를 자동으로 구성하는 설치 프로그램이 포함되어 있습니다. MID Server는 제공된 JRE가 아닌 기존 JRE를 사용할 수 있습니다. MID 서버를 제거하여 다시 배포합니다.

시작하기 전에

호스트 컴퓨터가 MID Server 시스템 요구 사항.

필요한 역할: admin, mid_server

이 태스크 정보

MID 서버에 Linux를 설치하려면 RedHat/CentOS 시스템에는 RPM이 필요하고 Debian(Ubuntu) 시스템에는 DEB가 필요합니다. 기본 설치 위치는 /opt/servicenow/mid입니다. 사용자 정의 디렉터리에 DEB를 설치하는 것은 지원되지 않습니다.

보안을 개선하기 위해 이 절차에서는 루트가 아닌 사용자로 MID 서버 서비스를 설치하고 실행합니다. Linux 서버에서 MID 서버를 배포하고 구성하려면 루트 권한이 필요합니다. 루트가 아닌 사용자는 필요한 권한이 있는 경우에만 서비스를 관리할 수 있습니다. 자세한 내용은 관리자가 아닌 계정을 사용하는 Linux MID 서버의 PolicyKit 문제 [KB0815542]를 참조하세요.

주:

ServiceNow 는 더 이상 32비트 MID Server의 새 설치 또는 Rome 버전으로의 업그레이드를 지원하지 않습니다. 다음 운영 체제에서는 RPM 및 MSI 설치 프로그램을 통해 새 MID 서버 설치가 차단됩니다.

CentOS 7
Windows 서버 2008
Windows 서버 2008 R2
Windows 8
Windows 10

MID Server는 ZIP 파일을 사용하여 모든 운영 체제에 수동으로 설치할 수 있지만 Windows 10은 지원되지 않습니다. 지원되지 않는 MID 서버가 Rome으로 자동 업그레이드되면 MID 서버 문제(ecc_agent_issue)에서 문제 기록이 생성됩니다. 자세한 내용은 MID 서버에 지원되는 플랫폼 변경 [KB0863694]을 참조하십시오.

Java 11.0.17은 설치 프로그램 패키지와 MID 서버 함께 번들로 제공되며 모든 새 MID 서버. 설치 프로그램은 사용자 환경에서 실행되도록 Java 11.0.17을 자동으로 구성합니다. 추가 구성이 필요하지 않습니다. 이 버전은 64비트 Windows MID 서버 와 64비트 Linux MID 서버를 모두 지원합니다. MID 서버 최소 JRE 버전 11.0.8 및 권장 버전 11.0.17이 필요합니다. 11.0.8보다 낮은 버전을 사용하는 경우 암호화 관련 문제가 발생할 수 있습니다.

주:

Linux MID Server에는 glibC 버전 2.17이 필요합니다. JRE 11의 경우 라이브러리를 업데이트해야 합니다. 64비트 Linux 시스템에는 32비트 GNU C 라이브러리(glibc)를 설치해야 합니다. CentOS에 대한 설치 명령은 다음과 같습니다. yum install glibc.i686

테스트 결과 Java 11 버전 11.0.5에서 Oracle 예상대로 작동하는 것으로 MID 서버 나타났습니다. JRE를 다른 버전으로 업그레이드해야 하는 경우 해당 계정 담당자와 협력하여 지원을 받으십시오.

프로시저

인스턴스에서 MID 서버 > 다운로드 를 클릭하고 RedHat/CentOS용 MID 서버 설치 관리자 RPM 파일 또는 Debian(Ubuntu) 시스템용 DEB 파일을 다운로드합니다.
주:
링크 복사 단추를 사용하여 다운로드 링크를 복사하고 다음 wget 명령을 사용하여 Linux 컴퓨터에서 설치 관리자를 직접 다운로드합니다.
```
wget <copied link of the installer>
```
옵션: 다운로드한 파일의 신뢰성과 무결성을 수동으로 확인합니다.
1. RPM/DEB용 서명 ZIP 파일을 다운로드합니다.
2. RPM 또는 DEB에 대해 다음 명령을 실행합니다.
  RPM
  - 다운로드한 서명 zip 파일에서 공개 키, ServiceNow_Digicert_DGST.pem 및 서명 파일의 압축을 풉니다.
  - 다음 명령을 실행하여 RPM 파일의 서명을 확인합니다.
```
openssl dgst -sha256 -verify <Extracted .pem file> -signature <Extracted bin file path> <RPM file path> 
```
  뎁
  - 다운로드한 서명 zip 파일에서 공개 키 ServiceNow_Digicert_Public.gpg를 추출합니다.
  - 공개 키를 임포트하고 다음 명령을 사용하여 DEB 파일의 서명을 확인합니다.
```
gpg --import <public key> 
dpkg-sig --verify <DEB file path>
```
다음 명령을 사용하여 RPM 또는 DEB 설치 프로그램을 설치합니다.
RPM
- 다음 명령을 사용하여 RedHat 시스템용 RPM 패키지를 설치합니다.
```
sudo rpm -ivh --nodeps package_name.rpm.
```
- 다음 명령을 사용하여 사용자 정의 위치에 RedHat 시스템용 RPM 패키지를 설치합니다.
```
sudo rpm -ivh --nodeps package_name.rmp --prefix=/path/to/user/directory.
```
뎁
다음 명령을 사용하여 Debian 시스템용 DEB 패키지를 설치합니다.
```
sudo dpkg -i package_name.deb.
```
MID 서버 서비스를 구성하려면 루트 권한이 있는 사용자로 에이전트 폴더에서 다음 명령을 실행하고 필요한 입력을 제공합니다.
```
./installer.sh
```
installer.sh 스크립트는 다음 입력을 사용합니다.

인스턴스 URL

인스턴스의 전체 URL을 입력합니다. 예: https://mycompanyinstace.service-now.com

MID 서버 사용자 이름

이미 생성한 MID 서버 사용자의 사용자 이름을 입력합니다. MID 서버 사용자에게 mid_server 역할이 있어야 합니다.

MID 서버 암호

현재 MID 서버 사용자의 암호를 설정합니다.

MID 서버 이름

MID 서버의 이름을 설정합니다.

프록시 서버 정보(선택 사항).

mid.proxy.use_proxy

MID 서버가 웹 프록시를 사용하여 ServiceNow 인스턴스에 액세스할 수 있도록 합니다.

mid.proxy.host

이 매개 변수를 설정하여 웹 프록시의 호스트를 정의합니다.

mid.proxy.port

이 매개 변수를 설정하여 웹 프록시의 포트를 정의합니다.

mid.proxy.username

웹 프록시에 사용자 이름이 필요한 경우 이 매개 변수를 설정하여 해당 사용자 이름을 정의합니다.

mid.proxy.password

웹 프록시에 암호가 필요한 경우 이 매개 변수를 설정하여 해당 암호를 정의합니다.

MID 서버는 구성 매개변수 mid.cloud.discovery.proxy.exclusion.list에 DNS/IP 주소가 나열된 프록시 서버를 바이패스할 수 있습니다. 자세한 내용은 MID 서버 속성을 참조하십시오.

MID 서버를 디먼 서비스로 실행하려면 다음 속성도 필요합니다.

app_name

현재 MID 서버의 고유한 이름을 설정합니다.

app_long_name

MID 서버의 고유한 긴 이름을 설정합니다.

run_as_user

루트가 아닌 사용자로 서비스를 실행할 사용자 이름을 설정합니다.

결과

모든 입력이 입력되면 MID 서버가 자동으로 디먼 서비스로 실행되고 서비스를 시작합니다.

Linux MID 서버 자동 설치

MID Server 자동 설치는 미리 정의된 매개변수를 사용하며 시작된 후에는 사용자 입력이 필요하지 않습니다. 한 번에 여러 컴퓨터에 자동 설치를 사용하여 네트워크를 빠르게 설정하고 모든 MID Server의 설치 설정이 동일하도록 할 수 있습니다.

Linux 설치 프로그램을 사용하여 자동 설치를 수행하려면 다음 명령을 실행합니다.

./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com -MUTUAL_AUTH N -MID_USERNAME username -MID_PASSWORD password -USE_PROXY N -MID_NAME mid -APP_NAME mid -APP_LONG_NAME ServiceNow_MID_Server_Mid -NON_ROOT_USER nonrootuser

명령줄을 통해 전달할 수 있는 필드는 다음과 같습니다.

INSTANCE_URL: 인스턴스의 URL을 입력합니다. 예: https://mycompanyinstance.service-now.com
MUTUAL_AUTH: 기본 인증 대신 상호 인증을 사용하려면 이 값을 Y로 설정합니다. 그렇지 않으면 N으로 설정합니다.

주:
MUTUAL_AUTH = Y인 경우 인증서 경로에 CERTIFICATE_PATH를 입력합니다.
CERTIFICATE_PATH: 상호 인증을 사용하는 경우 인증서에 대한 경로를 제공합니다.
MID_USERNAME: 이미 생성한 MID 서버 사용자의 사용자 이름을 입력합니다. MID 서버 사용자에게 mid_server 역할이 있어야 합니다.
MID_PASSWORD: 사용자의 암호를 입력합니다.
USE_PROXY: MID 서버가 프록시를 통해 통신하여 인스턴스에 연결하는 경우 이 값을 Y로 설정합니다.

주:
USE_PROXY = N이면 다른 프록시 세부 정보를 건너뜁니다.
PROXY_HOST: 프록시 서버 호스트 이름 또는 IP 주소를 입력합니다. 호스트 이름에 프로토콜을 포함하지 마십시오. 예: proxyserver.domain.com 는 맞지만 https://proxyserver.domain.com 는 틀립니다.
PROXY_PORT: 프록시 서버가 통신에 사용하는 포트를 입력합니다. 이 값이 비어 있으면 설치 관리자가 프록시 서버의 기본 포트 번호를 사용합니다.
PROXY_USERNAME: 프록시 서버에 대한 관리자 권한이 있는 사용자 이름을 입력합니다.
PROXY_PASSWORD: 사용자 이름에 대한 암호를 입력합니다.
MID_NAME: MID 서버 이름을 입력합니다.
APP_NAME: 서비스 이름을 입력합니다. 현재 MID 서버에 대해 고유해야 합니다.
APP_LONG_NAME: 서비스 긴 이름을 제공합니다.
NON_ROOT_USER: 루트가 아닌 사용자로 서비스를 실행할 사용자 이름을 제공합니다.

다음은 프록시 및 상호 인증을 사용하는 MID 서버에 대한 예제 명령입니다.

./installer.sh -silent -INSTANCE_URL https://instance_name.service-now.com MUTUAL_AUTH Y –CERTIFICATE_PATH <path-to-certificate> -USE_PROXY Y -PROXY_HOST <ip> -PROXY_PORT <port> -PROXY_USERNAME <username> -PROXY_PASSWORD <password> -MID_NAME proxymid -APP_NAME proxymid -APP_LONG_NAME servicenow_proxy_mid -NON_ROOT_USER nonrootuser

주:

MID 서버를 다시 구성하려면 installer.sh 명령을 다시 실행합니다. MID 서버를 재구성하면 이전 구성이 삭제됩니다. 자동 설치 명령을 사용한 후의 Linux 명령줄입니다.

루트가 아닌 사용자로 Linux MID 서버 실행

Linux 컴퓨터에서 루트가 아닌 사용자로 MID 서버를 실행하여 보안을 향상시킵니다. 여러 MID Server를 서비스로 설치할 수 있으므로 시스템 재부팅 후 자체적으로 시작할 수 있습니다.

시작하기 전에

필요한 역할: root

이 프로세스는 ZIP 파일을 사용하여 MID 서버를 수동으로 설치한 경우에만 적용할 수 있습니다. 의 절차를 Linux에 MID 서버 설치사용하여 MID 서버를 설치한 경우 MID 서버는 이미 루트가 아닌 사용자로 실행되고 있습니다.

이 절차에 지원되는 버전은 Linux Red Hat 6 이상, Ubuntu 1404 이상 및 CentOS 6 이상입니다.

프로시저

bin/mid.sh stop 명령을 사용하여 호스트에서 실행 중인 모든 MID 서버를 중지합니다.
bin/mid.sh remove 명령을 사용하여 호스트에서 MID Server를 제거합니다.
파일 mid.shconf_override 편집 합니다.
MID Server를 서비스로 실행하려면 APP_NAME= 및 APP_LONG_NAME= 줄을 사용하여 MID Server의 이름을 추가합니다.
오류를 방지하려면 각 MID Server의 APP_NAME 가 고유해야 합니다.
옵션: 동일한 호스트에서 여러 MID Server를 서비스로 실행하려면 각 인스턴스에 대한 APP_NAME 와 APP_LONG_NAME 추가합니다.
RUN_AS_USER= 행을 사용하여 계정을 운영할 루트가 아닌 사용자의 이름을 추가합니다.
옵션: GROUP_NAME= 행을 사용하여 전체 에이전트 디렉터리를 소유할 그룹의 이름을 추가합니다.
PROMPT_BEFORE_OWNERSHIP_CHANGE= 줄을 true로 설정하여 파일 사용 권한에 대한 변경 내용을 적용하기 전에 사용자에게 확인 메시지를 표시합니다.
파일 권한 변경은 전체 에이전트 폴더와 내부의 모든 항목에 재귀적으로 적용됩니다. 변경 사항에는 전체 에이전트 폴더에 대한 다른 사용자의 액세스 차단, 지정된 경우 소유자를 $RUN_AS_USER 로 변경, 지정된 경우 그룹을 $GROUP_NAME 으로 변경하는 것이 포함됩니다.
bin/mid.sh install 명령을 사용하여 MID 서버를 다시 설치합니다.

주:
오류를 방지하려면 새 서비스를 시작하기 전에 기존 MID 서버 서비스를 중지하고 제거하십시오. 처음 설치하는 동안 루트 사용자는 bin/mid.sh install을 호출해야 합니다. MID Server를 다시 설치하면 mid.shconf_override의 변경 사항이 적용됩니다. 그런 다음 mid.shconf_override 에 지정된 루트가 아닌 사용자는 상승된 권한 없이 서비스를 시작/중지/다시 시작할 수 있습니다.

다음에 수행할 작업

허용 목록 및 파일 권한 적용을 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 Windows MID Server에 대한 파일 권한 적용. 루트가 아닌 계정으로 Linux MID Server를 실행하면 일부 시스템에서 PolicyKit에 문제가 발생할 수 있습니다. 자세한 내용은 루트가 아닌 계정을 사용하는 Linux MID 서버의 PolicyKit 문제를 참조하십시오.

기존 JRE를 사용하도록 Linux MID 서버 구성

MID Server 설치 프로그램과 함께 제공된 OpenJDK 대신 MID Server에 기존 JRE를 사용하도록 선택할 수 있습니다.

시작하기 전에

JRE 버전이 지원되는지 확인하십시오. 자세한 내용은 MID Server 시스템 요구 사항 문서를 참조하십시오.

필요한 역할: admin

이 태스크 정보

사용자 고유의 JRE를 사용하도록 선택하면 필요에 따라 JRE를 업그레이드해야 합니다. JRE 변경에 대한 자세한 절차 및 주의 사항은 KB0778272 참조하십시오.

프로시저

MID Server 설치 디렉터리에서 다음 파일로 이동합니다.
agent/conf/wrapper-override.conf
사용할 기존 Java 실행 파일을 지정하려면 파일에 다음 행을 추가합니다.
wrapper.java.명령={your_java_executable}
자세한 정보는 Java 서비스 래퍼 특성 문서를 참조하십시오.
파일을 저장합니다.

Linux MID Server 제거

MID 서버는 독립 실행형 서비스로 실행됩니다. 독립 실행형 MID 서버 서비스를 제거하여 MID 서버를 다른 호스트 컴퓨터에 재배포하거나 여러 MID 서버를 배포할 때 MID 서버의 고유 이름을 변경하는 등의 작업을 수행할 수 있습니다.

시작하기 전에

필요한 역할: admin

프로시저

에이전트 폴더에서 uninstall.sh 스크립트를 실행하여 서비스를 제거하고 RPM/DEB를 제거합니다.

결과

MID 서버 서비스가 제거됩니다.

다음에 수행할 작업

MID Server의 유효성을 검사하여 사용할 준비를 합니다.