Linuxでのインストール

Linuxの場合、Secure Agentはプロセスとして実行されます。シェルコマンドラインを使用して、Secure Agentをインストール、登録、起動、停止、およびアンインストールすることができます。

また、シェルコマンドラインを使用してSecure Agentのステータスをチェックすることもできます。

Secure Agentをインストールするときには、次のタスクを実行します。

1マシンが最小要件を満たしていることを確認します。
2Secure Agentインストーラのファイルをダウンロードします。
3Secure Agentをインストールして登録します。

次のガイドラインを考慮します。

•特定のユーザープロファイルを作成して、Secure Agentインストールディレクトリから、すべてのフォルダへのフルアクセス権を持つSecure Agentをインストールします。rootユーザーとしてSecure Agentをインストールしないでください。
•同じユーザーアカウントで同じマシンに複数のSecure Agentをインストールすることはできません。異なるユーザーアカウントで複数のエージェントが存在する場合があります。
•Informaticaドメイン内のどのノードにもSecure Agentをインストールしないでください。

LinuxでのSecure Agentの要件

Secure Agentは、インターネット接続が可能であり、Informatica Intelligent Cloud Servicesにアクセス可能な任意のマシンにインストールすることができます。LinuxでSecure Agentをインストールする前に、システム要件を確認してください。

LinuxでSecure Agentをインストールする前に、次の要件を確認してください。

•Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していることを確認します。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Informatica Intelligent Cloud Servicesを参照してください。
•Secure Agentマシンがx86 64ビットアーキテクチャを実行しており、少なくとも11 GBの空きディスク容量があることを確認します。
•libidn.x86_64パッケージがインストールされていることを確認します。

パッケージがない場合は、次のコマンドを使用してインストールします: sudo yum install libidn.x86_64

注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。

•libidn.so.*ライブラリがインストールされていることを確認します。

ライブラリが存在しない場合は、次のコマンドを実行します。

1Secure Agentマシンの適切なディレクトリに変更します。

▪ 64ビットシステムの場合: cd /usr/lib/x86_64-linux-gnu
▪ 32ビットシステムの場合: cd /usr/lib/i386-linux-gnu

2次のコマンドを使用してシンボリックリンクを作成します。

sudo ln -s libidn.so.12 libidn.so.11

Secure AgentをRHEL 9にインストールする場合は、次のコマンドを使用して追加のシンボリックリンクを作成します。

sudo ln -s libidn2.so.0 libidn.so.11

•Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されている必要があります。
• PowerCenterを使用する場合は、PowerCenterのインストールに使用したアカウントとは別のユーザーアカウントを使用して、Secure Agentをインストールします。

Informatica Intelligent Cloud ServicesとPowerCenterは、いくつかの共通の環境変数を使用します。Informatica Intelligent Cloud Servicesに対して環境変数が正しく設定されていない場合、ジョブは実行時に失敗する可能性があります。

詳細については、ナレッジベースの記事「Minimum requirements and best practices when installing Informatica Cloud Secure Agent」を参照してください。

ファイアウォールの設定

組織で保護ファイアウォールを使用している場合は、Informatica Intelligent Cloud Servicesのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。

Secure Agentはインターネットに接続するためにポート443（HTTPS）を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。

許可されるドメインとIPアドレスのリストは、POD（デプロイメントポイント）によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。

さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「Pod Availability and Networking」を参照してください。

LinuxでのSecure Agentの権限の設定

Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。

LinuxにSecure Agentをインストールする場合、そのSecure Agentには、インストールディレクトリに対する読み取り/書き込み/実行権限が必要です。

LinuxでのSecure Agentのダウンロードおよびインストール

LinuxマシンにSecure Agentをインストールするには、Secure Agentインストールプログラムをダウンロードして実行してから、エージェントを登録する必要があります。

Secure Agentの登録にはインストールトークンが必要です。インストールトークンを取得するには、エージェントのダウンロード時にトークンをコピーするか、または管理者で［インストールトークンの生成］オプションを使用します。トークンは24時間後に有効期限が切れます。

エージェントを登録すると、デフォルトで独自のSecure Agentグループに追加されます。エージェントは別のSecure Agentグループに追加することもできます。

Secure Agentをダウンロードしてインストールする前に、同じLinuxユーザーアカウントを使用してそのマシンに他のSecure Agentがインストールされていないことを確認します。他のエージェントが存在する場合は、アンインストールする必要があります。

ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。

1管理者を開いて［ランタイム環境］を選択します。

2［ランタイム環境］ページで、［Secure Agentのダウンロード］をクリックします。

3Linux 64ビットオペレーティングシステムプラットフォームを選択し、インストールトークンをコピーしてから［ダウンロード］をクリックします。

インストールプログラムがご使用のマシンにダウンロードされます。このインストールプログラムの名前はagent64_install_ng_ext.<Agent Coreバージョン>.binです。

4Secure Agentを実行するマシン上のディレクトリにインストールプログラムを保存します。

注: ファイルパスにスペースやマルチバイト文字が含まれていないことを確認します。ファイルパスにスペースが含まれていると、インストールに失敗します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。

5シェルコマンドラインから、インストールプログラムをダウンロードしたディレクトリに移動し、次のコマンドを入力します。

。/agent64_install_ng_ext.bin –i console

6インストーラが終了したら、次のディレクトリに移動します。

<Secure Agentのインストールディレクトリ>/apps/agentcore

7Secure Agentを起動するには、次のコマンドを入力します。

。/infaagent startup

Secure Agent Managerが起動します。Informatica Intelligent Cloud Servicesへのアクセスに使用するユーザー名を使用してエージェントを登録する必要があります。また、インストールトークンを指定する必要もあります。

8エージェントのダウンロード時にインストールトークンをコピーしなかった場合は、管理者の［ランタイム環境］ページで［インストールトークンの生成］をクリックし、トークンをコピーします。

9エージェントを登録するには、<Secure Agentのインストールディレクトリ>/apps/agentcoreディレクトリで、Informatica Intelligent Cloud Servicesのユーザー名とコピーしたトークンを使用して、次のいずれかのコマンドを入力します。

- エージェントを独自のSecure Agentグループに追加するには、次のコマンドを使用します。

./consoleAgentManager.sh configureToken <user name> <install token>

- エージェントを既存のSecure Agentグループに追加するには、次のコマンドを使用します。

./consoleAgentManager.sh configureTokenWithRuntime <user name> <install token> <Secure Agent group name>

注: 存在しないSecure Agentグループ名がコマンドに含まれている場合、Secure Agentはグループに割り当てられません。有効なSecure Agentグループ名を使用するようにしてください。

以下の表にコマンドのオプションの一覧を示します。

オプション	説明
ユーザー名	必須。Secure AgentをインストールするユーザーのInformatica Intelligent Cloud Servicesユーザー名。
インストールトークン	必須。コピーしたインストールトークン。
Secure Agentグループ名	オプション。既存のSecure Agentグループにエージェントを追加する場合、代わりに含めます。このオプションがコマンドに含まれていない場合、エージェントは独自のSecure Agentグループに追加されます。

Secure Agentの登録ステータスは、次のコマンドを使用して確認できます。

。/consoleAgentManager.sh isConfigured

Linuxでのプロキシ設定の構成

組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentはプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。

Secure Agentのインストーラにより、ブラウザで構成されている設定項目に基づいてSecure Agentのデフォルトのプロキシサーバー設定が構成されます。プロキシ設定は、次のディレクトリにあるプロキシ設定ファイルproxy.iniに保存されます。

<Secure Agent installation directory>/apps/agentcore/conf

次のコードに、プロキシ設定ファイルのデフォルトの内容を示します。

InfaAgent.ProxyPassword=ZU8KjIzgtVrVmfRMUPzPMw\=\=
InfaAgent.ProxyNtDomain=
InfaAgent.ProxyHost=foo.bar.com
InfaAgent.ProxyPasswordEncrypted=true
InfaAgent.NonProxyHost=localhost|127.*|[\:\:1]
InfaAgent.ProxyUser=
InfaAgent.ProxyPort=12345
InfaAgent.AuthenticationOrder=

プロキシホストとポート、およびプロキシサーバーに接続するためのユーザー名とパスワードを更新するには、コマンドラインを使用します。コマンドラインでは、入力した値が検証されます。詳細については、「コマンドラインによるプロキシ設定の更新」を参照してください。

他のプロパティを更新するには、プロキシ設定ファイルを直接編集します。プロキシ設定ファイルを編集するときは、エラーを避けるために正しい形式を使用していることを確認してください。詳細については、「プロキシ設定ファイルのプロキシ設定の更新」を参照してください。

Secure Agentがデータソースとターゲットに接続できるようにするには、プロキシ設定ファイルの構成とともに、JVMオプションでもプロキシ設定を構成します。詳細については、該当するコネクタのヘルプを参照してください。

一部のユースケースでは、Secure Agentがプロキシサーバーをバイパスし、一時的なセキュリティ認証情報を保存するインスタンスメタデータサービス（IMDS）と直接通信する必要があります。例えば、AzureマネージドIDを使用して詳細モードでマッピングのソースとターゲットにアクセスする場合や、Amazon S3 V2接続で［ロールの引き受けにEC2ロールを使用］プロパティを有効にしている場合は、プロキシサーバーをバイパスする必要があります。エージェントがIMDSと直接通信できるようにするには、プロキシ設定ファイルを編集し、IMDSのIPアドレス169.254.169.254をプロパティInfaAgent.NonProxyHostの値に設定します。

正しいプロキシ設定については、ネットワーク管理者にお問い合わせください。

コマンドラインによるプロキシ設定の更新

プロキシホスト、プロキシポート、およびプロキシサーバーに接続するためのユーザー名とパスワードを更新するには、コマンドラインを使用してプロキシ設定ファイルを更新します。

1次のディレクトリに移動します。

<Secure Agent installation directory>/apps/agentcore/conf

2プロキシ設定ファイルproxy.iniを更新するには、次のコマンドを実行します。

./consoleAgentManager.sh configureProxy <proxy host> <proxy port> <proxy user name> <proxy password>

3Secure Agentを再起動します。

プロキシ設定ファイルのプロキシ設定の更新

コマンドラインで更新できないプロキシ設定を更新するには、プロキシ設定ファイルを直接編集します。

1proxy.iniファイルを開きます。

2必要に応じてプロパティ値を更新します。ホスト名とIPアドレスのリストを結合するには、パイプ文字（|）を区切り文字として使用します。ホスト名の左またはIPアドレスの右に、ワイルドカードを入力できます。

例えば、次の値を設定すると、2つの形式を使用してCIDRブロック172.16.0.0/16のクラスタIPアドレスが除外されます。

InfaAgent.NonProxyHost=localhost|127.|[\:\:1]|123.432.|172.16.*|172.16.0.0/16

3変更を有効にするには、Secure Agentを再起動します。