Secure Agentのインストール
Secure AgentはWindowsまたはLinuxにインストールできます。
Windowsでのインストール
Windows上では、Secure AgentがWindowsサービスとして実行されます。Secure Agentをインストールするときには、Informatica Cloud Secure Agent Managerもインストールします。
デフォルトでは、Windowsを起動するとSecure Agentも起動されます。Secure Agent ManagerまたはWindowsサービスを使用してSecure Agentを停止および再起動できます。インストールプログラムの実行に使用するボリュームとは異なるボリュームにSecure Agentをインストールする場合は、WindowsサービスからSecure Agentを起動および停止する必要があります。
また、Secure Agent Managerを使用して、Secure Agentのステータスをチェックし、プロキシ情報を設定することもできます。Secure Agentは、BASIC、DIGEST、およびNTLMv2プロキシ認証で動作します。
Secure Agent Managerは、[スタート]メニューまたはデスクトップアイコンから起動できます。Secure Agent Managerを閉じると、最小化されてWindowsタスクバーの通知領域に表示され、すぐにアクセスできるようにされます。
Secure Agentをインストールするときには、次のタスクを実行します。
- 1マシンが最小要件を満たしていることを確認します。
- 2Secure Agentインストーラのファイルをダウンロードします。
- 3Secure Agentをインストールして登録します。
WindowsでのSecure Agentの要件
Secure Agentは、インターネット接続が可能であり、IDMCにアクセス可能な任意のマシンにインストールすることができます。
WindowsでSecure Agentをインストールする前に、次の要件を確認してください。
- •Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していること。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Intelligent Data Management Cloudを参照してください。
- •Secure Agentマシンには、少なくとも次のような属性があります。
- - x86 64ビットアーキテクチャ
- - 4つのCPUコア
- - 16 GB RAM
- - 5 GBの空きディスク容量
- •Secure Agentマシンが、250GB以上のディスク容量と5GB以上の空き容量を持つボリューム、またはSecure Agentインストールの3倍のサイズのボリュームのうち、大きい方のボリューム上にあること。
- •Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されていること。
- •マシンに他のSecure Agentがインストールされていないこと。マシンに別のSecure Agentがインストールされている場合は、まずそのエージェントをアンインストールしてください。
ファイアウォールの設定
組織で保護ファイアウォールを使用している場合は、IDMCのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。
許可されるドメインとIPアドレスのリストは、POD(デプロイメントポイント)によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「
Pod Availability and Networking」を参照してください。
WindowsでのSecure Agentの権限の設定
Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
WindowsにSecure Agentをインストールする場合、そのSecure Agentはローカル管理者グループの一部になっている必要があります。
Windows設定の構成
WindowsでSecure Agentを使用する前に、プロキシ設定とWindows Secure Agentサービスログインを設定します。
プロキシ設定は、Secure Agent Managerで設定できます。WindowsでWindows Secure Agentサービスのログインを設定します。
注: Informatica Cloud DataウィザードでSecure Agentを使用する場合、Secure Agentに対してプロキシ設定またはWindowsサービスログインを設定する必要はありません。
WindowsでのSecure Agentのダウンロードおよびインストール
WindowsマシンにSecure Agentをインストールするには、Secure Agentインストーラをダウンロードして実行し、エージェントを登録します。
Secure Agentをダウンロードしてインストールする前に、そのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、最初にそのSecure Agentをアンインストールする必要があります。
ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
1管理者を開いて[ランタイム環境]を選択します。
2[ランタイム環境]ページで、[ランタイムインストーラのダウンロード]をクリックします。
3環境タイプに[Secure Agent]を選択します。
4プラットフォームに[Windows 64]を選択します。
5[コピー]をクリックしてインストールトークンをコピーします。
このトークンはSecure Agentをインストールするために必要です。トークンは24時間後に有効期限が切れます。Secure Agentをインストールする前にトークンの有効期限が切れた場合は、
1から
5の手順を繰り返して新しいトークンを取得してください。インストーラを再度ダウンロードする必要はありません。
6[ダウンロード]をクリックします。
インストーラがマシンにダウンロードされます。インストーラの名前はagent64_install_ng_extです。<Agent Coreバージョン>.exeです。
7インストーラを管理者として実行し、次の手順を実行します。
- aSecure Agentインストールディレクトリを指定し、[次へ]をクリックします。
注: ファイルパスにマルチバイト文字が含まれていないことを確認します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
- b[インストール]をクリックしてエージェントをインストールします。
[Cloud Secure Agent]ダイアログボックスが開き、次の図に示すようにエージェントを登録するように求めるプロンプトが表示されます。
8Secure Agent Managerで、次の情報を入力し、[登録]をクリックします。
オプション | 説明 |
|---|
ユーザー名 | IDMCへのアクセスに使用するユーザー名。 |
インストールトークン | ランタイムインストーラのダウンロード時にコピーしたトークン。 |
Secure Agent ManagerがSecure Agentのステータスを表示します。すべてのサービスが起動するまで1分かかります。
ヒント: エージェントを登録すると、デフォルトで独自のSecure Agentグループに追加されます。必要に応じて、エージェントは別のSecure Agentグループに追加することもできます。
9お客様の組織で送信プロキシサーバーを使用してインターネットに接続している場合は、プロキシサーバー情報を入力します。
10Secure Agent Managerを閉じます。
Secure Agent Managerは、最小化されてタスクバーに表示され、停止されるまでサービスとして実行し続けます。
Secure Agent Managerによるプロキシ設定の更新
プロキシホスト、プロキシポート、およびプロキシサーバーへの接続に使用するユーザー名とパスワードを更新するには、Secure Agent Managerを使用してプロキシ設定を編集します。
1Secure Agent Managerで、[プロキシ]をクリックします。
2プロキシサーバーの設定値を入力するには、[プロキシサーバーを使用]をクリックします。
3次の情報を入力します。
フィールド | 説明 |
|---|
プロキシホスト | 必須。Secure Agentが使用する送信プロキシサーバーのホスト名。 |
プロキシポート | 必須。送信プロキシサーバーのポート番号。 |
ユーザー名 | 送信プロキシサーバーに接続するユーザー名。 |
パスワード | 送信プロキシサーバーに接続するためのパスワード。 |
4[OK]をクリックします。
Secure Agent ManagerによってSecure Agentが再起動され、設定が適用されます。
Windows Secure Agentサービスのログインの設定
Windowsでは、Secure Agentサービスのネットワークログインを設定します。Secure Agentは、ログインに関連付けられている特権と権限によってネットワークにアクセスできます。
Secure Agentがディレクトリにアクセスしてタスクを設定および実行できるように、Secure Agentマシンのログインを設定します。接続を設定する、タスクを設定する、およびフラットファイルまたはFTP/SFTP接続タイプを使用するタスクを実行する場合、Secure Agentには、関連するディレクトリでの読み取りおよび書き込み権限が必要です。
例えば、ディレクトリを参照してフラットファイルまたはFTP/SFTP接続を設定するには、Secure Agentのログインでそのディレクトリへのアクセス権限を必要とする場合があります。Secure Agentのログインに適切な権限が付与されていないと、IDMCでは、[ディレクトリの参照]ダイアログボックスにディレクトリを表示できません。
1Windowsの[管理ツール]から、[サービス]ウィンドウに移動します。
2[サービス]ウィンドウで、Informatica Cloud Secure Agentサービスを右クリックし、[プロパティ]を選択します。
3[プロパティ]ダイアログボックスで、[ログオン]タブをクリックします。
4ログインを設定するには、[このアカウント]を選択します。
5アカウントとパスワードを入力します。
ドメインで定義されているネットワークセキュリティに応じて、必須の特権と権限が付与されているアカウントを使用します。デフォルトのアカウント形式は、<ドメイン名>\<ユーザー名>です。
6[OK]をクリックします。
7[サービス]ウィンドウで、Secure Agentサービスを再起動して変更を有効にします。
WindowsでのSecure Agentのアンインストール
Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
1[スタート] > [すべてのプログラム] > [Informatica Cloud Secure Agent] > [Informatica Cloud Secure Agentのアンインストール]をクリックします。
Secure Agentのアンインストーラが起動します。
2[アンインストール]をクリックします。
3アンインストールが完了したら、[完了]をクリックします。
4インストールディレクトリに残されているすべてのファイルを削除します。
Secure Agentをアンインストールした後は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除します。
注: Secure Agentをアンインストールしても、Secure Agentディレクトリからログファイルは削除されません。マシンにSecure Agentを再インストールする場合は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除する必要があります。そうしないと、再インストールは失敗します。ログファイルを保存する場合は、別のディレクトリにコピーしてから、Secure Agentのインストールディレクトリを削除してください。
Linuxでのインストール
Linuxの場合、Secure Agentはプロセスとして実行されます。シェルコマンドラインを使用して、Secure Agentをインストール、登録、起動、停止、およびアンインストールすることができます。
また、シェルコマンドラインを使用してSecure Agentのステータスをチェックすることもできます。
Secure Agentをインストールするときには、次のタスクを実行します。
- 1マシンが最小要件を満たしていることを確認します。
- 2Secure Agentインストーラのファイルをダウンロードします。
- 3Secure Agentをインストールして登録します。
次のガイドラインを考慮します。
- •特定のユーザープロファイルを作成して、Secure Agentインストールディレクトリから、すべてのフォルダへのフルアクセス権を持つSecure Agentをインストールします。rootユーザーとしてSecure Agentをインストールしないでください。
- •同じユーザーアカウントで同じマシンに複数のSecure Agentをインストールすることはできません。異なるユーザーアカウントで複数のエージェントが存在する場合があります。
- •Informaticaドメイン内のどのノードにもSecure Agentをインストールしないでください。
LinuxでのSecure Agentの要件
Secure Agentは、インターネット接続が可能であり、IDMCにアクセス可能な任意のマシンにインストールすることができます。LinuxでSecure Agentをインストールする前に、システム要件を確認してください。
LinuxでSecure Agentをインストールする前に、次の要件を確認してください。
- •Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していることを確認します。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Intelligent Data Management Cloudを参照してください。
- •Secure Agentマシンがx86 64ビットアーキテクチャを実行しており、少なくとも11 GBの空きディスク容量があることを確認します。
- •libidn.x86_64パッケージがインストールされていることを確認します。
パッケージがない場合は、次のコマンドを使用してインストールします: sudo yum install libidn.x86_64
注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。
- •libidn.so.*ライブラリがインストールされていることを確認します。
ライブラリが存在しない場合は、次のコマンドを実行します。
- 1Secure Agentマシンの適切なディレクトリに変更します。
- ▪ 64ビットシステムの場合: cd /usr/lib/x86_64-linux-gnu
- ▪ 32ビットシステムの場合: cd /usr/lib/i386-linux-gnu
- 2次のコマンドを使用してシンボリックリンクを作成します。
sudo ln -s libidn.so.12 libidn.so.11
Secure AgentをRHEL 9にインストールする場合は、次のコマンドを使用して追加のシンボリックリンクを作成します。
sudo ln -s libidn2.so.0 libidn.so.11
- •Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されている必要があります。
- • PowerCenterを使用する場合は、PowerCenterのインストールに使用したアカウントとは別のユーザーアカウントを使用して、Secure Agentをインストールします。
IDMCとPowerCenterは、いくつかの共通の環境変数を使用します。IDMCに対して環境変数が正しく設定されていない場合、ジョブは実行時に失敗する可能性があります。
ファイアウォールの設定
組織で保護ファイアウォールを使用している場合は、IDMCのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。
許可されるドメインとIPアドレスのリストは、POD(デプロイメントポイント)によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「
Pod Availability and Networking」を参照してください。
LinuxでのSecure Agentの権限の設定
Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
LinuxにSecure Agentをインストールする場合、そのSecure Agentには、インストールディレクトリに対する読み取り/書き込み/実行権限が必要です。
LinuxでのSecure Agentのダウンロードおよびインストール
LinuxマシンにSecure Agentをインストールするには、Secure Agentインストーラをダウンロードして実行し、エージェントを登録します。
Secure Agentをダウンロードしてインストールする前に、同じLinuxユーザーアカウントを使用してそのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、最初にそのSecure Agentをアンインストールする必要があります。
ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
1管理者を開いて[ランタイム環境]を選択します。
2[ランタイム環境]ページで、[ランタイムインストーラのダウンロード]をクリックします。
3環境タイプに[Secure Agent]を選択します。
4プラットフォームに[Linux 64]を選択します。
5[コピー]をクリックしてインストールトークンをコピーします。
このトークンはSecure Agentをインストールするために必要です。トークンは24時間後に有効期限が切れます。Secure Agentをインストールする前にトークンの有効期限が切れた場合は、
1から
5の手順を繰り返して新しいトークンを取得してください。インストーラを再度ダウンロードする必要はありません。
6[ダウンロード]をクリックします。
インストーラがマシンにダウンロードされます。インストーラの名前はagent64_install_ng_extです。<Agent Coreバージョン>.binです。
7Secure Agentを実行するマシン上のディレクトリにインストーラを保存します。
注: ファイルパスにスペースやマルチバイト文字が含まれていないことを確認します。ファイルパスにスペースが含まれていると、インストールに失敗します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
8シェルコマンドラインから、インストールプログラムをダウンロードしたディレクトリに移動し、次のコマンドを入力します。
。/agent64_install_ng_ext.bin –i console
9インストーラが終了したら、次のディレクトリに移動します。
<Secure Agentのインストールディレクトリ>/apps/agentcore
10Secure Agentを起動するには、次のコマンドを入力します。
。/infaagent.sh startup
Secure Agent Managerが起動します。IDMCにアクセスするために使用するユーザー名を使用してエージェントを登録し、インストールトークンを入力します。
11エージェントを登録するには、<Secure Agentのインストールディレクトリ>/apps/agentcoreディレクトリで、IDMCのユーザー名とコピーしたトークンを使用して、次のいずれかのコマンドを入力します。
- - エージェントを独自のSecure Agentグループに追加するには、次のコマンドを使用します。
./consoleAgentManager.sh configureToken <user name> <install token>
- - エージェントを既存のSecure Agentグループに追加するには、次のコマンドを使用します。
./consoleAgentManager.sh configureTokenWithRuntime <user name> <install token> <Secure Agent group name>
注: 存在しないSecure Agentグループ名がコマンドに含まれている場合、Secure Agentはグループに割り当てられません。有効なSecure Agentグループ名を使用するようにしてください。
以下の表にコマンドのオプションの一覧を示します。
オプション | 説明 |
|---|
ユーザー名 | 必須。Secure AgentをインストールするユーザーのIDMCユーザー名。 |
インストールトークン | 必須。ランタイムインストーラのダウンロード時にコピーしたインストールトークン。 |
Secure Agentグループ名 | オプション。既存のSecure Agentグループにエージェントを追加する場合、代わりにグループ名を含めます。このオプションがコマンドに含まれていない場合、エージェントは独自のSecure Agentグループに追加されます。 |
Secure Agentの登録ステータスは、次のコマンドを使用して確認できます。
。/consoleAgentManager.sh isConfigured
コマンドラインによるプロキシ設定の更新
プロキシホスト、プロキシポート、およびプロキシサーバーに接続するためのユーザー名とパスワードを更新するには、コマンドラインを使用してプロキシ設定ファイルを更新します。
1次のディレクトリに移動します。
<Secure Agent installation directory>/apps/agentcore/conf
2プロキシ設定ファイルproxy.iniを更新するには、次のコマンドを実行します。
./consoleAgentManager.sh configureProxy <proxy host> <proxy port> <proxy user name> <proxy password>
3Secure Agentを再起動します。
LinuxでのSecure Agentのアンインストール
Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
1コマンドラインから次のディレクトリに移動します。
<Secure Agent installation directory>/apps/agentcore
2次のコマンドを入力して、Secure Agent Linuxプロセスを停止します。
./infaagent.sh shutdown
3Secure Agentをアンインストールするには、Secure Agentをインストールしたディレクトリでrm -rfを実行してSecure Agentのファイルを削除します。