Secure Agentのインストール
Secure AgentはWindowsまたはLinuxにインストールできます。
Windowsでのインストール
Windows上では、Secure AgentがWindowsサービスとして実行されます。Secure Agentをインストールするときには、Informatica Cloud Secure Agent Managerもインストールします。
デフォルトでは、Windowsを起動するとSecure Agentも起動されます。Secure Agent ManagerまたはWindowsサービスを使用してSecure Agentを停止および再起動できます。インストールプログラムの実行に使用するボリュームとは異なるボリュームにSecure Agentをインストールする場合は、WindowsサービスからSecure Agentを起動および停止する必要があります。
また、Secure Agent Managerを使用して、Secure Agentのステータスをチェックし、プロキシ情報を設定することもできます。Secure Agentは、BASIC、DIGEST、およびNTLMv2プロキシ認証で動作します。
Secure Agent Managerは、[スタート]メニューまたはデスクトップアイコンから起動できます。Secure Agent Managerを閉じると、最小化されてWindowsタスクバーの通知領域に表示され、すぐにアクセスできるようにされます。
Secure Agentをインストールするときには、次のタスクを実行します。
- 1マシンが最小要件を満たしていることを確認します。
- 2Secure Agentインストーラのファイルをダウンロードします。
- 3Secure Agentをインストールして登録します。
WindowsでのSecure Agentの要件
Secure Agentは、インターネット接続が可能であり、Informatica Intelligent Cloud Servicesにアクセス可能な任意のマシンにインストールすることができます。
WindowsでSecure Agentをインストールする前に、次の要件を確認してください。
- •Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していること。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Informatica Intelligent Cloud Servicesを参照してください。
- •Secure Agentマシンに、Microsoft Visual C++ 2015 Redistributableがあること。
- •Secure Agentマシンには、少なくとも次のような属性があります。
- - x86 64ビットアーキテクチャ
- - 4つのCPUコア
- - 16 GB RAM
- - 5 GBの空きディスク容量
- •Secure Agentマシンが、250GB以上のディスク容量と5GB以上の空き容量を持つボリューム、またはSecure Agentインストールの3倍のサイズのボリュームのうち、大きい方のボリューム上にあること。
- •Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されていること。
- •マシンに他のSecure Agentがインストールされていないこと。マシンに別のSecure Agentがインストールされている場合は、まずそのエージェントをアンインストールしてください。
ファイアウォールの設定
組織で保護ファイアウォールを使用している場合は、Informatica Intelligent Cloud Servicesのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。
ドメインとIPアドレスの許可リストは、POD(Point of Deployment)によって異なる場合があります。PODは、Informatica Intelligent Cloud Servicesで任意のサービスを開いたときに表示されるURLから特定できます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
Informatica Intelligent Cloud Servicesドメインの許可リストとさまざまなPODのIPアドレスについては、ドキュメントポータルの「
Pod Availability and Networking」を参照するか、
管理者の
[ランタイム環境]ページの上部にあるリンクをクリックしてください。
WindowsでのSecure Agentの権限の設定
Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
WindowsにSecure Agentをインストールする場合、そのSecure Agentはローカル管理者グループの一部になっている必要があります。
Windows設定の構成
WindowsでSecure Agentを使用する前に、プロキシ設定とWindows Secure Agentサービスログインを設定します。
プロキシ設定は、Secure Agent Managerで設定できます。WindowsでWindows Secure Agentサービスのログインを設定します。
注: Informatica Cloud DataウィザードでSecure Agentを使用する場合、Secure Agentに対してプロキシ設定またはWindowsサービスログインを設定する必要はありません。
WindowsでのSecure Agentのダウンロードおよびインストール
WindowsマシンにSecure Agentをインストールするには、Secure Agentインストールプログラムをダウンロードして実行してから、エージェントを登録する必要があります。
Secure Agentの登録にはインストールトークンが必要です。インストールトークンを取得するには、エージェントのダウンロード時にトークンをコピーするか、または管理者で[インストールトークンの生成]オプションを使用します。トークンは24時間後に有効期限が切れます。
Secure Agentをダウンロードしてインストールする前に、そのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、そのSecure Agentをアンインストールする必要があります。
ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
1管理者を開いて[ランタイム環境]を選択します。
2[ランタイム環境]ページで、[Secure Agentのダウンロード]をクリックします。
3Windows 64ビットオペレーティングシステムプラットフォームを選択し、インストールトークンをコピーしてから[ダウンロード]をクリックします。
インストールプログラムがご使用のマシンにダウンロードされます。このインストールプログラムの名前はagent64_install_ng_ext.<Agent Coreバージョン>.exeです。
4管理者としてインストールプログラムを実行します。
- aSecure Agentインストールディレクトリを指定し、[次へ]をクリックします。
注: ファイルパスにマルチバイト文字が含まれていないことを確認します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
- b[インストール]をクリックしてエージェントをインストールします。
[Cloud Secure Agent]ダイアログボックスが開き、次の図に示すようにエージェントを登録するように求めるプロンプトが表示されます。
5エージェントのダウンロード時にインストールトークンをコピーしなかった場合は、管理者の[ランタイム環境]ページで[インストールトークンの生成]をクリックし、トークンをコピーします。
6Secure Agent Managerで、次の情報を入力し、[登録]をクリックします。
オプション | 説明 |
|---|
ユーザー名 | Informatica Intelligent Cloud Servicesへのアクセスに使用するユーザー名。 |
インストールトークン | コピーしたトークン。 |
Secure Agent ManagerがSecure Agentのステータスを表示します。すべてのサービスが起動するまで1分かかります。
7お客様の組織で送信プロキシサーバーを使用してインターネットに接続している場合は、プロキシサーバー情報を入力します。
8Secure Agent Managerを閉じます。
Secure Agent Managerは、最小化されてタスクバーに表示され、停止されるまでサービスとして実行し続けます。
Windowsでのプロキシ設定の構成
組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentは、そのプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。Secure Agentのインストーラにより、ブラウザで設定されている設定項目に基づいてSecure Agentのプロキシサーバー設定が設定されます。プロキシサーバーの設定は、Secure Agent Managerから変更できます。
正しいプロキシ設定については、ネットワーク管理者にお問い合わせください。
注: プロキシ設定ファイルを手動で更新する方法でプロキシの詳細を更新しないでください。そうすると問題が起こる恐れがあります。必ずSecure Agent Managerを使用してください。
1Secure Agent Managerで、[プロキシ]をクリックします。
2プロキシサーバーの設定値を入力するには、[プロキシサーバーを使用]をクリックします。
3次の情報を入力します。
フィールド | 説明 |
|---|
プロキシホスト | 必須。Secure Agentが使用する送信プロキシサーバーのホスト名。 |
プロキシポート | 必須。送信プロキシサーバーのポート番号。 |
ユーザー名 | 送信プロキシサーバーに接続するユーザー名。 |
パスワード | 送信プロキシサーバーに接続するためのパスワード。 |
4[OK]をクリックします。
Secure Agent ManagerによってSecure Agentが再起動され、設定が適用されます。
Windows Secure Agentサービスのログインの設定
Windowsでは、Secure Agentサービスのネットワークログインを設定します。Secure Agentは、ログインに関連付けられている特権と権限によってネットワークにアクセスできます。
Secure Agentがディレクトリにアクセスしてタスクを設定および実行できるように、Secure Agentマシンのログインを設定します。接続を設定する、タスクを設定する、およびフラットファイルまたはFTP/SFTP接続タイプを使用するタスクを実行する場合、Secure Agentには、関連するディレクトリでの読み取りおよび書き込み権限が必要です。
例えば、ディレクトリを参照してフラットファイルまたはFTP/SFTP接続を設定するには、Secure Agentのログインでそのディレクトリへのアクセス権限を必要とする場合があります。Secure Agentのログインに適切な権限が付与されていないと、Informatica Intelligent Cloud Servicesでは、[ディレクトリの参照]ダイアログボックスにディレクトリを表示できません。
1Windowsの[管理ツール]から、[サービス]ウィンドウに移動します。
2[サービス]ウィンドウで、Informatica Cloud Secure Agentサービスを右クリックし、[プロパティ]を選択します。
3[プロパティ]ダイアログボックスで、[ログオン]タブをクリックします。
4ログインを設定するには、[このアカウント]を選択します。
5アカウントとパスワードを入力します。
ドメインで定義されているネットワークセキュリティに応じて、必須の特権と権限が付与されているアカウントを使用します。デフォルトのアカウント形式は、<ドメイン名>\<ユーザー名>です。
6[OK]をクリックします。
7[サービス]ウィンドウで、Secure Agentサービスを再起動して変更を有効にします。
WindowsでのSecure Agentのアンインストール
Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
1[スタート] > [すべてのプログラム] > [Informatica Cloud Secure Agent] > [Informatica Cloud Secure Agentのアンインストール]をクリックします。
Secure Agentのアンインストーラが起動します。
2[アンインストール]をクリックします。
3アンインストールが完了したら、[完了]をクリックします。
4インストールディレクトリに残されているすべてのファイルを削除します。
Secure Agentをアンインストールした後は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除します。
注: Secure Agentをアンインストールしても、Secure Agentディレクトリからログファイルは削除されません。マシンにSecure Agentを再インストールする場合は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除する必要があります。そうしないと、再インストールは失敗します。ログファイルを保存する場合は、別のディレクトリにコピーしてから、Secure Agentのインストールディレクトリを削除してください。
Linuxでのインストール
Linuxの場合、Secure Agentはプロセスとして実行されます。シェルコマンドラインを使用して、Secure Agentをインストール、登録、起動、停止、およびアンインストールすることができます。
また、シェルコマンドラインを使用してSecure Agentのステータスをチェックすることもできます。
Secure Agentをインストールするときには、次のタスクを実行します。
- 1マシンが最小要件を満たしていることを確認します。
- 2Secure Agentインストーラのファイルをダウンロードします。
- 3Secure Agentをインストールして登録します。
次のガイドラインを考慮します。
- •特定のユーザープロファイルを作成して、Secure Agentインストールディレクトリから、すべてのフォルダへのフルアクセス権を持つSecure Agentをインストールします。rootユーザーとしてSecure Agentをインストールしないでください。
- •同じユーザーアカウントで同じマシンに複数のSecure Agentをインストールすることはできません。異なるユーザーアカウントで複数のエージェントが存在する場合があります。
- •Informaticaドメイン内のどのノードにもSecure Agentをインストールしないでください。
LinuxでのSecure Agentの要件
Secure Agentは、インターネット接続が可能であり、Informatica Intelligent Cloud Servicesにアクセス可能な任意のマシンにインストールすることができます。LinuxでSecure Agentをインストールする前に、システム要件を確認してください。
LinuxでSecure Agentをインストールする前に、次の要件を確認してください。
- •Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していることを確認します。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Informatica Intelligent Cloud Servicesを参照してください。
- •Secure Agentマシンがx86 64ビットアーキテクチャを実行しており、少なくとも11 GBの空きディスク容量があることを確認します。
- •libidn.x86_64パッケージがインストールされていることを確認します。
パッケージがない場合は、次のコマンドを使用してインストールします: sudo yum install libidn.x86_64
注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。
- •libidn.so.*ライブラリがインストールされていることを確認します。
ライブラリが存在しない場合は、次のコマンドを実行します。
- 1Secure Agentマシンの適切なディレクトリに変更します。
- ▪ 64ビットシステムの場合: cd /usr/lib/x86_64-linux-gnu
- ▪ 32ビットシステムの場合: cd /usr/lib/i386-linux-gnu
- 2次のコマンドを使用してシンボリックリンクを作成します。
sudo ln -s libidn.so.12 libidn.so.11
Secure AgentをRHEL 9にインストールする場合は、次のコマンドを使用して追加のシンボリックリンクを作成します。
sudo ln -s libidn2.so.0 libidn.so.11
- •Secure AgentをRHEL 9にインストールする場合は、libnslライブラリがインストールされていることを確認します。
ライブラリがない場合は、次のコマンドを使用してインストールします: sudo yum install libnsl
注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。
libnslが存在するかどうか確認するには、次のいずれかのコマンドを使用します: ldconfig -p | grep libnslまたはwhich libnsl
- •Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されている必要があります。
- • PowerCenterを使用する場合は、PowerCenterのインストールに使用したアカウントとは別のユーザーアカウントを使用して、Secure Agentをインストールします。
Informatica Intelligent Cloud ServicesとPowerCenterは、いくつかの共通の環境変数を使用します。Informatica Intelligent Cloud Servicesに対して環境変数が正しく設定されていない場合、ジョブは実行時に失敗する可能性があります。
ファイアウォールの設定
組織で保護ファイアウォールを使用している場合は、Informatica Intelligent Cloud Servicesのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。
ドメインとIPアドレスの許可リストは、POD(Point of Deployment)によって異なる場合があります。PODは、Informatica Intelligent Cloud Servicesで任意のサービスを開いたときに表示されるURLから特定できます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
Informatica Intelligent Cloud Servicesドメインの許可リストとさまざまなPODのIPアドレスについては、ドキュメントポータルの「
Pod Availability and Networking」を参照するか、
管理者の
[ランタイム環境]ページの上部にあるリンクをクリックしてください。
LinuxでのSecure Agentの権限の設定
Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
LinuxにSecure Agentをインストールする場合、そのSecure Agentには、インストールディレクトリに対する読み取り/書き込み/実行権限が必要です。
LinuxでのSecure Agentのダウンロードおよびインストール
LinuxマシンにSecure Agentをインストールするには、Secure Agentインストールプログラムをダウンロードして実行してから、エージェントを登録する必要があります。
Secure Agentの登録にはインストールトークンが必要です。インストールトークンを取得するには、エージェントのダウンロード時にトークンをコピーするか、または管理者で[インストールトークンの生成]オプションを使用します。トークンは24時間後に有効期限が切れます。
エージェントを登録すると、デフォルトで独自のSecure Agentグループに追加されます。エージェントは別のSecure Agentグループに追加することもできます。
Secure Agentをダウンロードしてインストールする前に、同じLinuxユーザーアカウントを使用してそのマシンに他のSecure Agentがインストールされていないことを確認します。他のエージェントが存在する場合は、アンインストールする必要があります。
ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
1管理者を開いて[ランタイム環境]を選択します。
2[ランタイム環境]ページで、[Secure Agentのダウンロード]をクリックします。
3Linux 64ビットオペレーティングシステムプラットフォームを選択し、インストールトークンをコピーしてから[ダウンロード]をクリックします。
インストールプログラムがご使用のマシンにダウンロードされます。このインストールプログラムの名前はagent64_install_ng_ext.<Agent Coreバージョン>.binです。
4Secure Agentを実行するマシン上のディレクトリにインストールプログラムを保存します。
注: ファイルパスにスペースやマルチバイト文字が含まれていないことを確認します。ファイルパスにスペースが含まれていると、インストールに失敗します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
5シェルコマンドラインから、インストールプログラムをダウンロードしたディレクトリに移動し、次のコマンドを入力します。
。/agent64_install_ng_ext.bin –i console
6インストーラが終了したら、次のディレクトリに移動します。
<Secure Agentのインストールディレクトリ>/apps/agentcore
7Secure Agentを起動するには、次のコマンドを入力します。
。/infaagent startup
Secure Agent Managerが起動します。Informatica Intelligent Cloud Servicesへのアクセスに使用するユーザー名を使用してエージェントを登録する必要があります。また、インストールトークンを指定する必要もあります。
8エージェントのダウンロード時にインストールトークンをコピーしなかった場合は、管理者の[ランタイム環境]ページで[インストールトークンの生成]をクリックし、トークンをコピーします。
9エージェントを登録するには、<Secure Agentのインストールディレクトリ>/apps/agentcoreディレクトリで、Informatica Intelligent Cloud Servicesのユーザー名とコピーしたトークンを使用して、次のいずれかのコマンドを入力します。
- - エージェントを独自のSecure Agentグループに追加するには、次のコマンドを使用します。
./consoleAgentManager.sh configureToken <user name> <install token>
- - エージェントを既存のSecure Agentグループに追加するには、次のコマンドを使用します。
./consoleAgentManager.sh configureTokenWithRuntime <user name> <install token> <Secure Agent group name>
注: 存在しないSecure Agentグループ名がコマンドに含まれている場合、Secure Agentはグループに割り当てられません。有効なSecure Agentグループ名を使用するようにしてください。
以下の表にコマンドのオプションの一覧を示します。
オプション | 説明 |
|---|
ユーザー名 | 必須。Secure AgentをインストールするユーザーのInformatica Intelligent Cloud Servicesユーザー名。 |
インストールトークン | 必須。コピーしたインストールトークン。 |
Secure Agentグループ名 | オプション。既存のSecure Agentグループにエージェントを追加する場合、代わりに含めます。このオプションがコマンドに含まれていない場合、エージェントは独自のSecure Agentグループに追加されます。 |
Secure Agentの登録ステータスは、次のコマンドを使用して確認できます。
。/consoleAgentManager.sh isConfigured
Linuxでのプロキシ設定の構成
組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentは、そのプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。
Secure Agentのインストーラにより、ブラウザで設定されている設定項目に基づいてSecure Agentのプロキシサーバー設定が設定されます。Secure Agentに定義されているプロキシサーバーの設定は、コマンドラインから更新できます。Secure Agentは、BASIC、DIGEST、およびNTLMv2プロキシ認証を使用して動作します。
LinuxマシンでSecure Agentのプロキシサーバーを設定するには、proxy.iniファイルを更新するシェルコマンドを使用します。ネットワーク管理者に問い合わせて、プロキシの設定項目を決めてください。
注: 潜在的な問題を回避するために、proxy.iniファイルを手動で編集し、設定を変更しないようにしてください。
1次のディレクトリに移動します。
<Secure Agent installation directory>/apps/agentcore/conf
2proxy.iniファイルを更新するには、次のコマンドを入力します。
./consoleAgentManager.sh configureProxy <proxy host> <proxy port> <proxy user name> <proxy password>
3Secure Agentを再起動します。
LinuxでのSecure Agentのアンインストール
Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
1コマンドラインから次のディレクトリに移動します。
<Secure Agent installation directory>/apps/agentcore
2次のコマンドを入力して、Secure Agent Linuxプロセスを停止します。
./infaagent shutdown
3Secure Agentをアンインストールするには、Secure Agentをインストールしたディレクトリでrm -rfを実行してSecure Agentのファイルを削除します。
![Secure Agent Managerは、Secure Agentが登録されていないことを警告するメッセージを表示します。エージェントを登録するには、[ユーザー名]フィールドにユーザー名を入力し、[インストールトークン]フィールドにインストールトークンを貼り付けてから[登録]をクリックします。](../ee-cloud-cmi_getstarted/images/GUID-49CF2876-6A3E-41AD-B8E6-923F01829E32-low.png "Secure Agent Managerは、Secure Agentが登録されていないことを警告するメッセージを表示します。エージェントを登録するには、[ユーザー名]フィールドにユーザー名を入力し、[インストールトークン]フィールドにインストールトークンを貼り付けてから[登録]をクリックします。")