基本操作 > Secure Agentのインストール > LinuxでのSecure Agentのインストール

LinuxでのSecure Agentのインストール

Linuxの場合、Secure Agentはプロセスとして実行されます。シェルコマンドラインを使用して、Secure Agentをインストール、登録、起動、停止、およびアンインストールすることができます。

また、シェルコマンドラインを使用してSecure Agentのステータスをチェックすることもできます。

Secure Agentをインストールするときには、次のタスクを実行します。

1マシンが最小要件を満たしていることを確認します。
2Secure Agentインストーラのファイルをダウンロードします。
3Secure Agentをインストールして登録します。

次のガイドラインを考慮します。

•特定のユーザープロファイルを作成して、Secure Agentインストールディレクトリから、すべてのフォルダへのフルアクセス権を持つSecure Agentをインストールします。rootユーザーとしてSecure Agentをインストールしないでください。
•同じユーザーアカウントで同じマシンに複数のSecure Agentをインストールすることはできません。異なるユーザーアカウントで複数のエージェントが存在する場合があります。
•Informaticaドメイン内のどのノードにもSecure Agentをインストールしないでください。

Secure Agentの要件の詳細については、次のKBの記事を参照してください: IICS Minimum requirements and best practices when installing Informatica Cloud Secure Agent。

LinuxでのSecure Agentの要件

Secure Agentは、インターネット接続が可能であり、Informatica Intelligent Cloud Servicesにアクセス可能な任意のマシンにインストールすることができます。LinuxでSecure Agentをインストールする前に、システム要件を確認してください。

LinuxでSecure Agentをインストールする前に、次の要件を確認してください。

•マシンが、サポート対象のオペレーティングシステムを使用していることを確認します。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Informatica Intelligent Cloud Servicesを参照してください。
•マシンに11GB以上の空きディスク容量があることを確認します。
•libidn.x86_64パッケージがインストールされていることを確認します。

パッケージがない場合は、次のコマンドを使用してインストールします: sudo yum install libidn.x86_64

注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。

•libidn.so.*ライブラリがインストールされていることを確認します。

ライブラリが存在しない場合は、次のコマンドを使用してインストールします。

- 64ビットシステムの場合: cd /usr/lib/x86_64-linux-gnu
- 32ビットシステムの場合: cd /usr/lib/i386-linux-gnu

ライブラリをインストールした後、次のコマンドを使用してシンボリックリンクを作成します。

sudo ln -s libidn.so.12 libidn.so.11

•Secure AgentをRHEL 9にインストールする場合は、libnslライブラリがインストールされていることを確認します。

ライブラリがない場合は、次のコマンドを使用してインストールします: sudo yum install libnsl

注: パッケージをインストールするコマンドは、Linuxディストリビューションによって異なる場合があります。

libnslが存在するかどうか確認するには、次のいずれかのコマンドを使用します: ldconfig -p | grep libnslまたはwhich libnsl

•Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されている必要があります。
• PowerCenterを使用する場合は、PowerCenterのインストールに使用したアカウントとは別のユーザーアカウントを使用して、Secure Agentをインストールします。

Informatica Intelligent Cloud ServicesとPowerCenterは、いくつかの共通の環境変数を使用します。Informatica Intelligent Cloud Servicesに対して環境変数が正しく設定されていない場合、ジョブは実行時に失敗する可能性があります。

Secure Agentの要件の詳細については、次の記事を参照してください: https://knowledge.informatica.com/s/article/526096

ファイアウォールの設定

組織で保護ファイアウォールを使用している場合は、Informatica Intelligent Cloud Servicesのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。

Secure Agentはインターネットに接続するためにポート443（HTTPS）を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。

ドメインとIPアドレスの許可リストは、POD（Point of Deployment）によって異なる場合があります。PODは、Informatica Intelligent Cloud Servicesで任意のサービスを開いたときに表示されるURLから特定できます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。

Informatica Intelligent Cloud Servicesドメインの許可リストとさまざまなPODのIPアドレスについては、ドキュメントポータルの「Pod Availability and Networking」を参照するか、管理者の［ランタイム環境］ページの上部にあるリンクをクリックしてください。

LinuxでのSecure Agentの権限

Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。

LinuxにSecure Agentをインストールする場合、そのSecure Agentには、インストールディレクトリに対する読み取り/書き込み/実行権限が必要です。

LinuxでのSecure Agentのダウンロードおよびインストール

LinuxマシンにSecure Agentをインストールするには、Secure Agentインストールプログラムをダウンロードして実行してから、エージェントを登録する必要があります。

Secure Agentの登録にはインストールトークンが必要です。インストールトークンを取得するには、エージェントのダウンロード時にトークンをコピーするか、または管理者で［インストールトークンの生成］オプションを使用します。トークンは24時間後に有効期限が切れます。

エージェントを登録すると、デフォルトで独自のSecure Agentグループに追加されます。エージェントは別のSecure Agentグループに追加することもできます。

Secure Agentをダウンロードしてインストールする前に、同じLinuxユーザーアカウントを使用してそのマシンに他のSecure Agentがインストールされていないことを確認します。他のエージェントが存在する場合は、アンインストールする必要があります。

ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。

1管理者を開いて［ランタイム環境］を選択します。

2［ランタイム環境］ページで、［Secure Agentのダウンロード］をクリックします。

3Linux 64ビットオペレーティングシステムプラットフォームを選択し、インストールトークンをコピーしてから［ダウンロード］をクリックします。

インストールプログラムがご使用のマシンにダウンロードされます。このインストールプログラムの名前はagent64_install_ng_ext.<Agent Coreバージョン>.binです。

4Secure Agentを実行するマシン上のディレクトリにインストールプログラムを保存します。

注: ファイルパスにスペースが含まれていると、インストールに失敗します。

5シェルコマンドラインから、インストールプログラムをダウンロードしたディレクトリに移動し、次のコマンドを入力します。

。/agent64_install_ng_ext.bin –i console

6インストーラが終了したら、次のディレクトリに移動します。

<Secure Agentのインストールディレクトリ>/apps/agentcore

7Secure Agentを起動するには、次のコマンドを入力します。

。/infaagent startup

Secure Agent Managerが起動します。Informatica Intelligent Cloud Servicesへのアクセスに使用するユーザー名を使用してエージェントを登録する必要があります。また、インストールトークンを指定する必要もあります。

8エージェントのダウンロード時にインストールトークンをコピーしなかった場合は、管理者の［ランタイム環境］ページで［インストールトークンの生成］をクリックし、トークンをコピーします。

9エージェントを登録するには、<Secure Agentのインストールディレクトリ>/apps/agentcoreディレクトリで、Informatica Intelligent Cloud Servicesのユーザー名とコピーしたトークンを使用して、次のいずれかのコマンドを入力します。

- エージェントを独自のSecure Agentグループに追加するには、次のコマンドを使用します。

./consoleAgentManager.sh configureToken <user name> <install token>

- エージェントを既存のSecure Agentグループに追加するには、次のコマンドを使用します。

./consoleAgentManager.sh configureTokenWithRuntime <user name> <install token> <Secure Agent group name>

注: 存在しないSecure Agentグループ名がコマンドに含まれている場合、Secure Agentはグループに割り当てられません。有効なSecure Agentグループ名を使用するようにしてください。

以下の表にコマンドのオプションの一覧を示します。

オプション	説明
ユーザー名	必須。Secure AgentをインストールするユーザーのInformatica Intelligent Cloud Servicesユーザー名。
インストールトークン	必須。コピーしたインストールトークン。
Secure Agentグループ名	オプション。既存のSecure Agentグループにエージェントを追加する場合、代わりに含めます。このオプションがコマンドに含まれていない場合、エージェントは独自のSecure Agentグループに追加されます。

Secure Agentの登録ステータスは、次のコマンドを使用して確認できます。

。/consoleAgentManager.sh isConfigured

Linuxでのプロキシ設定

組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentは、そのプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。Secure Agentのインストーラにより、ブラウザで設定されている設定項目に基づいてSecure Agentのプロキシサーバー設定が設定されます。プロキシサーバーの設定の更新は、コマンドラインおよび管理者サービスから行います。

1コマンドプロンプトを開き、次のディレクトリに移動します。

<Secure Agent installation directory>/apps/agentcore

2proxy.iniファイルを更新するシェルコマンドを使用します。ネットワーク管理者に問い合わせて、プロキシの設定項目を決めてください。

次のコマンドを使用して、proxy.iniファイルを更新します。

./consoleAgentManager.sh configureProxy <proxy host> <proxy port> <proxy user name> <proxy password>

3Informatica Intelligent Cloud Servicesにログインします。

4［管理者］サービスを開いて［ランタイム環境］を選択します。

5プロキシサーバーを設定するSecure Agentを選択します。

6ページの右上隅にある［編集］をクリックします。

7［システム構成の詳細］セクションで、［サービス］のプロパティを［データ統合サーバー］に設定し、［タイプ］のプロパティを［DTM］に設定します。

8使用可能な［JVMOption］フィールドに必要なパラメータを追加し、各パラメータに適切な値を指定します。

以下の表に、追加可能なパラメータを示します。

パラメータ	説明
-Dhttp.proxyHost=	送信HTTPプロキシサーバーのホスト名。
-Dhttp.proxyPort=	送信HTTPプロキシサーバーのポート番号。
-Dhttp.proxyUser=	HTTPプロキシサーバの認証ユーザ名。このオプションは、プロキシサーバーが認証を要求した場合に必要です。
-Dhttp.proxyPassword=	認証されたユーザのパスワード。本オプションは、プロキシサーバが認証を要求した場合に必要となります。
-Dhttps.proxyHost=	送信HTTPSプロキシサーバーのホスト名。
-Dhttps.proxyPort=	送信HTTPSプロキシサーバーのポート番号。
-Dhttps.proxyUser=	HTTPSプロキシサーバーの認証ユーザー名。このオプションは、プロキシサーバーが認証を要求した場合に必要です。
-Dhttps.proxyPassword=	認証されたユーザのパスワード。本オプションは、プロキシサーバが認証を要求した場合に必要となります。

HTTPの例。

JVMOption1=-Dhttp.proxyHost=<proxy_server_hostname>
JVMOption2=-Dhttp.proxyPort=8081
JVMOption3=-Dhttp.proxyUser=<proxy_user_name>
JVMOption4=-Dhttp.proxyPassword=<proxy_password>

HTTPSの例。

JVMOption1=-Dhttps.proxyHost=<proxy_server_hostname>
JVMOption2=-Dhttps.proxyPort=8081
JVMOption3=-Dhttps.proxyUser=<proxy_user_name>
JVMOption4=-Dhttps.proxyPassword=<proxy_password>

9［保存］をクリックします。

Secure Agentが再起動して設定が適用されます。