Saltar al contenido

Configurar un Agente Privado de Linux

Descripción General

Estas son las instrucciones sobre cómo configurar un Agente Privado de Linux en distribuciones Debian y RPM Linux.

Para obtener información adicional sobre los Agentes Privados de Linux, consulte estos recursos:

Para obtener documentación sobre cómo realizar ciertas tareas con los Agentes Privados de Harmony, consulte Tutoriales Agente Privado.

Para obtener documentación sobre cómo superar los desafíos con los Agentes Privados de Harmony, consulte Solución de problemas del Agente Privado.

Importante

Los Agentes Privados Harmony instalados en servidores Microsoft Azure requieren un intervalo de latidos del agente reducido.

Configurar un Agente

Los Agentes Privados de Harmony no se pueden iniciar sin completar el paso de configuración.

Precaución

Antes de ejecutar el secuencia de comandos de configuración, debe asegurarse de que el Grupo de Agentes, el Agente y el ambiente correspondientes se hayan creado utilizando Harmony Management Console. El secuencia de comandos de configuración le proporcionará una lista de agentes con los que puede configurar. Si aún no los ha configurado, consulte la documentación en Agentes > Grupos de Agente y Agentes > Agentes.

Iniciar Harmony Agente Privado sin configurarlo generará este error:

NOTE: Agent credentials have not been configured.
Run the Jitterbit configuration tool /opt/jitterbit/bin/jitterbit-config

Ejecute el secuencia de comandos jitterbit-config e ingrese la información requerida cuando se le solicite:

$ sudo jitterbit-config

Necesitará esta información:

  1. Sus credenciales de Harmony (la dirección de correo y la contraseña que utiliza para iniciar sesión en Portal de Harmony).

    Precaución

    Si su organización y su cuenta utilizan el inicio de sesión único (SSO), sus credenciales de SSO normales no funcionarán. Debe utilizar las credenciales de Harmony para instalar Agente Privado. Consulte Instalación de un Agente Privado en Registro e inicio de sesión usando Harmony SSO para más información.

  2. El nombre de la organización para la que está instalando el agente.

    Nota

    Debe ser miembro de una rol de organización que tenga permisos Admin o Agent-Install. Vea Organizaciones y la sección sobre Administrar permisos, roles y miembros para más información.

  3. El nombre del Grupo de Agentes al que se asignará el agente.

  4. El nombre del agente que está instalando.

    Nota

    El secuencia de comandos mostrará la lista de agentes que no se están ejecutando.

A continuación se muestra un ejemplo de cómo ejecutar el secuencia de comandos de configuración:

jitterbit-config
Please enter your Jitterbit Harmony user name
This is the email that you used to register on the Jitterbit Harmony platform
Enter your Jitterbit Harmony user name: john.doe@example.com
You entered: john.doe@example.com
Please enter your Jitterbit Harmony password:
There is only one organization available
Do you want to use 'Example, Inc' [t/n]: y 
Select agent group:
[1] Agent Group 1
[2] Agent Group 2
Please select an agent group [1-2]: 1 
You selected: Agent Group 1
Select agent:
[1] Linux Agent 1
[2] Linux Agent 2
Please select an agent [1-2]: 2 
You selected: Linux Agent 2

Agent successfully configured
Restart your agent for the changes to take effect

Como se indica en el secuencia de comandos, debe reiniciar el Agente Privado para que la configuración surta efecto. Para obtener información sobre cómo reiniciar un Agente Privado, consulte Reiniciar un Agente Privado de Linux.

Opciones de Configuración Avanzadas

Usando SELinux

El proceso de instalación de Harmony Agente Privado agregará una configuración de SELinux que permite instalar Harmony Agente Privado en los kernels de SELinux. Sin embargo, puede interferir con la base de datos del Agente Privado Harmony ( PostgreSQL). Si no puede instalar y configurar correctamente Harmony Agente Privado, debe desactivar SELinux.

Utilice este comando para verificar si SELinux está habilitado:

$ /usr/sbin/sestatus

Para deshabilitar SELinux debe editar el /etc/sysconfig/selinux archivo para leer SELINUX=disabled y reinicie su sistema.

Configurando PostgreSQL

Harmony Agente Privado incluye una base de datos PostgreSQL incluida con la instalación. La instancia de la base de datos se crea durante la instalación y se configura para ejecutarse en el puerto 46914.

La versión de la base de datos PostgreSQL existente debe coincidir con la esperada por la versión del agente:

  • Para Agentes Privados de Linux 11.0 y posteriores, se ha confirmado que funciona una base de datos PostgreSQL existente de la versión 14.5-1. Se espera que funcionen otras versiones 14.x de PostgreSQL, pero no se han probado.
  • Para Agentes Privados de Linux 10.x que sean al menos 10.37, la base de datos PostgreSQL existente debe ser la versión 9.6.x.

Puede configurar el Agente Privado Harmony para que se configure en una base de datos PostgreSQL separada ejecutando el secuencia de comandos de configuración con el -c opción:

$ sudo /opt/jitterbit/bin/jitterbit-config -c

Necesitará la configuración de PostgreSQL. Al configurar la base de datos PostgreSQL, un controlador ODBC PostgreSQL-jitterbit esta instalado. Recomendamos utilizar este controlador y no utilizar de forma predeterminada el controlador PostgreSQL incluido con la distribución de Linux.

Reconfiguración del Agente Privado Harmony

Puede configurar un Agente Privado Harmony existente para que se ejecute como un agente diferente (por ejemplo, en un Grupo de Agentes diferente). Para hacer esto, debe detener los servicios, reinicializar la base de datos del Agente Privado Harmony y ejecutar el secuencia de comandos de configuración nuevamente. Utilice estos comandos en esta secuencia particular (tenga en cuenta que todos los comandos deben ejecutarse como root):

$ sudo jitterbit stop
$ sudo jitterbit initdb
$ sudo jitterbit-config
$ sudo jitterbit start

Una vez que se reinicia el Agente Privado Harmony, se sincroniza automáticamente para poder procesar todas las operaciones atendidas por el nuevo Grupo de Agentes.

Agregar Certificados al Almacén de Claves del Agente Privado

Los Agentes Privados de Harmony utilizan HTTPS estándar para comunicarse de forma segura a través de Internet. Todos los Agentes Privados se instalan con un almacén de claves confiable que contiene todos los certificados necesarios para comunicarse de forma segura.

El usuario puede agregar un nuevo certificado al almacén de claves del Agente Privado. La capacidad de agregar un nuevo certificado es importante si un Agente Privado está configurado para usar un servidor proxy. Se pueden agregar todos los certificados que se originen en el servidor proxy y que deban incluirse en el almacén de claves del Agente Privado para permitir que el Agente Privado se comunique de forma segura a través del servidor proxy.

Para configurar el Agente Privado Harmony para usar un servidor proxy, consulte Habilitar proxy para Agentes Privados.

  • Java KeyStore (JKS): Los Agentes Privados utilizan el repositorio estándar Java KeyStore (JKS) incluido con Java como repositorio de todos los certificados. El almacén de claves se denomina "cacerts" y, de forma predeterminada, se encuentra en:

    /opt/jitterbit/jre/lib/security/cacerts

  • Contraseña predeterminada: La contraseña predeterminada para el almacén de claves del Agente Privado es la contraseña predeterminada para cualquier JKS, que es "changeit". Le recomendamos que cambie la contraseña usando este comando, reemplazando <new_storepass> con la nueva contraseña:

    $ sudo /opt/jitterbit/jre/bin/keytool -storepasswd -new <new_storepass> -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Lista de certificados: Este comando enumerará todos los certificados en el almacén de claves del agente privado:

    $ sudo /opt/jitterbit/jre/bin/keytool -list -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Agregar un nuevo certificado: Utilice este comando para agregar un nuevo certificado al almacén de claves del Agente privado, en sustitución de <alias> y <certfile>:

    $ sudo /opt/jitterbit/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Configure un Agente Privado para que no acepte todos los certificados de forma predeterminada: Al instalar un Agente Privado utilizando un servidor proxy, todos los certificados se aceptan de forma predeterminada para acelerar los procesos de instalación y desarrollo. Si no desea aceptar todos los certificados de forma predeterminada, consulte las instrucciones en Configurar un Agente Privado para que no acepte todos los certificados de forma predeterminada en Agregar certificados al almacén de claves para Agentes Privados.

Uso de Software Antivirus

Es posible utilizar un software antivirus con un Agente Privado. Para hacerlo, debe excluir el \<JITTERBIT_HOME> y directorios de PostgreSQL ubicados en /opt/jitterbit/.

Próximos Pasos

Para obtener información adicional sobre los Agentes Privados de Linux, consulte estos recursos:

Para obtener documentación sobre cómo realizar ciertas tareas con los Agentes Privados de Harmony, consulte Tutoriales Agente Privado.

Para obtener documentación sobre cómo superar los desafíos con los Agentes Privados de Harmony, consulte Solución de problemas del Agente Privado.