Saltar al contenido

Configurar un Agente Privado de Linux

Descripción General

Estas son las instrucciones sobre cómo configurar un agente privado de Linux en distribuciones Debian y RPM Linux.

Para obtener información adicional sobre los agentes privados de Linux, consulte estos recursos:

Para obtener documentación sobre cómo realizar determinadas tareas con agentes privados de Harmony, consulte tutoriales para agentes privados.

Para obtener documentación sobre cómo superar los desafíos con los agentes privados de Harmony, consulte Solución de problemas de agentes privados.

Importante

Los agentes privados de Harmony instalados en servidores Microsoft Azure requieren un intervalo de latidos del agente reducido.

Configurar un Agente

Los agentes privados de Harmony no se pueden iniciar sin completar el paso de configuración.

Precaución

Antes de ejecutar el secuencia de comandos de configuración, debe asegurarse de que se hayan creado el grupo de agentes, el agente y el ambiente correspondientes en Management Console Agentes página. El secuencia de comandos de configuración le proporcionará una lista de agentes con los que puede configurar.

Iniciar el agente privado de Harmony sin configurarlo generará este error:

NOTE: Agent credentials have not been configured.
Run the Jitterbit configuration tool /opt/jitterbit/bin/jitterbit-config

Ejecute el secuencia de comandos jitterbit-config e ingrese la información requerida cuando se le solicite:

$ sudo jitterbit-config

Necesitará esta información:

  1. Sus credenciales de Harmony (la dirección de correo y la contraseña que utiliza para iniciar sesión en el portal de Harmony).

    Precaución

    Si su organización y cuenta utilizan inicio de sesión único (SSO), sus credenciales de SSO normales no funcionarán. Debe utilizar las credenciales de Harmony para instalar agentes privados.

  2. El nombre de la organización para la que está instalando el agente.

    Nota

    Debes ser miembro de un rol que tenga permisos de Administrador o Instalación de agente.

  3. El nombre del grupo de agentes al que se asignará el agente.

  4. El nombre del agente que está instalando.

    Nota

    El secuencia de comandos mostrará la lista de agentes que no se están ejecutando.

A continuación se muestra un ejemplo de cómo ejecutar el secuencia de comandos de configuración:

jitterbit-config
Please enter your Jitterbit Harmony user name
This is the email that you used to register on the Jitterbit Harmony platform
Enter your Jitterbit Harmony user name: john.doe@example.com
You entered: john.doe@example.com
Please enter your Jitterbit Harmony password:
There is only one organization available
Do you want to use 'Example, Inc'`[t/n]: `y
Select agent group:
[1] Agent Group 1
[2] Agent Group 2
Please select an agent group`[1-2]: `1
You selected: Agent Group 1
Select agent:
[1] Linux Agent 1
[2] Linux Agent 2
Please select an agent`[1-2]: `2
You selected: Linux Agent 2

Agent successfully configured
Restart your agent for the changes to take effect

Como se indica en el secuencia de comandos, debe reiniciar el agente privado para que la configuración surta efecto. Para obtener información sobre cómo reiniciar un agente privado, consulte Reiniciar un agente privado de Linux.

Opciones de Configuración Avanzadas

Usando Selinux

El proceso de instalación del agente privado de Harmony agregará una configuración de SELinux que permite instalar el agente privado de Harmony en los núcleos de SELinux. Sin embargo, puede interferir con la base de datos del agente privado de Harmony (PostgreSQL). Si no puede instalar y configurar correctamente el agente privado de Harmony, debe desactivar SELinux.

Utilice este comando para verificar si SELinux está habilitado:

$ /usr/sbin/sestatus

Para deshabilitar SELinux, debe editar el /etc/sysconfig/selinux archivo para leer SELINUX=disabled y reinicie su sistema.

Configurar PostgreSQL

El agente privado de Harmony incluye una base de datos PostgreSQL incluida con la instalación. La instancia de la base de datos se crea durante la instalación y se configura para ejecutarse en el puerto 46914.

La versión de la base de datos PostgreSQL existente debe coincidir con la esperada por la versión del agente:

  • Para agentes privados de Linux 11.0 y posteriores, se ha confirmado que funciona una base de datos PostgreSQL existente de la versión 14.5-1. Se espera que funcionen otras versiones 14.x de PostgreSQL, pero no se han probado.
  • Para agentes privados de Linux 10.x que sean al menos 10.37, la base de datos PostgreSQL existente debe ser la versión 9.6.x.

Puede configurar el agente privado de Harmony para que se configure en una base de datos PostgreSQL separada ejecutando el secuencia de comandos de configuración con el -c opción:

$ sudo /opt/jitterbit/bin/jitterbit-config -c

Necesitará la configuración de PostgreSQL. Al configurar la base de datos PostgreSQL, un controlador ODBC PostgreSQL-jitterbit esta instalado. Recomendamos utilizar este controlador y no utilizar de forma predeterminada el controlador PostgreSQL incluido con la distribución de Linux.

Reconfigurar el Agente Privado de Harmony

Puede configurar un agente privado de Harmony existente para que se ejecute como un agente diferente (por ejemplo, en un grupo de agentes diferente). Para hacer esto, debe detener los servicios, reinicializar la base de datos del agente privado Jitterbit Harmony y ejecutar el secuencia de comandos de configuración nuevamente. Utilice estos comandos en esta secuencia particular (tenga en cuenta que todos los comandos deben ejecutarse como root):

$ sudo jitterbit stop
$ sudo jitterbit initdb
$ sudo jitterbit-config
$ sudo jitterbit start

Una vez que se reinicia el agente privado de Harmony, se sincroniza automáticamente para poder procesar todas las operaciones atendidas por el nuevo grupo de agentes.

Agregar Certificados al Almacén de Claves del Agente Privado

Los agentes privados de Harmony utilizan HTTPS estándar para comunicarse de forma segura a través de Internet. Todos los agentes privados se instalan con un almacén de claves confiable que contiene todos los certificados necesarios para comunicarse de forma segura.

El usuario puede agregar un nuevo certificado al almacén de claves del agente privado. La capacidad de agregar un nuevo certificado es importante si un agente privado está configurado para usar un servidor proxy. Se pueden agregar todos los certificados que se originen en el servidor proxy y que deban incluirse en el almacén de claves del agente privado para permitir que el agente privado se comunique de forma segura a través del servidor proxy.

Para configurar el agente privado de Harmony para utilizar un servidor proxy, consulte Habilitación del proxy para agentes privados.

  • Java KeyStore (JKS): Los agentes privados utilizan el repositorio estándar Java KeyStore (JKS) incluido con Java como repositorio de todos los certificados. El almacén de claves se denomina "cacerts" y, de forma predeterminada, se encuentra en:

    /opt/jitterbit/jre/lib/security/cacerts

  • Contraseña predeterminada: La contraseña predeterminada para el almacén de claves del agente privado es la contraseña predeterminada para cualquier JKS, que es "changeit". Le recomendamos que cambie la contraseña usando este comando, reemplazando <new_storepass> con la nueva contraseña:

    $ sudo /opt/jitterbit/jre/bin/keytool -storepasswd -new <new_storepass> -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Lista de certificados: Este comando enumerará todos los certificados en el almacén de claves del agente privado:

    $ sudo /opt/jitterbit/jre/bin/keytool -list -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Agregar un nuevo certificado: Utilice este comando para agregar un nuevo certificado al almacén de claves del agente privado, en sustitución de <alias> y <certfile>:

    $ sudo /opt/jitterbit/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore /opt/jitterbit/jre/lib/security/cacerts

  • Configurar un agente privado para que no acepte todos los certificados de forma predeterminada: Al instalar un agente privado mediante un servidor proxy, se aceptan todos los certificados de forma predeterminada para acelerar los procesos de instalación y desarrollo. Si no desea aceptar todos los certificados de forma predeterminada, consulte las instrucciones en Configurar un agente privado para que no acepte todos los certificados de forma predeterminada en Agregar certificados al almacén de claves para agentes privados.

Utilice Software Antivirus

Es posible utilizar un software antivirus con un agente privado. Para ello, debe excluir el elemento \<JITTERBIT_HOME> y directorios de PostgreSQL ubicados en /opt/jitterbit/.

Próximos Pasos

Para obtener información adicional sobre los agentes privados de Linux, consulte estos recursos:

Para obtener documentación sobre cómo realizar determinadas tareas con agentes privados de Harmony, consulte tutoriales para agentes privados.

Para obtener documentación sobre cómo superar los desafíos con los agentes privados de Harmony, consulte Solución de problemas de agentes privados.