Configurar un agente privado Jitterbit de Linux
Descripción general
Estas son las instrucciones para configurar un agente privado de Linux en distribuciones de Linux Debian y RPM.
Para obtener información adicional sobre los agentes privados de Linux, consulte estos recursos:
- Instalar un agente de Linux (Debian o RPM)
- Reiniciar un agente privado de Linux
- Actualizar o desinstalar un agente privado de Linux
Para obtener documentación sobre cómo realizar ciertas tareas con agentes privados de Jitterbit, consulte tutoriales agentes privados.
Para obtener documentación sobre cómo superar los desafíos con los agentes privados de Jitterbit, consulte Solución de problemas con agentes privados.
Importante
Los agentes privados de Jitterbit instalados en servidores de Microsoft Azure requieren un intervalo de latido del agente reducido.
Configurar un agente
Los agentes privados de Jitterbit no se pueden iniciar sin completar el paso de configuración.
Precaución
Antes de ejecutar el secuencia de comandos de configuración, debe asegurarse de que se hayan creado el grupo de agentes, el agente y el ambiente correspondientes en la Management Console Agentes página. El secuencia de comandos de configuración le proporcionará una lista de agentes que puede configurar.
Iniciar el agente privado Jitterbit sin configurarlo generará este error:
NOTE: Agent credentials have not been configured.
Run the Jitterbit configuration tool /opt/jitterbit/bin/jitterbit-config
Ejecutar el secuencia de comandos jitterbit-config e ingrese la información requerida cuando se le solicite:
$ sudo jitterbit-config
Necesitarás esta información:
-
Sus credenciales de Harmony (la dirección de correo y la contraseña que utiliza para iniciar sesión en el portal Harmony).
Precaución
Si su organización y cuenta utilizan inicio de sesión único (SSO), sus credenciales de SSO normales no funcionarán. Debe usar las credenciales de Harmony para instalar agentes privados.
-
El nombre de la organización para la que está instalando el agente.
Nota
Debes ser miembro de un rol que tenga permisos de Administrador o Instalación de agente.
-
El nombre del grupo de agentes al que se asignará el agente.
-
El nombre del agente que está instalando.
Nota
El secuencia de comandos mostrará la lista de agentes que no se están ejecutando.
A continuación se muestra un ejemplo de ejecución del secuencia de comandos de configuración:
jitterbit-config
Please enter your Jitterbit Harmony user name
This is the email that you used to register on the Jitterbit Harmony platform
Enter your Jitterbit Harmony user name: john.doe@example.com
You entered: john.doe@example.com
Please enter your Jitterbit Harmony password:
There is only one organization available
Do you want to use 'Example, Inc'`[t/n]: `y
Select agent group:
[1] Agent Group 1
[2] Agent Group 2
Please select an agent group`[1-2]: `1
You selected: Agent Group 1
Select agent:
[1] Linux Agent 1
[2] Linux Agent 2
Please select an agent`[1-2]: `2
You selected: Linux Agent 2
Agent successfully configured
Restart your agent for the changes to take effect
Como se indica en el secuencia de comandos, debe reiniciar el agente privado para que la configuración surta efecto. Para obtener información sobre cómo reiniciar un agente privado, consulte Reiniciar un agente privado de Linux.
Opciones de configuración avanzadas
Usando SELinux
El proceso de instalación del agente privado Jitterbit agregará una configuración de SELinux que permite que el agente privado Jitterbit se instale en los núcleos de SELinux. Sin embargo, puede interferir con la base de datos del agente privado Jitterbit (PostgreSQL). Si no puede instalar y configurar correctamente el agente privado Jitterbit, debe deshabilitar SELinux.
Utilice este comando para verificar si SELinux está habilitado:
$ /usr/sbin/sestatus
Para deshabilitar SELinux, debe editar el /etc/sysconfig/selinux archivo para leer SELINUX=disabled y reinicie su sistema.
Configurar PostgreSQL
El agente privado Jitterbit incluye una base de datos PostgreSQL incluida en la instalación. La instancia de la base de datos se crea durante la instalación y se configura para ejecutarse en el puerto 46914.
La versión de la base de datos PostgreSQL existente debe coincidir con la esperada por la versión del agente:
- Para los agentes privados de Linux 11.0 y posteriores, se ha confirmado que funciona una base de datos PostgreSQL existente de la versión 14.5-1. Se espera que funcionen otras versiones de PostgreSQL 14.x, pero no se han probado.
- Para los agentes privados de Linux 10.x que sean al menos 10.37, la base de datos PostgreSQL existente debe ser la versión 9.6.x.
Puede configurar el agente privado Jitterbit para que se configure contra una base de datos PostgreSQL independiente ejecutando el secuencia de comandos de configuración con el -c opción:
$ sudo /opt/jitterbit/bin/jitterbit-config -c
Necesitará la configuración de PostgreSQL. Al configurar la base de datos PostgreSQL, se requiere un controlador ODBC PostgreSQL-jitterbit está instalado. Recomendamos utilizar este controlador y no el controlador PostgreSQL predeterminado que viene incluido con la distribución de Linux.
Reconfigurar el agente privado de Jitterbit
Puede configurar un agente privado Jitterbit existente para que se ejecute como un agente diferente (por ejemplo, en un grupo de agentes diferente). Para ello, debe detener los servicios, reinicializar la base de datos del agente privado Jitterbit y ejecutar el secuencia de comandos de configuración nuevamente. Utilice estos comandos en esta secuencia particular (tenga en cuenta que todos los comandos deben ejecutarse como raíz):
$ sudo jitterbit stop
$ sudo jitterbit initdb
$ sudo jitterbit-config
$ sudo jitterbit start
Una vez que se reinicia el agente privado Jitterbit, se sincroniza automáticamente para poder procesar todas las operaciones atendidas por el nuevo grupo de agentes.
Agregar certificados al almacén de claves del agente privado
Los agentes privados de Jitterbit utilizan el protocolo HTTPS estándar para comunicarse de forma segura a través de Internet. Todos los agentes privados se instalan con un almacén de claves de confianza que contiene todos los certificados necesarios para comunicarse de forma segura.
El usuario puede agregar un nuevo certificado al almacén de claves del agente privado. La capacidad de agregar un nuevo certificado es importante si un agente privado está configurado para usar un servidor proxy. Se pueden agregar todos los certificados que se originen en el servidor proxy y que deban incluirse en el almacén de claves del agente privado para permitir que el agente privado se comunique de forma segura a través del servidor proxy.
Para configurar el agente privado Jitterbit para utilizar un servidor proxy, consulte Habilitación de proxy para agentes privados.
-
Java KeyStore (JKS): Los agentes privados utilizan el repositorio estándar de Java KeyStore (JKS) incluido con Java como repositorio de todos los certificados. El almacén de claves se denomina "cacerts" y, de forma predeterminada, se encuentra en:
/opt/jitterbit/jre/lib/security/cacerts -
Contraseña predeterminada: La contraseña predeterminada para el almacén de claves del agente privado es la contraseña predeterminada para cualquier JKS, que es "changeit". Le recomendamos que cambie la contraseña con este comando, reemplazando
<new_storepass>con la nueva contraseña:$ sudo /opt/jitterbit/jre/bin/keytool -storepasswd -new <new_storepass> -keystore /opt/jitterbit/jre/lib/security/cacerts -
Lista de certificados: Este comando enumerará todos los certificados en el almacén de claves del agente privado:
$ sudo /opt/jitterbit/jre/bin/keytool -list -keystore /opt/jitterbit/jre/lib/security/cacerts -
Agregar un nuevo certificado: Use este comando para agregar un nuevo certificado al almacén de claves del agente privado, reemplazando
<alias>y<certfile>:$ sudo /opt/jitterbit/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore /opt/jitterbit/jre/lib/security/cacerts -
Configurar un agente privado para que no acepte todos los certificados de forma predeterminada: Al instalar un agente privado mediante un servidor proxy, se aceptan todos los certificados de forma predeterminada para acelerar los procesos de instalación y desarrollo. Si no desea aceptar todos los certificados de forma predeterminada, consulte las instrucciones en Configurar un agente privado para que no acepte todos los certificados de forma predeterminada en Agregar certificados al almacén de claves para agentes privados.
Utilice software antivirus
Es posible utilizar un software antivirus con un agente privado. Para ello, debe excluir el elemento \<JITTERBIT_HOME> y los directorios PostgreSQL ubicados en /opt/jitterbit/.
Próximos pasos
Para obtener información adicional sobre los agentes privados de Linux, consulte estos recursos:
- Instalar un agente de Linux (Debian o RPM)
- Reiniciar un agente privado de Linux
- Actualizar o desinstalar un agente privado de Linux
Para obtener documentación sobre cómo realizar ciertas tareas con agentes privados de Jitterbit, consulte tutoriales agentes privados.
Para obtener documentación sobre cómo superar los desafíos con los agentes privados de Jitterbit, consulte Solución de problemas con agentes privados.