安装和配置 > 安装 ThingWorx Flow > ThingWorx Flow 的安装后步骤
ThingWorx Flow 的安装后步骤
这适用于所有安装方案。
在开始使用 ThingWorx Flow 之前,请完成以下安装后步骤:
1. 对于 Linux,将所需权限授予当前管理员用户
安装 ThingWorx Flow 时,如果未在“输入安装配置用户名”字段中输入运行 ThingWorx Flow 安装程序的管理员名称,则将 <actual_admin_user> 添加到在安装期间创建的 twxflow 组中。
2. 使用 CA 签名证书配置主机 (NGNIX 服务器)
默认情况下,安装程序会为主机生成未签名的 SSL 证书。要将证书更改为受信任的证书颁发机构所颁发的第三方已签名受信 SSL 证书 (CA 签名证书),请替换 orchestration.crtextra.crtorchestration.keynginx-keyfile 文件的内容。
如果您有一个专用私钥和一个带有公钥的证书 (crt) 文件,请按照此处的步骤进行操作。
如果要使用 ThingWorx 证书,请按照此处的步骤进行操作
要了解如何使 ThingWorx Flow 与使用自签名证书的已连接应用程序配合使用,请参阅在将自签名证书用于已连接应用程序时使 ThingWorx Flow 正常工作
3. ThingWorx Foundation KeyStore 中存储 ThingWorx Flow 密钥
若在不使用安装程序的情况下手动安装 ThingWorx Foundation,则请在安装完 ThingWorx Flow 后,将 ThingWorx Flow 密钥保存到 ThingWorx Foundation KeyStore 中以建立 ThingWorx FlowThingWorx Foundation 之间的安全通信。此处提供了执行此任务的详细步骤。
4. 确保已正确完成 SSO 设置
如果在其他计算机上安装了 ThingWorx Flow,或已安装的版本低于 9.1,则必须完成配置 sso-settings.json 文件中所述的安装 ThingWorx Flow 的专用说明。
5. 配置 PingFederate
如果您正在使用 PingFederate,请将 OAuth 重定向 URI (https://<ThingWorx Flow Nginx 主机名>:<ThingWorx Flow Nginx 端口号>/Thingworx/oauth2_authorization_code_redirect) 添加到用作服务提供者的 ThingWorx OAuth PingFederate 客户端。
如果 ThingWorx Flow 使用的是 OAuth 连接器,并且您正在使用 PingFederate,则还必须向充当服务提供者的 ThingWorx Flow OAuth PingFederate 添加 OAuth 重定向 URI。例如,如果将 Windchill 用作资源提供者,请将 OAuth 重定向 URI 指定为 https://<ThingWorx Flow Nginx 主机名>:<ThingWorx Flow Nginx 端口号>/Thingworx/Oauths/oauth/return
6. 缩放 ThingWorx Flow
要缩放 ThingWorx Flow,您需要根据操作系统修改以下设置:
* 
在进行任何更改之前,请先查看您的系统上运行的软件。
为操作系统上的服务设置介于 5000 和 65535 之间的临时端口。
有关临时端口及其范围的信息,请参阅 The Ephemeral Port Range
将套接字上的 TIME_WAIT 降低为 30 秒。
有关详细信息,请参阅 Windows: Time Wait settingLinux: Time Wait setting
7. 要实现自定义连接器,请使用 ThingWorx Flow SDK。有关详细信息,请参阅部署连接器
8. 要使 ThingWorx Flow 在将自签名证书用于已连接应用程序的情况下能够正常工作,请按照以下步骤进行操作。
ThingWorx Flow 9.2.0 及更高版本开始,对于任何应用程序,无论是第三方应用程序,还是已连接至 ThingWorx Flow 并配置了自签名证书的其他 PTC 应用程序,都必须将自签名证书附加至 extra.crt 文件。请按照以下步骤附加 extra.crt 文件。
这些已连接应用程序连接至 ThingWorx Flow,分别用作 ThingWorx Flow 连接器 (即 Windchill、Integrity、SAP)、用作支持 OAuth 通信的 CAS/IDP (即 PINGFEDERATE、ADFS、Azure AD),或用作支持 HA 体系结构的负载均衡器。
* 
如果使用单个 CA 签名证书配置已连接应用程序,则请跳过下述步骤。用户将能够正常使用 ThingWorx Flow
然而,如果 CA 签名证书具有证书链,且其中一个中间证书为自签名证书,则请针对中间自签名证书执行以下步骤。
* 
对于 Linux,自签名证书的长度必须为 2048 位。
要附加证书,请执行以下步骤:
a. 停止 ThingWorx Flow 服务。
对于 Linux,请执行以下命令:
sudo systemctl stop ThingWorx-Flow.service
b. 导航至 <ThingWorx Flow 安装目录 \SS ,然后编辑 extra.crt 文件。
此文件包含所有已连接应用程序自签名证书的内容。
c. 以 PEM 格式保存自签名证书内容。
* 
可使用 Chrome 浏览器通过导出自签名证书以 PEM 格式 (Base64 编码) 获取自签名证书。
d. 将自签名证书内容复制到 extra.crt 文件。
e. 针对每个已连接应用程序的自签名证书重复执行步骤 b 到 d。
f. 将自签名证书的内容附加并保存到 extra.crt 文件。请确保在各个证书之间添加一个新行。
g. 启动 ThingWorx Flow 服务。
对于 Linux,请执行以下命令:
sudo systemctl start ThingWorx-Flow.service
9. 重新配置 RabbitMQ 端口以侦听其他端口,而非默认端口
如果满足以下条件,则重新配置 ThingWorx Flow 的 RabbitMQ 端口,以侦听除默认端口 5672 之外的其他端口:
a. ThingWorx AnalyticsThingWorx Flow 之前已安装。
b. ThingWorx Analytics 的 RabbitMQ 服务使用默认端口 5672。
对于 Windows
a. 停止 ThingWorx FoundationThingWorx Flow 服务。
b. <flow_install_dir>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 文件夹中,以管理员身份打开命令提示符,然后运行以下命令:
rabbitmq-service.bat stop
rabbitmq-service.bat remove
c. <安装目录>\modules\RabbitMQ 文件夹下,创建包含以下内容的文件 rabbitmq-env-conf.bat (将 HOSTNAME 替换为实际主机名):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. 将以下行添加到 <安装目录>\modules\RabbitMQ\rabbitmq.conf 文件:
management.listener.port = 15673
e. 删除 <flow_install_dir>\modules\RabbitMQ\mnesia 下的所有文件和文件夹。
f. 安装目录\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 文件夹中,以管理员身份打开命令提示符,然后运行以下命令:
rabbitmq-service.bat install
rabbitmq-service.bat start
g. 更改 platform-settings.json 文件中的 RabbitMQ 端口:
"QueuePort": 5673,
h. deploymentConfig 文件中,更改以下模块的端口:ux、trigger、engine、exchange、oauth 和 lookup。
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
i. 重新启动 ThingWorx FoundationThingWorx Flow 服务。
对于 Linux
a. 停止 RabbitMQ、ThingWorx FoundationThingWorx Flow 服务。
b. /etc/rabbitmqCreate 文件夹下,创建一个具有以下内容的文件 rabbitmq-env.conf(将 HOSTNAME 替换为实际主机名):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
c. 用以下内容修改 etc/rabbitmq/rabbitmq.conf 文件:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. 删除 /var/lib/rabbitmq/mnesia 文件夹下的所有文件和文件夹。
e. 更改 platform-settings.json 文件中的 RabbitMQ 端口:
"QueuePort": 5673,
f. deploymentConfig 文件中,更改以下模块的端口:ux、trigger、engine、exchange、oauth 和 lookup。
"port": 5673,
g. 重新启动 RabbitMQ、ThingWorx FoundationThingWorx Flow 服务。
10. 配置循环活动日志
如果您使用的是 ThingWorx Flow 9.2 或更高版本,则可以选择配置循环日志。
ThingWorxFlow > “模块” 下的 deploymentConfig.json 文件中,于 LOGGING 下编辑以下值。
参数
说明
MAX_LOG_SIZE
其必须是 bytes、kb、mb 或 gb 数。在使用单位时,请直接在数字后添加后缀 "K"、"M" 或 "G"。默认值为 10M。
可能存在大约为 MAX_LOG_SIZE 两倍的偏差。
这将设置日志文件大小。此为文件大小的最大值,超出后日志将会循环。
MAX_LOG_FILES
此值必须为数字,并且日志文件的数量必须稍高于所配置的数量。默认值为 10。
可能存在大约为 MAX_LOG_FILES 两倍的偏差。
这将设置要保留的最大日志数。
ROTATION_DATE_PATTERN
此选项必须是表示日期格式的字符串,其中日期格式符合用于循环的 Moment.js 文档。默认值被设置为 YYYY-MM-DD,这表示日志将每日循环,而与其大小无关。
此字符串中使用的元字符将指示文件循环的频率。
示例代码如下所示:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
以下为可配置模块:EngineExchangeLookupOauthTriggerUx
所有日志变量使用逗号分隔。
日志提供在 PM2 > Logs 文件夹下。
请确保采用正确的日志格式:<日志类型/名称>-<日期格式为年-月-日>.log.<日志编号>
* 
如果已将 ThingWorx Flow 安装在与 ThingWorx Foundation 不同的计算机上,确保完成特定于此情景的安装后步骤
这对您有帮助吗?