Java, Apache Tomcat und ThingWorx installieren
Ersetzen Sie in den nachfolgenden Schritten xx oder xxx durch die Nummer des Builds, den Sie verwenden.
 |
Das Kopieren und Einfügen der Befehle in diesem Verfahren kann zu Formatierungsproblemen führen. Tun Sie dies ggf. in einem Texteditor, um Formatierungsprobleme zu minimieren.
|
1. Weitere Informationen zu den Versionsanforderungen finden Sie in den ThingWorx Systemanforderungen.
2. Laden Sie die JavaRPM-Datei herunter, und installieren Sie sie.
◦ 9.0: Java
3. Führen Sie das Java-Installationsprogramm aus:
|
|
Für einige JDK 8-Builds (nicht in ThingWorx 9.2 und höher unterstützt) ähnelt der Dateiname jdk1.8.0_xxx-amd64. In den folgenden Beispielen wird jdk-11.x.x verwendet. Ersetzen Sie dies bei Bedarf durch die von Ihnen verwendete Version.
|
sudo rpm -i jdk-11.x.x_linux-x64_bin.rpm
4. Erstellen Sie den Ordner, und verschieben Sie das JDK:
$ sudo mkdir -p /usr/lib/jvm
$ sudo mv /usr/java/jdk-11.x.x/ /usr/lib/jvm/
$ sudo mv /usr/java/jdk-11.x.x/ /usr/lib/jvm/
5. Legen Sie die Java-Alternativen fest:
$ sudo alternatives --install /usr/bin/java java /usr/lib/jvm/jdk-11.x.x/bin/java 1
$ sudo alternatives --install /usr/bin/keytool keytool /usr/lib/jvm/jdk-11.x.x/bin/keytool 1
$ sudo alternatives --install /usr/bin/keytool keytool /usr/lib/jvm/jdk-11.x.x/bin/keytool 1
6. Ändern Sie Zugriffsberechtigungen:
$ sudo chmod a+x /usr/bin/java
$ sudo chmod a+x /usr/bin/keytool
$ sudo chmod a+x /usr/bin/keytool
Wenn Sie einen Fehler erhalten, verwenden Sie folgenden Befehl:
$ sudo chmod -f a+x /usr/bin/keytool
7. Ändern Sie den Besitzer:
$ sudo chown -R root:root /usr/lib/jvm/jdk-11.x.x/
8. Konfigurieren Sie Master-Links:
$ sudo alternatives --config java
Wählen Sie die Option aus, die /usr/lib/jvm/jdk-11.x.x/bin/java enthält.
$ sudo rm /usr/java/latest
$ sudo ln -s /usr/lib/jvm/jdk-11.x.x /usr/java/latest
$ sudo ln -s /usr/lib/jvm/jdk-11.x.x/bin/keytool /usr/bin/keytool
$ sudo ln -s /usr/lib/jvm/jdk-11.x.x /usr/java/latest
$ sudo ln -s /usr/lib/jvm/jdk-11.x.x/bin/keytool /usr/bin/keytool
Wenn Sie den Fehler File Exists erhalten, ignorieren Sie ihn, und fahren Sie fort.
$ sudo alternatives --config keytool
9. Verifizieren Sie die Java-Version. Ihre Version ist möglicherweise nicht die Version im folgenden Beispiel:
$ java -version
java version "11.0.9" 2020-10-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.9+7-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.9+7-LTS, mixed mode)
java version "11.0.9" 2020-10-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.9+7-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.9+7-LTS, mixed mode)
10. Installieren Sie Tomcat. Laden Sie das Tomcat-Installationsprogramm herunter. Die Schritte in diesem Prozess verwenden Tomcat 9.0.xx, wobei xx durch die Version ersetzt wird, die Sie verwenden.
$ wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.xx/bin/apache-tomcat-9.0.xx.tar.gz
 |
Die optimale Vorgehensweise umfasst das Überprüfen der Integrität der Tomcat-Datei mithilfe der Signaturen oder Prüfsummen für jede Version. Sehen Sie sich die Apache-Dokumentation an, um weitere Informationen zu erhalten.
|
11. Extrahieren Sie den Inhalt:
$ tar -xf apache-tomcat-9.0.xx.tar.gz
12. Verschieben Sie Tomcat in /usr/share/tomcat9.0:
$ sudo mkdir -p /usr/share/tomcat9.0
$ sudo mv apache-tomcat-9.0.xx /usr/share/tomcat9.0/9.0.xx
$ sudo mv apache-tomcat-9.0.xx /usr/share/tomcat9.0/9.0.xx
13. Definieren Sie Umgebungsvariablen in der Datei /etc/environment (als Benutzer "root"):
export JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
export CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
export CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
14. Führen Sie die folgenden Schritte aus (als Benutzer "root"):
source /etc/environment
15. Ändern Sie den Ordner in /usr/share/tomcat9.0/9.0.xx:
$ cd /usr/share/tomcat9.0/9.0.xx
16. Fügen Sie einen Benutzer und eine Gruppe zum System hinzu:
$ sudo groupadd -r tomcat9.0
$ sudo useradd -r -d /usr/share/tomcat9.0 -g tomcat9.0 -s /bin/false tomcat9.0
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0
$ sudo useradd -r -d /usr/share/tomcat9.0 -g tomcat9.0 -s /bin/false tomcat9.0
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0
17. Ändern Sie den Besitzer und die Zugriffsberechtigungen von bin/, lib/ und webapps/:
$ sudo chown -Rh tomcat9.0:tomcat9.0 bin/ lib/ webapps/
$ sudo chmod 775 bin/ lib/ webapps/
$ sudo chmod 775 bin/ lib/ webapps/
18. Ändern Sie den Besitzer und die Zugriffsberechtigungen von usr/share/Tomcat 9.0/9.0xx:
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 775 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 775 /usr/share/tomcat9.0/9.0.xx
19. Ändern Sie den Besitzer und die Zugriffsberechtigungen von conf/:
$ sudo chown -Rh root:tomcat9.0 conf/
$ sudo chmod -R 640 conf
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 777 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 640 conf
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 777 /usr/share/tomcat9.0/9.0.xx
Berechtigungen und Besitz sollten für ein Produktionssystem überprüft werden, um die Sicherheit auf Betriebssystemebene zu erhöhen.
20. Ändern Sie die Zugriffsberechtigungen von logs/, temp/ und work/:
$ sudo chown -R tomcat9.0:adm logs/ temp/ work/
$ sudo chmod 760 logs/ temp/ work/
$ sudo chmod 760 logs/ temp/ work/
21. Erstellen Sie ein selbstsigniertes Zertifikat:
$ /usr/lib/jvm/jdk-11.x.x_xxx/jre/bin/keytool -genkey -alias tomcat9.0 -keyalg RSA
22. Befolgen Sie die Anweisungen, um den Zertifikaterstellungsprozess abzuschließen:
◦ Legen Sie das Schlüsselspeicherpasswort fest.
◦ Befolgen Sie die Aufforderungen, um Ihr Sicherheitszertifikat einzurichten.
◦ Legen Sie das tomcat9.0-Benutzerpasswort auf das Keystore-Passwort fest.
$ sudo cp ~/.keystore /usr/share/tomcat9.0/9.0.xx/conf/
$ sudo chown root:tomcat9.0 /usr/share/tomcat9.0/9.0.xx/conf/.keystore
$ sudo chmod 640 /usr/share/tomcat9.0/9.0.xx/conf/.keystore
$ sudo chown root:tomcat9.0 /usr/share/tomcat9.0/9.0.xx/conf/.keystore
$ sudo chmod 640 /usr/share/tomcat9.0/9.0.xx/conf/.keystore
23. Heben Sie die Auskommentierung des Elements Manager in context.xml auf, um zu verhindern, dass Sitzungen bei Neustarts beibehalten werden. Öffnen Sie /usr/share/tomcat9.0/9.0.xx/conf/context.xml in einem Texteditor (als root), und entfernen Sie ‘<!—‘ vor ‘<Manager pathname="" />’ und ‘-->’ danach.
24. Speichern Sie die Datei.
25. Definieren Sie einen Apache-Manager-Benutzer in tomcat-users.xml. Öffnen Sie /usr/share/tomcat9.0/9.0.xx/conf/tomcat-users.xml in einem Texteditor (als root). Fügen Sie über der letzten Zeile (</tomcat-users>) die folgende Zeile hinzu:
<user username="<Tomcat username> " password="<Tomcat password> " roles="manager,manager-gui"/>
26. Speichern Sie die Datei.
|
|
Die enthaltenen Rollen dienen dem einfachen Testen. Sie können entfernt werden, wenn die Sicherheit ein Problem darstellt.
|
27. Richten Sie Tomcat als Dienst ein, der beim Start gestartet wird. Erstellen Sie zuerst JSVC, wenn es noch nicht auf Ihrem System installiert ist (als root):
$ sudo yum install gcc
$ cd /usr/share/tomcat9.0/9.0.xx/bin/
$ sudo tar xvfz commons-daemon-native.tar.gz
$ cd commons-daemon-*-native-src/unix
$ sudo ./configure --with-java=$JAVA_HOME
$ sudo yum install make
$ sudo make
$ sudo cp jsvc ../..
$ sudo tar xvfz commons-daemon-native.tar.gz
$ cd commons-daemon-*-native-src/unix
$ sudo ./configure --with-java=$JAVA_HOME
$ sudo yum install make
$ sudo make
$ sudo cp jsvc ../..
28. Erstellen Sie die Tomcat-Dienstdatei:
$ sudo touch /usr/lib/systemd/system/tomcat.service
29. Öffnen Sie /usr/lib/systemd/system/tomcat.service in einem Texteditor (als root), und fügen Sie Folgendes ein:
|
|
Legen Sie im nachfolgenden Beispiel die Werte für -Xms und -Xmx auf 75% des verfügbaren Betriebssystemspeichers fest (z.B. 12GB für ein 16GB-RAM-System). Weitere Informationen finden Sie unter JVM-Optimierung.
|
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
PIDFile=/var/run/tomcat.pid
Environment=CATALINA_PID=/var/run/tomcat.pid
Environment=JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
Environment=CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_BASE=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_OPTS=
ExecStart=/usr/share/tomcat9.0/9.0.xx/bin/jsvc \
-Dcatalina.home=${CATALINA_HOME} \
-Dcatalina.base=${CATALINA_BASE} \
-Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -Dserver -XX:+UseNUMA \
-XX:+UseG1GC -Dfile.encoding=UTF-8 -Dlog4j2.formatMsgNoLookups=true\
-Xms=<75% of available OS memory> \
-Xmx=<75% of available OS memory> \
-Djava.library.path=${CATALINA_BASE}/webapps/Thingworx/WEB-INF/extensions \
-cp ${CATALINA_HOME}/bin/commons-daemon.jar:${CATALINA_HOME}/bin/bootstrap.jar:${CATALINA_HOME}/bin/tomcat-juli.jar \
-user tomcat9.0 \
-java-home ${JAVA_HOME} \
-pidfile /var/run/tomcat.pid \
-errfile ${CATALINA_HOME}/logs/catalina.out \
-outfile ${CATALINA_HOME}/logs/catalina.out \
$CATALINA_OPTS \
org.apache.catalina.startup.Bootstrap
[Install]
WantedBy=multi-user.target
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
PIDFile=/var/run/tomcat.pid
Environment=CATALINA_PID=/var/run/tomcat.pid
Environment=JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
Environment=CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_BASE=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_OPTS=
ExecStart=/usr/share/tomcat9.0/9.0.xx/bin/jsvc \
-Dcatalina.home=${CATALINA_HOME} \
-Dcatalina.base=${CATALINA_BASE} \
-Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -Dserver -XX:+UseNUMA \
-XX:+UseG1GC -Dfile.encoding=UTF-8 -Dlog4j2.formatMsgNoLookups=true\
-Xms=<75% of available OS memory> \
-Xmx=<75% of available OS memory> \
-Djava.library.path=${CATALINA_BASE}/webapps/Thingworx/WEB-INF/extensions \
-cp ${CATALINA_HOME}/bin/commons-daemon.jar:${CATALINA_HOME}/bin/bootstrap.jar:${CATALINA_HOME}/bin/tomcat-juli.jar \
-user tomcat9.0 \
-java-home ${JAVA_HOME} \
-pidfile /var/run/tomcat.pid \
-errfile ${CATALINA_HOME}/logs/catalina.out \
-outfile ${CATALINA_HOME}/logs/catalina.out \
$CATALINA_OPTS \
org.apache.catalina.startup.Bootstrap
[Install]
WantedBy=multi-user.target
30. Wenn Sie ThingWorx Platform zum ersten Mal installieren, sollte die Java-Option -Duser.timezone=UTC dem ExecStart-Block oben hinzugefügt werden, unmittelbar hinter der Zeile, die mit -Djava.library.path beginnt. Die Zeitzone UTC berücksichtigt die Zeitumstellung nicht. Das Festlegen dieser Option verhindert, dass bei der Umstellung von Winterzeit auf Sommerzeit oder von Sommerzeit auf Winterzeit Daten überschrieben werden.
31. Erstellen Sie eine neue Datei in der Tomcat-Datei usr/share/Tomcat 9.0/9.0. xx/bin mit dem Namen setenv.sh, und fügen Sie der Datei den folgenden Inhalt hinzu:
CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/share/tomcat9.0/9.0.xx/webapps/Thingworx/WEB-INF/extensions"
32. Legen Sie Tomcat so fest, dass es beim Systemstart ausgeführt wird:
$ sudo systemctl daemon-reload
$ sudo systemctl enable tomcat.service
$ sudo systemctl enable tomcat.service
|
|
Wenn beim Ausführen der obigen Befehle Berechtigungsfehler angezeigt werden, führen Sie Folgendes aus (als root):
ausearch -c '(jsvc)' --raw | audit2allow -M my-jsvc
semodule -i my-jsvc.pp /sbin/restorecon -v /usr/share/tomcat9.0/9.x.xx/bin/jsvc |
Dies ermöglicht es dem Benutzer, den Tomcat-Dienst mit den folgenden Befehlen zu steuern:
sudo systemctl start tomcat
sudo systemctl stop tomcat
sudo systemctl restart tomcat
sudo systemctl status tomcat
sudo systemctl stop tomcat
sudo systemctl restart tomcat
sudo systemctl status tomcat
33. Öffnen Sie am Speicherort der Tomcat-Installation CATALINA_HOME/conf/web.xml, um die standardmäßige Fehlerseite zu ersetzen. (Die Standardeinstellung ist "stacktrace".) Platzieren Sie Folgendes innerhalb des web-app-Tags (nach dem welcome-file-list-Tag):
<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>
Eine gut konfigurierte Web-Anwendung überschreibt diesen Standard in CATALINA_HOME/webapps/APP_NAME/Web-INF/web.xml, sodass keine Probleme auftreten.
34. Öffnen Sie am Speicherort der Tomcat-Installation CATALINA_HOME/conf/server.xml. Fügen Sie Folgendes zwischen den Tags <Host> </Host> ein:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
|
|
Aus Sicherheitsgründen ist es wichtig, dass Sie den AJP-Konnektor deaktivieren, wenn dies nicht bereits standardmäßig erfolgt ist, indem Sie den folgenden Schritt ausführen.
|
35. Öffnen Sie am Speicherort der Tomcat-Installation die Datei conf/server.xml, und suchen Sie nach der folgenden Zeile. Kommentieren Sie sie dann aus, und speichern Sie die Datei:
<Connector port ="8009" protocol="AJP/1.3" redirectPort="8443"/>
|
|
In Apache Tomcat 9.0 und höher ist das Attribut rejectIllegalHeader standardmäßig "wahr". Eine manuelle Änderung der Datei conf/web.xml, um diese Attribut festzulegen, wird von PTC weder empfohlen noch unterstützt.
|
36. Entfernen Sie alle Tomcat-Beispiel-Webanwendungen (docs, examples, host-manager, manager, ROOT), die sich in /<Pfad zu Tomcat>/webapps/ befinden. Diese Anwendungen sollten entfernt werden, um einen unnötigen Zugriff auf Tomcat zu verhindern, insbesondere in Kontexten, in denen Benutzer sonst die Cookies anderer Benutzer einsehen könnten.
37. PTC empfiehlt dringend, bei der Ausführung von ThingWorx TLS zu verwenden. Ausführliche Anweisungen zur Einrichtung von TLS finden Sie in diesem technischen Support-Artikel.
38. Wenn Ihre Anwendung eine bestimmte Cipher-Suite erfordert, finden Sie in der folgenden Dokumentation Konfigurationsinformationen:
Ulimit-Einstellungen konfigurieren
Die Ausführung der Tomcat-Anwendungsserverprozesse als Benutzer "root" beeinträchtigt die gesamte Systemsicherheit und verletzt optimale Vorgehensweisen der Branche. Um dies zu vermeiden, empfiehlt PTC, die Datei /etc/security/limits.d/80-nofiles.conf so zu ändern, dass die spezifischen Einstellungen für den Benutzer, der Anwendungsserver ausführt, eingeschlossen werden.
Beispiel für eine Konfigurationsdatei
Die folgende Konfiguration ist ein Beispiel für die Standardkonfiguration von Red Hat unter dem Pfad /etc/security/limits.d/80-nofiles.conf und enthält die erforderlichen Änderungen. Im folgenden Beispiel ist thingworx der Name des Benutzers für den App-Server.
thingworx soft nofile 30720
thingworx hard nofile 30720
Um diese Änderung zu übernehmen, melden Sie sich ab, und melden Sie sich in Ihrem System an.
ThingWorx installieren
1. Erstellen Sie die Verzeichnisse /ThingworxStorage, /ThingworxBackupStorage und /ThingworxPlatform.
$ sudo mkdir /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
2. Ändern Sie den Besitzer und die Zugriffsberechtigungen von /ThingworxPlatform, /ThingworxStorage und /ThingworxBackupStorage. Ohne diese Berechtigungen wird der Server nicht gestartet.
$ sudo chown tomcat9.0:tomcat9.0 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
$ sudo chmod 775 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
$ sudo chmod 775 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
3. Rufen Sie die entsprechende Datei Thingworx.war für die Datenbank ab, die Sie verwenden. Die aktuellen ThingWorx Downloads sind auf support.ptc.com unter Software herunterladen > Software-Aktualisierungen bestellen oder herunterladen > ThingWorx Foundation > Version X.X > ThingWorx PostgreSQL, ThingWorx Mssql, ThingWorx H2 oder ThingWorx AzureSql > Neuester Datumscode > ThingWorx Platform<Datenbanktyp> <Version> verfügbar.
4. Verschieben Sie Thingworx.war in $CATALINA_HOME/webapps.
$ sudo mv Thingworx.war $CATALINA_HOME/webapps
$ sudo chown tomcat9.0:tomcat9.0 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chmod 775 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chown tomcat9.0:tomcat9.0 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chmod 775 $CATALINA_HOME/webapps/Thingworx.war
5. Legen Sie die Datei platform-settings.json im Ordner ThingworxPlatform ab.
|
|
Wenn Sie H2 verwenden, müssen Sie die Datei platform-settings.json erstellen, da sie nicht im Download enthalten ist.
|
6. Wenn Sie H2 als Datenbank verwenden, führen Sie diesen Schritt aus. Wenn Sie H2 nicht als Datenbank verwenden, fahren Sie mit dem nächsten Schritt fort. Fügen Sie einen Benutzernamen und ein Passwort für H2 in der Datei platform-settings.json hinzu. Weitere Informationen finden Sie unter platform-settings.json – Konfigurationsdetails.
|
|
ThingWorx Verbindungen zur H2-Datenbank erfordern einen Benutzernamen und ein Passwort, die vom Benutzer definiert wurden, oder der Server wird nicht gestartet. Diese Konstruktion mildert vollständig alle potenziellen Sicherheitslücken, die durch CVE-2018-10054 dargestellt werden.
|
},
"PersistenceProviderPackageConfigs":{
"H2PersistenceProviderPackage":{
"ConnectionInformation":
{
"password": "<addsecurepassword>",
"username": "twadmin"
}
},
"PersistenceProviderPackageConfigs":{
"H2PersistenceProviderPackage":{
"ConnectionInformation":
{
"password": "<addsecurepassword>",
"username": "twadmin"
}
},
7. Konfigurieren Sie das Administrator-Passwort.
Fügen Sie der Datei platform-settings.json den folgenden AdministratorUserSettings-Abschnitt (in PlatformSettingsConfig) hinzu, und geben Sie auch ein mindestens 14-stelliges Passwort an. Unter platform-settings.json – Konfigurationsdetails finden Sie weitere Informationen zur Platzierung. Unter Passwörter finden Sie weitere Informationen zum Festlegen von Passwörtern.
|
|
Kopieren Sie das nachfolgende Beispiel nicht und fügen Sie es nicht ein, da dies zu falscher Formatierung in der Datei platform-settings.json führen kann. Klicken Sie stattdessen hier, und kopieren Sie von der Datei.
|
{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "changeme"
}
}
}
|
|
Sollte Tomcat nicht starten und die Fehlermeldung Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json... ausgeben, prüfen Sie, dass
• die Passwort-Einstellung in platform-settings.json vorhanden ist,
• das Passwort gültig ist (standardmäßig 14 oder mehr Zeichen),
• die Datei platform-settings.json korrekt formatiert ist. Eine falsche Formatierung kann zu Fehlern führen.
|
8. Aktivieren Sie den Import von Erweiterungen. Standardmäßig ist der Import von Erweiterungen für alle Benutzer deaktiviert.
Fügen Sie der Datei platform-settings.json unter PlatformSettingsConfig Folgendes hinzu. Aktualisieren Sie die folgenden ExtensionPackageImportPolicy-Parameter auf true, um den Import von Erweiterungen zuzulassen. Unter Erweiterungen importieren finden Sie Informationen zu den optimalen Vorgehensweisen für die Konfiguration.
"ExtensionPackageImportPolicy": {
"importEnabled": <true or false>,
"allowJarResources": <true or false>,
"allowJavascriptResources": <true or false>,
"allowCSSResources": <true or false>,
"allowJSONResources": <true or false>,
"allowWebAppResources": <true or false>,
"allowEntities": <true or false>,
"allowExtensibleEntities": <true or false>
},
"importEnabled": <true or false>,
"allowJarResources": <true or false>,
"allowJavascriptResources": <true or false>,
"allowCSSResources": <true or false>,
"allowJSONResources": <true or false>,
"allowWebAppResources": <true or false>,
"allowEntities": <true or false>,
"allowExtensibleEntities": <true or false>
},
9. Wenn Sie H2 nicht für Ihre Datenbank verwenden, gehen Sie zu Installation und Konfiguration der Datenbank, um die Datenbank einzurichten. Kehren Sie zum nächsten Schritt zurück, nachdem die Datenbank konfiguriert wurde. Wenn Sie H2 verwenden, fahren Sie mit dem nächsten Schritt fort.
10. Konfigurieren Sie die Lizenzierung:
◦ Öffnen Sie die Datei platform-settings.json, und fügen Sie Folgendes zum Abschnitt PlatformSettingsConfig hinzu. Unter platform-settings.json – Konfigurationsdetails finden Sie weitere Informationen zur Platzierung.
|
|
Wenn Sie eine nicht verbundene Installation (kein Internetzugriff) ausführen, müssen Sie die Datei platform-settings.json nicht bearbeiten. Informieren Sie sich für nicht verbundene Standorte unter Lizenzierung für ThingWorx Platform, und überspringen Sie diesen Schritt.
|
{
"PersistenceProviderPackageConfigs": {
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"jdbcUrl": "jdbc:postgresql://localhost:5432/thingworx",
"password": "<password>",
"username": "<username>"
}
}
},
"PlatformSettingsConfig": {
"LicensingConnectionSettings": {
"username":"<PTC_support_portal_username>",
"password":"<PTC_support_portal_password>"
}
}
}
"PersistenceProviderPackageConfigs": {
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"jdbcUrl": "jdbc:postgresql://localhost:5432/thingworx",
"password": "<password>",
"username": "<username>"
}
}
},
"PlatformSettingsConfig": {
"LicensingConnectionSettings": {
"username":"<PTC_support_portal_username>",
"password":"<PTC_support_portal_password>"
}
}
}
|
|
Wenn die Einstellungen nicht korrekt ausgefüllt werden oder wenn der Server keine Verbindung herstellen kann, wird eine Lizenzanforderungstextdatei (licenseRequestFile.txt) im Ordner ThingworxPlatform erstellt. In diesem Szenario muss eine Lizenz manuell erstellt werden. Wenn die Lizenz nicht erstellt wird, wird ThingWorx im eingeschränkten Modus gestartet. Der eingeschränkte Modus lässt nicht das Beibehalten lizenzierter Entitäten in der Datenbank zu. Lizenzierte Entitäten sind Dinge, Mashups, Master, Gadgets, Benutzer und Persistenzanbieter.
Weitere Informationen zum Erhalt einer nicht verbundenen ThingWorx Website-Lizenz über unsere Lizenzverwaltungswebsite finden Sie unter Lizenzierung für ThingWorx Platform für nicht verbundene Standorte (keine Verbindung zu PTC Support-Portal). Wenn die Lizenzdatei manuell generiert wird, muss sie in dieser Situation in license_capability_response.bin umbenannt und im Ordner ThingworxPlatform platziert werden.
|
11. Verschlüsseln Sie das Lizenzserverpasswort anhand der Schritte unter Passwörter verschlüsseln.
12. Wenn Sie Azure SQL als Datenbank verwenden, müssen Sie die nachfolgenden Schritte durchführen, um den JDBC-Treiber herunterzuladen. Überspringen Sie diesen Schritt, wenn Sie Azure SQL nicht verwenden.
a. Gehen Sie zum Azure-Portal, und navigieren Sie zu Ihrer ThingWorx Datenbank.
b. Wählen Sie Connection strings aus.
c. Wählen Sie die Registerkarte JDBC aus.
d. Wählen Sie Download Microsoft JDBC Driver for SQL Server aus.
e. Wählen Sie Microsoft JDBC Driver 6.0 for SQL Server aus.
f. Extrahieren und kopieren Sie die heruntergeladene Binärdatei in Ihrer ThingWorx VM in Ihr Tomcat-Verzeichnis lib.
13. Starten Sie Tomcat.
$ sudo systemctl start tomcat
Überprüfen Sie, ob eine Lizenzdatei (successful_license_capability_response.bin) im Ordner ThingworxPlatform erstellt wird.
14. Um ThingWorx zu starten, wechseln Sie zu http://<Servername>:<Port>/Thingworx in einem Web-Browser.
15. Ändern Sie das standardmäßige Passwort:
a. Wählen Sie in Composer Administrator > aus.
b. Geben Sie im Fenster Passwort ändern Werte für Aktuelles Passwort, Neues Passwort und Passwort bestätigen ein.
| | Für das Passwort, das nicht einfach zu erraten und kein bekanntes, allgemeines Passwort sein sollte, empfehlen wir eine Länge von 14 Zeichen (Mindestlänge) und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. |
c. Löschen Sie das anfängliche Passwort aus der Datei platform-settings.json.
16. Wählen Sie Fertig aus.
17. (OPTIONALER SCHRITT) Um den Status Ihrer Lizenz zu bestimmen, öffnen Sie Überwachung>Untersystem>Einstellungen für Lizenzierungs-Untersystem in Composer, um die Liste der in der Lizenz enthaltenen Funktionen (lizenzierten Entitäten) zu bestätigen. Wenn keine lizenzierten Entitäten vorhanden sind, befinden Sie sich im eingeschränkten Modus.