Pasos posteriores a la instalación de ThingWorx Flow
Se aplica a todos los escenarios de instalación.
Antes de empezar a usar ThingWorx Flow, complete los siguientes pasos posteriores a la instalación:
1. Para Linux, concesión del permiso necesario al usuario administrador actual
Al instalar ThingWorx Flow, si no se ha introducido el nombre del administrador que ejecuta el instalador de ThingWorx Flow en el campo Introducir el nombre de usuario de configuración de la instalación, añada <usuario_administrador_real> al grupo twxflow que se creó durante la instalación.
2. Configuración del host (servidor NGINX) con un certificado firmado por CA
Por defecto, el instalador genera un certificado SSL autofirmado para el host. Para cambiar el certificado a un certificado SSL de terceros de confianza firmado y emitido por una entidad de certificación de confianza (un certificado firmado por CA), reemplace el contenido de los ficheros orchestration.crt, extra.crt, orchestration.key y nginx-keyfile.
◦ Si el usuario dispone de una clave privada dedicada y un fichero de certificado (CRT) con clave pública, se deben seguir los pasos que se indican aquí.
Para obtener más información sobre cómo hacer que ThingWorx Flow funcione correctamente con aplicaciones conectadas mediante un certificado autofirmado, consulte el tema Hacer que ThingWorx Flow funcione correctamente cuando se utiliza un certificado autofirmado para las aplicaciones conectadas.
3. Almacenamiento de las claves secretas de ThingWorx Flow en el keystore de ThingWorx Foundation
En el caso de que ThingWorx Foundation se instale manualmente sin utilizar el instalador, después de instalar ThingWorx Flow, guarde las claves secretas de ThingWorx Flow en el keystore de ThingWorx Foundation para establecer una comunicación segura entre ThingWorx Flow y ThingWorx Foundation. Aquí están disponibles los pasos detallados para realizar esta tarea.
4. Garantizar que la configuración de SSO se realiza correctamente
Si se instala ThingWorx Flow en un ordenador diferente o si la versión es inferior a 9.1, se deben completar las instrucciones dedicadas solo para la instalación de ThingWorx Flow mencionadas en Configuración del fichero sso-settings.json.
5. Configurar PingFederate
Si se utiliza PingFederate, se debe añadir el URI de redireccionamiento de OAuth (https://<nombre de host de Nginx de ThingWorx Flow>:<número de puerto de Ngnix de ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect) al cliente PingFederate de ThingWorx de OAuth que actúa como proveedor de servicios.
Si ThingWorx Flow utiliza un conector de OAuth y se utiliza PingFederate, también se debe proporcionar el URI de redireccionamiento de OAuth a PingFederate de OAuth de ThingWorx Flow que actúa como proveedor de servicios. Por ejemplo, si se utiliza Windchill como proveedor de recursos, se debe proporcionar el URI de redireccionamiento de OAuth como https://<nombre de host de Nginx de ThingWorx Flow>:<número de puerto de Ngnix de ThingWorx Flow>/Thingworx/Oauths/oauth/return.
6. Escala de ThingWorx Flow
Para escalar ThingWorx Flow, es necesario modificar la siguiente configuración, según el sistema operativo:
 |
Antes de realizar cambios, revise el software que se ejecuta en el sistema.
|
◦ Defina los puertos efímeros para los servicios del sistema operativo entre 5000 y 65535.
Para obtener información sobre los puertos efímeros y su rango, consulte The Ephemeral Port Range.
◦ Reduzca el valor de TIME_WAIT en los sockets a 30 segundos.
Para obtener más información, consulte Windows: configuración de tiempo de espera o Linux: configuración de tiempo de espera.
7. Para implementar conectores personalizados, utilice el SDK de ThingWorx Flow. Para obtener más información, consulte Implementación de conectores.
8. Para que ThingWorx Flow funcione correctamente cuando se utiliza un certificado autofirmado para las aplicaciones conectadas, siga los pasos que se indican a continuación.
A partir de ThingWorx Flow 9.2.0 y versiones posteriores, para cualquier aplicación, ya sean aplicaciones de terceros u otras aplicaciones de PTC que estén conectadas a ThingWorx Flow y configuradas con un certificado autofirmado, el certificado autofirmado debe añadirse al fichero extra.crt. Siga los pasos que se indican a continuación para incorporar el fichero extra.crt.
Estas aplicaciones conectadas se pueden conectar a ThingWorx Flow como: conectores de ThingWorx Flow (es decir, Windchill, Integrity, SAP) o como CAS/IDP (es decir, PingFederate, ADFS, Azure AD) que se utilizan para la comunicación de OAuth o como equilibrador de la carga que se utiliza para la arquitectura de alta disponibilidad.
|
|
Si la aplicación conectada está configurada con un único certificado firmado por CA, omita los pasos que se describen a continuación. Los usuarios podrán utilizar ThingWorx Flow correctamente.
Sin embargo, si el certificado firmado por CA tiene cadenas de certificados y uno de sus certificados intermedios es un certificado autofirmado, realice los siguientes pasos para el certificado autofirmado intermedio.
|
|
|
Para Linux, los certificados autofirmados deben tener una longitud de 2048 bits.
|
Para incorporar el certificado, siga estos pasos:
a. Detenga el servicio ThingWorx Flow.
Para Linux, ejecute el siguiente comando:
sudo systemctl stop ThingWorx-Flow.service
b. Navegue a <Directorio de instalación de ThingWorx Flow>\SSL y edite el fichero extra.crt.
En este fichero se incluye el contenido de todos los certificados autofirmados de aplicaciones conectadas.
c. Guarde el contenido del certificado autofirmado en formato PEM.
|
|
Se puede utilizar el explorador Chrome para obtener el certificado autofirmado en formato PEM (codificado en base 64), mediante la exportación del certificado autofirmado.
|
d. Copie el contenido del certificado autofirmado en un fichero extra.crt.
e. Repita los pasos (b) a (d) para cada certificado autofirmado de la aplicación conectada.
f. Incorpore y guarde el contenido del certificado autofirmado en un fichero extra.crt. Asegúrese de añadir una línea nueva entre cada certificado.
g. Inicie el servicio ThingWorx Flow.
Para Linux, ejecute el siguiente comando:
sudo systemctl start ThingWorx-Flow.service
9. Reconfiguración del puerto RabbitMQ para escuchar en otro puerto distinto al puerto por defecto
Reconfigure el puerto RabbitMQ de ThingWorx Flow, para que escuche en otro puerto distinto al puerto por defecto 5672 si se cumplen las siguientes condiciones:
a. ThingWorx Analytics se ha instalado antes que ThingWorx Flow.
b. El servicio RabbitMQ para ThingWorx Analytics utiliza el puerto por defecto, 5672.
Para Windows
a. Detenga ThingWorx Foundation y los servicios ThingWorx Flow.
b. En la carpeta <Directorio_de_instalación_de_Flow>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin, abra el símbolo del sistema como administrador y ejecute los siguientes comandos:
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. En la carpeta Directorio de instalación\modules\RabbitMQ, cree un fichero rabbitmq-env-conf.bat con el contenido (reemplace HOSTNAME por el nombre de host real):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. Añada la siguiente línea al fichero Directorio de instalación\modules\RabbitMQ\rabbitmq.conf:
management.listener.port = 15673
e. Borre todos los ficheros y carpetas de <Directorio_de_instalación_de_Flow>\modules\RabbitMQ\mnesia.
f. En la carpeta Directorio de instalación\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin, abra el símbolo del sistema, como administrador, y ejecute los siguientes comandos:
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. Cambie el puerto RabbitMQ en el fichero platform-settings.json:
"QueuePort": 5673,
h. En el fichero deploymentConfig.json, cambie el puerto de los módulos: ux, trigger, engine, exchange, oauth y lookup.
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. Reinicie ThingWorx Foundation y los servicios ThingWorx Flow.
Para Linux
a. Detenga RabbitMQ y los servicios ThingWorx Foundation y ThingWorx Flow.
b. En la carpeta /etc/rabbitmqCreate, cree un fichero rabbitmq-env.conf con el contenido (reemplace HOSTNAME por el nombre de host real):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. Modifique el fichero etc/rabbitmq/rabbitmq.conf con el siguiente contenido:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. Borre todos los ficheros y carpetas de la carpeta /var/lib/rabbitmq/mnesia.
e. Cambie el puerto RabbitMQ en el fichero platform-settings.json:
"QueuePort": 5673,
f. En el fichero deploymentConfig.json, cambie el puerto de los módulos: ux, trigger, engine, exchange, oauth y lookup.
"port": 5673,
g. Reinicie RabbitMQ y los servicios ThingWorx Foundation y ThingWorx Flow.
10. Configuración de la rotación de los registros de actividad
Si se utiliza ThingWorx Flow 9.2 o una versión posterior, existe la opción de configurar la rotación de los registros.
En > , en el fichero deploymentConfig.json, en LOGGING edite los siguientes valores.
|
Parámetro
|
Valor
|
Descripción
|
|---|---|---|
|
MAX_LOG_SIZE
|
Debe ser el número de bytes, KB, MB o GB. Cuando se utilicen las unidades, añada 'K', 'M' o 'G' como sufijo, directamente después del número. El valor por defecto es 10M.
Puede haber una desviación de alrededor del doble de MAX_LOG_SIZE.
|
De este modo, se puede definir el tamaño del fichero de registro. Es el tamaño máximo del fichero tras el cual se rotarán los registros.
|
|
MAX_LOG_FILES
|
Este valor debe ser un número, y la cantidad de los ficheros de registro debe ser ligeramente superior a la configurada. El valor por defecto es 10.
Puede haber una desviación de alrededor del doble de MAX_LOG_FILES.
|
Sirve para definir el número máximo de registros que se deben conservar.
|
|
ROTATION_DATE_PATTERN
|
Debe ser una cadena que represente el formato de fecha de acuerdo con la documentación de Moment.js que se utilizará para la rotación. El valor por defecto se define en YYYY-MM-DD, lo que significa que el registro se rotará diariamente, independientemente de su tamaño.
|
Los metacaracteres que se utilizan en esta cadena determinarán la frecuencia de rotación del fichero.
|
Un ejemplo de código tiene el siguiente aspecto:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ A continuación, se muestran los módulos configurables: Engine, Exchange, Lookup, Oauth, Trigger, Ux
◦ Separe todas las variables de registro mediante comas.
◦ Los registros están disponibles en la carpeta > .
◦ Asegúrese de que los registros tengan el formato correcto: <Tipo-registro/Nombre>-<Fecha con el formato AAA-MM-DD>.log.<Número de registro>.
|
|
Si se ha instalado ThingWorx Flow en un ordenador diferente que ThingWorx Foundation, asegúrese de completar los pasos posteriores a la instalación específicos de este escenario.
|
Continúe en la sección Acceso al tablero de ThingWorx Flow y ThingWorx Composer.