Installer Java, Apache Tomcat et ThingWorx
Dans les étapes ci-dessous, remplacez xx ou xxx par le numéro de build que vous utilisez.
 |
Le fait de copier et de coller des commandes dans ces procédures peut entraîner des problèmes de formatage. Si nécessaire, copiez et collez dans un éditeur de texte pour limiter ces problèmes.
|
Installation de Java et d'Apache Tomcat
1. Mettez à jour les packages Ubuntu :
$ sudo apt-get update
2. Installez et configurez les paramètres NTP (Network Time Protocol) pour la synchronisation de l'heure. La configuration NTP par défaut est suffisante. Pour plus d'informations sur la configuration de NTP (au-delà de la portée de cette documentation), reportez-vous aux ressources suivantes:
$ sudo apt-get install ntp
3. Modifiez les propriétés AUTHBIND pour permettre à Tomcat de joindre les ports de numéro inférieur à 1024 :
$ sudo apt-get install authbind
4. Pour plus d'informations sur les versions requises, consultez la rubrique Configuration requise pour ThingWorx.
5. Téléchargez et installez la version requise de Java.
◦ 9.0 : Java
6. Extrayez le fichier .tar :
|
|
Les exemples ci-dessous utilisent jdk-11.x.x, mais remplacez par la version que vous utilisez, si nécessaire.
|
tar -xf jdk-11.x.x_linux-x64_bin.tar.gz
7. Créez le répertoire en déplaçant le JDK dans /usr/lib/jvm. Si le répertoire n'est pas vide, un message d'avertissement s'affiche.
$ sudo mkdir -p /usr/lib/jvm
$ sudo mv jdk-11.x.x/ /usr/lib/jvm/
$ sudo mv jdk-11.x.x/ /usr/lib/jvm/
8. Ajoutez des alternatives au système :
$ sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jdk-11.x.x/bin/java" 1
$ sudo update-alternatives --install "/usr/bin/keytool" "keytool" "/usr/lib/jvm/jdk-11.x.x/bin/keytool" 1
$ sudo update-alternatives --install "/usr/bin/keytool" "keytool" "/usr/lib/jvm/jdk-11.x.x/bin/keytool" 1
9. Modifiez les permissions d'accès :
$ sudo chmod a+x /usr/bin/java
$ sudo chmod a+x /usr/bin/keytool
$ sudo chmod a+x /usr/bin/keytool
10. Modifiez le propriétaire :
$ sudo chown -R root:root /usr/lib/jvm/jdk-11.x.x/
11. Configurez les liens maîtres :
$ sudo update-alternatives --config java
$ sudo update-alternatives --config keytool
$ sudo update-alternatives --config keytool
Nothing to configure est une réponse normale à cette commande et ne reflète pas une erreur. Les étapes précédentes peuvent être répétées pour installer des exécutables supplémentaires dans /usr/lib/jvm/jdk-11.x.x/bin/.
12. Vérifiez la version de Java :
$ java -version
Le message qui vous est renvoyé doit être similaire au suivant (les détails de la build peuvent être différents) :
java version "11.0.9" 2020-10-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.9+7-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.9+7-LTS, mixed mode)
Java(TM) SE Runtime Environment 18.9 (build 11.0.9+7-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.9+7-LTS, mixed mode)
13. Téléchargez Apache Tomcat. Ce processus utilise Tomcat 9.0.xx, où xx correspond à la version que vous utilisez.
$ wget http://archive.apache.org/dist/tomcat/tomcat-9/v9.0.xx/bin/apache-tomcat-9.0.xx.tar.gz
|
|
Il est recommandé de vérifier l'intégrité du fichier Tomcat en utilisant la signature ou la somme de contrôle de chaque version. Reportez-vous à la documentation d'Apache pour en savoir plus.
|
14. Extrayez le fichier TAR :
$ tar -xf apache-tomcat-9.0.xx.tar.gz
15. Créez et modifiez le propriétaire de /usr/share/tomcat9.0, puis déplacez Tomcat à l'emplacement ci-après. Ajoutez l'utilisateur et le groupe au système :
$ sudo mkdir -p /usr/share/tomcat9.0
$ sudo mv apache-tomcat-9.0.xx /usr/share/tomcat9.0/9.0.xx
$ sudo addgroup --system tomcat9.0 --quiet -force-badname
$ sudo adduser --system --home /usr/share/tomcat9.0/ --no-create-home --ingroup tomcat9.0 --disabled-password --force-badname --shell /bin/false tomcat9.0
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0
$ sudo mv apache-tomcat-9.0.xx /usr/share/tomcat9.0/9.0.xx
$ sudo addgroup --system tomcat9.0 --quiet -force-badname
$ sudo adduser --system --home /usr/share/tomcat9.0/ --no-create-home --ingroup tomcat9.0 --disabled-password --force-badname --shell /bin/false tomcat9.0
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0
16. Créez et modifiez les permissions d'accès pour usr/share/tomcat9.0/ignite :
|
|
Effectuez cette étape si vous déployez le serveur ThingWorx haute disponibilité.
|
cd /usr/share/tomcat9.0
mkdir ignite
chown -Rh tomcat9.0:tomcat9.0 ignite
mkdir ignite
chown -Rh tomcat9.0:tomcat9.0 ignite
17. Définissez les variables d'environnement dans /etc/environment (en root) :
export JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
export CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
export CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
18. Reflétez les variables d'environnement :
source /etc/environment
19. Accédez au répertoire $CATALINA_HOME :
$ cd $CATALINA_HOME
20. Modifiez le propriétaire de bin/, lib/ et webapps/, ainsi que les permissions d'accès associées :
$ sudo chown -Rh tomcat9.0:tomcat9.0 bin/ lib/ webapps/
$ sudo chmod 775 bin/ lib/ webapps/
$ sudo chmod 775 bin/ lib/ webapps/
21. Modifiez le propriétaire de usr/share/tomcat9.0/9.0.xx ainsi que les permissions d'accès associées :
$ sudo chown -R tomcat9.0:tomcat9.0 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 775 /usr/share/tomcat9.0/9.0.xx
$ sudo chmod -R 775 /usr/share/tomcat9.0/9.0.xx
22. Modifiez le propriétaire de conf/ ainsi que les permissions d'accès associées :
$ sudo chown -Rh root:tomcat9.0 conf/
$ sudo chmod -R 650 conf/
$ sudo chmod -R 650 conf/
23. Modifiez les permissions d'accès associées à logs/, temp/ et work/ :
$ sudo chown -R tomcat9.0:adm logs/ temp/ work/
$ sudo chmod 760 logs/ temp/ work/
$ sudo chmod 760 logs/ temp/ work/
24. Créez un certificat autosigné :
$ sudo $JAVA_HOME/bin/keytool -genkey -alias tomcat9.0 -keyalg RSA -keystore $CATALINA_HOME/conf/.keystore
25. Suivez les instructions fournies pour mener à bien le processus de création du certificat.
◦ Définissez le mot de passe du KeyStore.
◦ Suivez les instructions fournies pour configurer votre certificat de sécurité.
◦ Définissez le mot de passe de l'utilisateur tomcat9.0 à l'identique du mot de passe du KeyStore :
$ sudo chown root:tomcat9.0 $CATALINA_HOME/conf/.keystore
$ sudo chmod 640 $CATALINA_HOME/conf/.keystore
$ sudo chmod 640 $CATALINA_HOME/conf/.keystore
26. Décommentez l'élément Manager dans le fichier $CATALINA_HOME/conf/context.xml pour désactiver la persistance des sessions entre les redémarrages :
<Manager pathname="" />
|
|
Pour des raisons de sécurité, il est essentiel de désactiver le connecteur AJP, s'il ne l'est pas par défaut, en effectuant l'étape suivante.
|
27. A l'emplacement de l'installation de Tomcat, ouvrez $CATALINA_HOME/conf/server.xml et recherchez la ligne suivante. Si vous la trouvez, transformez-la en commentaire et enregistrez le fichier :
<!--
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->
|
|
Dans les versions Apache Tomcat 9.0 et ultérieures, l'attribut rejectIllegalHeader est défini sur true par défaut. La modification manuelle du fichier conf/Web. xml pour définir cet attribut sur false n'est pas recommandée et n'est pas prise en charge par PTC.
|
|
|
Si vous recevez une erreur indiquant que le répertoire n'existe pas, utilisez les commandes suivantes pour vous assurer que le port 443 fonctionne :
$ sudo touch /etc/authbind/byport/443
$ sudo chmod 700 /etc/authbind/byport/443 $ sudo chown tomcat9.0:tomcat9.0 /etc/authbind/byport/443 |
28. Définissez un utilisateur dans $CATALINA_HOME/conf/tomcat-users.xml :
$ sudo vi $CATALINA_HOME/conf/tomcat-users.xml
<user username="<Tomcat user name> " password="<Tomcat password> " roles="manager"/>
29. Déterminez l'uid de l'utilisateur tomcat9.0 :
$ id -u tomcat9.0
30. A l'aide de ce numéro, créez un fichier d'ID dans /etc/authbind/byuid/. Modifiez l'<uid> par le numéro renvoyé à l'étape précédente :
$ sudo touch /etc/authbind/byuid/<uid>
$ sudo vi /etc/authbind/byuid/<uid>
$ sudo vi /etc/authbind/byuid/<uid>
31. Modifiez le fichier de l'étape précédente et collez ce qui suit dans ce fichier :
0.0.0.0/0:1,1023
32. Modifiez le propriétaire de /etc/authbind/byuid/<uid> ainsi que les permissions d'accès associées :
$ sudo chown tomcat9.0:tomcat9.0 /etc/authbind/byuid/<uid>
$ sudo chmod 700 /etc/authbind/byuid/<uid>
$ sudo chmod 700 /etc/authbind/byuid/<uid>
33. Modifiez $CATALINA_HOME/bin/startup.sh pour toujours utiliser authbind :
sudo vi $CATALINA_HOME/bin/startup.sh
Commentez ce qui suit dans le fichier :
#exec "$PRGDIR"/"$EXECUTABLE" start "$@"
34. Ajoutez le contenu ci-après à la fin du fichier :
exec authbind --deep "$PRGDIR"/"$EXECUTABLE" start "$@"
35. Dans /etc/init.d, créez le fichier tomcat9.0 :
$ sudo touch /etc/init.d/tomcat9.0
36. Modifiez le fichier et entrez le contenu suivant :
$ sudo vi /etc/init.d/tomcat9.0
CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
case $1 in
start)
/bin/su -p -s /bin/sh tomcat9.0 $CATALINA_HOME/bin/startup.sh
;;
stop)
/bin/su -p -s /bin/sh tomcat9.0 $CATALINA_HOME/bin/shutdown.sh
;;
restart)
/bin/su -p -s /bin/sh tomcat9.0 $CATALINA_HOME/bin/shutdown.sh
/bin/su -p -s /bin/sh tomcat9.0 $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0
37. Modifiez les permissions d'accès associées à etc/init.d/tomcat9.0 et créez des liens symboliques :
$ sudo chmod 755 /etc/init.d/tomcat9.0
$ sudo ln -s /etc/init.d/tomcat9.0 /etc/rc1.d/K99tomcat
$ sudo ln -s /etc/init.d/tomcat9.0 /etc/rc2.d/S99tomcat
$ sudo ln -s /etc/init.d/tomcat9.0 /etc/rc1.d/K99tomcat
$ sudo ln -s /etc/init.d/tomcat9.0 /etc/rc2.d/S99tomcat
38. Configurez Tomcat en tant que service à lancer au démarrage. Commencez par installer JSVC. Si JSVC est déjà installé sur votre système, passez à l'étape suivante.
$ sudo apt-get install gcc
39. Configurez le service Tomcat pour qu'il se lance au démarrage :
$ cd /usr/share/tomcat9.0/9.0.xx/bin/
$ sudo tar xvfz commons-daemon-native.tar.gz
$ cd commons-daemon-*-native-src/unix
$ sudo ./configure --with-java=$JAVA_HOME
$ sudo apt-get install make
$ sudo make
$ sudo cp jsvc ../..
$ sudo tar xvfz commons-daemon-native.tar.gz
$ cd commons-daemon-*-native-src/unix
$ sudo ./configure --with-java=$JAVA_HOME
$ sudo apt-get install make
$ sudo make
$ sudo cp jsvc ../..
40. Créez le fichier de service Tomcat :
$ sudo touch /etc/systemd/system/tomcat9.0.service
41. Ouvrez /etc/systemd/system/tomcat9.0.service dans un éditeur de texte (en root) :
$ sudo vi /etc/systemd/system/tomcat9.0.service
a. Collez ce qui suit dans le fichier de service Tomcat :
|
|
Dans l'exemple ci-dessous, définissez les valeurs de -Xms et -Xmx sur 75 % de la mémoire du système d'exploitation disponible (par ex., 12 Go pour un système doté de 16 Go de RAM). Pour plus d'informations, consultez la rubrique Réglage de la JVM.
|
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
PIDFile=/var/run/tomcat.pid
Environment=CATALINA_PID=/var/run/tomcat.pid
Environment=JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
Environment=CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_BASE=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_OPTS=
ExecStart=/usr/share/tomcat9.0/9.0.xx/bin/jsvc \
-DIGNITE_HOME=/usr/share/tomcat9.0/ignite \”
-Dcatalina.home=${CATALINA_HOME} \
-Dcatalina.base=${CATALINA_BASE} \
-Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -Dserver -Dd64 -XX:+UseNUMA -Dlog4j2.formatMsgNoLookups=true \
-XX:+UseG1GC -Dfile.encoding=UTF-8 \
-Xms=<75% of available OS memory> \
-Xmx=<75% of available OS memory> \
-Djava.library.path=${CATALINA_BASE}/webapps/Thingworx/WEB-INF/extensions \
-cp ${CATALINA_HOME}/bin/commons-daemon.jar:${CATALINA_HOME}/bin/bootstrap.jar:${CATALINA_HOME}/bin/tomcat-juli.jar \
-user tomcat9.0 \
-java-home ${JAVA_HOME} \
-pidfile /var/run/tomcat.pid \
-errfile ${CATALINA_HOME}/logs/catalina.out \
-outfile ${CATALINA_HOME}/logs/catalina.out \
$CATALINA_OPTS \
org.apache.catalina.startup.Bootstrap
[Install]
WantedBy=multi-user.target
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
PIDFile=/var/run/tomcat.pid
Environment=CATALINA_PID=/var/run/tomcat.pid
Environment=JAVA_HOME=/usr/lib/jvm/jdk-11.x.x_xxx
Environment=CATALINA_HOME=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_BASE=/usr/share/tomcat9.0/9.0.xx
Environment=CATALINA_OPTS=
ExecStart=/usr/share/tomcat9.0/9.0.xx/bin/jsvc \
-DIGNITE_HOME=/usr/share/tomcat9.0/ignite \”
-Dcatalina.home=${CATALINA_HOME} \
-Dcatalina.base=${CATALINA_BASE} \
-Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -Dserver -Dd64 -XX:+UseNUMA -Dlog4j2.formatMsgNoLookups=true \
-XX:+UseG1GC -Dfile.encoding=UTF-8 \
-Xms=<75% of available OS memory> \
-Xmx=<75% of available OS memory> \
-Djava.library.path=${CATALINA_BASE}/webapps/Thingworx/WEB-INF/extensions \
-cp ${CATALINA_HOME}/bin/commons-daemon.jar:${CATALINA_HOME}/bin/bootstrap.jar:${CATALINA_HOME}/bin/tomcat-juli.jar \
-user tomcat9.0 \
-java-home ${JAVA_HOME} \
-pidfile /var/run/tomcat.pid \
-errfile ${CATALINA_HOME}/logs/catalina.out \
-outfile ${CATALINA_HOME}/logs/catalina.out \
$CATALINA_OPTS \
org.apache.catalina.startup.Bootstrap
[Install]
WantedBy=multi-user.target
b. Configurez Tomcat pour qu'il se lance au démarrage du système :
$ sudo systemctl daemon-reload
$ sudo systemctl enable tomcat9.0.service
$ sudo systemctl enable tomcat9.0.service
c. Si le service Tomcat ne démarre pas automatiquement après le redémarrage et que le message d'erreur suivant s'affiche lors de l'exécution de sudo systemctl enable tomcat9.0.service :
update-rc.d: error: tomcatx.x Default-Start contains no runlevels, aborting.
Vous devez alors procéder comme suit :
Supprimez le fichier tomcat9.0.service situé dans /etc/init.d et réexécutez la commande suivante :
$ sudo systemctl daemon-reload
$ sudo systemctl enable tomcat9.0.service
$ sudo systemctl enable tomcat9.0.service
d. Si le message d'erreur suivant s'affiche :
insserv: warning: script 'tomcat9.0' missing LSB tags and override
Ajoutez les éléments suivants à /etc/systemd/system/tomcat9.0.service :
#!/bin/sh
### BEGIN INIT INFO
# Provides: tomcat8.5
# Required-Start: $local_fs $network
# Required-Stop: $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: tomcat8.5
# Description: tomcat8 service
### END INIT INFO
### BEGIN INIT INFO
# Provides: tomcat8.5
# Required-Start: $local_fs $network
# Required-Stop: $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: tomcat8.5
# Description: tomcat8 service
### END INIT INFO
Exécutez :
sudo service tomcat9.0 start
42. Si vous installez ThingWorx Platform pour la première fois, il convient d'ajouter l'option Java -Duser.timezone=UTC au bloc ExecStart ci-dessus, immédiatement après la ligne commençant par -Djava.library.path. Le fuseau horaire UTC ne reconnaît pas l'heure d'été/d'hiver. La configuration de cette option empêche l'écrasement des données lors des basculements à l'heure d'été/d'hiver.
43. En cas d'installation sur Apache Ignite 2.14.0 ou version ultérieure et sur Ubuntu 22.04, définissez -Djava.net.preferIPv4Stack=true var in setEnv.sh.
44. Créez un nouveau fichier setenv.shdans le répertoire Tomcat /bin :
$ cd $CATALINA_HOME/bin
$ sudo touch setenv.sh
$ sudo vi setenv.sh
CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/share/tomcat9.0/9.0.xx/webapps/Thingworx/WEB-INF/extensions"
$ sudo touch setenv.sh
$ sudo vi setenv.sh
CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/share/tomcat9.0/9.0.xx/webapps/Thingworx/WEB-INF/extensions"
45. A l'emplacement de l'installation de Tomcat, ouvrez $CATALINA_HOME/conf/web.xml. Remplacez la page d'erreur par défaut (le paramètre par défaut est stacktrace) en ajoutant les éléments suivants dans le fichier web.xml. Placez-les éléments dans le tag web-app (après le tag welcome-file-list). Une application Web correctement configurée remplacera cette configuration par défaut dans $CATALINA_HOME/webapps/APP_NAME/WEB-INF/web.xml afin de ne générer aucun problème.
<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>
46. A l'emplacement de l'installation de Tomcat, ouvrez $CATALINA_HOME/conf/server.xml. Ajoutez ce qui suit entre les tags <Host> </Host> :
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
47. Supprimez tous les exemples d'application Web Tomcat (docs, examples, host-manager, manager, ROOT) situés dans /<chemin_tomcat>/webapps/. La suppression de ces applications empêche tout accès inutile à Tomcat, notamment dans le contexte autorisant les utilisateurs à afficher les cookies d'autres utilisateurs.
48. PTC recommande vivement l'utilisation de TLS lors de l'exécution de ThingWorx. Pour obtenir des instructions détaillées sur la configuration de TLS, reportez-vous à cet article de support technique.
49. Si votre application nécessite une suite de chiffrement spécifique, reportez-vous à la documentation suivante pour plus d'informations sur la configuration :
50. (ETAPE FACULTATIVE) Pour optimiser les réglages de cache par défaut qui affectent la mise en cache des fichiers statiques, ajoutez la ligne suivante à l'intérieur des tags <Context></Context> dans fichier $CATALINA_HOME/conf/context.xml :
<Resources cacheMaxSize="501200" cacheObjectMaxSize="2048" cacheTtl="60000"/>
Ces réglages optimisés améliorent les performances et permettent d'éviter l'affichage du message suivant dans Tomcat :
WARNING: Unable to add the resource at [/Common/jquery/jquery-ui.js] to the cache because there was insufficient free space available after evicting expired cache entries - consider increasing the maximum size of the cache
Installation de ThingWorx
1. Créez des répertoires /ThingworxStorage et /ThingworxBackupStorage. Si ce n'est déjà fait, créez également un répertoire /ThingworxPlatform :
$ sudo mkdir /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
2. Modifiez le propriétaire de /ThingworxPlatform, /ThingworxStorage et /ThingworxBackupStorage ainsi que les permissions d'accès associées. Sans ces permissions, le serveur ne pourra pas démarrer.
|
|
La propriété de ces dossiers et les droits d'accès à celui-ci doivent être configurés de manière appropriée. Ils doivent appartenir au même utilisateur que celui qui exécute le service Tomcat et cet utilisateur doit bénéficier d'un contrôle total. Ce dernier est généralement NETWORK_SERVICE, mais il peut être différent dans votre environnement. Sans ces permissions, le serveur ne pourra pas démarrer.
|
$ sudo chown tomcat9.0:tomcat9.0 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
$ sudo chmod 775 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
$ sudo chmod 775 /ThingworxStorage /ThingworxBackupStorage /ThingworxPlatform
3. Obtenez le fichier Thingworx.war approprié pour la base de données que vous utilisez. Les derniers fichiers ThingWorx sont disponibles sur le site support.ptc.com, sous Télécharger des logiciels > Commander et télécharger des mises à jour > ThingWorx Foundation > Release X.X > ThingWorx PostgreSQL, ThingWorx Mssql, ThingWorx H2 ou ThingWorx AzureSql > Code de date le plus récent > ThingWorx-Platform-<type base de données>-<version>.
4. Déplacez le fichier Thingworx.war dans $CATALINA_HOME/webapps.
$ sudo mv Thingworx.war $CATALINA_HOME/webapps
$ sudo chown tomcat9.0:tomcat9.0 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chmod 775 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chown tomcat9.0:tomcat9.0 $CATALINA_HOME/webapps/Thingworx.war
$ sudo chmod 775 $CATALINA_HOME/webapps/Thingworx.war
5. Placez le fichier platform-settings.json dans le dossier ThingworxPlatform.
|
|
Si vous utilisez H2, vous devez créer le fichier platform-settings.json, qui n'est pas inclus dans le téléchargement.
|
$ sudo cp platform-settings.json /ThingworxPlatform/
6. Effectuez cette étape si vous utilisez H2 comme base de données. Si vous n'utilisez pas H2 comme base de données, passez à l'étape suivante. Ajoutez un nom d'utilisateur et un mot de passe pour H2 dans le fichier platform-settings.json. Pour plus d'informations; consultez la rubrique Détails de la configuration du fichier platform-settings.json
|
|
Les connexions de ThingWorx à la base de données H2 nécessitent un nom d'utilisateur et un mot de passe définis par l'utilisateur, faute de quoi le serveur ne démarrera pas. Cette conception atténue toute vulnérabilité potentielle représentée par CVE-2018-10054.
|
},
"PersistenceProviderPackageConfigs":{
"H2PersistenceProviderPackage":{
"ConnectionInformation":
{
"password": "<addsecurepassword>",
"username": "twadmin"
}
},
"PersistenceProviderPackageConfigs":{
"H2PersistenceProviderPackage":{
"ConnectionInformation":
{
"password": "<addsecurepassword>",
"username": "twadmin"
}
},
7. Effectuez cette étape si vous utilisez Azure SQL comme base de données. Si vous n'utilisez pas Azure SQL comme base de données, passez à l'étape suivante. Ouvrez le fichier platform-settings.json, puis ajoutez les paramètres du fournisseur de persistance Azure SQL :
"PersistenceProviderPackageConfigs": {
"AzuresqlPersistenceProviderPackage": {
"ConnectionInformation": {
"driverClass": "com.microsoft.sqlserver.jdbc.SQLServerDriver",
"jdbcUrl": "jdbc:sqlserver://<server name>:<port>;databaseName=thingworx;applicationName=Thingworx;",
"password": "<database password>",
"username": "twadmin"
}
}
}
"AzuresqlPersistenceProviderPackage": {
"ConnectionInformation": {
"driverClass": "com.microsoft.sqlserver.jdbc.SQLServerDriver",
"jdbcUrl": "jdbc:sqlserver://<server name>:<port>;databaseName=thingworx;applicationName=Thingworx;",
"password": "<database password>",
"username": "twadmin"
}
}
}
8. Configurez le mot de passe administrateur.
Ajoutez la section AdministratorUserSettings suivante (dans PlatformSettingsConfig) à votre fichier platform-settings.json ainsi qu'un mot de passe d'au moins 14 caractères. Pour plus d'informations sur l'endroit exact, consultez la rubrique Détails de la configuration du fichier platform-settings.json. Pour plus d'informations sur la définition des mots de passe, consultez la rubrique Mots de passe.
|
|
Evitez d'effectuer un copier-coller de l'échantillon ci-dessous car cela pourrait entraîner des problèmes de formatage dans votre fichier platform-settings.json. A la place, cliquez ici et copiez à partir du fichier.
|
{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "changeme"
}
}
}
|
|
Si Tomcat ne démarre pas et signale le message d'erreur Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json..., vérifiez les informations suivantes :
• Le paramètre de mot de passe existe dans platform-settings.json
• Le mot de passe est valide (au moins 14 caractères, par défaut)
• Le format du fichier platform-settings.json est correct (un problème de formatage peut entraîner des erreurs)
|
9. Autorisez l'importation d'extensions. Par défaut, l'importation d'extensions est désactivée pour tous les utilisateurs.
Ajoutez ce qui suit dans le fichier platform-settings.json, sous PlatformSettingsConfig. Mettez à jour les paramètres ExtensionPackageImportPolicy suivants en les définissant sur true pour autoriser l'importation d'extensions. Consultez la rubrique Importation d'extensions pour connaître les bonnes pratiques en matière de configuration.
"ExtensionPackageImportPolicy": {
"importEnabled": <true or false>,
"allowJarResources": <true or false>,
"allowJavascriptResources": <true or false>,
"allowCSSResources": <true or false>,
"allowJSONResources": <true or false>,
"allowWebAppResources": <true or false>,
"allowEntities": <true or false>,
"allowExtensibleEntities": <true or false>
},
"importEnabled": <true or false>,
"allowJarResources": <true or false>,
"allowJavascriptResources": <true or false>,
"allowCSSResources": <true or false>,
"allowJSONResources": <true or false>,
"allowWebAppResources": <true or false>,
"allowEntities": <true or false>,
"allowExtensibleEntities": <true or false>
},
10. Si vous n'utilisez pas H2 comme base de données, accédez à la rubrique Installation et configuration d'une base de données pour configurer votre base de données. Reprenez ensuite à l'étape suivante après la configuration de votre base de données. Si vous utilisez H2, passez à l'étape suivante.
11. Configurez la gestion des licences :
◦ Ouvrez le fichier platform-settings.json et ajoutez les éléments suivants à la section PlatformSettingsConfig. Consultez la rubrique Détails de la configuration du fichier platform-settings.json.
|
|
Si vous effectuez une installation déconnectée (pas d'accès à Internet), vous n'avez pas besoin d'ajouter d'informations de licence dans le fichier platform-settings.json. Reportez-vous à section sur les sites déconnectés de la rubrique Licences pour ThingWorx Platform et ignorez cette étape.
|
{
"PersistenceProviderPackageConfigs": {
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"jdbcUrl": "jdbc:postgresql://localhost:5432/thingworx",
"password": "<password>",
"username": "<username>"
}
}
},
"PlatformSettingsConfig": {
"LicensingConnectionSettings": {
"username":"<PTC_support_portal_username>",
"password":"<PTC_support_portal_password>"
}
}
}
"PersistenceProviderPackageConfigs": {
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"jdbcUrl": "jdbc:postgresql://localhost:5432/thingworx",
"password": "<password>",
"username": "<username>"
}
}
},
"PlatformSettingsConfig": {
"LicensingConnectionSettings": {
"username":"<PTC_support_portal_username>",
"password":"<PTC_support_portal_password>"
}
}
}
|
|
Si les paramètres ne sont pas renseignés correctement ou si le serveur ne peut pas se connecter, un fichier texte de demande de licence (licenseRequestFile.txt) est créé dans le dossier ThingworxPlatform. Dans ce scénario, une licence doit être créée manuellement. A défaut, ThingWorx démarrera en mode limité. Le mode limité ne vous permet pas de rendre les entités sous licence persistances dans la base de données. Les entités sous licence sont les objets, les applications composites, les modèles de base, les gadgets, les utilisateurs et les fournisseurs de persistance.
Pour plus d'informations sur l'obtention d'une licence ThingWorx pour site déconnecté via notre site de gestion des licences, reportez-vous à la section sur les sites déconnectés (pas de connexion au portail de support PTC) de la rubrique Licences pour ThingWorx Platform. Dans ce cas, si le fichier de licence est généré manuellement, il doit être renommé license_capability_response.bin et placé dans le dossier ThingworxPlatform.
|
|
|
Pour résoudre les problèmes de licence, consultez cet article de support.
|
12. Chiffrez le mot de passe du serveur de licences en suivant la procédure de la rubrique Chiffrement de mots de passe.
13. Si vous utilisez Azure SQL pour votre base de données, procédez comme suit pour télécharger le pilote JDBC. Ignorez cette étape si vous n'utilisez pas Azure SQL.
a. Rendez-vous sur le portail Azure et accédez à votre base de données ThingWorx.
b. Sélectionnez Chaînes de connexion.
c. Sélectionnez l'onglet JDBC.
d. Sélectionnez Télécharger le pilote JDBC pour SQL Server.
e. Sélectionnez Microsoft JDBC Driver 6.0 pour SQL Server.
f. Extrayez et copiez le binaire téléchargé sur votre VM ThingWorx vers votre répertoire Tomcat lib.
14. Démarrez Tomcat.
sudo service tomcat9.0 start
Vérifiez qu'un fichier de licence (successful_license_capability_response.bin) est créé dans le dossier ThingworxPlatform.
15. Pour lancer ThingWorx, accédez à http://<nom_de_serveur>:<port>/Thingworx dans un navigateur Web.
16. Changez le mot de passe administrateur initial :
a. Dans Composer, sélectionnez Administrateur > .
b. Dans la fenêtre Changer le mot de passe, entrez votre Mot de passe actuel, votre Nouveau mot de passe et confirmez votre nouveau mot de passe dans le champ Confirmer le mot de passe.
| | Veillez à ce que ce mot de passe soit difficile à deviner et comprenne au moins 14 caractères, avec une combinaison de caractères majuscules et minuscules, de chiffres et de caractères spéciaux. |
c. Supprimez le mot de passe initial du fichier platform-settings.json.
17. Cliquez sur Terminé.
18. (ETAPE FACULTATIVE) Pour déterminer le statut de votre licence, choisissez Surveillance > Sous-système > Paramètres du sous-système de licence dans Composer pour confirmer la liste des fonctionnalités (entités sous licence) incluses avec la licence. Si aucune entité sous licence n'est affichée, vous êtes en mode limité.