Passi post-installazione per ThingWorx Flow
Questo argomento si applica a tutti gli scenari di installazione.
Prima di iniziare a utilizzare ThingWorx Flow, completare i passi post-installazione seguenti.
1. Per Linux, assegnare all'utente amministratore corrente il permesso richiesto
Durante l'installazione di ThingWorx Flow, se non è stato immesso il nome dell'amministratore che esegue il programma di installazione di ThingWorx Flow nel campo Immettere il nome utente per la configurazione dell'installazione, aggiungere <utente_ammin_effettivo> al gruppo twxflow creato durante l'installazione.
2. Configurare l'host (server NGINX) con un certificato firmato dall'autorità di certificazione
Per default, il programma di installazione genera un certificato SSL autofirmato per l'host. Per modificare il certificato in un certificato SSL firmato di terze parti attendibile emesso da un'autorità di certificazione attendibile (un certificato firmato dall'autorità di certificazione), sostituire il contenuto nei file orchestration.crt, extra.crt, orchestration.key e nginx-keyfile.
◦ Se si dispone di una chiave privata dedicata e di un file di certificato (crt) con chiave pubblica, attenersi alla procedura descritta qui.
Per ulteriori informazioni su come utilizzare ThingWorx Flow con applicazioni connesse che usano il certificato autofirmato, vedere Come utilizzare ThingWorx Flow con applicazioni connesse dotate di certificato autofirmato.
3. Memorizzazione delle chiavi private di ThingWorx Flow nel keystore di ThingWorx Foundation
Nel caso in cui ThingWorx Foundation venga installato manualmente senza utilizzare il programma di installazione, dopo aver installato ThingWorx Flow salvare le chiavi private di ThingWorx Flow nel keystore diThingWorx Foundation per stabilire una comunicazione sicura tra ThingWorx Flow e ThingWorx Foundation. La procedura dettagliata per eseguire questo task è disponibile qui.
4. Assicurarsi che le impostazioni SSO siano corrette
Se si installa ThingWorx Flow in un altro computer o se la versione è inferiore a 9.1, è necessario completare le istruzioni specifiche solo per l'installazione di ThingWorx Flow. Le istruzioni sono disponibili in Configurare il file sso-settings.json.
5. Configurare PingFederate
Se si utilizza PingFederate, aggiungere l'URI di reindirizzamento OAuth (https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect) al client PingFederate OAuth ThingWorx che funge da provider di servizi.
Se ThingWorx Flow utilizza un connettore OAuth e si utilizza PingFederate, è inoltre necessario fornire l'URI di reindirizzamento OAuth al client OAuth PingFederate ThingWorx Flow che funge da provider di servizi. Ad esempio, se si utilizza Windchill come provider di risorse, specificare l'URI di reindirizzamento OAuth come https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/Oauths/oauth/return.
6. Scalare ThingWorx Flow
Per scalare ThingWorx Flow, è necessario modificare le impostazioni seguenti a seconda del sistema operativo.
 |
Prima di apportare qualsiasi modifica, esaminare il software in esecuzione sul sistema.
|
◦ Impostare le porte temporanee per i servizi sul sistema operativo su un numero compreso tra 5000 e 65535.
Per informazioni sulle porte temporanee e sul relativo intervallo, vedere The Ephemeral Port Range.
◦ Ridurre TIME_WAIT sui socket a 30 secondi.
Per ulteriori informazioni, vedere Impostazioni che possono essere modificate per migliorare le prestazioni di rete (Windows) o How to really decrease TIME_WAIT (Linux).
7. Per implementare connettori personalizzati, utilizzare l'SDK di ThingWorx Flow. Per ulteriori informazioni, vedere Distribuzione dei connettori.
8. Per utilizzare ThingWorx Flow con applicazioni connesse dotate di certificato autofirmato, attenersi alla procedura descritta sotto.
A partire da ThingWorx Flow 9.2.0 e versioni successive, per qualsiasi applicazione, applicazioni di terze parti o altre applicazioni PTC connesse a ThingWorx Flow e configurate con un certificato autofirmato, tale certificato deve essere aggiunto al file extra.crt. Per aggiungere il file extra.crt, attenersi alla procedura descritta di seguito.
Queste applicazioni possono essere connesse a ThingWorx Flow come: connettori ThingWorx Flow (Windchill, Integrity, SAP) o come CAS/IDP (PingFederate, ADFS, Azure AD), utilizzati per la comunicazione OAuth, o come strumento di bilanciamento del carico utilizzato per l'architettura a disponibilità elevata.
|
|
Se l'applicazione connessa viene configurata con un singolo certificato firmato dall'autorità di certificazione, ignorare i passi descritti di seguito. Gli utenti riusciranno a utilizzare ThingWorx Flow correttamente.
Tuttavia, se il certificato firmato dall'autorità di certificazione presenta catene di certificati e uno dei certificati intermedi è autofirmato, attenersi alla procedura descritta di seguito per il certificato autofirmato intermedio.
|
|
|
Per Linux, la lunghezza dei certificati autofirmati deve corrispondere a 2048 bit.
|
Per aggiungere il certificato, attenersi alla procedura descritta di seguito.
a. Arrestare il servizio ThingWorx Flow.
Per Linux, eseguire il comando seguente:
sudo systemctl stop ThingWorx-Flow.service
b. Passare a <Directory_Installazione_ThingWorx_Flow>\SSL e modificare il file extra.crt.
Questo file include il contenuto di tutti i certificati autofirmati delle applicazioni connesse.
c. Salvare il contenuto del certificato autofirmato in formato PEM.
|
|
È possibile utilizzare il browser Chrome per ottenere il certificato autofirmato in formato PEM (con codifica in base 64) esportando il certificato autofirmato.
|
d. Copiare il contenuto del certificato autofirmato in un file extra.crt.
e. Ripetere i passi da b a d per ogni certificato autofirmato dell'applicazione connessa.
f. Aggiungere e salvare il contenuto del certificato autofirmato in un file extra.crt. Assicurarsi di aggiungere una nuova riga tra un certificato e l'altro.
g. Avviare il servizio ThingWorx Flow.
Per Linux, eseguire il comando seguente:
sudo systemctl start ThingWorx-Flow.service
9. Riconfigurare la porta di RabbitMQ per l'ascolto di una porta diversa da quella di default
Riconfigurare la porta di RabbitMQ per ThingWorx Flow per l'ascolto di una porta diversa dalla porta di default 5672, se sono soddisfatte le condizioni seguenti:
a. ThingWorx Analytics è stato installato prima di ThingWorx Flow.
b. Il servizio RabbitMQ per ThingWorx Analytics utilizza la porta di default 5672.
Per Windows
a. Arrestare i servizi ThingWorx Foundation e ThingWorx Flow.
b. Nella cartella <dir_install_flow>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin, aprire il prompt dei comandi come amministratore ed eseguire i comandi seguenti:
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. Nella cartella directory di installazione\modules\RabbitMQ creare un file rabbitmq-env-conf.bat con il contenuto seguente (sostituire HOSTNAME con il nome host effettivo):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. Aggiungere la riga seguente al file directory di installazione\modules\RabbitMQ\rabbitmq.conf:
management.listener.port = 15673
e. Eliminare tutti i file e la cartella in <dir_install_flow>\modules\RabbitMQ\mnesia.
f. Nella cartella directory di installazione\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin, aprire il prompt dei comandi come amministratore ed eseguire i comandi seguenti:
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. Cambiare la porta di RabbitMQ nel file platform-settings.json:
"QueuePort": 5673,
h. Nel file deploymentConfig.json cambiare la porta per i moduli UX, Trigger, Engine, Exchange, OAuth e Lookup.
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. Riavviare i servizi ThingWorx Foundation e ThingWorx Flow.
Per Linux
a. Arrestare i servizi RabbitMQ, ThingWorx Foundation e ThingWorx Flow.
b. Nella cartella /etc/rabbitmqCreate, creare un file rabbitmq-env.conf con il contenuto seguente (sostituire HOSTNAME con il nome host effettivo):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. Modificare il file etc/rabbitmq/rabbitmq.conf con il contenuto seguente:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. Eliminare tutti i file e le cartelle nella cartella /var/lib/rabbitmq/mnesia.
e. Cambiare la porta di RabbitMQ nel file platform-settings.json:
"QueuePort": 5673,
f. Nel file deploymentConfig.json cambiare la porta per i moduli UX, Trigger, Engine, Exchange, OAuth e Lookup.
"port": 5673,
g. Riavviare i servizi RabbitMQ, ThingWorx Foundation e ThingWorx Flow.
10. Configurazione della rotazione dei log delle attività
Se si utilizza ThingWorx Flow 9.2 o versione successiva, è possibile configurare la rotazione dei log.
In > , nel file deploymentConfig.json, sotto LOGGING, modificare i valori riportati di seguito.
|
Parametro
|
Valore
|
Descrizione
|
|---|---|---|
|
MAX_LOG_SIZE
|
Deve essere il numero di byte, kb, mb o gb. Quando si utilizzano le unità, aggiungere 'K', 'M' o 'G' come suffisso, immediatamente dopo il numero. Il valore di default è 10M.
Può esservi una deviazione di circa il doppio per MAX_LOG_SIZE.
|
Ciò consente di impostare la dimensione del file di log. Dimensione massima del file, superata la quale i log verranno ruotati.
|
|
MAX_LOG_FILES
|
Il valore deve essere un numero e la quantità dei file di log deve essere leggermente superiore a quella configurata. Il valore di default è 10.
Può esservi una deviazione di circa il doppio per MAX_LOG_FILES.
|
Ciò consente di impostare il numero massimo di log da mantenere.
|
|
ROTATION_DATE_PATTERN
|
Deve essere una stringa che rappresenta il formato della data in base alla documentazione di Moment.js da utilizzare per la rotazione. Il valore di default è impostato su YYYY-MM-DD, ovvero il log viene ruotato ogni giorno, indipendentemente dalle dimensioni.
|
I meta caratteri utilizzati in questa stringa determinano la frequenza della rotazione del file.
|
L'aspetto di un codice di esempio è simile al seguente:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ Di seguito sono riportati i moduli configurabili: Engine, Exchange, Lookup, OAuth,Trigger, Ux
◦ Separare tutte le variabili di log utilizzando la virgola.
◦ I log sono disponibili nella cartella > .
◦ Assicurarsi che i log siano nel formato corretto: <Log-Tipo/Nome>-<Data nel formato AAAA-MM-GG>.log.<Numero log>.
|
|
Se ThingWorx Flow è installato in un computer diverso da ThingWorx Foundation, assicurarsi di completare i passi successivi all'installazione specifici di questo scenario.
|
Procedere con Accesso al dashboard di ThingWorx Flow e ThingWorx Composer.