ThingWorx Flow のインストール後の手順
これはすべてのインストールシナリオに適用されます。
ThingWorx Flow の使用を開始する前に、以下に示すインストール後の手順を実行します。
1. Linux の場合、現在の管理ユーザーに必要なアクセス許可を付与する
ThingWorx Flow のインストール時に、ThingWorx Flow インストーラを実行する管理者の名前を「インストールコンフィギュレーションのユーザー名を入力」フィールドに入力していない場合、インストール時に作成された twxflow グループに <実際の管理者ユーザー> を追加します。
2. ホスト (NGINX サーバー) で CA 署名証明書を設定する
デフォルトでは、インストーラによって自己署名 SSL 証明書がホストに生成されます。この証明書を、信頼された証明機関から発行された署名済みの信頼されたサードパーティ SSL 証明書 (CA 署名証明書) に変更するには、orchestration.crt、extra.crt、orchestration.key、および nginx-keyfile ファイルのコンテンツを置き換えます。
◦ 専用の秘密キーと、公開キー付きの証明書 (crt) ファイルがある場合は、ここに記載されている手順に従います。
自己署名証明書を使用している接続アプリケーションで ThingWorx Flow を適切に機能させる方法については、接続されているアプリケーションで自己署名証明書が使用されている場合に ThingWorx Flow を適切に機能させるを参照してください。
3. ThingWorx Foundation キーストアへの ThingWorx Flow 秘密キーの保存
インストーラを使用しないで ThingWorx Foundation を手動でインストールした場合、ThingWorx Flow をインストールした後で、ThingWorx Foundation キーストアに ThingWorx Flow 秘密キーを保存して、ThingWorx Flow と ThingWorx Foundation の間でセキュリティ保護された通信を確立します。このタスクを実行する際の詳しい手順については、ここを参照してください。
4. SSO が正しく設定されていることを確認する
ThingWorx Flow が別のマシンにインストールされているか、9.1 より前のバージョンである場合、「sso-settings.json ファイルの設定」で説明している ThingWorx Flow のインストール専用の手順を実行する必要があります。
5. PingFederate を設定する
PingFederate を使用している場合、OAuth リダイレクト URI (https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/oauth2_authorization_code_redirect) を、サービスプロバイダとして機能する ThingWorx OAuth PingFederate クライアントに追加します。
ThingWorx Flow が OAuth コネクタを使用しており、PingFederate を使用している場合は、サービスプロバイダとして機能する ThingWorx Flow OAuth PingFederate に OAuth リダイレクト URI を指定する必要もあります。たとえば、リソースプロバイダとして Windchill を使用している場合は、https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/Oauths/oauth/return として OAuth リダイレクト URI を指定します。
6. ThingWorx Flow のスケールを変更する
ThingWorx Flow のスケールを変更するには、使用しているオペレーティングシステムに応じて、次の設定を修正する必要があります。
 |
変更を行う前に、システムで実行中のソフトウェアを確認してください。
|
◦ オペレーティングシステム上のサービスのエフェメラルポートを 5000 と 65535 の間に設定します。
エフェメラルポートとその範囲については、「The Ephemeral Port Range」を参照してください。
◦ ソケットの TIME_WAIT を 30 秒に縮小します。
詳細については、Windows: TIME_WAIT の設定または Linux: TIME_WAIT の設定を参照してください。
8. 接続されているアプリケーションで自己署名証明書が使用されている場合に ThingWorx Flow を適切に機能させるには、以下で説明されている手順に従ってください。
ThingWorx Flow 9.2.0 以降のバージョンでは、ThingWorx Flow に接続されており、自己署名証明書が設定されているすべてのアプリケーション (サードパーティアプリケーションまたはその他の PTC アプリケーション) に対して、自己署名証明書が extra.crt ファイルに追加されていなければなりません。extra.crt ファイルを追加するには、以下の手順に従います。
これらの接続されているアプリケーションは、ThingWorx Flow コネクタ (Windchill、Integrity、SAP)、OAuth 通信に使用される CAS/IDP (PingFederate、ADFS、Azure AD)、または HA アーキテクチャに使用されるロードバランサーとして ThingWorx Flow に接続できます。
|
|
接続されているアプリケーションで単一の CA 署名証明書が設定されている場合は、以下に説明する手順をスキップしてください。ユーザーは ThingWorx Flow を適切に使用できるようになります。
ただし、CA 署名証明書に証明書チェーンがあり、その中間証明書のいずれかが自己署名証明書である場合は、以下の中間自己署名証明書の手順に従ってください。
|
|
|
Linux の場合、自己署名証明書は 2048 ビット長でなければなりません。
|
証明書を追加するには、次の手順に従います。
a. ThingWorx Flow サービスを停止します。
Linux の場合、次のコマンドを実行します。
sudo systemctl stop ThingWorx-Flow.service
b. <ThingWorx Flow インストールディレクトリ>\SSL に移動し、extra.crt ファイルを編集します。
このファイルには、接続されているすべてのアプリケーションの自己署名証明書のコンテンツが含まれています。
c. 自己署名証明書のコンテンツを PEM フォーマットで保存します。
|
|
Chrome ブラウザを使用して、自己署名証明書をエクスポートすることによって、自己署名証明書を PEM フォーマット (Base 64 でエンコード) で取得できます。
|
d. 自己署名証明書のコンテンツを extra.crt ファイルにコピーします。
e. 接続されているアプリケーションの自己署名証明書ごとに手順 b から d を繰り返します。
f. 自己署名証明書のコンテンツを extra.crt ファイルに追加して保存します。各証明書の間に新しい行を追加してください。
g. ThingWorx Flow サービスを開始します。
Linux の場合、次のコマンドを実行します。
sudo systemctl start ThingWorx-Flow.service
9. デフォルトポート以外のポートを受信するように RabbitMQ ポートを再設定する
次の条件が満たされている場合、デフォルトのポート 5672 以外のポートを受信するように、ThingWorx Flow の RabbitMQ ポートを再設定します。
a. ThingWorx Flow より前に ThingWorx Analytics がインストールされている。
b. ThingWorx Analytics 用の RabbitMQ サービスが、デフォルトのポート 5672 を使用している。
Windows 用
a. ThingWorx Foundation、および ThingWorx Flow のサービスを停止します。
b. <Flow インストールディレクトリ>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin フォルダで、管理者としてコマンドプロンプトを開き、次のコマンドを実行します。
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. <インストールディレクトリ>\modules\RabbitMQ フォルダで、以下のコンテンツでファイル rabbitmq-env-conf.bat を作成します (HOSTNAME は実際のホスト名で置き換えます)。
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. 次の行を <インストールディレクトリ>\modules\RabbitMQ\rabbitmq.conf ファイルに追加します。
management.listener.port = 15673
e. <Flow インストールディレクトリ>\modules\RabbitMQ\mnesia の下のすべてのファイルとフォルダを削除します。
f. <インストールディレクトリ>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin フォルダで、管理者としてコマンドプロンプトを開き、次のコマンドを実行します。
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. platform-settings.json ファイルの RabbitMQ ポートを変更します。
"QueuePort": 5673,
h. deploymentConfig.json ファイルで、ux、trigger、engine、exchange、oauth、および lookup モジュールのポートを変更します。
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. ThingWorx Foundation、および ThingWorx Flow のサービスを再起動します。
Linux 用
a. RabbitMQ、ThingWorx Foundation、および ThingWorx Flow のサービスを停止します。
b. /etc/rabbitmqCreate フォルダで、以下のコンテンツでファイル rabbitmq-env.conf を作成します (HOSTNAME は実際のホスト名で置き換えます)。
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. etc/rabbitmq/rabbitmq.conf ファイルを次のコンテンツで修正します。
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. /var/lib/rabbitmq/mnesia フォルダの下のすべてのファイルとフォルダを削除します。
e. platform-settings.json ファイルの RabbitMQ ポートを変更します。
"QueuePort": 5673,
f. deploymentConfig.json ファイルで、ux、trigger、engine、exchange、oauth、および lookup モジュールのポートを変更します。
"port": 5673,
g. RabbitMQ、ThingWorx Foundation、および ThingWorx Flow のサービスを再起動します。
10. アクティビティログの入れ替えを設定
ThingWorx Flow 9.2 以降を使用している場合は、回転ログを設定できます。
> にある deploymentConfig.json ファイルで、LOGGING の下の以下の値を編集します。
|
パラメータ
|
値
|
説明
|
|---|---|---|
|
MAX_LOG_SIZE
|
これはバイト数 (kb、mb、gb のいずれか) でなければなりません。単位を使用する際、数値のすぐ後ろに接尾辞として 'K'、'M'、または 'G' を追加します。デフォルト値は 10M です。
MAX_LOG_SIZE の約 2 倍の偏差が生じることがあります。
|
これによって、ログファイルのサイズを設定します。ファイルがこの最大サイズになるとログの回転が行われます。
|
|
MAX_LOG_FILES
|
この値は数値でなければならず、ログファイルの数量は設定されている値よりもやや多くなければなりません。デフォルト値は 10 です。
MAX_LOG_FILES の約 2 倍の偏差が生じることがあります。
|
これによって、維持するログの最大数を設定します。
|
|
ROTATION_DATE_PATTERN
|
これは、回転に使用される Moment.js ドキュメンテーションに従って日付フォーマットを表す文字列でなければなりません。デフォルト値は YYYY-MM-DD に設定されており、ログはそのサイズに関係なく毎日回転します。
|
この文字列で使用されているメタ文字によって、ファイルの回転の頻度が決まります。
|
サンプルコードは以下のようになります。
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ 設定可能なモジュールは Engine、Exchange、Lookup、Oauth、Trigger、Ux です
◦ すべてのログ変数をコンマで区切ります。
◦ ログは > フォルダにあります。
◦ ログのフォーマットが正しいことを確認します: <ログのタイプ/名前>-<YYYY-MM-DD フォーマットの日付>.log.<ログ番号>。
|
|