Шаги после установки для ThingWorx Flow
Это применимо ко всем сценариям установки.
Перед началом использования ThingWorx Flow выполните следующие действия после установки:
1. Для Linux предоставьте требуемое разрешение текущему администратору.
Если при установке ThingWorx Flow имя администратора, запускающего установщик ThingWorx Flow, не было введено в поле Введите имя пользователя для конфигурации установки, добавьте имя <реальный_пользователь_администратор> в группу twxflow, которая была создана при установке.
2. Сконфигурируйте хост (сервер NGINX) на использование сертификата, подписанного ЦС.
По умолчанию установщик создает самоподписанный SSL-сертификат для хост-компьютера. Чтобы изменить сертификат на подписанный доверенный сторонний SSL-сертификат, выпущенный доверенным центром сертификации (сертификат, подписанный ЦС), замените содержимое файлов orchestration.crt, extra.crt, orchestration.key и nginx-keyfile.
◦ При наличии собственного закрытого ключа и файла сертификата (CRT) с открытым ключом необходимо выполнить шаги, приведенные здесь.
Сведения от том, как добиться правильной работы ThingWorx Flow с подключенными приложениями, используя самоподписанный сертификат, см. в разделе Обеспечение правильной работы ThingWorx Flow при использовании самоподписанного сертификата для подключенных приложений.
3. Хранение секретных ключей ThingWorx Flow в хранилище ключей ThingWorx Foundation
В случае установки ThingWorx Foundation вручную, без использования установщика, после установки ThingWorx Flow сохраните секретные ключи ThingWorx Flow в хранилище ключей ThingWorx Foundation, чтобы установить безопасное взаимодействие между ThingWorx Flow и ThingWorx Foundation. Подробное описание шагов для выполнения этой задачи доступно здесь.
4. Убедитесь, что настройки SSO выполнены правильно.
Если ThingWorx Flow устанавливается на другом компьютере или его версия старше 9.1, необходимо выполнить специальные инструкции, предназначенные только для установки ThingWorx Flow и приведенные в разделе Конфигурирование файла sso-settings.json.
5. Сконфигурируйте PingFederate.
Если используется PingFederate, добавьте URI переадресации OAuth (https://<имя хоста ThingWorx Flow Nginx>:<номер порта ThingWorx Flow Nginx>/Thingworx/oauth2_authorization_code_redirect) в клиент ThingWorx OAuth PingFederate, который действует в качестве поставщика сервиса.
Если ThingWorx Flow использует соединитель OAuth и используется PingFederate, необходимо также предоставить URI переадресации OAuth для приложения ThingWorx Flow OAuth PingFederate, которое действует как поставщик сервиса. Например, если в качестве поставщика ресурсов используется Windchill, укажите URI переадресации OAuth как https://<имя хоста ThingWorx Flow Nginx>:<номер порта ThingWorx Flow Nginx>/Thingworx/Oauths/oauth/return.
6. Выполните масштабирование ThingWorx Flow
Для масштабирования ThingWorx Flow необходимо изменить следующие настройки в соответствии с операционной системой:
 |
Перед внесением изменений проверьте программное обеспечение, выполняющееся в системе.
|
◦ Задайте динамические порты для сервисов в операционной системе между 5000 и 65535.
Дополнительные сведения о динамических портах и их диапазонах см. в разделе Диапазон динамических портов.
◦ Сократите значение TIME_WAIT в сокетах до 30 секунд.
Дополнительные сведения см. в разделах Windows: настройка времени ожидания или Linux: настройка времени ожидания.
7. Чтобы применить пользовательские соединители, используйте ThingWorx Flow SDK. Дополнительные сведения см. в разделе Развертывание соединителей.
8. Чтобы обеспечить правильную работу ThingWorx Flow при использовании самоподписанного сертификата для подключенных приложений, выполните шаги, приведенные ниже.
Начиная с ThingWorx Flow 9.2.0, а также в более поздних версиях для любого приложения, приложения сторонних производителей или других приложений PTC, которые связаны с ThingWorx Flow и сконфигурированы с самозаверяющим сертификатом, самозаверяющий сертификат должен быть добавлен в файл extra.crt. Для добавления в файл extra.crt выполните следующие шаги.
Эти подключенные приложения могут быть соединены с ThingWorx Flow следующими способами: через соединители ThingWorx Flow (Windchill, Integrity, SAP), или как CAS/IDP (т. е. PingFederate, ADFS, Azure AD), используемые для соединений OAuth, или как балансировщик нагрузки, используемый в архитектуре высокой доступности.
|
|
Если подключенное приложение сконфигурировано с одним сертификатом с подписью ЦС, пропустите шаги, описанные ниже. Пользователи смогут использовать свойство ThingWorx Flow.
Однако если сертификат, подписанный ЦС, имеет цепочки сертификатов, а один из его промежуточных сертификатов является самоподписанным сертификатом, выполните следующие шаги для промежуточного самоподписанного сертификата.
|
|
|
Для Linux самоподписанные сертификаты должны иметь длину 2048 бит.
|
Чтобы добавить сертификат, выполните следующие шаги.
a. Остановите сервис ThingWorx Flow.
Для Linux выполните следующую команду:
sudo systemctl stop ThingWorx-Flow.service
b. Перейдите в <каталог установки ThingWorx Flow>\SSL и исправьте файл extra.crt.
Этот файл включает содержимое для всех подключаемых самоподписанных сертификатов.
c. Сохраните содержимое самоподписанного сертификата в формате PEM.
|
|
Можно использовать браузер Chrome для получения самоподписанного сертификата в формате PEM в (кодировке Base 64), экспортировав самоподписанный сертификат.
|
d. Скопируйте содержимое самоподписанного сертификата в файл extra.crt.
e. Повторите шаги b, c, d для каждого самоподписанного сертификата подключенного приложения.
f. Добавьте и сохраните содержимое самоподписанного сертификата в файл extra.crt. Не забудьте добавить новую строку между каждым сертификатом.
g. Запустите сервис ThingWorx Flow.
Для Linux выполните следующую команду:
sudo systemctl start ThingWorx-Flow.service
9. Переконфигурируйте порт RabbitMQ для прослушивания другого порта по сравнению с портом по умолчанию
Измените конфигурацию порта RabbitMQ для ThingWorx Flow, чтобы прослушивать другой порт, отличный от порта 5672 по умолчанию, если выполняются следующие условия:
a. Приложение ThingWorx Analytics было установлено ранее ThingWorx Flow.
b. Сервис RabbitMQ для ThingWorx Analytics использует порт по умолчанию, 5672.
Для Windows
a. Остановите ThingWorx Foundation и сервисы ThingWorx Flow.
b. В папке <каталог_установки_Flow>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin откройте командную строку как администратор и выполните следующие команды:
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. В папке каталог установки\modules\RabbitMQ создайте файл rabbitmq-env-conf.bat со следующим содержимым (замените HOSTNAME на фактическое имя хост-компьютера):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. Добавьте следующую строку в файл Каталог установки\modules\RabbitMQ\rabbitmq.conf:
management.listener.port = 15673
e. Удалите все файлы и папки в папке <каталог_установки_Flow>\modules\RabbitMQ\mnesia.
f. В папке Каталог установки\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin откройте командную строку как администратор и выполните следующие команды:
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. Измените порт RabbitMQ в файле platform-settings.json:
"QueuePort": 5673,
h. В файле deploymentConfig.json измените порт для модулей UX, Trigger, Engine, Exchange, OAuth и Lookup.
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. Перезапустите ThingWorx Foundation и сервисы ThingWorx Flow.
Для Linux
a. Остановите сервисы RabbitMQ, ThingWorx Foundation и ThingWorx Flow.
b. В папке /etc/rabbitmqCreate создайте файл rabbitmq-env.conf со следующим содержимым (замените HOSTNAME на фактическое имя хост-компьютера):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. Измените файл etc/rabbitmq/rabbitmq.conf с помощью следующего содержимого:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. Удалите все файлы и папки в папке /var/lib/rabbitmq/mnesia.
e. Измените порт RabbitMQ в файле platform-settings.json:
"QueuePort": 5673,
f. В файле deploymentConfig.json измените порт для модулей UX, Trigger, Engine, Exchange, OAuth и Lookup.
"port": 5673,
g. Перезапустите сервисы RabbitMQ, ThingWorx Foundation и ThingWorx Flow.
10. Конфигурирование ротации журналов активности
При использовании ThingWorx Flow 9.2 или более поздней версии можно настроить ротацию журналов.
В папке > в файле deploymentConfig.json в разделе LOGGING измените следующие значения:
|
Параметр
|
Значение
|
Описание
|
|---|---|---|
|
MAX_LOG_SIZE
|
Здесь следует указать число байтов, килобайтов, мегабайтов или гигабайтов. Для кратных единиц измерения добавьте суффикс "K", "M" или "G" сразу после числа. Значение по умолчанию: 10M.
Возможно отклонение от удвоенного размера MAX_LOG_FILES.
|
Этот параметр позволяет задать размер файла журнала. Это максимальный размер файла, после которого выполняется ротация журналов.
|
|
MAX_LOG_FILES
|
Значение должно быть числом, а число файлов журнала должно немного превышать сконфигурированное значение. Значение по умолчанию: 10.
Возможно отклонение от удвоенного размера MAX_LOG_FILES.
|
Этот параметр позволяет задать максимальное число сохраняемых журналов.
|
|
ROTATION_DATE_PATTERN
|
Строка, представляющая соответствующий документации Moment.js формат для даты, которая будет использоваться для ротации. Значение по умолчанию - YYYY-MM-DD; это означает, что ротация журнала будет выполняться ежедневно независимо от его размера.
|
Символы метаданных, используемые в этой строке, определяют частоту ротации файла.
|
Пример кода выглядит следующим образом:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ Ниже перечислены конфигурируемые модули: Engine, Exchange, Lookup, Oauth, Trigger, Ux
◦ Для разделения переменных журнала используйте запятую.
◦ Журналы доступны в папке > .
◦ Убедитесь, что журналы имеют правильный формат: <тип журнала/имя>-<дата в формате YYYY-MM-DD>.log.<номер журнала>.
|
|
Если вы установили ThingWorx Flow на компьютер без ThingWorx Foundation, убедитесь, что выполнены действия после установки, специфичные для этого сценария.
|
Перейдите к разделу Доступ к инструментальной панели ThingWorx Flow и ThingWorx Composer