ThingWorx Flow 的後續安裝步驟
此步驟適用於所有安裝情境。
在開始使用 ThingWorx Flow 之前,完成下列後安裝步驟:
1. 對於 Linux,將所需權限授與目前管理員使用者
安裝 ThingWorx Flow 時,如果您尚未在「輸入安裝配置使用者名稱」欄位中輸入執行 ThingWorx Flow 安裝程式的管理員名稱,請將 <actual_admin_user> 新增至安裝期間所建立的 twxflow 群組。
2. 使用 CA 簽署的憑證配置主機 (NGINX 伺服器)
依預設,安裝程式會針對主機產生自我簽署的 SSL 憑證。欲將憑證變更為受信任憑證授權單位 (CA 簽署的憑證) 所頒發的已簽署受信任協力廠商 SSL 憑證,請將 orchestration.crt、extra.crt、orchestration.key 與 nginx-keyfile 檔案中的內容取代為下列項目:
◦ 若您擁有私人金鑰與具有公開金鑰的憑證 (crt) 檔案,請遵循此處的步驟。
如需有關使用自我簽署憑證使 ThingWorx Flow 與連接的應用程式正確運作的詳細資訊,請參閱在將自我簽署的憑證用於連接的應用程式時,使 ThingWorx Flow 正確運作。
3. 將 ThingWorx Flow 秘密金鑰儲存在 ThingWorx Foundation KeyStore 中
若在不使用安裝程式的情況下手動安裝 ThingWorx Foundation,請在安裝 ThingWorx Flow 之後,將 ThingWorx Flow 秘密金鑰儲存在 ThingWorx Foundation KeyStore 中,以在 ThingWorx Flow 與 ThingWorx Foundation 之間建立安全通訊。您可在此找到執行此任務的詳細步驟。
4. 確保已正確完成 SSO 設定
5. 配置 PingFederate
如果您使用 PingFederate,請將 OAuth 重新導向 URI (https://<ThingWorx Flow Nginx 主機名稱>:<ThingWorx Flow Nginx 埠號>/Thingworx/oauth2_authorization_code_redirect) 新增至作為服務提供者的 ThingWorx OAuth PingFederate 用戶端。
如果 ThingWorx Flow 使用的是 OAuth 連接器,您使用的是 PingFederate,則還須提供作為服務提供者的 ThingWorx Flow OAuth PingFederate 的 OAuth 重新導向 URI。例如,如果使用 Windchill 作為資源提供者,那麼請以 https://<ThingWorx Flow Nginx 主機名稱>:<ThingWorx Flow Nginx 埠號>/Thingworx/Oauths/oauth/return 形式提供 OAuth 重新導向 URI。
6. 調整 ThingWorx Flow
欲調整 ThingWorx Flow,您需要根據您的作業系統修改下列設定:
 |
在進行任何變更之前,請先審核在系統上執行的軟體。
|
◦ 在您的作業系統上為服務設定 5000 與 65535 之間的暫時埠。
如需有關暫時埠及其範圍的資訊,請參閱暫時埠範圍。
◦ 將通訊端的 TIME_WAIT 減少到 30 秒。
如需詳細資訊,請參閱 Windows:時間等待設定或 Linux:時間等待設定。
8. 欲在將自我簽署的憑證用於連接的應用程式時使 ThingWorx Flow 正常運作,請遵循以下步驟。
從 ThingWorx Flow 9.2.0 和更新版本開始,針對任何應用程式,無論是協力廠商應用程式還是連接至 ThingWorx Flow 且使用自我簽署憑證配置的其他 PTC 應用程式,都必須將自我簽署憑證附加至 extra.crt 檔案。請遵循下列步驟來附加 extra.crt 檔案。
這些連接的應用程式可以連接至 ThingWorx Flow 作為:ThingWorx Flow 連接器 (即 Windchill、Integrity、SAP),或作為用於 OAuth 通訊的 CAS/IDP (即 PingFederate、ADFS、Azure AD),或作為用於 HA 架構的負載平衡器。
|
|
如果已使用單一 CA 簽署的憑證配置連接的應用程式,請跳過以下所述的步驟。使用者將能夠正確使用 ThingWorx Flow。
但是,如果 CA 簽署的憑證擁有憑證鏈,且其中一個中間憑證是自我簽署憑證,請遵循下列步驟來取得中間自我簽署憑證。
|
|
|
針對 Linux,自我簽署憑證必須為 2048 位元長度。
|
欲附加憑證,請遵循下列步驟:
a. 停止 ThingWorx Flow 服務。
針對 Linux,請執行下列指令:
sudo systemctl stop ThingWorx-Flow.service
b. 導覽至 <ThingWorx Flow 安裝目錄>\SSL 並編輯 extra.crt 檔案。
此檔案包括所有連接的應用程式自我簽署憑證的內容。
c. 以 PEM 格式儲存自我簽署憑證內容。
|
|
您可以使用 Chrome 瀏覽器,透過匯出自我簽署憑證,以 PEM 格式 (Base 64 編碼) 取得自我簽署憑證。
|
d. 將自我簽署憑證內容複寫到 extra.crt 檔案。
e. 針對每個連接應用程式的自我簽署憑證,重複步驟 b 至 d。
f. 將自我簽署憑證的內容附加並儲存至 extra.crt 檔案。請務必在每個憑證之間新增一行。
g. 啟動 ThingWorx Flow 服務。
針對 Linux,請執行下列指令:
sudo systemctl start ThingWorx-Flow.service
9. 重新配置 RabbitMQ 埠以接聽除預設埠以外的其他埠
如果符合下列條件,請重新配置 ThingWorx Flow 的 RabbitMQ 埠,以接聽除預設埠 5672 以外的其他埠:
a. ThingWorx Analytics 已於 ThingWorx Flow 前安裝。
b. ThingWorx Analytics 的 RabbitMQ 服務使用預設埠 5672。
針對 Windows
a. 停止 ThingWorx Foundation 和 ThingWorx Flow 服務。
b. 在 <flow_install_dir>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 資料夾下,以管理員身分開啟指令提示,並執行下列指令:
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. 在安裝目錄\modules\RabbitMQ 資料夾下,建立包含以下內容的檔案 rabbitmq-env-conf.bat (以實際主機名稱取代 HOSTNAME):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. 將下列行新增至安裝目錄\modules\RabbitMQ\rabbitmq.conf 檔案:
management.listener.port = 15673
e. 刪除 <flow_install_dir>\modules\RabbitMQ\mnesia 下的所有檔案與資料夾。
f. 在 Installation Directory\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 資料夾下,以管理員身分開啟指令提示,並執行下列指令:
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. 變更 platform-settings.json 檔案中的 RabbitMQ 埠:
"QueuePort": 5673,
h. 在 deploymentConfig.json 檔案中,變更以下模組的埠:ux、trigger、engine、exchange、oauth 和 lookup。
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. 重新啟動 ThingWorx Foundation 和 ThingWorx Flow 服務。
針對 Linux
a. 停止 RabbitMQ、ThingWorx Foundation 和 ThingWorx Flow 服務。
b. 在 /etc/rabbitmqCreate 資料夾下,建立具有以下內容的檔案 rabbitmq-env.conf (以實際主機名稱取代 HOSTNAME):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. 修改具有以下內容的 etc/rabbitmq/rabbitmq.conf 檔案:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. 刪除 /var/lib/rabbitmq/mnesia 資料夾下的所有檔案與資料夾。
e. 變更 platform-settings.json 檔案中的 RabbitMQ 埠:
"QueuePort": 5673,
f. 在 deploymentConfig.json 檔案中,變更以下模組的埠:ux、trigger、engine、exchange、oauth 和 lookup。
"port": 5673,
g. 重新啟動 RabbitMQ、ThingWorx Foundation 和 ThingWorx Flow 服務。
10. 配置循環活動記錄檔
如果您使用 ThingWorx Flow 9.2 或更新版本,則可以選擇配置循環記錄檔。
在 > 下的 deploymentConfig.json 檔案中,在 LOGGING 下編輯下列值。
|
參數
|
值
|
描述
|
|---|---|---|
|
MAX_LOG_SIZE
|
這必須是位元組、kb、mb 或 gb 數。使用單位時,請新增 'K'、'M' 或 'G' 作為尾碼,且直接跟在數值之後。預設值為 10M。
可能會有關於雙 MAX_LOG_SIZE 的偏差。
|
這旨在設定記錄檔大小。這是最大檔案大小,超出此大小之後,記錄檔即會循環。
|
|
MAX_LOG_FILES
|
此值必須為數值,且記錄檔的數量必須比配置的值稍高。預設值是 10。
可能會有關於雙 MAX_LOG_FILES 的偏差。
|
這旨在設定要保留的最大記錄數。
|
|
ROTATION_DATE_PATTERN
|
此選項必須是字串,其根據循環使用之 Moment.js 文件集表示日期格式。預設值設定為 YYYY-MM-DD,表示記錄檔將會每日循環一次,而無論記錄檔的大小為何。
|
此字串中使用的元字元將指示檔案循環的頻率。
|
範例程式碼如下所示:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ 以下是可供配置模組:Engine、Exchange、Lookup、Oauth、Trigger、Ux
◦ 使用逗號分隔所有記錄變數。
◦ 記錄檔可在 > 資料夾下找到。
◦ 請確保記錄檔的格式正確:<記錄檔類型/名稱>-<YYYY-MM-DD 格式的日期>.log.<記錄檔編號>。
|
|