Instanzparameter in Konfigurationsdateien
In diesem Kapitel wird die Struktur von .ini-Konfigurationsdateien beschrieben.
Achtung
Nach Bearbeitung der .ini-Dateien müssen der FlowForce Server- und der FlowForce Web Server-Dienst neu gestartet werden. |
Struktur von .ini-Dateien
Die flowforce.ini-Datei hat die folgende Struktur:
[Listen]
active=1
host=127.0.0.1
port=4646
hostname=
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=4647
hostname=
[SSL]
certificate=/path/to/certificate.crt
private_key=/path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[Master]
host=0.0.0.0
port=4645
active=1
Die flowforceweb.ini-Datei hat die folgende Struktur:
[Listen]
active=1
host=0.0.0.0
port=8082
hostname=example.domain.org
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=8083
hostname=example.domain.org
[SSL]
certificate=path/to/certificate.crt
private_key=path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[FlowForce]
host=127.0.0.1
port=4646
hostname=
Die .ini-Dateien sind in Abschnitte unterteilt. Nähere Informationen dazu finden Sie in den Unterabschnitten weiter unten.
Im [Listen]-Abschnitt sind die HTTP-Verbindungseinstellungen definiert. Sie können mehrere [Listen]-Abschnitte definieren. Jeder [Listen]-Abschnitt muss mit Listen beginnen, z.B. [ListenSSL]. Es stehen die folgenden Parameter zur Verfügung.
active | (Optional) Aktiviert bzw. deaktiviert den aktuellen [Listen]-Abschnitt. Die gültigen Werte sind 0 (deaktiviert) und 1 (aktiviert). So bedeutet z.B. active=1, dass HTTTP-Verbindungen aktiviert sind.
|
host | Definiert die Netzwerk-Bindungsadresse von FlowForce (Web) Server (z.B. 127.0.0.1). Dabei kann es sich um eine IPv4- oder eine IPv6-Adresse handeln. Verwenden Sie 0.0.0.0, um den Empfang an allen Schnittstellen zu ermöglichen. Um nur lokalen Zugriff zu ermöglichen, verwenden Sie 127.0.0.1.
|
port | Definiert den Port, an dem FlowForce (Web) Server empfangsbereit ist. Stellen Sie sicher, dass Sie den noch nicht verwendeten Port definieren.
Wenn die Bindungsadresse (Schnittstelle) nicht lokal ist, müssen Sie eventuell die Firewall des Betriebssystems so konfigurieren, dass diese einen Zugriff über den designierten Port gestattet.
|
hostname | Falls es nicht leer ist, wird im Feld Host-Name für das Binding ein fixer Host-Name definiert. Er definiert den Namen des Rechners, auf dem FlowForce Web Server ausgeführt wird und über den sich andere Rechner im Netzwerk damit verbinden. FlowForce ermittelt den entsprechenden Host-Namen automatisch. Wenn Sie dieses Feld explizit definieren, wird die automatische Erkennung außer Kraft gesetzt. Je nach Netzwerkkonfiguration in Ihrem Unternehmen müssen Sie eventuell einen Wert wie hostname oder hostname.beispiel.org verwenden.
Der mit einem Binding verknüpfte Host-Name wird für SSL (siehe Aktivieren von SSL für FlowForce Server/Web Server) und Altova ServiceController* unter Windows verwendet. Wenn SSL aktiviert ist, muss der Host-Name mit der Eigenschaft Common Name des Zertifikats übereinstimmen.
*Altova ServiceController ist eine Applikation, über die Sie Altova-Dienste auf Windows-Systemen jederzeit starten, beenden und konfigurieren können.
|
Über diese Option können Sie die maximale Größe von HTTP-Requests (in Bytes) an FlowForce Server/Web Server festlegen, z.B. max_request_body_size=500000000). Das Standardlimit beträgt ca. 100 MB (100.000.000 Bytes). Diese Option muss unter Umständen in den folgenden Situationen explizit definiert werden:
1.Wenn Sie als Aufträge bereitgestellte FlowFoce Webservices aufrufen, und der HTTP-Request-Body das Standardlimit übersteigt. 2.Wenn Sie Mappings von MapForce auf FlowForce Server bereitstellen und die Input-Dateien das Standardlimit übersteigen.
Im ersten Fall muss die Option nur in der flowforce.ini-Datei definiert werden. Im zweiten Fall muss die Option sowohl in der flowforce.ini-Datei als auch in der flowforceweb.ini-Datei definiert werden.
|
In diesem Abschnitt können Sie die Einstellungen für die verschlüsselte HTTPS- Verbindung konfigurieren. Neben den im Abschnitt [Listen] oben aufgelisteten Parametern enthält der Abschnitt [ListenSSL] auch den Parameter ssl, mit dem die SSL-Unterstützung aktiviert werden kann. Die gültigen Werte sind 0 (deaktiviert) und 1 (aktiviert). Wenn Sie SSL aktivieren, ist der Abschnitt [SSL] erforderlich (siehe unten).
[SSL]
Im Abschnitt [SSL] sind die SSL/HTTPS-Verbindungseinstellungen definiert. Dieser Abschnitt ist erforderlich, wenn die HTTPS-Schnittstelle aktiv ist (siehe [ListenSSL] oben). Es stehen die folgenden Parameter zur Verfügung.
certificate | Definiert den absoluten Pfad der Zertifikatdatei im PEM-Format.
|
private_key | Definiert den absoluten Pfad der private Key-Datei im PEM-Format.
|
certificate_chain | (Optional) Der Pfad zur Zertifikatskettendatei.
|
[FlowForce]
Der Abschnitt [FlowForce] wird nur auf FlowForce Web Server (flowforceweb.ini) angewendet. In diesem Abschnitt können Sie die Verbindungseinstellungen zwischen FlowForce Web Server und FlowForce Server konfigurieren. Dieser Abschnitt muss mit dem Abschnitt [Listen] in flowforce.ini übereinstimmen. Es stehen die folgenden Parameter zur Verfügung.
host | Definiert die IP-Adresse oder den Host-Namen von FlowForce Server. Wenn FlowForce Server nicht an alle Schnittstellen gebunden ist, muss dieser Wert mit dem Wert im Abschnitt [Listen] der flowforce.ini-Datei identisch sein; andernfalls ist der Wert des Parameters host 127.0.0.1. Wenn SSL aktiviert ist, muss dieser Wert mit der Eigenschaft Common Name des im Abschnitt [SSL] von flowforce.ini konfigurierten Zertifikats identisch sein.
|
port | Definiert den TCP-Port, über den FlowForce Web Server die Verbindung zu FlowForce Server herstellen soll. Dieser Wert muss mit dem Wert im entsprechenden Abschnitt [Listen] oder [ListenSSL] von flowforce.ini übereinstimmen. Wenn SSL an diesem Port aktiviert ist, müssen der Host und Host-Name (oder nur der Host, wenn der Host-Name fehlt) mit der Eigenschaft Common Name des im Abschnitt [SSL] von flowforce.ini konfigurierten Zertifikats übereinstimmen.
|
hostname | Falls dieses Feld nicht leer ist, wird darin ein fixer Host-Name definiert, der von anderen Rechnern im Netzwerk verwendet wird, um eine Verbindung zu als Webservices bereitgestellten FlowForce-Aufträgen herzustellen. Je nach Netzwerkkonfiguration in Ihrem Unternehmen müssen Sie eventuell einen Wert wie hostname oder hostname.beispiel.org verwenden.
Der Host-Name wird auch von Altova ServiceController* verwendet. Wenn Sie den Host-Namen nicht definieren, erkennt FlowForce automatisch den ersten geeigneten Host-Namen, der von Altova ServiceController verwendet wird.
Wenn der Host-Name konfiguriert ist, können auf der FlowForce Web-Oberfläche anklickbare Links angezeigt werden, über die Sie als Webservices bereitgestellte Aufträge aufrufen können. Dazu gehören auch Links im Abschnitt Aktive Trigger und Dienste der Startseite. Außerdem steht dann im Abschnitt "Dienst" der Auftragskonfigurationsseite eine Schaltfläche Webservice aufrufen zur Verfügung, über die Sie den Webservice in einem neuen Browser-Fenster aufrufen können.
*Altova ServiceController ist eine Applikation, über die Sie Altova-Dienste auf Windows-Systemen jederzeit starten, beenden und konfigurieren können.
|
certificate | (Optional) Definiert, das Server-Zertifikat, das von FlowForce Server akzeptiert wird. Wenn kein Zertifikat angegeben wird, wird das Server-Zertifikat anhand der System Root-CA-Zertifikate überprüft. Falls vorhanden, muss dieser Wert dem von FlowForce Server verwendeten Zertifikat (in der Datei flowforce.ini definiert) entsprechen.
|
ssl | (Optional) Aktiviert die SSL-Unterstützung für die Verbindung zwischen FlowForce Web Server und FlowForce Server. Die gültigen Werte sind 0 (deaktiviert) und 1 (aktiviert).
|
[FlowForceWeb]
Dieser Abschnitt gilt nur für FlowForce Web Server (die flowforceweb.ini Datei).
timezone | Definiert die Standardzeitzone von FlowForce Web Server (z.B. timezone=Europe/Berlin). Die Standardzeitzone kann auch über die Einstellungen auf der Seite "Verwaltung" festgelegt werden.
|
[Master] (Advanced Edition)
Dieser Abschnitt gilt nur für die flowforce.ini-Datei. Er ist relevant, wenn mehrere FlowForce Server-Instanzen in einem Cluster ausgeführt werden und die aktuelle Instanz die Master-Instanz ist(siehe Cluster).
active | Aktiviert die verschlüsselte Verbindung zu dieser Masterinstanz. Die gültigen Werte sind 0 (deaktiviert) und 1 (aktiviert).
|
binding address | Definiert die Bindungsadresse der FlowForce Server-Masterinstanz. Verwenden Sie 0.0.0.0, um den Empfang an allen Schnittstellen zu ermöglichen.
|
port | Der Port, an dem diese Masterinstanz für Requests von Worker-Instanzen empfangsbereit ist.
|
Verschlüsselte Verbindungen zwischen FFS und FFW
Um verschlüsselte Verbindungen zwischen FlowForce Server und FlowForce Web Server zu aktivieren, müssen Sie flowforce.ini und flowforceweb.ini wie unten gezeigt konfigurieren.
flowforce.ini
[ListenSSL]
active=1
ssl=1
host=0.0.0.0
port=4647
hostname=server.my.domain.com
[SSL]
certificate=C:\secure\flowforce.crt
private_key=C:\secure\flowforce.key
certificate_chain=
Der Port-Wert 4647 bezieht sich auf den Standardport für verschlüsselte Verbindungen. Die Pfade im Abschnitt [SSL] verweisen auf den Pfad zum Zertifikat und dem privaten Schlüssel für FlowForce Server.
flowforceweb.ini
[FlowForce]
host=127.0.0.1
port=4647
ssl=1
certificate=C:\secure\flowforce.crt
Der Host ist in diesem Fall 127.0.0.1, da die Kommunikation zwischen FFS und FFW lokal erfolgt. Der Port verweist auf den Port, an dem FFS verschlüsselte Verbindungen akzeptiert, d.h. 4647. Der Parameter certificate definiert den lokalen Pfad zur FFS-Zertifikatdatei (oder den Pfad zum allgemeinen Zertifikat von FFS und FFW, wenn beide dasselbe verwenden).