JMP Live 安装帮助
必须按以下顺序安装 JMP Live 组件:
|
3.
|
|
4.
|
了解如何管理 JMP Live 安装:
|
•
|
|
•
|
安装 JMP Pro 18
注意:安装 JMP Live 前,您必须安装 JMP Pro 18。
要安装 JMP Pro 18,双击 jmppro_1800_win.exe 文件,然后按屏幕指令进行操作。该文件位于您从 JMP 下载的 ZIP 文件中。
安装 JMP Live 数据库
JMP Live 数据库安装为 JMP Live 添加 PostgreSQL 14.5 数据库以及一个专用数据库,其中包含所有者登录帐户以及数据库架构。
注意:继续执行之前,确保 Windows 端口权限允许访问任何您打算用于 JMP Live 数据库的监听端口。
继续之前须注意的重要事项
|
•
|
您必须以 Windows Server Administrator 用户身份登录才能安装 JMP Live 数据库。
|
|
•
|
若这是您第一次安装 JMP Live,则按照安装 JMP Live 数据库处的正常安装过程执行。
|
|
•
|
若您已安装 JMP Live,则按照 升级 PostgreSQL 数据库 处的过程执行。
|
|
•
|
若您已安装 PostgreSQL 数据库版本 14 或更高版本,您可以使用 SQL 代替 JMP Live 数据库安装程序。请参见使用现有数据库安装 JMP Live。
|
安装 JMP Live 数据库
|
1.
|
双击 JMPLiveDatabase.msi。
|
该文件位于您从 JMP 下载的 ZIP 文件中。
图 1.1 JMP Live 数据库安装向导
|
2.
|
点击下一步。
|
图 1.2 指定安装文件夹
|
3.
|
指定安装 JMP Live 数据库和 PostgreSQL 数据库的位置:
|
|
‒
|
点击下一步接受默认位置。
|
|
‒
|
点击浏览更改默认安装文件夹。
|
注意:确保您在安装 PostgreSQL 数据库的目录中有足够的空间。
图 1.3 指定数据库参数
|
4.
|
输入以下参数:
|
注意:若您正在升级,请确保这些参数与您的 JMP Live 环境文件中的内容一致。详细信息,请参见(可选)配置高级设置。
|
‒
|
端口:PostgreSQL 用于与其他数据库通信的 TCP 端口。通常为 5432。若您从 PostgreSQL 11 升级,该端口必须与以前的数据库端口号不同。在这种情况下,推荐 5433。
|
|
‒
|
数据库名称:JMP Live 使用的默认数据库的名称。建议将该设置保留为 webjmp。不能从 dba_webjmp 更改管理员用户 ID。
|
|
‒
|
管理员密码:管理员密码,默认为 Password1。强烈建议您更改该密码。
|
注意:允许的字符为 A-Z、a-z、0-9 和 ;,/?:@&=+$#-_.!~*'()。
图 1.4 启动 JMP Live 数据库安装
|
5.
|
点击安装。
|
|
6.
|
安装程序完成后点击完成。
|
|
7.
|
安装 JMP Live 前重新启动您的机器,以确保 PostgreSQL 服务器启动。您可以使用 pgAdmin 工具验证您的数据库已启动。
|
网络安全考虑
在 JMP Live 安装过程中,名为 pg_hba.conf 的网络权限文件添加至您的数据驱动中,位于(默认):C:\Program Files\PostgreSQL\14\data。该文件的格式为 PostgreSQL 所需格式。JMP 提供的版本允许网络从安装机器外访问数据库。这允许数据库分布到安装 JMP Live 的机器之外。若您不需要该类型的访问,必须在 pg_hba.conf 中相应更改设置。文件本身包含执行该操作的说明,但您还可以搜索 PostgreSQL 网站获取信息。
升级 PostgreSQL 数据库
当您安装或更新 JMP Live 时,建议安装 JMP 提供的最新版本的 PostgreSQL。要升级 PostgreSQL 数据库,请按照 PostgreSQL 网站上的迁移数据库说明操作。通常,该过程包含以下步骤:
|
1.
|
使用 Postgres 提供的带导出大对象选项的 pg_dump 实用工具来保存数据库的副本。
|
|
2.
|
卸载 PostgreSQL 的旧版本,确保保留数据目录。这是默认情况下完成的。
|
|
3.
|
安装新版本的 PostgreSQL。使用与之前版本相同的数据位置。
|
|
4.
|
若您没看到数据,则使用 Postgres 提供的 pg_restore 实用工具将旧数据加载至新数据库。
|
使用现有数据库安装 JMP Live
若您已安装了现有兼容版本的 PostgreSQL(14 或更高),而不是安装了 JMP Live 数据库,您可以添加所需的数据库、架构并用您自己的凭证登录。使用 pgAdmin 工具或允许查询的其他数据库探索工具,使用以下 SQL:
CREATE USER dba_webjmp WITH CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'Password1';
CREATE DATABASE webjmp WITH OWNER dba_webjmp;
\connect webjmp
CREATE SCHEMA IF NOT EXISTS webjmp AUTHORIZATION dba_webjmp;
若您更改默认名称,还必须为 JMP Live 和 JMPPool 更改环境文件中的名称,数据库访问权限在其中有所说明。请参见(可选)配置高级设置。
安装 Keycloak
注意:确保您先安装了 JMP Live 数据库,然后安装 Keycloak,并且在安装 Keycloak 之后安装 JMP Live。
JMP Live 使用 KeyCloak 管理身份验证,如身份管理和访问。在后台,当 JMP Live 用户登录时,他们会向 Keycloak 进行身份验证。Keycloak 为许多不同的身份提供者提供了联合单点登录功能,使 JMP Live 用户能够熟悉地访问产品。
提示:安装 Keycloak 很简单。对身份提供程序连接的大部分定制是在安装和运行 Keycloak 后通过 Keycloak 完成的。
更新 Keycloak
若您要从 JMP Live 17 升级为 18,则必须执行以下步骤:
|
1.
|
确保您具有 JMP Live 17 版本的 Keycloak 的管理员和数据库设置。您需要将这些相同的详细信息用于 JMP Live 18 版本的 Keycloak。
|
|
2.
|
卸载 JMP Live 17 版本的 Keycloak。
|
|
3.
|
(可选,推荐)重命名旧的 Keycloak 目录(例如,Keycloak.old)。
|
默认情况下,该目录位于:C:\Program Files\SAS\Keycloak。
|
4.
|
继续安装 JMP Live 18 版本的 Keycloak。
|
安装 Keycloak
|
1.
|
双击 Keycloak.exe。
|
该文件位于您从 JMP 下载的 ZIP 文件中。
图 1.5 选择您的安装语言
|
2.
|
选择您的安装语言,然后点击下一步。
|
图 1.6 Keycloak 欢迎窗口
|
3.
|
点击下一步。
|
图 1.7 指定 Keycloak 安装位置
|
4.
|
指定您想放置 Keycloak 安装文件的位置,然后点击下一步。
|
注意:Keycloak 文件放置在安装目录的子文件夹中。不能移动或更改该子文件夹。
图 1.8 设置 Keycloak 管理员
|
5.
|
指定管理员凭证,然后点击下一步。
|
默认情况下,用户名为 keycloakadmin,密码为 password。建议更改密码。
图 1.9 指定 Java 安装位置
在 Keycloak 安装期间,还安装了 Azul Java 分布。若您已安装,则不会更改当前安装。
|
6.
|
指定安装 Java 的目录,然后点击下一步。
|
注意:安装程序将 JAVA_HOME 环境变量添加至 Windows 高级系统设置。
图 1.10 配置端口和服务
|
7.
|
指定以下 Keycloak 详细信息:
|
|
‒
|
HTTP 端口:输入 HTTP 网络端口。默认端口为 8888。该端口需要向 Keycloak 服务器开放。
|
|
‒
|
HTTP 端口:输入 HTTP 网络端口。默认端口为 8443。该端口需要向 Keycloak 服务器开放。
|
|
‒
|
Keycloak 主机名 (DNS):输入 Keycloak 服务器的主机名。
|
|
‒
|
作为 Windows 服务安装 Keycloak:选择该选项将 Keycloak 作为 Windows 服务安装。这表示 Keycloak 会自动启动,若机器重启则它会自动重启,因此 Keycloak 始终运行。若您不选择该选项,您必须在首次以及您重启机器时手动启动 Keycloak。该选项默认被选中,建议保持其选中状态。
|
|
8.
|
点击下一步。
|
图 1.11 指定 Keycloak 证书
Keycloak 要求 SSL 证书保证您所在组织的真实性,并且允许 Keycloak 和身份提供程序间的安全连接。
警告:若您不指定以下证书,则安装失败。
|
9.
|
指定您所在组织的 SSL 证书的位置。这些必须从授权的提供程序获得。
|
|
‒
|
SSL 证书为文本文件,包含允许浏览器和 Web 服务器进行安全通信的密码密钥。这些密钥特定于组织,由第三方供应商(如 DigiCert、Symantec 和 Network Solutions)提供。JMP Live 在没有这些证书的情况下无法运行。
|
|
‒
|
公钥必须指向一个文件,它包含证书、中间证书和根证书,它们按此顺序连接。
|
|
‒
|
私钥文件由提供公钥证书的第三方供应商提供。
|
|
10.
|
点击下一步。
|
图 1.12 配置数据库参数
Keycloak 储存有关数据库中用户和客户端的信息。
|
11.
|
指定数据库信息:
|
注意:以下信息应与您安装 JMP Live 数据库时输入的内容匹配。请参见安装 JMP Live 数据库。
|
‒
|
数据库主机名:指定 JMP Live 数据库所在机器的别名或 DNS 名称。
|
|
‒
|
数据库端口:指定数据库监听的端口。
|
|
‒
|
数据库名称:指定 JMP Live 数据库的名称。
|
|
‒
|
数据库用户名:指定数据库管理员的用户名。
|
|
‒
|
数据库密码:指定数据库管理员的密码。
|
|
12.
|
点击下一步。
|
图 1.13 安装 Keycloak 就绪
|
13.
|
点击安装继续。
|
图 1.14 完成窗口
|
14.
|
点击完成。
|
该过程可能花费几分钟,因为需要为 Java 和 Keycloak 运行单独的过程。您会看到进度指示符和命令提示。
若您选择 Keycloak 作为 Windows 服务运行,Keycloak 应在安装完成时运行。否则,要手动启动 Keycloak,使用以下命令:
<您的 keycloak 目录>\bin\kc.bat start --optimized
|
15.
|
打开浏览器,使用您在 图 1.10 中指定的 HTTP 或 HTTPS 端口导航至“Keycloak 欢迎页”。若您选择默认端口,则为 http://localhost:8888/auth 或 https://localhost:8443/auth。
|
图 1.15 Keycloak 欢迎页
|
16.
|
点击管理控制台。
|
图 1.16 KeyCloak 管理控制台常规选项
请参见 Keycloak 手册以设置用户访问权限。
|
17.
|
前进到安装 JMP Live。
|
安装 JMP Live
注意:若您将 Web 应用程序防火墙 (WAF) 规则应用于您的 JMP Live 实例,则必须禁用 SizeRestrictions_BODY 规则,否则 JMP Live 将不工作。
|
1.
|
(只有在您使用 Windows 远程桌面安装 JMP Live 时才需要,否则跳至第 2 步。)确保选项不对每个会话使用临时文件夹已启用:
|
|
a.
|
在您的 Windows 机器上,打开命令提示符。
|
|
b.
|
输入 cd %temp%。
|
若您浏览至 C:\Users\<用户 ID>\AppData\Local\Temp\2>,则不对每个会话使用临时文件夹已被禁用。您需要启用该选项才能继续 JMP Live 安装。
若您浏览至 C:\Users\<用户 ID>\AppData\Local\Temp>,则不对每个会话使用临时文件夹已启用并且您可以继续 JMP Live 安装。
|
2.
|
双击 JMPLive.exe。
|
该文件位于您从 JMP 下载的 ZIP 文件中。
图 1.17 选择您的安装语言
|
3.
|
选择您的安装语言,然后点击下一步。
|
图 1.18 JMP Live 必备组件安装向导
|
4.
|
点击下一步。
|
图 1.19 选择 Node.js 的安装路径
|
5.
|
指定 Node.js 的安装位置:
|
|
‒
|
点击下一步接受默认位置(推荐)。
|
|
‒
|
点击浏览更改默认安装文件夹。
|
图 1.20 选择要安装的必备组件
Node.js 默认情况下被选中,必须安装。
|
6.
|
点击下一步。
|
图 1.21 JMP Live 安装向导
|
7.
|
点击下一步。
|
图 1.22 指定安装文件夹
|
8.
|
指定安装 JMP Live 的位置:
|
|
‒
|
点击下一步接受默认位置(推荐)。
|
|
‒
|
点击浏览更改默认安装文件夹。
|
若您更改默认位置,请注意:
|
‒
|
更改的文件夹包含 JMP Live 安装文件,但 PostgreSQL 始终安装在其默认位置。
|
|
‒
|
由于 JMP Live 可以生成日志信息,确保新位置有足够的磁盘空间。推荐最小值为 1 GB。
|
图 1.23 组件选择窗口
|
9.
|
选择您想在该机器上安装的组件(必须至少选择一个):
|
|
‒
|
若您想安装两个组件,需要将两者都选中。
|
|
‒
|
若您想在不同的机器间分布组件,选择您想在该机器上安装的组件。您必须在其他机器上运行安装程序以安装其他选项。
|
|
10.
|
(可选)选择您是否想将选定的组件作为 Windows 服务安装。
|
若选择该选项,请注意以下事项:
|
‒
|
不论您是否登录,JMP Live 都会在后台运行。
|
|
‒
|
若机器重启,JMP Live 的服务都会自动重启。
|
|
‒
|
信息会写入日志(文本)文件,而不是 Windows 控制台。确保有足够的空间用于日志文件,且定期删除它们以避免存储问题。日志文件位于(默认):
|
C:\Program Files\JMP\JMP Live\JMPLive\build\daemon\webjmpsvc.out.log
C:\Program Files\JMP\JMP Live\JMPPool\build\daemon\jmppoolsvc.out.log
图 1.24 指定端口和数据库详细信息
|
11.
|
指定以下 JMP Web 服务器设置:
|
|
‒
|
Web 服务器端口:输入从浏览器提取请求的 HTTPS 端口。默认情况下,该端口设置为 3501。您可以指定端口 443(默认 HTTPS 端口),但推荐您使用专用的端口,以便更轻松地进行监控和访问控制。若您在 Web 服务器组件前安装应用程序负载平衡器,请指定该端口。
|
|
‒
|
数据库主机名: 端口:
|
输入为 JMP Live 运行 PostgreSQL 数据库的机器的 DNS 名称。默认名称为 localhost(安装机器),但通常这会指定一个运行 PostgreSQL 的专用服务器。该机器可以位于公司防火墙内、防火墙外,或云服务中。
输入在安装 PostgreSQL 期间为从外部通信指定的端口。默认 PostgreSQL 端口为 5432。请参见图 1.3。
|
‒
|
数据库名称:在 PostgreSQL 中输入分配给 JMP Live 数据库的名称。可以更改该名称,但不推荐,因为数据库安装程序默认为 webjmp。
|
|
‒
|
数据库用户名和数据库密码:输入您在安装 JMP Live 数据库时指定的管理员用户 ID 和密码。数据库用户名应为 dba_webjmp,但您可能更改了默认密码(默认密码为 Password1)。在此处输入密码。
|
|
‒
|
使用 SSL 进行数据库连接:若您的 PostgreSQL 数据库需要 SSL 加密通信,则选择该选项。
|
图 1.25 创建管理员帐户
注意:强烈建议您创建管理员帐户。不过,若您正在从之前的版本更新 JMP Live,并且在数据库中已有管理员帐户,则您可以安全地跳过该步,方法是取消选中立即创建管理员帐户框。
|
12.
|
输入登录 JMP Live 时所要使用的管理员用户名。提供您将内容发布至 JMP Live 时出现的密码(默认为 password)和显示名。请注意以下事项:
|
|
‒
|
管理员用户名不能包含空格且必须为小写。
|
|
‒
|
一旦您创建了管理员帐户,您可以登录该帐户并指定其他用户作为管理员。
|
|
‒
|
您可以使用命令行界面随时创建管理员帐户。请参见维护 JMP Live 数据库。
|
图 1.26 指定 SSL 证书
|
13.
|
导航至或输入您组织的 SSL 证书。
|
|
‒
|
SSL 证书为文本文件,包含允许浏览器和 Web 服务器进行安全通信的密码密钥。这些密钥特定于组织,由第三方供应商(如 DigiCert、Symantec 和 Network Solutions)提供。JMP Live 在没有这些证书的情况下无法运行。
|
|
‒
|
主证书和密钥为购买方进行配置。根 (CA) 证书来自第三方供应商。若证书提供者同时提供中间证书和基础证书,则必须使用文本编辑器将它们按顺序组合到一个文件中。然后应该在根 (CA) 文件选择中指定该文件。
|
|
‒
|
JMP Live 安装程序提供的证书集允许对 localhost 进行最小安装测试。不过,当您在本地浏览器中查看网站时,它会生成警告,且网站不可从除安装机器外的其他机器上的浏览器访问。
|
提示:JMP Live 安装完成后,您可以验证 SSL 证书。请参见验证 JMP Live 的 SSL 证书。要运行 SSL 证书验证实用工具,从 node.js 命令行,输入以下目录和命令:C:\Program Files\JMP\JMP Live\JMPLive>npm run check-ssl。
|
14.
|
Cookie 过期:指定 JMP Web 组件要记住您的 JMP Live 登录状态多久。
|
|
‒
|
默认值为 720 分钟(12 小时),但为了提高安全性,您也可以缩短该时长。
|
|
‒
|
Cookie 过期不同于空闲超时。您可能持续使用网站,但 Cookie 过期将强制您在过期后重新登录。
|
图 1.27 设置 Keycloak
注意:不使用 Keycloak,可以添加与 Microsoft Active Directory 的直接连接。请参见使用 Active Directory 或 LDAP。请注意,在未来版本的 JMP Live 中将不支持该方法。
|
15.
|
指定以下 Keycloak 设置:
|
|
‒
|
使用 Keycloak 身份管理:允许 Keycloak 身份验证系统。若取消选中该选项,将使用本地身份验证。在这种情况下,用户需要在 JMP Live 中创建帐户。这些用户不会针对不同的身份提供程序进行身份验证。有关将 Keycloak 连接至您的身份提供程序的详细信息,请参见 Keycloak 文档。
|
|
‒
|
Keycloak 别名(DNS 名称):指定运行 Keycloak 身份验证服务的服务器机器名。
|
|
‒
|
Keycloak HTTPS 端口:指定 Keycloak 期望接收请求的端口号。默认端口为 8443。
|
|
‒
|
管理员名称:指定 Keycloak 中 JMP Live 领域的管理员名称。该领域将 JMP Live 凭证与可能使用 Keycloak 身份验证的任何其他软件应用程序隔离开来。
|
|
‒
|
管理员密码:指定 JMP Live Keycloak 领域的管理员密码。
|
|
‒
|
JMP Live 别名(DNS 名称):指定将要运行主 JMP Live 网站的机器名。
|
图 1.28 配置 Pool 管理器
|
16.
|
若您想在该机器上运行 Pool 管理器,选中配置为 Pool 管理器框:
|
|
‒
|
若您正在为所有组件使用一台机器,或为 Pool 管理器和 JMP 会话使用一台机器,则选择该选项。
|
|
‒
|
若您仅在为工作节点池使用该机器,不要选择该选项。
|
|
17.
|
指定 Pool 管理器选项:
|
|
‒
|
JMP Live 别名(DNS 名称):输入 DNS 名称,通常如下所示:machine name.domain name.com/org。请注意以下事项:
|
除非您正在使用 localhost 选项安装所有组件,否则您需要指定 Web 主机名。
即使您在一台机器上安装了所有组件,您可能想要使用您所在组织的 SSL 证书获得安全连接。在这种情况下,指定机器名作为 Web 主机名,因为证书通常与机器绑定在一起。
|
‒
|
Pool 管理器主机名:(若您选择配置为 Pool 管理器则禁用。)若您在其他机器上设置工作线程池,输入正在处理 Pool 管理器职责的机器的 DNS 名称。
|
|
‒
|
Web 服务器端口:(若您在同一台机器上安装全部组件则禁用,因为在 JMP Web 组件上已指定端口号。)若您仅在安装 JMP Pool 组件,则输入您在另一台机器上安装 JMP Web 组件时使用的端口。
|
|
‒
|
池监听端口: 输入该池监听来自 JMP Pool 管理器和 JMP Web 组件的通信的端口。
|
|
‒
|
Pool 管理器监听端口:(仅在您配置工作节点池时启用。)输入指定为 JMP Pool 管理器设置的池监听端口的端口。工作节点池需要知道该端口,以便告知 JMP Pool 管理器它是可用的。
|
图 1.29 配置 JMP 设置
JMP 需要使用自己的安装程序在支持创建 JMP 会话的所有机器上安装,无论它是 JMP Pool 管理器的一部分还是工作节点池的一部分。当修改报告时,这些 JMP 的会话将启动以执行 JMP Live 的工作。
|
18.
|
指定以下 JMP 详细信息:
|
|
‒
|
JMP 会话基本端口:输入 JMP 会话使用的基本端口以便与 JMP Pool 管理器会话。JMP 的每个实例都有一个以该基本数字开始的唯一编号。
|
|
‒
|
JMP 可执行文件的路径:输入 JMP Pro 位置的路径。默认安装路径随即出现,因此仅当 JMP Pro 位于别处时您需要更改该路径。
|
|
‒
|
池中初始会话数:输入首次运行池时将启动的 JMP 会话数。
|
|
‒
|
池中最大会话数:输入允许在该机器上作为该池的一部分运行的 JMP 会话数的上限。若初始会话数中指定的数量都在使用中,则添加这些会话。
|
注意:若您正在安装 Pool 管理器,并且只希望它处理对其他工作节点池的资源分配,则您可以将初始值和最大值都设置为零。在这种情况下,只有配置并运行了工作节点池,网站才能正常工作。
图 1.30 配置 JMP 设置
|
19.
|
为 JMP Pool 服务帐户指定以下凭证:
|
|
‒
|
授权 JMP Pro 的域: 输入在该机器上授权 JMP Pro 的用户的网络域。若您正在使用本地管理帐户(例如使用云服务),请指定主机名。
|
提示:要找到主机名,按 Windows + r。键入 cmd 并点击确定。键入 hostname 并按 Enter。
|
‒
|
授权 JMP Pro 的用户 ID: 输入在该机器上授权 JMP Pro 的用户名。
|
|
‒
|
授权 JMP Pro 的密码: 输入在该机器上授权 JMP Pro 的对应于指定用户名的密码。
|
提示:记下您的用户名和密码。您需要它们登录并给池授权 JMP Live。请参见授权 JMP Pro。
|
‒
|
再次键入密码: 再次输入密码进行验证。
|
图 1.31 配置 JMP 设置
|
20.
|
指定以下 JMP 详细信息:
|
|
‒
|
空闲超时(秒):输入 JMP 实例在删除与 JMP Web 组件的连接并等待新请求之前等待额外工作的时长。
|
|
‒
|
等待 Web 服务器的超时(毫秒):输入实例在放弃和丢弃现有工作请求之前,在现有事务中等待进一步通信的时长。
|
|
‒
|
数据库用户名:指定数据库管理员的用户名。
|
|
‒
|
数据库密码:指定数据库管理员的密码。
|
|
‒
|
SSL 根证书:(当您仅安装 JMP Pool 管理器组件时出现)指定您所在组织的证书授权文件的位置。
|
图 1.32 启动 JMP Live 安装
|
21.
|
点击安装启动 JMP Live 安装,安装程序结束后点击完成。
|
JMP Live 应自动连接至 Keycloak,并且您应该能够使用您在step 15中提供的 JMP Live 别名登录 JMP Live。若您登录到 JMP Live 有问题,可能需要手动连接。请参见手动连接 Keycloak 并启动 JMP Live。
|
22.
|
继续授权 JMP Pro。请参见授权 JMP Pro。
|
提示:您授权 JMP Pro 之后,可以通过从 Active Directory 导入用户或组来将它们添加至 JMP Live。详细信息,请参见 JMP Live 帮助。
授权 JMP Pro
在您安装 JMP Pro 和 JMP Live 之后,必须授权 JMP Pro 使用 JMP Pool Service。初始授权之后,您必须定期重新授权 JMP。您可以在 JMP Live 的管理员 > 服务器下找到需要重新授权的日期。
提示:最好在非高峰使用时间重新授权。重新授权可能会导致短暂的池关闭。
授权或重新授权 JMP Pro
|
1.
|
登录运行 JMP Pool Service 的机器:
|
|
‒
|
若您正在将 JMP Pool 作为 Windows 服务运行,则以激活 JMP Pro 的用户身份登录。这应该是作为 Windows 服务运行的同一用户。
|
|
‒
|
若您正在使用 Windows 命令行运行 JMP Pool,则以授权 JMP Pro 的用户身份登录。
|
|
2.
|
(仅当您在重新授权日期之前重新授权才执行该步骤。)
|
|
a.
|
导航至 Windows 注册表。点击 Windows 图标并键入Registry Editor。
|
|
b.
|
从注册表中删除该文件夹:Computer\HKEY_CURRENT_USER\SOFTWARE\JMP\JMPPRO\18.0\License
|
|
3.
|
打开 jmp.exe 文件,安装在此处(默认):C:\Program Files\JMP\JMPPro\18。
|
|
4.
|
遵照授权提示,直到 JMP Pro 打开,然后您可以关闭 JMP。
|
|
5.
|
在 JMP Live 中,点击管理员 > 池。点击“全部终止”
 以强制重新加载所有 JMP 会话。 |
(可选)配置高级设置
JMP Live 安装过程中,您会指定一些设置。要在稍后更改这些设置,或添加至高级设置,请更新环境 (.env) 文件。JMP Live 和 JMP Pool 管理器组件在以下位置各自有其自己的环境文件(默认):
|
•
|
C:\Program Files\JMP\JMP Live\JMPLive
|
|
•
|
C:\Program Files\JMP\JMP Live\JMPPool
|
警告:请谨慎对环境文件进行更改,因为即使一个很小的错误也会导致 JMP Live 失败。
一旦更新了环境文件,您需要重启组件以使这些更改生效。有关如何重启组件的详细信息,请参见 手动连接 Keycloak 并启动 JMP Live。
JMP Live 环境文件设置
ADMIN_LANG
(可选)设置使用 CLI 工具时显示的语言。选项包括 de(德语)、en(英语)、es(西班牙语)、fr(法语)、it(意大利语)、ja(日语)、ko(韩语)和 zh-CN(简体中文)。
APIKEY_ENABLED
(可选,布尔)指定用户是否需要密钥使用 JSL 访问 JMP Live API。用户可以在 JMP Live 中通过其用户个人资料获取 API 密钥。默认值为 1(启用)。
AUTH_SCHEME
(必需)JMP Web 组件使用的身份验证模式。可能的值包括 keycloak、ldap 和 local。这应针对给定的 JMP Server 实例设置一次并且从不更改,除非使用空数据库重新开始。
CIPHERS
(可选)在不带引号的逗点分隔列表中指定允许的密码。默认情况下,JMP Live 允许以下密码:
|
‒
|
TLS_AES_128_GCM_SHA256
|
|
‒
|
TLS_AES_256_GCM_SHA384
|
|
‒
|
TLS_AES_128_CCM_SHA256
|
|
‒
|
TLS_AES_128_CCM_8_SHA256
|
|
‒
|
ECDHE-RSA-AES128-GCM-SHA256
|
|
‒
|
ECDHE-ECDSA-AES128-GCM-SHA256
|
|
‒
|
ECDHE-RSA-AES256-GCM-SHA384
|
|
‒
|
ECDHE-ECDSA-AES256-GCM-SHA384
|
要仅允许这些密码的子集,请提供一个逗点分隔列表。例如:
CIPHERS=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256
COOKIE_EXPIRE_MINUTES
(可选)会话 cookie 有效的时长(分钟)。若同时指定了 _MINUTES 和 _SECONDS,则使用指定了较长时间的那个。默认值为 720 分钟(12 小时)。
COOKIE_EXPIRE_SECONDS
(可选)会话 cookie 有效的时长(秒)。若同时指定了 _MINUTES 和 _SECONDS,则使用指定了较长时间的那个。若您想使用 COOKIE_EXPIRE_SECONDS,应将 COOKIE_EXPIRE_MINUTES 设置为 0。默认值以及最小允许过期时间为五秒钟。
COOKIE_SAMESITE_NONE
(可选)指定 JMP Live 使用的 Cookie SameSite 特性值。
|
‒
|
若您想要在其他应用程序中嵌入 JMP Live 内容,则将该值设置为 Lax (0) 会阻止这样做。这是默认值。
|
|
‒
|
将该值设置为 None (1) 可能允许嵌入正常工作(若浏览器设置没有阻止嵌入)。
|
COOKIE_SECRET
(必需)密钥用于为 JMP Live 的该实例计算会话 cookie 的 hash。
DB_DATABASE
(必需)DB_HOST 上要使用的 PostgreSQL 数据库的名称。通常为 webjmp。
DB_HOST
(必需)正在运行 PostgreSQL 数据库的机器的主机名。格式为 host-name:port。必须包含端口。
DB_MAX_CONN_JMP_LIVE
JMP Live 的任意一个实例尝试维持的并发数据库连接的最大数目。默认值为 25。确定该设置的值时,请记住:
|
‒
|
数据库本身具有的 max_connections 预算(在 postgresql.conf 中定义)不应超过。
|
|
‒
|
集群中运行的 JMP Live 实例可以超过一个。
|
|
‒
|
JMP Live 和 JMP Pool 之间需要共享 max_connections 预算(建议拆分为 80% 和 20%)。
|
DB_PASSWORD
(必需)DB_USERNAME 用于连接 PostgreSQL 的密码。
DB_SSL_CA_FILE
(可选)为安全 SSL 模式运行的证书颁发机构文件的相对路径。
DB_SSL_CERT_FILE
(可选)使用双向 SSL 身份验证时客户端证书公钥文件的相对路径。
DB_SSL_INSECURE
(可选)确定 PostgreSQL 是否验证客户端证书被信任颁发机构签署。默认值为 0,这表示执行验证。要不执行验证,请将该值设置为 1。
DB_SSL_KEY_FILE
(可选)使用双向 SSL 身份验证时客户端证书私钥文件的相对路径。
DB_SSL_ON
(可选)指定在使用 SSL 时是否需要 JMP Live 与 PostgreSQL 的连接。默认值为 0,这表示使用 SSL 时不需要 JMP Live 连接。若需要使用 SSL,请将该值设置为 1。
DB_USERNAME
(必需)PostgreSQL 用户的用户名。通常为 dba_webjmp。
DEBUG_DEV
(可选)逗点分隔的字符串值列表,确定代码中的哪些调试语句是活动的,哪些不是。没有默认值。
DEBUG_DEPTH
(可选)在调试语句中确定对象被发送到日志的深度(例如:debug('This is my object: %O', myObject);)。默认值为 10。
JMPLIVE_BASEURL
(必需)诸如 JMP Pool 和 Keycloak 之类的组件用于与 JMP Live 网站通信的 URL。
LOG_HTTPHEADERS
(可选,布尔)确定 HTTP 标头是否包含在 HTTP 请求的优质打印日志记录中。默认值为 0(关闭,不包含标头)。
LOG_LEVEL
(可选)设置该 JMP 服务器实例中活动的 Bunyan 日志记录器消息的最低级别。这些是写入 Loggly 的消息。可能的值包括 trace、debug、info、warn、error 或 fatal。代码中的日志记录器行格式为“logger.debug(...);”。默认值为 info。
LOG_PRETTY
(可选,布尔)确定控制台流中的 Bunyan 日志记录是显示为原始 JSON (0) 还是优质打印 (1)。这仅会影响控制台流;Loggly 流始终为原始 JSON。默认值为 0(原始 JSON)。
LOGGLY_SUBDOMAIN
(可选)设置将日志记录发送给 Loggly 的子域。
LOGGLY_TOKEN
(可选)设置将日志记录发送给 Loggly 时使用的标记。
NODE_ENV
(必需)将其设置为生产。这是 JMP 服务器的正确模式。
PORT
(必需)JMP Live 的该实例正在运行的 HTTPS 端口。
SESSION_TICKET_EXPIRE_HOURS
(可选)票证表中保留 JMP 会话票证的小时数。用于 JMP 会话,而不是登录会话。若同时指定了 _MINUTES 和 _HOURS,则使用指定了较长时间的那个。默认值为 24 小时。
SESSION_TICKET_EXPIRE_MINUTES
(可选)删除前在票证表中保留 JMP 会话票证记录的分钟数。用于 JMP 会话,而不是登录会话。默认值为 1440 分钟(24 小时)。
SESSION_PURGE_INTERVAL_MINUTES
(可选)从数据库中清除过期会话的频率(分钟)。若同时指定了 _MINUTES 和 _SECONDS,则使用指定了较长时间的那个。默认值为 15 分钟。
SESSION_PURGE_INTERVAL_SECONDS
(可选)从数据库中清除过期会话的频率(秒)。若同时指定了 _MINUTES 和 _SECONDS,则使用指定了较长时间的那个。若您想使用 SESSION_PURGE_INTERVAL_SECONDS,应将 SESSION_PURGE_INTERVAL_MINUTES 设置为 0。默认值以及最小允许清除间隔为五分钟。
SSL_CA_FILE
(可选)证书授权文件的相对路径。
SSL_CERT_FILE
(可选)证书文件的相对路径。
SSL_KEY_FILE
(可选)证书密钥文件的相对路径。
JMP Pool 环境文件设置
APPLYPACKAGEPREFS
(可选,布尔)确定与包一起储存的首选项是否应用于服务器。指定 0 代表 False,1 代表 True。默认值为 True (1)。
DB_MAX_CONN_JMP_POOL
该 JMP Pool 尝试维持的并发数据库连接的最大数目。默认值为 10。确定该设置的值时,请记住:
|
‒
|
数据库本身具有的 max_connections 预算(在 postgresql.conf 中定义)不应超过。
|
|
‒
|
JMP Pool 可以超过 1 个。
|
|
‒
|
JMP Live 和 JMP Pool 之间需要共享 max_connections 预算(建议拆分为 80% 和 20%)。
|
DB_PASSWORD
(必需)登录 PostgreSQL 数据库的密码。
DB_SSL_CA_FILE
(可选)为安全 SSL 模式运行的证书颁发机构文件的相对路径。
DB_SSL_CERT_FILE
(可选)使用双向 SSL 身份验证时客户端证书公钥文件的相对路径。
DB_SSL_INSECURE
(可选)确定 PostgreSQL 是否验证客户端证书被信任颁发机构签署。默认值为 0,这表示执行验证。要不执行验证,请将该值设置为 1。
DB_SSL_KEY_FILE
(可选)使用双向 SSL 身份验证时客户端证书私钥文件的相对路径。
DB_SSL_ON
(可选)指定在使用 SSL 时是否需要 JMP Live 与 PostgreSQL 的连接。默认值为 0,这表示使用 SSL 时不需要 JMP Live 连接。若需要使用 SSL,请将该值设置为 1。
DB_USERNAME
(必需)登录 PostgreSQL 数据库的用户名。
DEBUG
(可选)逗点分隔的字符串值列表,确定代码中的哪些调试语句是活动的,哪些不是。没有默认值。
HOST
(可选)该 JMP Pool 的主机名。默认主机名为 os.hostname()。
INITIAL_JMP_PROCESSES
(可选)在网站上探索报表时,将启动用于帮助重新计算报表的 JMP 会话的数量。默认值为 4 个会话。
IS_MANAGER
(可选,布尔)指定该池是否为 Pool 管理器。若是,则将其设置为 1。
JMP_BASE_PORT
(必需)JMP 会话监听的端口范围的开始。
JMP_INSTALLDIR
(可选)告知 JMP Live 安装 JMP 桌面应用程序的位置。
JMP_LOGSTART
(可选)创建 JMP 启动的日志,如 JMP 获得许可和首选项信息的位置。
JMP_PATH
(必需)JMP 可执行文件的路径。
JMP_SERVER_IDLE_TIMEOUT
(可选)提交的 JMP 服务器在被回收之前可以保持空闲的时长(秒)。默认值为 120 秒。
JMPLIVE_BASEURL
(仅在是 Pool 管理器时使用。)诸如 JMP Pool 和 Keycloak 之类的组件用于与 JMP Live 网站通信的 URL。
LOAD_JMP_ADDINS
确定 JMP 启动时是否加载 JMP 插件。默认值为 1,这表示加载插件。要阻止加载插件,请将该值设置为 0。
LOG_LEVEL
(可选)设置该 JMP 服务器实例中活动的 Bunyan 日志记录器消息的最低级别。这些是写入 Loggly 的消息。可能的值包括 trace、debug、info、warn、error 或 fatal。代码中的日志记录器行格式为“logger.debug(...);”。默认值为 info。
LOG_PRETTY
(可选,布尔)确定控制台流中的 Bunyan 日志记录是显示为原始 JSON (0) 还是优质打印 (1)。这仅会影响控制台流;Loggly 流始终为原始 JSON。默认值为 0(原始 JSON)。
MAX_JMP_PROCESSES
(可选)根据需要启动的最大 JMP 过程数(弹性 JMPPool)。默认值在 INITIAL_JMP_PROCESSES 中指定。
NODE_ENV
(必需)将其设置为生产。这是 JMP 服务器的正确模式。
POOL_MANAGER_HOST
(仅在不是 Pool 管理器时使用,因此它可以找到 Pool 管理器。)运行 Pool 管理器进程的机器的 DNS 名称。默认值为 localhost。
POOL_MANAGER_PORT
(仅在不是 Pool 管理器时使用。)Pool 管理器用于与工作节点池实例通信的端口。默认端口为 PORT。
PORT
(必需)该 JMP Pool 正在监听的端口。
SSL_CA_FILE
(可选)证书授权文件的相对路径。
WEBJMP_RETRY_WAIT
(仅在是 Pool 管理器时使用。)在尝试重新连接到 JMP web 组件之前,JMP 等待的毫秒数。默认值为 5000 毫秒。
迁移说明
若您从以前版本的 JMP Live 迁移至 18,请注意 JMP Live 在实现某些功能方面的以下差异:
|
场景
|
以前的行为
|
JMP Live 18 行为
|
|---|---|---|
|
您使用受密码保护的 SMTP 服务器。
|
密码存储在数据库中并且不加密。
|
密码现在被加密。升级之后,您必须在 JMP Live 的管理 > 设置 >“电子邮件设置”部分中重新输入您的 SMTP 密码。
|
|
您具有标记的用户或帖子。
|
用户或帖子被标记。
|
18 中不再支持标记的用户或帖子。任何标记的用户或帖子都被批准。
|
|
您允许空间中成员的下载权限,但不允许下载空间中的单个帖子。
|
无法下载单个帖子。
|
18 中不再支持不允许下载单个帖子。在成员可以下载帖子的空间中,可以下载任何以前不允许的帖子。
|
|
用户具有“创建”、“编辑”、“替换”或“删除”权限。
|
支持所有这四个单独的权限。
|
有一个权限允许创建、编辑、替换或删除帖子,称为“贡献”权限。
|
|
您想要使用 JSL 创建新的 JMP Live 报表。
|
使用命令新建 Web 报表。
|
使用命令新建 JMP Live 内容。
|
关于 JMP Live 架构和身份验证
若您是在本地安装 JMP Live 服务器,则应该了解 JMP Live 系统的架构和第三方身份提供程序身份验证的可能配置。
架构概述
JMP Live 由若干可以相互通信的模块组成。该架构使得跨不同计算资源分布工作负载以处理更大的请求负载成为可能。
图 1.33 JMP Live 架构
您可以在单个计算资源上运行 JMP Live,但不推荐使用该设置。推荐的设置为将数据库与 JMP Live 的其他组件分离,并为数据库提供一个专用的计算实例,该实例经常进行备份,以确保 JMP Live 内容的安全性。数据库可以位于托管的服务上,其余组件可以托管在本地资源中。在这种情况下,您不会使用 JMP Live 数据库安装程序,但是需要在托管的服务上设置 PostgreSQL 14.5 兼容实例。请按照 使用现有数据库安装 JMP Live 中的说明执行操作。
确定安装大小
确定安装的大小并不容易,因为在单个安装站点可能存在也许影响性能的未知因素。网络速度是一个重要因素,使用专用机器或虚拟机的决定也会影响性能。JMP 无法保证此处描述的任何配置在每个位置都能良好地执行。
考虑可能的安装大小时,主要准则是用户数量:
|
•
|
小型部署被认为有 100 个用户。
|
|
•
|
中型部署被认为有 500 个用户。
|
|
•
|
大型部署被认为有 2000 个用户。
|
在所有情况下,假定每个用户都偶尔使用站点,并在相当程度上分散使用和查看各种报表。偶尔使用可能是每天 10 次。
|
•
|
若您的用户持续大量使用网站,您将需要一个更稳健的设置。
|
|
•
|
若用户经常访问几个报表,则专门用于 JMP Web 组件的计算资源的稳健性和数据库的稳健性将非常重要。
|
小型部署
在小型 JMP Live 部署(如 100 个用户)中,可以在单个专用机器上安装除数据库外的所有程序。
图 1.34 小型部署的推荐配置
在该情景中,JMP Web 和 JMP Pool 组件安装在同一台机器上。在安装期间,选择该选项“配置为 Pool 管理器”。与该 JMP Pool 管理器关联的 JMP 实例的数量是为站点运行的 JMP 实例的总数。
该计算资源的能力越强越好,这在很大程度上取决于处理器类型、网络速度等等。可考虑的绝对最低配置为 4 核机器,至少有 16GB 的专用 RAM。存储容量对数据库最重要,它取决于储存的报告数量。最低存储空间要求是 1 TB。
中型部署
在中型 JMP Live 部署(如 500 个用户)中,根据正在检索的报表的类型,您可以考虑两种配置:
|
•
|
若您有大量的报表检索,但报表本身不包含数据过滤器,或者需要重新计算统计量,则主要需要关注 JMP Web 组件。
|
|
•
|
若需要进行大量的报表计算,则主要需要关注 JMP Pool 管理器。
|
若 JMP Web 组件最重要,或者若您不知道是否将有计算密集型的环境,则推荐的配置如下。
图 1.35 中型部署的推荐配置
在 JMP Web 组件需要最佳性能的标准配置中,JMP Pool 管理器没有自己的 JMP 会话。您可以在 JMP Pool 管理器中将 JMP 会话数设置为零。所有 JMP 会话驻存在第二个计算资源(即 JMP Session Pool)中。
若您需要一个计算更密集的环境,则可以将会话分配给 JMP Pool 管理器(可能是五个)。这可能会降低 JMP Web 组件的性能,但为报表提供了额外的计算能力。
大型部署
在大型 JMP Live 部署(如 2,000 个用户)中,您可能需要多个 JMP Session Pool,以及一个针对 JMP Pool 管理器单独的专用计算资源。
图 1.36 大型部署的推荐配置
JMP Web 组件、JMP Pool 管理器组件、JMP Session Pool 和 PostgreSQL 数据库都是专用实例。您可以拥有的 JMP 会话数取决于每个实例的计算能力和内存容量。
以下是对每个实例的一些建议:
|
•
|
JMP Web 组件和 JMP Session Pool 实例:建议至少为 4 核机器,但最好是 32 GB RAM 的 8 核机器。
|
|
•
|
JMP Pool 管理器:建议至少为 16 GB RAM 的 4 核机器。
|
|
•
|
PostgreSQL 数据库:机器应根据组织的发布量预计存储需求。最好是一个可扩展的实例,否则建议最小存储容量为 5 TB。
|
建议采用以下配置:
|
•
|
负载平衡器,提供单个入口点来处理 HTTP 和 HTTPS 请求的安全性。
|
|
•
|
对 PostgreSQL 数据库的读取备份,在主数据库出现故障或连接问题时提供快速切换。频繁更新备份。
|
托管服务的注意事项
对于一些托管服务,如 Amazon Web Service 或 Microsoft Azure,可以为 JMP Session Pool 设置自动扩展。工作方式如下:
|
1.
|
触发器(如 Session Pool 节点上的当日时间或 CPU 利用率)可以导致启动额外的计算资源。
|
|
2.
|
当新启动的资源上的 JMP Session Pool 变为活动状态时,它将向 Pool 管理器报告。
|
要使用自动扩展,在映像(将在扩展期间复制)上安装 Session Pool 期间,您必须选择将组件作为 Windows 服务安装的选项。这会在计算实例初始化时自动启动 Session Pool 组件。Session Pool 向 Pool 管理器报告,并且注册其可用性以提供计算服务。
身份验证注意事项
JMP Live 提供的身份验证工具基于安装的位置。对于本地安装,若您所在组织支持 Active Directory 或 LDAP (轻量级目录访问协议),JMP Live 可以连接到 Microsoft Active Directory 端点。
这里介绍的身份验证机制与 JMP Live 如何连接到用户的身份提供程序有关。JMP 和 JMP Live 间的通信不同。
图 1.37 JMP Live 身份验证选项和流程
Keycloak 应用程序
Keycloak 应用程序是与各种身份验证机制连接的桥梁。OpenID Connect (OIDC) 在 JMP 客户端、JMP Live 和 Keycloak 间使用,以确保各项事务的安全。Keycloak 和各种身份验证机制之间的连接依赖于该机制,但它通常是 TLS。
Keycloak 向 JMP Live 和 JMP 提供身份验证会话令牌。这些令牌指示是否允许用户使用 JMP Live。令牌还会告知 JMP Live 身份验证会话何时过期。
使用 Active Directory 或 LDAP
要使用 Active Directory 或 LDAP 启用本地身份验证,需要在环境文件中为 JMP Web 组件指定某些参数。
|
1.
|
打开 JMP Web 组件的环境文件,位于(默认):C:\Program Files\JMP\JMP Live\JMPLive\.env。
|
|
2.
|
若已将 JMP Web 组件作为 Windows 服务安装,请在更新环境文件之前使用任务管理器停止该服务。
|
|
3.
|
在 .env 文件中指定以下参数:
|
AUTH_SCHEME=ldap
将身份验证方法指定为 LDAP 或 Active Directory。
LDAP_URL="ldap://site_ldap_endpoint.mycompany.com:port#"
这是 Active Directory 请求的通信端口,其中 port# 为用于 Active Directory 通信的 4 位端口。连接必须指向 Active Directory 或 LDAP 实例。
LDAP_BIND_DN="CN=COMPANY LDAP-Read,OU=Generic and Shared Accounts,OU=Admin,DC=mydepartment,DC=mycompany,DC=com"
这是 Active Directory 绑定的管理员帐户。它特定于站点。若您的站点不允许匿名绑定,它会是一个特定于域的帐户。
LDAP_SEARCH_BASE="DC= mydepartment,DC= mycompany,DC=com"
这是根据用户名搜索用户的基本域。
LDAP_BIND_CRED="abcd1234efgh"
这是管理员帐户密码
LDAP_SEARCH_FILTER=(samAccountName={{username}})(memberOF=CN=JMP Live User Group,OU=Groups,DC=mydepartment,DC=mycompany,DC=com))
用于搜索用户的过滤器。{{}} 中的用户名作为提供的用户名插入。您可以使用 memberOF 选项验证用户位于组中。
|
4.
|
保存 .env 文件。
|
|
5.
|
若已将 JMP Web 组件作为 Windows 服务安装,请在完成更新环境文件之后使用任务管理器重启服务。
|
验证 JMP Live 的 SSL 证书
JMP Live 安装完成后,您可以验证 SSL 证书。使用安装默认设置的示例如下所示:
|
1.
|
转至 Windows“开始”菜单,打开 Node.js 命令提示。
|
|
2.
|
找到 JMPLive 文件夹,位于(默认):C:\Program Files\JMP\JMP Live\JMPLive。
|
|
3.
|
输入以下命令:
|
npm run check-ssl
示例
C:\Users\userid>cd C:\Program Files\JMP\JMP Live\JMPLive
C:\Program Files\JMP\JMP Live\JMPLive>npm run check-ssl
> jmplive@18.0.0 check-ssl
> node ./config/checkSSL.js
正确读取了证书。
正确读取了私钥。
正确读取了证书颁发机构。
证书开始日期:03/02/2024
证书到期日期:17/03/2024
公用证书和私钥正确匹配。
提供的证书颁发机构已颁发证书。
C:\Program Files\JMP\JMP Live\JMPLive>
手动连接 Keycloak 并启动 JMP Live
在您安装 JMP Pro、JMP Live 数据库、Keycloak 和 JMP Live 后,JMP Live 和 Keycloak 应自动连接。若您在安装后登录到 JMP Live 有问题,可能需要连接 Keycloak 并手动启动 JMP Live。
|
1.
|
若您正在将 JMP Live 数据库用作 Keycloak 数据库,则运行 JMP Live 一次。
|
这将用正确的模式和表填充 JMP Live 数据库,以便 Keycloak 进行操作。
|
2.
|
若 JMP Live 作为 Windows 服务运行,将其停止:
|
|
a.
|
在 Windows 搜索栏中键入 Task Manager。或者,按下 Ctrl+Alt+Delete 并选择 Task Manager。
|
|
b.
|
点击服务选项卡。
|
提示:若您未看到“服务”选项卡,可能需要点击更多详细信息。
|
c.
|
右击 webjmpsvc.exe 和 jmppoolsvc.exe,然后点击停止。
|
|
3.
|
在搜索栏中键入 Command Prompt。以管理员身份运行命令提示(右击 Command Prompt 并选择 Run as administrator)。
|
|
4.
|
导航至 JMPLive 组件安装目录。输入:cd C:\Program Files\JMP\JMP Live\JMPLive(假定 JMP Live 位于默认目录中)。
|
|
5.
|
使用记事本编辑 .env 文件。输入:start Notepad .env。
|
|
6.
|
在 .env 文件中,验证以下行中的参数:
|
AUTH_SCHEME=keycloak
注意:备用选择包括 ldap 和 local。ldap 是连接至 LDAP 或 Microsoft Active Directory 的旧选择(不要选择该选项,除非您正在使用 JMP 15.0 或更高版本)。local 允许不连接至身份提供程序的独立身份验证。
KEYCLOAK_SERVER_URL=https://mykeycloakserver.mydomain.com:8443
其中 mykeycloakserver.mydomain.com:8443 是您的 Keycloak 服务器的 URL 和允许 HTTPS 访问的端口。
KEYCLOAK_ADMIN=keycloakadmin
其中 keycloakadmin 是 Keycloak 中 JMP Live 领域的管理员名称。
KEYCLOAK_ADMIN_CREDENTIALS=Password1
其中 Password1 是 JMP Live Keycloak 领域的管理员密码。
JMPLIVE_BASEURL=https://myjmpliveinstance.mydomain.com:3501
其中 myjmpliveinstance.mydomain.com:3501 是您 JMP Live 服务器的 DNS 名称或别名,以及您为 HTTPS 访问正在使用的端口。
|
7.
|
保存 .env 文件更新。点击文件 > 保存。
|
|
8.
|
启动 JMP Live 组件:
|
|
‒
|
若您将 JMP Live 作为 Windows 服务安装,打开“任务管理器”,“服务”选项卡(参见 step 2),然后启动每个 JMP Live 服务。右击 webjmpsvc.exe 和 jmppoolsvc.exe,然后点击开始。
|
|
‒
|
若您尚未将 JMP Live 作为 Windows 服务安装,执行 组件不作为 Windows 服务安装 下的步骤。
|
JMP Live 和 Keycloak 现在应一起工作。
组件不作为 Windows 服务安装
|
1.
|
转至安装 JMP Live 的目录。默认情况下,JMP Live 安装在此处:C:\Program Files\JMP\JMP Live\JMPLive。
|
|
2.
|
双击 launch.cmd 文件。在该机器上安装的所有组件将启动。
|
|
3.
|
若安装已分布于若干台机器上,在每台机器上重复第 2 步。
|
每个组件会启动一条命令提示,显示每个组件的操作状态。
提示:要停止组件,按下 Ctrl+Break 或 Ctrl+C。
启用或禁用发布至 JMP Live
JMP Live 是一个您的公司购买并托管的网站,用于专有共享 JMP 内容。JMP Public 是 JMP Live 的一个公共实例,任何人都可以向其共享 JMP 内容。
您可以通过创建 jmpStartAdmin.jsl 文件管理发布设置。
启用或禁用发布至 JMP Live
管理员可以为特定的 URL 启用或禁用发布至 JMP Live。在用户的 PC 上,管理员可以在 jmpStartAdmin.jsl 文件中指定 URL。
Enable JMP Live URL() 指定用户可以发布至的 URL。例如:
Enable JMP Live URL( "https://public.jmp.com" ) // 允许发布至 JMP Public URL
Disable JMP Live URL() 指定用户不能发布至的 URL。例如:
Disable JMP Live URL( "https://public.jmp.com" ) // 禁用发布至 JMP Public URL
注意:若 URL 同时显示在两个列表中,则禁用发布至 URL。
您可以使用星号作为通配符指定 URL:
|
•
|
*(任何 URL)
|
|
•
|
*.jmp.com(以 jmp.com 结束的 URL)
|
|
•
|
http://public.*(以 http://public 开头的 URL。)
|
|
•
|
*public*(包含 public 的 URL)
|
更新代码模块
大部分 JMP Live 是使用 JavaScript 开发的。Node.js 为 Web 服务器提供了代码生态系统,以及 JMP Live 需要运行的大多数其他基础结构。该生态系统包含大量独立开发的软件应用程序以实现特定的功能。这些模块偶尔可能需要使用安全修复进行更新。这可能还会在定期执行的自动过程中完成。在发布新的 JMP Live 版本时,JMP 始终更新代码模块,但模块更新可以提供临时安全修复。
要更新代码模块,您必须从 Windows 命令提示符运行 Node Package Manager (npm)。要手动执行该操作,
|
1.
|
导航至 Windows 启动菜单,并在 Node.js 下查找。
|
|
2.
|
用管理员权限启动 Node.js 命令提示。
|
|
3.
|
要让 npm 使用安全包更新任意包,运行 JMPLive 和 JMPPool 目录中的以下命令:
|
npm audit fix
您还可以使用以下命令为将应用于上述操作的修复添加前缀:
npm audit fix --dry-run
若您希望输出为 JSON 格式,将 --json 追加至 --dry-run 命令行。
卸载 Windows 服务
若您决定删除 Windows 服务,但保留安装的 JMP Live,您可以在主应用程序目录中运行 uninstall_services.cmd 文件。同样,您可以运行 install_services.cmd 文件重新安装 Windows 服务。只有在安装过程中选择了作为 Windows 服务安装的选项,这些文件才会存在。
维护 JMP Live 数据库
作为 JMP Live 管理员,为了维护 JMP Live 数据库,您应熟悉 PostgreSQL 数据库的以下方面:
|
•
|
备份和还原
强烈建议 JMP Live 管理员熟悉 PostgreSQL 中的备份和还原功能,并且计划和实施备份和还原策略。
例程数据库维护任务
建议 JMP Live 管理员熟悉 PostgreSQL 中的数据库维护功能,并且计划和实施维护例程。
警告:若您的 JMP Live 版本低于 15.2,请勿执行 vacuumlo.exe。对于低于 15.2 的版本,这会是不安全的操作。
JMP Live 数据库连接池
JMP Live 数据库无法接受无数的连接,即它无法同时满足无数的请求。数据库本身具有的最大连接数由 postgresql.conf 文件中的 max_connections 值定义。若您使用 JMP Live 安装程序安装您的 PostgreSQL 数据库,则该值默认设置为 500。您可以将该值当作数据库连接的总预算。您可以控制预算的大小以及如何支出。
更改预算的大小
预算的大小由 postgresql.conf 文件中的 max_connections 值定义。要进行更改,只需更改 max_connections 值并重新启动 PostgreSQL 服务。请记住,这些连接不免费;它们会造成 in-memory 使用成本。如需指导,请参阅 PostgreSQL 文档和其他可信来源。
更改如何支出预算
您可以控制两个值:
|
•
|
C:\Program Files\JMP\JMP Live\JMPLive\.env 中 DB_MAX_CONN_JMP_LIVE 的值。
|
|
‒
|
该值表示单个 JMP Live 实例尝试维持的并发数据库连接的最大数目。
|
|
‒
|
有关更改该值的基本提示位于 C:\Program Files\JMP\JMP Live\JMPLive\.env.example 中。
|
|
‒
|
若您预计大部分流量将用于读取和评论帖子,您可能想增加预算中 JMP Live 的部分。
|
|
•
|
C:\Program Files\JMP\JMP Live\JMPPool\.env 中 DB_MAX_CONN_JMP_POOL 的值。
|
|
‒
|
该值表示 JMP Pool 的单个实例尝试维持的并发数据库连接的最大数目。
|
|
‒
|
有关更改该值的基本提示位于 C:\Program Files\JMP\JMP Live\JMPPool\.env.example 中。
|
|
‒
|
若您预计大部分流量将用于重新发布报表以及与报表交互(例如使用“列切换器”或“本地数据过滤器”),则您可能想增加预算中 JMP Pool 的部分。
|
JMP Live 集群
安装之后,若 JMP Live 使用 npm start 命令启动,则仅 JMP Live 服务器代码的一个实例启动。但是,若 JMP Live 使用 npm run cluster 命令启动,则 JMP Live 服务器代码的多个实例启动。使用集群模式,若一个实例忙碌,则客户端仍能从另一个实例获取响应。操作的正常方式是使用集群模式。集群中 JMP Live 服务器实例数大约等于服务器中存在的核心数。
标准预算
下面是一个简单示例,显示总预算有 500 个连接,JMP Live 集群中有 4 个 JMP Live 服务器,有 2 个 JMP Pool。在该示例中,DB_MAX_CONN_JMP_LIVE 设置为 100,DB_MAX_CONN_JMP_POOL 设置为 50。
图 1.38 标准预算示例
技术声明
随 JMP Live 软件一起提供的还有一些免费和开源软件(在客户 JMP Live 页的“帮助”>“声明”部分中被标识,也位于以下链接:https://support.sas.com/en/documentation/third-party-software-reference/licenses.html。)