Einrichten und Konfigurieren von PEG

Konfigurieren Sie PEG für Ihre Umgebung.

Vorbereitungen

Wenn Sie eine Proxy-Konfiguration benötigen, führen Sie zunächst die unter Konfigurieren von PEG für die Zusammenarbeit mit einem Proxy beschriebenen Schritte aus.

Stellen Sie Folgendes sicher:
  • Eindeutige Kennung (UID) bereitgestellt von Process Discovery
  • Plattform-Endpunkt bereitgestellt von Process Discovery
  • PEG-verwaltete Zertifikate: die Apex-Domäne, die Sie für die PEG-DNS-Namen verwenden möchten (z. B. beispiel.com)

Prozedur

  1. Melden Sie sich bei PEG über ssh an.
    Anmerkung: Wenn Sie sich nicht als Nutzer mit dem Namen peguser anmelden, müssen Sie zu peguser wechseln, bevor Sie diese Schritte ausführen: sudo su peguser.
  2. Führen Sie die folgenden Befehle aus:
    echo "<apex domain>"  > ~/.kudzu/apex_domain.txt 
    echo "<UID>" > ~/.kudzu/appliance.txt
    echo "127.0.0.1" > ~/.kudzu/external_ip.txt
    echo "CSRs Generated" > ~/.kudzu/csr_log.txt
  3. Ändern Sie die vorhandenen Werte in ~/peg/text_pipeline/values-gpu.yaml wie hier gezeigt. Fügen Sie am Ende der URL keinen Schrägstrich ein.
    external_fluentd_url: "https://<Automation Anywhere provided platform endpoint>"
    external_fluentd_port: "443"
  4. Vergewissern Sie sich, dass die PEG-VM die Process Discovery-Plattform erreichen kann, indem Sie Folgendes ausführen: curl https://<Automation Anywhere provided platform endpoint>
    Verwenden Sie den Plattform-Endpunkt am Standort Ihres Cloud-Mieters:
    Region Von Process Discovery bereitgestellter Plattform-Endpunkt
    Vereinigte Staaten https://tr-na-000-fluentd-web.fortressiq.com
    Vereinigtes Königreich https://tr-uk-00-fluentd-web.fortressiq.com
    Australien https://tr-au-00-fluentd-web.fortressiq.com
    Kanada https://prod-ca-001-fluentd-web.fiq-process-intelligence.com
    Die folgende Meldung wird angezeigt:

    400 Ungültige Anforderung

    Der Parameter „json“ oder „msgpack“ ist erforderlich.

    Obwohl dieses Ergebnis eine Fehlerantwort ist, ist es ein erwartetes Ergebnis, denn curl sendet keine wohlgeformte Nachricht. Die Antwort bestätigt, dass der Server die Anfrage erhalten und beantwortet hat.

  5. Kopieren Sie die von Ihnen erstellten PEG-Zertifikate in das Verzeichnis /peg_v/certs/.
    Achten Sie darauf, dass sie entsprechend den Namen der Zertifikatsdateien in Erstellen von Zertifikaten benannt sind.
  6. Wenn Sie auch eigene Schlüssel erstellt haben, kopieren Sie die von Ihnen erstellten PEG-Schlüssel in das Verzeichnis /peg_v/keys/. Die Schlüssel dürfen nicht passwortgeschützt sein. Außerdem müssen sie entsprechend den Namen der Zertifikatsdateien in Tabelle 1 benannt sein.
    Wenn Sie keine eigenen Schlüssel erstellt haben, werden die von PEG generierten Schlüssel von PEG automatisch übernommen.
  7. Führen Sie ~/peg/scripts/validatecerts.sh aus.
    Um zu prüfen, ob die Zertifikate gültig sind, fahren Sie nur fort, wenn das Skript „Alle Prüfungen bestanden!“ anzeigt.
  8. Starten Sie neu, damit alle aktualisierten Treiber korrekt angewendet werden: sudo reboot now
  9. Führen Sie cd ~/peg && ./peg_start.sh aus.
  10. Wählen Sie Schwärzungs-Management und drücken Sie die Eingabetaste. Wählen Sie dann Modul installieren und drücken Sie erneut die Eingabetaste.
    Schwärzungs-Management installieren

    Installationsmodul auswählen
    Anmerkung: KEIN Cluster installieren.
  11. Wählen Sie Datentresor-Management und drücken Sie die Eingabetaste. Wählen Sie dann Modul installieren und drücken Sie erneut die Eingabetaste.
    Datentresor-Management installieren

    Installationsmodul auswählen
  12. Wählen Sie Speicher-Management und drücken Sie die Eingabetaste. Wählen Sie dann Speicher initialisieren und drücken Sie erneut die Eingabetaste.
    Speicher-Management installieren

    „Speicher initialisieren“ auswählen
  13. Wählen Sie Cluster Management und drücken Sie die Eingabetaste. Wählen Sie dann Zertifikate laden und drücken Sie erneut die Eingabetaste.
    Zertifikate in PEG laden und „Cluster-Management“ auswählen

    „Zertifikate laden“ auswählen
  14. Ändern Sie das Passwort der Analytik-Seite. Führen Sie den folgenden Befehl aus und geben Sie Ihr Passwort ein. cd ~/peg/scripts/ && ./change_elastic_password.rb
    Anmerkung: Der Benutzername für die Anmeldung bei https://analytics-fiq-<UID>.<apex-Domäne> ist admin.
  15. Fügen Sie nach Bedarf Speichernutzer hinzu. Sie benötigen mindestens einen Nutzer mit mindestens Lesezugriff, um zu prüfen, ob PEG funktioniert. Dabei handelt es sich um die Nutzer, die die Schwärzung der Bilder überprüfen können. ~/peg/scripts/add-storage-user.rb .
    Dieses Skript bietet Ihnen auch die Möglichkeit, Nutzer zu erstellen, die die Positivliste und Negativliste (erlauben/ablehnen) bearbeiten können.
    Anmerkung: Der Benutzername, den Sie erstellen, entspricht dem Zugangsschlüssel auf der Anmeldeseite für https://storage-fiq-<UID>.<apex-Domäne>. Das Passwort entspricht dem Geheimschlüssel.
    Die Konfiguration ist nun abgeschlossen.