Setup vor Installation des Windchill AI Assistant Plugin für lokale Umgebungen erforderlich
 |
Dieses Thema richtet sich an Administratoren, die das lokale Windchill System einrichten.
|
Administratoren müssen die folgenden Voraussetzungen erfüllen, bevor sie das Plugin installieren:
Windchill Server konfigurieren
Stellen Sie vor der Installation des AI Plugin in Ihrer Windchill Umgebung sicher, dass Ihr System die Konfigurationsanforderungen unter Unterstützte Versionen und Anforderungen erfüllt. Die Erfüllung dieser Anforderungen ist für die Kompatibilität, Leistung und Stabilität des Plugins innerhalb des Windchill Ökosystems von entscheidender Bedeutung.
Weitere Informationen zum Konfigurieren des Windchill Servers finden Sie im englischen Thema Installing Windchill and the Installation Process Flow.
Da das Plugin auf demselben Rechner wie der Methodenserver gehostet wird, wird zusätzlicher Speicher benötigt, um einen reibungslosen Betrieb zu gewährleisten.
Apache Serverkonfiguration – Das Plugin verwendet die folgenden Authentifizierungsmethoden über Apache:
• Basisauthentifizierung – Einfacher Zugriff auf Benutzername/Passwort
• SSO SAML
• CAC-PKI (Client-Zertifikat) – Starke Authentifizierung mit SSL-Zertifikaten
Apache-Einstellungen manuell aktualisieren
Wenn Sie die neueste CPS-Version installieren, die die Plugin Manager-Funktion mit Apache-Einstellungen beibehalten unterstützt, wird der Apache-Server während des Upgrade-Prozesses nicht aktualisiert. Dies bedeutet, dass die vorhandene Apache-Konfiguration unverändert bleibt und alle neuen Konfigurationsänderungen, die mit der Aktualisierung eingeführt werden, nicht automatisch angewendet werden. Führen Sie die folgenden Schritte aus, um die erforderlichen Änderungen an der Apache-Konfiguration manuell anzuwenden.
Führen Sie diese Schritte aus, die allgemein für alle Authentifizierungstypen (SAML, SSO oder Standardauthentifizierung) gelten:
1. Erforderliche Module laden – Aktualisieren Sie die Datei modules-load.conf.template unter <Windchill_Home>\HTTPServer\conf\templates, um den folgenden Code einzuschließen:
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
Basierend auf Ihrem Authentifizierungstyp sind zusätzliche Schritte erforderlich.
2. SAML SSO:
a. Stellen Sie sicher, dass die Direktive ShibUseHeaders On in den LocationMatch-Elementen in /apache/conf/conf.d/30-app-Windchill-1Auth.conf für REMOTE_USER vorhanden ist. Sollte die Direktive fehlen, fügen Sie sie hinzu.
b. Konfigurieren Sie Apache neu. Bevor Sie fortfahren, müssen Sie eine Sicherungskopie des Apache-Verzeichnisses erstellen. Führen Sie anschließend den folgenden Befehl aus, um Apache neu zu konfigurieren:
ant -f config.xml reconfigure
3. Standardauthentifizierung:
a. Aktualisieren Sie die Datei webAppAuthResToConf.xsl unter <Windchill_Home>\HTTPServer\conf\templates\xsl, um den folgenden Code nach der Zeile Require valid-user einzuschließen:
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. app-Windchill-AuthRes.xml ändern – Aktualisieren Sie die Datei app-Windchill-AuthRes.xml unter <Windchill_Home>\HTTPServer\conf, um die folgende Zeile direkt nach dem öffnenden Tag <resources> vor allen vorhandenen <resource>-Einträgen einzufügen:
<resource>WCPlugins</resource>
c. Konfigurieren Sie Apache neu. Bevor Sie fortfahren, müssen Sie eine Sicherungskopie des Apache-Verzeichnisses erstellen. Führen Sie anschließend die folgenden Befehle aus, um Apache neu zu konfigurieren:
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
Stellen Sie sicher, dass Windchill für HTTPS konfiguriert ist. Weitere Informationen finden Sie unter HTTPS für PTC HTTP Server und Windchill konfigurieren.
|
Plugin-Installationsverzeichnis festlegen
Eine dedizierte Eigenschaft namens wt.plugins.installed.dir wird standardmäßig bereitgestellt, um das Verzeichnis zu definieren, in dem die Plugin-Dateien entpackt und installiert werden. Standardmäßig ist diese Eigenschaft leer, was bedeutet, dass kein Installationspfad vordefiniert ist.
Ein Administrator, der Windchill installiert, muss manuell ein sicheres Verzeichnis außerhalb des Windchill Basisverzeichnisses mit Lese-, Schreib- und Ausführungsberechtigungen erstellen und diese Eigenschaft dann entsprechend konfigurieren.
Verwenden Sie den folgenden Befehl, um die Eigenschaft wt.plugins.installed.dir in der Datei wt.properties mit xconfmanager hinzuzufügen und zu übertragen: Beispiel:
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Stellen Sie sicher, dass lediglich Administratorbenutzer Zugriff auf das Installationsverzeichnis haben. Diese Berechtigung sollte keinem anderen Benutzer erteilt werden.
|
|
Wird das Plugin-Installationsverzeichnis nicht wie beschrieben erstellt, so wird die Plugin-Installation nicht fortgesetzt.
|
Sobald Sie ein Verzeichnis erstellt und es mit der Eigenschaft definiert haben, können Sie das Plugin installieren, ohne den Windchill Server neu starten zu müssen.
Protokolldateien im Plugin-Installationsverzeichnis
Das Plugin-Installationsverzeichnis enthält, einen logs-Ordner mit den vom Plugin generierten Dateien. Beispiel: /opt/ptc/plugins/logs. Administratoren können diese detaillierten Protokolle verwenden, um Probleme zu beheben oder Operationen zu überprüfen. Diese Protokolle enthalten Zeitstempel, Anforderungsdetails und Fehlermeldungen.
Stellen Sie sicher, dass lediglich Administratorbenutzer Zugriff auf das Protokollverzeichnis haben. Diese Berechtigung sollte keinem anderen Benutzer erteilt werden.
Die dedizierte Eigenschaft wt.plugins.logs.dir wird bereitgestellt, um den benutzerdefinierten Speicherort zum Generieren von Plugin-Protokollen anzugeben.
• Ist die Eigenschaft nicht festgelegt, so werden Plugin-Protokolle im Plugin-Installationsverzeichnis generiert, z.B. /opt/ptc/plugins/logs.
• Ist die Eigenschaft festgelegt, so werden Plugin-Protokolle in dem von der Eigenschaft angegebenen Verzeichnis generiert.
|
|
Windchill Protokolle sind in den Apache- und Methodenserver-Protokollen in den Windchill Installationsprotokoll-Verzeichnissen verfügbar.
|
Temporäres Plugin-Verzeichnis festlegen
Es wurde die neue Eigenschaft wt.plugins.temp.dir eingeführt. Dies ist eine optionale Eigenschaft, die das Verzeichnis zum Speichern temporärer Plugin-Dateien definiert. Standardmäßig ist der Verzeichnispfad auf ${wt.temp}/<pluginId> festgelegt. wt.temp ist die vorhandene wt-Eigenschaft, die den temporären Windchill Speicherort definiert. Es muss sichergestellt werden, dass lediglich Benutzer mit Administratorrechten Schreibzugriff auf dieses Verzeichnis besitzen. Diese Berechtigung sollte keinem anderen Benutzer erteilt werden.
Verwenden Sie den folgenden Befehl, um diese Eigenschaft festzulegen:
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Java-Zertifikate beibehalten
Das Plugin wird von einem Speicherort, der von PTC gehostet wird, in Azure installiert. Stellen Sie sicher, dass die Zertifikate der Java Zertifizierungsstelle beibehalten werden. Andernfalls schlagen TLS-Verbindungen von Ihrem Windchill Server zum Internet fehl. Führen Sie vor der Installation des Plugins den folgenden Befehl in einem Befehlszeilenfenster mit Administratorrechten aus:
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
Gemeinsam benutztes Verzeichnis für Plugin-Installation in Windchill Cluster-Umgebungen konfigurieren
In einer Windchill Cluster-Umgebung erfordert die Plugin-Installation ein gemeinsam benutztes Verzeichnis, auf das von allen Knoten im Cluster zugegriffen werden kann. Dieser gemeinsam benutzte Speicherort stellt die konsistente Bereitstellung und Verfügbarkeit von Plugins in der gesamten Umgebung sicher.
 |
Die Plugin-Installation in Cluster-Umgebungen wird nur über ein gemeinsam genutztes Verzeichnis unterstützt. Lokale Verzeichnisse werden nicht unterstützt. Wenn das gemeinsam benutzte Verzeichnis nicht richtig konfiguriert ist oder Knoten nicht auf es zugreifen können, schlägt der Plugin-Installationsprozess fehl.
|
Administratoren müssen die folgenden Richtlinien befolgen, um das gemeinsam genutzte Verzeichnis ordnungsgemäß zu konfigurieren und zu sichern:
• Erstellen Sie einen gemeinsam benutzten Netzwerkordner, der als allgemeines Plugin-Installationsverzeichnis dient und auf den von allen Windchill Knoten aus zugegriffen werden kann.
• Geben Sie einen gültigen Netzwerkpfad an:
◦ \\shared\plugins (für Windows-Systeme, die das Pfadformat UNC verwenden)
◦ /mnt/shared/plugins (für Linux-Systeme, die zugeordnete Netzwerkpfade verwenden)
• Stellen Sie sicher, dass alle Knoten Lese- und Schreibzugriff auf den gemeinsam genutzten Ordner haben, und gewähren Sie dem Benutzer des Windchill Installationsprogramms Ausführungsberechtigungen. In einem Windows-Cluster-Setup arbeiten die Plugin-Server immer im Headless-Modus.
• Verwenden Sie das Dienstprogramm xconfmanager, um die Eigenschaft wt.plugins.installed.dir auf jedem Knoten festzulegen, und stellen Sie sicher, dass sie konsistent auf das gemeinsam benutzte Verzeichnis verweist.
• Stellen Sie sicher, dass das gemeinsam benutzte Verzeichnis über ausreichend freien Speicherplatz für alle Plugins nach der Installation verfügt. Wenn Sie z.B. planen, 10 Plugins zu installieren und jedes Plugin eine andere Größe hat, berechnen Sie den insgesamt erforderlichen Speicherplatz, indem Sie die Größen aller Plugins addieren.
|
|
Wenn in einem Cluster-Setup einer der Knoten während der Plugin-Installation nicht verfügbar ist, wird das Plugin nur auf dem Knoten installiert, der gerade ausgeführt wird. Wenn der Knoten, der nicht verfügbar war, wieder online ist, wird das Plugin automatisch auf diesem Knoten installiert, und die Änderungen der Apache Konfiguration werden entsprechend aktualisiert.
Beispiel: Ein Setup mit einem Knoten 1 und einem weiteren Knoten 2. Wenn Knoten 2 während der Plugin-Installation nicht verfügbar ist oder offline geht, wird das Plugin zu diesem Zeitpunkt nicht auf Knoten 2 installiert. Nachdem der Server und die Apache-Dienste neu gestartet wurden und Knoten 2 wieder online ist, werden alle erforderlichen Installationsdateien auf Knoten 2 automatisch aktualisiert. Es sind keine manuellen Schritte erforderlich.
|