Configuración necesaria antes de instalar el plug-in Windchill AI Assistant para el entorno local
 |
Este tema está destinado a los administradores que configuran el sistema local de Windchill.
|
Los administradores deben completar los siguientes requisitos previos antes de instalar el plug-in:
Configurar el servidor Windchill
Antes de instalar el plug-in de IA en el entorno de Windchill, compruebe si el sistema cumple los requisitos de configuración descritos en Supported Versions and Requirements. El cumplimiento de estos requisitos es esencial para la compatibilidad, el rendimiento y la estabilidad del plug-in en el ecosistema de Windchill.
Para obtener más información sobre la configuración del servidor Windchill, consulte Installing Windchill and the Installation Process Flow.
Dado que el plug-in se alojará en el mismo equipo que el servidor de métodos, se necesita memoria adicional para garantizar un funcionamiento sin problemas.
Configuración del servidor Apache: el plug-in utiliza los siguientes métodos de autenticación a través de Apache:
• Autenticación básica: acceso sencillo de nombre de usuario y contraseña
• SSO SAML
• CAC PKI (certificado de cliente): autenticación sólida mediante certificados SSL
Actualizar manualmente la configuración de Apache
Si se instala la última versión del CPS que soporta la funcionalidad del Administrador de plug-ins con Conservar configuración de Apache, el servidor Apache no se actualiza durante el proceso de actualización. Esto significa que la configuración existente de Apache permanece sin cambios y que los nuevos cambios de configuración introducidos en la actualización no se aplican automáticamente. Para aplicar manualmente los cambios de configuración de Apache necesarios, siga los pasos que se indican a continuación.
Ejecute estos pasos, que son normalmente aplicables para todos los tipos de autenticación (SAML, SSO o autenticación básica):
1. Carga de módulos necesarios: se debe actualizar el fichero modules-load.conf.template que se encuentra en <Windchill_Home>\HTTPServer\conf\templates para incluir el siguiente código:
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
En función del tipo de autenticación del usuario, se requieren pasos adicionales.
2. SSO SAML:
a. Asegúrese de que la directiva ShibUseHeaders On esté presente en los elementos de LocationMatch en /apache/conf/conf.d/30-app-Windchill-1Auth.conf para REMOTE_USER. Añádala si falta.
b. Vuelva a configurar Apache. Antes de continuar, asegúrese de hacer una copia de seguridad del directorio Apache. A continuación, ejecute el siguiente comando para volver a configurar Apache:
ant -f config.xml reconfigure
3. Autenticación básica:
a. Actualice el fichero webAppAuthResToConf.xsl ubicado en <Windchill_Home>\HTTPServer\conf\templates\xsl para incluir el siguiente código después de la línea Require valid-user:
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. Modifique app-Windchill-AuthRes.xml: actualice el fichero app-Windchill-AuthRes.xml ubicado en <Windchill_Home>\HTTPServer\conf para incluir la siguiente línea inmediatamente después de la etiqueta de apertura <resources>, antes de cualquier entrada existente <resource>:
<resource>WCPlugins</resource>
c. Vuelva a configurar Apache. Antes de continuar, asegúrese de hacer una copia de seguridad del directorio Apache. A continuación ejecute los siguientes comandos para volver a configurar Apache:
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
Verifique que Windchill esté configurado para HTTPS. Para obtener más información, consulte Configuring HTTPS for PTC HTTP Server and Windchill.
|
Definir el directorio de instalación del plug-in
Se proporciona de fábrica una propiedad dedicada, wt.plugins.installed.dir, para definir el directorio en el que se descomprimen e instalan los ficheros del plug-in. Por defecto, esta propiedad se deja en blanco, lo que significa que no hay ninguna ruta de instalación predefinida.
Un administrador que instale Windchill debe crear manualmente un directorio seguro fuera del directorio inicial de Windchill, con permisos de lectura, escritura y ejecución, y luego configurar esta propiedad según corresponda.
Para añadir y propagar la propiedad wt.plugins.installed.dir en el fichero wt.properties mediante xconfmanager, utilice el siguiente comando. Por ejemplo:
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Asegúrese de que el acceso al directorio de instalación se conceda solo a los usuarios administradores. No se debe conceder este permiso a ningún otro usuario.
|
|
Si el directorio de instalación del plug-in no se crea como se ha descrito, la instalación del plug-in no continuará.
|
Una vez creado un directorio y definido mediante la propiedad, se puede instalar el plug-in sin necesidad de reiniciar el servidor Windchill.
Ficheros de registro en el directorio de instalación del plug-in
El directorio de instalación del plug-in contiene una carpeta de registros con los ficheros generados por el plug-in, como por ejemplo /opt/ptc/plugins/logs. Los administradores pueden consultar estos registros detallados para solucionar problemas o verificar operaciones. Estos registros incluyen marcas de tiempo, detalles de solicitudes y mensajes de error.
Asegúrese de que el acceso al directorio de registro se conceda solo a los usuarios administradores. No se debe conceder este permiso a ningún otro usuario.
Se proporciona una propiedad dedicada, wt.plugins.logs.dir, para especificar la ubicación personalizada para generar registros de plug-ins.
• Si no se define la propiedad, los registros de plug-ins se generarán en el directorio de instalación del plug-in, por ejemplo /opt/ptc/plugins/logs.
• Si se define la propiedad, los registros de plug-ins se generan en el directorio especificado por la propiedad.
|
|
Los registros relacionados con Windchill están disponibles en los registros de Apache y de MethodServer dentro de los directorios de registro de instalación de Windchill.
|
Definir el directorio temporal del plug-in
Se introduce una nueva propiedad wt.plugins.temp.dir. Se trata de una propiedad opcional que define el directorio para almacenar ficheros temporales de plug-ins. Por defecto, la ruta del directorio se define en ${wt.temp}/<pluginId>. wt.temp es la propiedad wt existente que define la ubicación temporal de Windchill. Es importante asegurarse de que el acceso de escritura a este directorio se conceda solo a los usuarios administradores. No se debe conceder este permiso a ningún otro usuario.
Utilice el siguiente comando para definir esta propiedad:
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Conservar certificados de Java
El plug-in se instala desde una ubicación alojada por PTC en Azure. Asegúrese de que se conserven los certificados CA de Java; de lo contrario, fallarán las conexiones TLS desde el servidor de Windchill a Internet. Antes de instalar el plug-in, ejecute el siguiente comando en una ventana de línea de comandos con derechos de administrador:
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
Configurar un directorio compartido para la instalación de plug-ins en entornos en clúster de Windchill
En un entorno en clúster de Windchill, la instalación de plug-ins requiere un directorio compartido accesible desde todos los nodos del clúster. Esta ubicación compartida garantiza la implementación y disponibilidad coherentes de los plug-ins en todo el entorno.
 |
La instalación del plug-in en entornos en clúster solo se soporta a través de un directorio compartido. Los directorios locales no están soportados. Si el directorio compartido no está configurado correctamente o no es accesible para ningún nodo, el proceso de instalación de plug-ins fallará.
|
Los administradores deben seguir estas instrucciones para configurar y proteger correctamente el directorio compartido:
• Cree una carpeta compartida de red para que funcione como directorio común de instalación de plug-ins, accesible desde todos los nodos de Windchill.
• Especifique una ruta de red válida:
◦ \\shared\plugins (para sistemas Windows que utilizan el formato de ruta UNC)
◦ /mnt/shared/plugins (para sistemas Linux que utilizan rutas de red montadas)
• Asegúrese de que todos los nodos tengan acceso de lectura y escritura a la carpeta compartida, y conceda permisos de ejecución al usuario del instalador de Windchill. En una configuración de clúster de Windows, los servidores de plug-ins siempre funcionan en modo desatendido.
• Utilice la utilidad xconfmanager para definir la propiedad wt.plugins.installed.dir en cada nodo y asegúrese de que apunta de forma coherente al directorio compartido.
• Asegúrese de que el directorio compartido tenga suficiente espacio libre para alojar todos los plug-ins después de la instalación. Por ejemplo, si tiene previsto instalar 10 plug-ins y cada plug-in tiene un tamaño diferente, calcule el espacio total necesario sumando los tamaños de todos los plug-ins.
|
|
En una configuración agrupada, si uno de los nodos está inactivo durante la instalación del plug-in, éste se instala solo en el nodo que se está ejecutando actualmente. Cuando el nodo que estaba inactivo vuelve a funcionar, el plug-in se instala automáticamente en ese nodo y los cambios de configuración de Apache se actualizan según corresponda.
Por ejemplo, considere una configuración con un nodo 1 y otro nodo 2. Si el nodo 2 está inactivo o se desconecta durante la instalación del plug-in, el plug-in no se instalará en el nodo 2 en ese momento. Después de reiniciar el servidor y los servicios Apache y volver a poner en línea el nodo 2, todos los ficheros de instalación necesarios se actualizan automáticamente en el nodo 2. No es necesario realizar pasos manuales.
|