온프레미스 환경을 위한 Windchill AI Assistant 플러그 인을 설치하기 전에 필요한 설정
 |
이 항목은 Windchill 온프레미스 시스템을 설정하는 관리자를 대상으로 합니다.
|
관리자는 플러그 인을 설치하기 전에 다음 필수 조건을 완료해야 합니다.
Windchill 서버 구성
Windchill 환경에 AI 플러그 인을 설치하기 전에 시스템이 지원되는 버전 및 요구 사항에서 설명하는 구성 요구 사항을 충족하는지 확인하십시오. 이러한 요구 사항은 Windchill 에코시스템 내에서 플러그 인의 호환성, 성능 및 안정성을 보장하기 위해 필수입니다.
Windchill 서버를 구성하는 방법에 대한 자세한 내용은 Windchill 설치 및 설치 프로세스 흐름을 참조하십시오.
플러그 인이 메소드 서버와 동일한 시스템에서 호스팅되므로 원활한 작동을 위해 추가 메모리가 필요합니다.
Apache 서버 구성 - 플러그 인은 Apache를 통해 다음 인증 방법을 사용합니다.
• 기본 인증 - 간단한 사용자 이름/암호 액세스
• SSO SAML
• CAC-PKI(클라이언트 인증서) - SSL 인증서를 사용하는 강력한 인증
수동으로 Apache 설정 업데이트
Apache 설정 유지 옵션과 함께 플러그 인 관리자 기능을 지원하는 최신 CPS 버전을 설치하는 경우에는 업그레이드 프로세스 진행 중 Apache 서버가 업데이트되지 않습니다. 즉, 기존 Apache 구성이 변경되지 않고 유지되며 업데이트에서 새로 변경된 어떠한 내용도 자동으로 적용되지 않습니다. 필요한 Apache 구성 변경 사항을 수동으로 적용하려면 아래 단계를 수행하십시오.
모든 인증 유형(SAML SSO 또는 기본 인증)에 일반적으로 적용되는 다음 단계를 실행합니다.
1. 필수 모듈 로드 - <Windchill_Home>\HTTPServer\conf\templates에 있는 modules-load.conf.template 파일을 업데이트하여 다음 코드가 포함되도록 합니다.
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
인증 유형에 따라 추가 단계가 필요합니다.
2. SAML SSO:
a. REMOTE_USER에 대해 /apache/conf/conf.d/30-app-Windchill-1Auth.conf의 LocationMatch 요소 내에 지시문 ShibUseHeaders On이 있는지 확인합니다. 없는 경우 추가합니다.
b. Apache를 재구성합니다. 계속하기 전에 Apache 디렉터리를 백업해야 합니다. 그런 다음 아래 명령을 실행하여 Apache를 재구성합니다.
ant -f config.xml reconfigure
3. 기본 인증:
a. <Windchill_Home>\HTTPServer\conf\templates\xsl에 있는 webAppAuthResToConf.xsl 파일을 업데이트하여 Require valid-user 줄 뒤에 다음 코드가 포함되도록 합니다.
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. app-Windchill-AuthRes.xml 수정 - <Windchill_Home>\HTTPServer\conf에 있는 app-Windchill-AuthRes.xml 파일을 업데이트하여 여는 <resources> 태그 바로 다음이자 기존 <resource> 엔트리 앞에 다음 줄이 포함되도록 합니다.
<resource>WCPlugins</resource>
c. Apache를 재구성합니다. 계속하기 전에 Apache 디렉터리를 백업해야 합니다. 그런 다음 아래 명령을 실행하여 Apache를 재구성합니다.
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
Windchill이 HTTPS로 구성되어 있는지 확인합니다. 자세한 내용은 PTC HTTP 서버 및 Windchill에 대해 HTTPS 구성을 참조하십시오..
|
플러그 인 설치 디렉터리 설정
플러그 인 파일의 압축을 풀고 설치할 디렉터리를 정의하기 위해 전용 등록 정보인 wt.plugins.installed.dir이 기본 제공됩니다(OOTB). 기본적으로 이 등록 정보는 비어 있습니다. 즉, 설치 경로가 미리 정의되어 있지 않습니다.
Windchill을 설치하는 관리자는 읽기, 쓰기 및 실행 권한이 있는 보안 디렉터리를 Windchill 홈 디렉터리 외부에 수동으로 작성한 다음 이 등록 정보를 적절하게 구성해야 합니다.
xconfmanager를 사용하여 wt.properties 파일에 wt.plugins.installed.dir 등록 정보를 추가하고 전파하려면 다음 명령을 사용합니다. 예:
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
설치 디렉터리에 대한 액세스 권한이 관리자 사용자에게만 부여되어 있는지 확인합니다. 다른 사용자에게 이 권한을 부여해서는 안 됩니다.
|
|
플러그 인 설치 디렉터리가 설명된 대로 생성되지 않으면 플러그 인 설치가 진행되지 않습니다.
|
등록 정보를 사용하여 디렉터리를 생성하고 정의하면 Windchill 서버를 다시 시작하지 않고도 플러그 인을 설치할 수 있습니다.
플러그 인 설치 디렉터리의 로그 파일
플러그 인 설치 디렉터리에는 플러그 인에 의해 생성된 파일이 있는 로그 폴더(예: /opt/ptc/plugins/logs)가 포함되어 있습니다. 관리자는 이러한 세부 로그를 참조하여 문제를 해결하거나 작업을 확인할 수 있습니다. 이러한 로그에는 타임스탬프, 요청 세부 사항 및 오류 메시지가 포함됩니다.
로그 디렉터리에 대한 액세스 권한이 관리자 사용자에게만 부여되어 있는지 확인합니다. 다른 사용자에게 이 권한을 부여해서는 안 됩니다.
플러그 인 로그 생성을 위한 사용자 지정 위치를 지정할 수 있는 전용 등록 정보 wt.plugins.logs.dir이 제공됩니다.
• 등록 정보를 설정하지 않으면 플러그 인 설치 디렉터리(예: /opt/ptc/plugins/logs)에 플러그 인 로그가 생성됩니다.
• 이 등록 정보를 설정하면 등록 정보에 지정된 디렉터리에 플러그 인 로그가 생성됩니다.
|
|
Windchill 관련 로그는 Windchill 설치 로깅 디렉터리의 Apache 및 메서드 서버 로그에서 사용할 수 있습니다.
|
플러그 인 임시 디렉터리 설정
새 등록 정보 wt.plugins.temp.dir이 도입되었습니다. 임시 플러그 인 파일을 저장하기 위한 디렉터리를 정의하는 선택적 등록 정보입니다. 기본적으로 디렉터리 경로는 ${wt.temp}/<pluginId>로 설정됩니다. wt.temp은 Windchill 임시 위치를 정의하는 기존 wt 등록 정보입니다. 이 디렉터리에 대한 쓰기 권한은 관리자 사용자에게만 부여되어야 합니다. 다른 사용자에게 이 권한을 부여해서는 안 됩니다.
다음 명령을 사용하여 이 등록 정보를 설정합니다.
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Java 인증서 보존
플러그 인은 Azure의 PTC 호스팅 위치에서 설치됩니다. Java CA 인증서가 보존되었는지 확인합니다. 보존되어 있지 않으면 Windchill 서버에서 인터넷으로의 TLS 연결에 실패합니다. 플러그 인을 설치하기 전에 관리자 권한으로 명령줄 창에서 다음 명령을 실행합니다.
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
Windchill 클러스터형 환경에서 플러그 인 설치를 위한 공유 디렉터리 구성
Windchill 클러스터 환경에서 플러그 인 설치에는 클러스터의 모든 노드에서 액세스할 수 있는 공유 디렉터리가 필요합니다. 이 공유 위치는 환경 전반에 걸쳐 플러그 인의 일관된 배포와 가용성을 보장합니다.
 |
클러스터형 환경에서 플러그 인 설치는 공유 디렉터리를 통해서만 지원됩니다. 로컬 디렉터리는 지원되지 않습니다. 공유 디렉터리가 올바르게 구성되어 있지 않거나 어떤 노드에서도 액세스할 수 없는 경우 플러그 인 설치 프로세스가 실패합니다.
|
관리자는 다음 지침에 따라 공유 디렉터리를 올바르게 구성하고 보호해야 합니다.
• 모든 Windchill 노드에서 액세스할 수 있는 공통 플러그 인 설치 디렉터리로 사용할 네트워크 공유 폴더를 작성합니다.
• 유효한 네트워크 경로를 지정합니다.:
◦ \\shared\plugins (UNC 경로 형식을 사용하는 Windows 시스템의 경우)
◦ /mnt/shared/plugins (마운트된 네트워크 경로를 사용하는 Linux 시스템의 경우)
• 모든 노드에 공유 폴더에 대한 읽기 및 쓰기 권한이 있는지 확인하고 Windchill 설치 프로그램 사용자에게 실행 권한을 부여합니다. Windows 클러스터 설정에서 플러그 인 서버는 항상 헤드리스 모드에서 작동합니다.
• xconfmanager 유틸리티를 사용하여 각 노드에서 wt.plugins.installed.dir 등록 정보를 설정하고 공유 디렉터리를 일관되게 가리키는지 확인합니다.
• 설치 후 공유 디렉터리에 모든 플러그 인을 수용할 수 있을 만큼 충분한 여유 공간이 있는지 확인합니다. 예를 들어, 플러그 인 10개를 설치하려는데 각 플러그 인의 크기가 서로 다른 경우 모든 플러그 인의 크기를 추가하여 필요한 전체 공간을 계산합니다.
|
|
클러스터된 설정에서 플러그 인을 설치하는 동안 노드 중 하나가 다운되면 현재 실행 중인 노드에만 플러그 인이 설치됩니다. 다운되었던 노드가 다시 온라인 상태가 되면 플러그 인이 해당 노드에 자동으로 설치되고 그에 따라 Apache 구성 변경 사항이 업데이트됩니다.
예를 들어, 노드 1과 다른 노드 2가 있는 설정을 살펴보겠습니다. 플러그 인 설치 중에 노드 2가 다운되거나 오프라인 상태가 되면 해당 시점에는 플러그 인이 노드 2에 설치되지 않습니다. 서버 및 Apache 서비스가 다시 시작되고 노드 2가 다시 온라인 상태가 되면 필요한 모든 설치 파일이 노드 2에서 자동으로 업데이트됩니다. 수동 단계는 필요하지 않습니다.
|