Необходимая настройка перед установкой подключаемого модуля Windchill AI Assistant для локальной среды
 |
Этот раздел предназначен для администраторов, настраивающих локальную установку Windchill.
|
Перед установкой подключаемого модуля администраторы должны выполнить следующие предварительные условия:
Конфигурирование сервера Windchill
Перед установкой подключаемого модуля AI в вашей среде Windchill убедитесь, что система соответствует требованиям к конфигурации, изложенным в разделе Поддерживаемые версии и требования. Выполнение этих требований важно для совместимости, производительности и стабильности подключаемого модуля в экосистеме Windchill.
Дополнительные сведения о настройке сервера Windchill см. в разделе Установка Windchill и процесс установки.
Поскольку подключаемый модуль размещается на том же компьютере, что и сервер методов, для обеспечения бесперебойной работы требуется дополнительная память.
Конфигурация сервера Apache - подключаемый модуль использует следующие методы аутентификации с помощью Apache.
• Базовая аутентификация - простой доступ с именем пользователя и паролем.
• SSO SAML
• CAC-PKI (сертификат клиента) - строгая аутентификация с использованием сертификатов SSL.
Обновление настроек Apache вручную
При установке последней версии CPS, поддерживающей функциональность диспетчера подключаемых модулей с помощью действия Сохранить настройки Apache, сервер Apache не обновляется в процессе обновления. Это означает, что существующая конфигурация Apache остается неизменной и любые новые изменения конфигурации, внесенные в обновление, не применяются автоматически. Чтобы вручную применить необходимые изменения конфигурации Apache, выполните приведенные ниже шаги.
Выполните эти шаги, которые обычно применяются для всех типов аутентификации (SAML, SSO или базовая аутентификация).
1. Загрузите необходимые модули - обновите файл modules-load.conf.template, расположенный в <Windchill_Home>\HTTPServer\conf\templates, чтобы включить следующий код:
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
В зависимости от типа аутентификации потребуется выполнить дополнительные действия.
2. SAML SSO
a. Убедитесь, что директива ShibUseHeaders On присутствует в элементах LocationMatch в файле /apache/conf/conf.d/30-app-Windchill-1Auth.conf для REMOTE_USER. Добавьте ее, если она отсутствует.
b. Измените конфигурацию Apache. Прежде чем продолжить, убедитесь, что создана резервная копия папки Apache. Затем выполните следующую команду, чтобы изменить конфигурацию Apache:
ant -f config.xml reconfigure
3. Базовая аутентификация
a. Обновите файл webAppAuthResToConf.xsl в папке <Windchill_Home>\HTTPServer\conf\templates\xsl, чтобы включить следующий код после строки Require valid-user:
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. Измените файл app-Windchill-AuthRes.xml - измените файл app-Windchill-AuthRes.xml, расположенный в папке <Windchill_Home>\HTTPServer\conf, чтобы включить следующую строку сразу после открывающего тега <resources> перед любыми существующими записями <resource>:
<resource>WCPlugins</resource>
c. Измените конфигурацию Apache. Прежде чем продолжить, убедитесь, что создана резервная копия папки Apache. Затем выполните следующие команды, чтобы изменить конфигурацию Apache:
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
Убедитесь, что Приложение Windchill сконфигурировано для использования HTTPS. Дополнительные сведения см. в разделе Конфигурирование HTTPS для сервера PTC HTTP и Windchill.
|
Задание папки установки подключаемого модуля
В стандартной версии (OOTB, out-of-the-box) предоставляется специальное свойство wt.plugins.installed.dir для определения папки, в которой распаковываются и устанавливаются файлы подключаемого модуля. По умолчанию это свойство оставлено пустым, то есть путь установки не предопределен.
Администратор, устанавливающий Windchill, должен вручную создать безопасную папку вне домашней папки Windchill с разрешениями на чтение, запись и выполнение, а затем соответствующим образом сконфигурировать это свойство.
Чтобы добавить и распространить свойство wt.plugins.installed.dir в файле wt.properties с помощью xconfmanager, используйте следующую команду. Например:
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Убедитесь, что доступ к папке установки предоставлен только администраторам. Другие пользователи не должны иметь такое разрешение.
|
|
Если папка установки подключаемого модуля не будет создана, как описано, установка подключаемого модуля не будет продолжена.
|
После создания папки и определения ее с помощью свойства можно установить подключаемый модуль без перезагрузки сервера Windchill.
Файлы журнала в папке установки подключаемого модуля
Папка установки подключаемого модуля содержит папку журналов с файлами, генерируемыми подключаемым модулем, например /opt/ptc/plugins/logs. Администраторы могут обращаться к этим подробным журналам для устранения проблем или проверки операций. Эти журналы содержат метки времени, подробности запросов и сообщения об ошибках.
Убедитесь, что доступ к папке журналов предоставлен только администраторам. Другие пользователи не должны иметь такое разрешение.
Специальное свойство wt.plugins.logs.dir предоставляется для задания пользовательского расположения для генерации журналов подключаемого модуля.
• Если это свойство не задано, журналы подключаемого модуля будут генерироваться в папке по умолчанию, например в папке /opt/ptc/plugins/logs.
• Если свойство задано, журналы подключаемого модуля генерируются в папке, указанной в свойстве.
|
|
Журналы, связанные с Windchill, доступны в журналах Apache и сервера методов (MethodServer) в папках ведения журнала установки Windchill.
|
Задать папку установки подключаемого модуля
Введено новое свойство wt.plugins.temp.dir. Это дополнительное свойство, определяющее папку для хранения временных файлов подключаемого модуля. По умолчанию задается путь к папке ${wt.temp}/<pluginId>. wt.temp - это существующее wt-свойство, определяющее временное расположение Windchill. Важно обеспечить, чтобы доступ для записи в эту папку был предоставлен только административным пользователям. Другие пользователи не должны иметь такое разрешение.
Чтобы задать это свойство, используйте следующую команду:
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Сохранение сертификатов Java
Подключаемый модуль устанавливается из расположения, размещенного PTC в Azure. Убедитесь, что сертификаты CA Java сохранены. В противном случае будет иметь место сбой TLS-соединений сервера Windchill с Интернетом. Перед установкой подключаемого модуля выполните следующую команду в окне командной строки с правами администратора:
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
Конфигурирование общей папки для установки подключаемого модуля в кластерных средах Windchill
В кластерной среде Windchill для установки подключаемого модуля требуется общая папка, доступная из всех узлов в кластере. Это общее расположение обеспечивает согласованное развертывание и доступность подключаемых модулей во всей среде.
 |
Установка подключаемого модуля в кластерных средах поддерживается только через общую папку. Локальные папки не поддерживаются. Если общий каталог не сконфигурирован должным образом или не доступен ни для одного узла, произойдет сбой процесса установки подключаемого модуля.
|
Для правильной настройки и защиты общего каталога администраторы должны следовать приведенным ниже рекомендациям.
• Создайте общую для сети папку, которая будет служить общей папкой установки подключаемого модуля, доступной из всех узлов Windchill.
• Укажите допустимый путь сети.
◦ \\shared\plugins (для систем Windows, использующих формат пути UNC)
◦ /mnt/shared/plugins (для систем Linux, использующих смонтированные сетевые пути)
• Убедитесь, что все узлы имеют доступ к общей папке на чтение и запись, и предоставьте разрешения на выполнение пользователю программы установки Windchill. В кластерной установке Windows серверы подключаемых модулей всегда работают в режиме удаленного управления.
• Используйте утилиту xconfmanager, чтобы задать свойство wt.plugins.installed.dir на каждом узле, и убедитесь, что оно согласованно указывает на общую папку.
• Убедитесь, что в общей папке достаточно свободного места для размещения всех подключаемых модулей. Например, если планируется установить 10 подключаемых модулей, каждый из которых имеет свой размер, рассчитайте требуемое общее пространство, сложив размеры всех подключаемых модулей.
|
|
Если в кластерной установке один из узлов не работает во время установки подключаемого модуля, подключаемый модуль устанавливается только в текущем выполняющемся узле. Когда вышедший из строя узел возвращается в интерактивный режим, подключаемый модуль автоматически устанавливается на этом узле и изменения конфигурации Apache обновляются соответствующим образом.
Например, рассмотрим настройку с узлом 1 и другим узлом 2. Если узел 2 не работает или переходит в автономный режим во время установки подключаемого модуля, он не будет установлен на узле 2 в это время. После перезапуска сервера и сервисов Apache и возврата узла 2 в режим работы все требуемые установочные файлы автоматически обновляются на узле 2. Никакие дополнительные шаги не требуются.
|