在內部部署環境中安裝 Windchill AI 助手外掛程式之前所需的設定
 |
本主題適用於負責設定 Windchill 內部部署系統的管理員。
|
在安裝此外掛程式之前,管理員必須完成下列先決條件:
配置 Windchill 伺服器
在 Windchill 環境中安裝 AI 外掛程式之前,請確保您的系統符合支援的版本與需求中概述的組態需求。滿足這些需求對於外掛程式在 Windchill 生態系統中的相容性、效能和穩定性至關重要。
如需有關配置 Windchill 伺服器的詳細資訊,請參閱安裝 Windchill 與安裝流程圖。
由於此外掛程式將與應用伺服器託管在同一台機器上,需要額外的記憶體來確保順利運作。
Apache 伺服器組態 - 外掛程式透過 Apache 使用下列驗證方法:
• 基本驗證 - 簡單的使用者名稱/密碼存取
• SSO SAML
• CAC-PKI (用戶端憑證) - 使用 SSL 憑證進行強驗證
手動更新 Apache 設定
當安裝支援外掛程式管理員功能且包含「保留 Apache 設定」的最新 CPS 版本時,升級流程期間不會更新 Apache 伺服器。這表示現有 Apache 組態會保持不變,且不會自動套用更新中所引入的任何新組態變更。欲手動套用所需的 Apache 組態變更,請遵循下列步驟。
執行下列通常適用於所有驗證類型 (SAML SSO 或基本驗證) 的步驟:
1. 載入所需模組 - 更新位於 <Windchill_Home>\HTTPServer\conf\templates 的 modules-load.conf.template 檔案以包含下列程式碼:
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
根據您的驗證類型,需要其他步驟。
2. SAML SSO:
a. 確保 REMOTE_USER 的 /apache/conf/conf.d/30-app-Windchill-1Auth.conf 之 LocationMatch 元素內存在 ShibUseHeaders On 指令。如果遺失,請予以新增。
b. 重新配置 Apache。繼續之前,確保備份 Apache 目錄。然後執行下列指令來重新配置 Apache:
ant -f config.xml reconfigure
3. 基本驗證:
a. 更新位於 <Windchill_Home>\HTTPServer\conf\templates\xsl 的 webAppAuthResToConf.xsl 檔案,以在 Require valid-user 行之後新增下列程式碼:
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. 修改 app-Windchill-AuthRes.xml - 更新位於 <Windchill_Home>\HTTPServer\conf 的 app-Windchill-AuthRes.xml 檔案,以在起始 <resources> 標籤之後、任何現有 <resource> 項目之前新增下列程式碼:
<resource>WCPlugins</resource>
c. 重新配置 Apache。繼續之前,確保備份 Apache 目錄。然後執行下列指令來重新配置 Apache:
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
請驗證是否已將 Windchill 配置為使用 HTTPS。如需詳細資訊,請參閱針對 PTC HTTP 伺服器與 Windchill 配置 HTTPS。
|
設定外掛程式安裝目錄
現成 (OOTB) 提供專用內容 wt.plugins.installed.dir,可定義解壓縮及安裝外掛程式檔案的目錄。依預設,此內容會保留空白,這表示不會預先定義安裝路徑。
安裝 Windchill 的管理員必須使用讀取、寫入與執行權限,在 Windchill 主目錄外手動建立安全目錄,然後再相應地配置此內容。
欲使用 xconfmanager 在 wt.properties 檔案中新增及傳播 wt.plugins.installed.dir 內容,請使用下列指令:例如:
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
確保僅為管理員使用者授與安裝目錄的存取權。不應將此權限授與其他使用者。
|
|
如果未如所述建立外掛程式安裝目錄,外掛程式安裝將不會繼續。
|
當您建立目錄並使用內容進行定義之後,便可以安裝外掛程式,而無須重新啟動 Windchill 伺服器。
外掛程式安裝目錄中的記錄檔
外掛程式安裝目錄包含記錄檔資料夾,其中包含外掛程式所產生的檔案,例如 /opt/ptc/plugins/logs。管理員可以參考這些詳細記錄檔來疑難排解問題或驗證作業。這些記錄檔包括時間戳記、請求詳細資訊與錯誤訊息。
確保僅為管理員使用者授與記錄檔目錄的存取權。不應將此權限授與其他使用者。
提供專用內容 wt.plugins.logs.dir 來指定產生外掛程式記錄檔的自訂位置。
• 如果未設定此內容,會在外掛程式安裝目錄中產生外掛程式記錄檔,例如 /opt/ptc/plugins/logs。
• 如果已設定此內容,會在此內容指定的目錄中產生外掛程式記錄檔。
|
|
Windchill 相關記錄檔可在 Windchill 安裝記錄目錄內的 Apache 與 MethodServer 記錄檔中找到。
|
設定外掛程式暫存目錄
引入了新內容 wt.plugins.temp.dir。這是一個選用內容,用來定義儲存暫存外掛程式檔案的目錄。依預設,目錄路徑設定為 ${wt.temp}/<pluginId>。wt.temp 是定義 Windchill 暫存位置的現有 wt 內容。請務必確保僅授與管理員使用者對於此目錄的寫入權限。不應將此權限授與其他使用者。
使用下列指令來設定此內容:
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
保留 Java 憑證
外掛程式是從 Azure 上的 PTC 裝載位置安裝的。確保保留 Java CA 憑證;否則,從 Windchill 伺服器到網際網路的 TLS 連線會失敗。安裝外掛程式之前,請在指令行視窗中以管理員權限執行下列指令:
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
配置用來在 Windchill 叢集環境中安裝外掛程式的共用目錄
在 Windchill 叢集環境中安裝外掛程式時,需要一個可從叢集中的所有節點存取的共用目錄。此共用位置可確保外掛程式在整個環境中的部署與可用性一致。
 |
僅支援透過共用目錄在叢集環境中安裝外掛程式。不支援本機目錄。如果未正確配置共用目錄或所有節點皆無法存取,外掛程式安裝程序將會失敗。
|
管理員必須遵循下列指導原則來正確配置共用目錄並保護其安全:
• 建立網路共用資料夾作為可從所有 Windchill 節點存取的通用外掛程式安裝目錄。
• 指定有效的網路路徑:
◦ \\shared\plugins (針對使用 UNC 路徑格式的 Windows 系統)
◦ /mnt/shared/plugins (針對使用掛載網路路徑的 Linux 系統)
• 確保所有節點都有共用資料夾的讀取與寫入權限,並授與 Windchill 安裝程式使用者執行權限。在 Windows 叢集設定中,外掛程式伺服器始終以無周邊模式運作。
• 使用 xconfmanager 公用程式來設定每個節點上的 wt.plugins.installed.dir 內容,確保它一致地指向共用目錄。
• 請確保安裝後的共用目錄可用空間足夠大,能夠容納所有外掛程式。例如,如果您計劃安裝 10 個外掛程式,而每個外掛程式的大小不同,則需要將所有外掛程式的大小相加來計算所需的總空間。
|
|
在叢集設定中,如果其中一個節點在外掛程式安裝期間宕機,外掛程式只會安裝在目前執行的節點上。宕機的節點恢復上線之後,系統會自動在該節點上安裝外掛程式,並相應更新 Apache 組態變更。
例如,請考慮節點 1 與節點 2 的設定。如果在外掛程式安裝期間節點 2 宕機或離線,此時不會在節點 2 上安裝外掛程式。在重新啟動伺服器與 Apache 服務且節點 2 恢復上線之後,所有必要的安裝檔案都會在節點 2 上自動更新。不需要手動步驟。
|