¶ HECATE CERT ADMIN 설치가이드
¶ 개요
본 문서의 목적은 "CERT ADMIN" 서버 설치를 위해 수행하는 제반 업무에 대해 기술되어 있다.
¶ 1. 설치 환경
- CentOS Linux release 7.8.2003
- tomcat 8.5.34
- mariaDB 10.4.10
- oracle 10g
¶ 2. TABLE 생성 및 기초 데이터 세팅
CERT ADMIN 시스템은 oracle 또는 MariaDB를 지원하므로, 서버에 해당 DB가 설치되어있다는 가정하에 설명한다. 각 DB에 해당하는 SQL을 순서에 맞게 실행한다
| 실행순서 | 파일명 | 설명 | 생성 테이블 개수 |
|---|---|---|---|
| 1 | CERT_ADMIN_DDL_DB종류(HA).sql | 관리자 기능 관련 테이블 생성 쿼리문 | 12 |
| 2 | CERT_ADMIN_DDL_DB종류(HC_BSNES).sql | 사업자인증 기능 관련 테이블 생성 쿼리문 | 15 |
| 3 | CERT_ADMIN_DDL_DB종류(HC_PERSON).sql | 개인인증 관련 테이블 생성 쿼리문 | 7 |
| 4 | CERT_ADMIN_DML_DB종류.sql | 기초데이터 삽입 쿼리문 | - |
¶ 3. 설정 파일 변경
¶ 3.1 application.yml 설정
- Server Mode(local: 로컬, dev: 개발, real: 운영) 변경
- 각 Database 종류(oracle, mariadb)별 정보 수정
SERVER-HOST,PORT,DATABASE,YOUR-ID,YOUR-PASSWORD
# Spring Setting
spring:
profiles:
active: local
datasource:
#Select DB Mode : oracle or mariadb
databaseMode: oracle
hikari:
connect-maria:
type: com.zaxxer.hikari.HikariDataSource
driver-class-name: org.mariadb.jdbc.Driver
jdbc-url: jdbc:mariadb://SERVER-HOST:PORT/DATABASE?allowMultiQueries=true
username: YOUR-ID
password: YOUR-PASSWORD
poolName: Hikari
....
connect-oracle:
driver-class-name: oracle.jdbc.driver.OracleDriver
jdbc-url: jdbc:oracle:thin:@SERVER-HOST:PORT:DATABASE
username: YOUR-ID
password: YOUR-PASSWORD
Hecate Mode(local: 로컬, dev: 개발, real: 운영) 및 인증서버(개인, 법인) URL 수정
hecate:
# [local:로컬, dev:개발, real:운영]
serverMode: local
#디버깅 사용 유무
isDebug: true
serverInfo:
#개인 인증서 발급 서버 정보
issue:
local:
domain: http://192.168.100.56:9100
dev:
domain: http://222.122.205.219:9101
real:
domain: http://192.168.160.85:8096,http://192.168.160.6:8096
#관리자 개인 인증서 폐기 처리 API URL
uriCertDissue: /api/hecate/auth/issue/certDisuseAdminSign
#인증서비스 서버 정보
certify:
local:
domain: http://192.168.100.56:9100
dev:
domain: http://222.122.205.219:9102
real:
domain: http://192.168.160.85:8097,http://192.168.160.6:8097
#서명데이터로 인증서 검증 및 서명데이터 분리 API URL
serverCertVerifyToSignDoc: /api/hecate/auth/certify/serverCertVerifyToSignDoc
#공공데이터포털 OPEN API 호출 도메인 정보
datagokr:
domain: https://api.odcloud.kr
#사업자 인증
business:
#인증서 발급 서버 정보
issue:
local:
domain: http://222.122.205.219:9201
dev:
domain: http://222.122.205.219:9201
real:
domain: http://192.168.160.85:8086,http://192.168.160.6:8086
#관리자 사업자 인증서 폐기 처리 API URL
uriCertDissue: /api/hecate/auth/business/disuse/certDisuseAdminSign
#인증서비스 서버 정보
certify:
local:
domain: http://222.122.205.219:9202
dev:
domain: http://222.122.205.219:9202
real:
domain: http://192.168.160.85:8087,http://192.168.160.6:8087
#서명데이터로 인증서 검증 및 서명데이터 분리 API URL
serverCertVerifyToSignDoc: /api/hecate/auth/business/serverCertVerifyToSignDoc
#멀티인증 서버 정보
pc:
local:
domain: http://222.122.205.219:9203
dev:
domain: http://222.122.205.219:9203
real:
domain: http://192.168.160.85:8088,http://192.168.160.85:8088
사업자 등록증 등 파일 업로드 대상 서버 종류, 서버 IP 정보 수정
file:
bsnesWeb:
# targetServer:대상서버(대표서버or전체서버or지정서버)공유, rsync:Rsync사용, nas:NAS사용
uploadType: targetServer
path: /Users/uracle/bsnesWeb/
targetServerInfo: 192.168.100.56:9200
블록체인 커넥터 url 수정
hecate:
connector-url: http://222.122.205.220:9880
¶ 3.2 logback.xml 설정
SERVER MODE에 맞춰 logMode의 value 수정
<property name="localMode" value="local" /> <!-- 로컬 설정 -->
<property name="devMode" value="dev" /> <!-- 개발 설정 여부 -->
<property name="realMode" value="real" /> <!-- 운영 설정 -->
<property name="logMode" value="${localMode}" /> <!-- 로컬 모드 설정 -->
로그가 저장될 경로를 환경에 맞게 수정
<!-- 로컬 로그 폴더 설정 -->
<property name="localLogDir" value="/Users/uracle/log/certadmin" />
<!-- 서버 로그 폴더 설정 -->
<property name="devLogDir" value="/home/sysadm/log/certadmin" />
<!-- 서버 로그 폴더 설정 -->
<property name="realLogDir" value="/certadmin/certadmin" />
¶ 4. 서버 설치 및 구동
¶ 4.1 Tomcat 설치 및 진행
아래 명령어에서 YOUR-SERVER-IP 부분을 환경에 맞게 변경하여 SSH 터미널 접속
ssh sysadm@YOUR-SERVER-IP
아래 경로로 이동 후 톰캣 8.5.34버전 설치, 디렉토리명 tomcat_9200_HecateCertAdmin 으로 변경
cd /home/sysadm/tomcat/
tar -zxvf apache-tomcat-8.5.34.tar.gz
mv apache-tomcat-8.5.34 tomcat_9200_HecateCertAdmin
server.xml 파일 수정을 위해 해당 경로로 이동 후 파일 open
cd tomcat_9200_HecateCertAdmin/conf/
vi server.xml
shutdown port 12005로 변경
<Server port="12005" shutdown="SHUTDOWN">
Server port 9200으로 변경, relaxedQueryChars 옵션 추가
<Connector executor="tomcatThreadPool"
port="9200" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="12043"
URIEncoding="UTF-8" relaxedQueryChars="^{}[]|"<>"/>
War 배포 설정 및 Context path를 / 로 변경
<Host name="localhost" appBase="/home/sysadm/source/HecateCertAdmin" unpackWARs="false" autoDeploy="false">
<Context path="/" docBase="" reloadable="false"></Context>
....
</Host>
appBase에 설정한 경로에 소스를 배포하기 위해 이동 후 HecateCertAdmin 디렉토리를 생성
cd /home/sysadm/source/
mkdir HecateCertAdmin
해당 경로에 HecateCertAdmin.war 파일 업로드
업로드한 war파일 압축해제
unzip HecateCertAdmin.war -d ./HecateCertAdmin
tomcat설치 경로로 이동하여 tomcat (재)기동
cd /home/sysadm/tomcat/tomcat_9200_HecateCertAdmin/bin/
tomcat 시작 명령어
./startup.sh
tomcat 종료 명령어
./shutdown.sh
로그확인
웹페이지 확인
