본문으로 건너뛰기

Linux 용

ONNARA 2.0 Service 를 Linux에 설치

1. 개요

  • 본 문서는 Linux로 구성된 온나라서버에 소프트캠프의 온나라서비스를 설치 하는 표준 가이드 입니다.

2. 준비 사항

주의사항

jboss 계정으로 진행(온나라시스템의 계정 중 사용해도 무관)

필요 환경

  • OS : Linux
  • 온나라2.0서비스 설치 파일

온나라2.0서비스 다운로드(20240313버전) : SCONNARA2.tar.gz

설치 파일 업로드

  • 설치 파일은 home 디렉토리로 진행(home디렉토리가 아닌 경우 아래 경로는 맞춰 주세요.)

3. 설치 가이드

3.1. 압축 해제

tar -zxvf SCONNARA2.tar.gz

3.2. 키매니저 환경설정(서버)

  • 키 매니저 설정 파일 : keymanager_setting.properties
3.2.1. 키를 받아올 서버 : ServerIP0
3.2.2. 키파일 종류(AKSOS0) : Priority0
3.2.3. 다운받을 키파일 타입 : DownloadKeyType

등을 설정하는 단계 IP정보와 AKS서버, OS종류는 키파일 타입 수정필요

vi /home/SCONNARA2/data/ams/JAVA_KeyManager/keymanager_setting.properties
#############################################
#                                           #
# COMMON INFO : Site에 맞게 설정해서 사용    #
#                                           #
#############################################

ServerIP0        = 10.10.222.23
ServerPort0      = 62000
Priority0        = 0
AKSOS0           = 1
MACKeyFilename0     = key30
DACKeyFilename0     = key30DAC
GradeKeyFilename0    = GradeInfo



# 다운로드 하려는 키 파일들의 타입을 OR 연산한 값 ( 1: MAC | 2: DAC | 4: Grade )
# ex: MAC or DAC = 3, MAC or Grade = 5
# Key File Version 3에서만 지원
DownloadKeyType = 7

설정 후 ESC 클릭 :wq(저장하고 나가기)입력하고 ENTER

3.3. 연동시스템 등록(관리자콘솔)

3.3.1. 관리자콘솔에 접속후 좌측탭에서 [연동시스템관리] 클릭
3.3.2. 서비스 목록 아래에 추가 클릭
3.3.3. 서비스명 ex - 온나라서비스, 사용여부 승인 체크 후 확인
3.3.4. 하단의 적용 클릭

3.4. 키 파일 서비스 등록(서버)

cd /home/SCONNARA2/data/ams/JAVA_KeyManager

./register.sh    #키파일 서비스 실행파일

Select Servcie : 서비스 ID ENTER

서비스 ID (관리자콘솔 > 좌측탭 연동시스템관리 > 서비스목록 > 서비스ID)

3.5. 서비스링커 정보승인(관리자콘솔)

3.5.1. 관리자콘솔에 접속후 좌측탭에서 [연동시스템관리] 클릭
3.5.2. 서비스링커정보 등록한 정보 더블 클릭

서비스링커 정보에 아무것도 표시되지 않을 경우 취소를 눌러보거나 콘솔 재접속

  • 사용여부 : 승인
  • 유효기간 : 설정 후 확인클릭
3.5.3. 하단의 적용 클릭

3.6. 키매니저 동작(서버)

  • 키매니저 시작
cd /home/SCONNARA2/data/ams/JAVA_KeyManager

./start.sh
  • 키파일 생성 확인

/home/SCONNARA2/data/ams/ 경로에 생성된 것을 확인 할 수 있음.

3.7. 온나라서비스 환경 설정(setting.properties)

  • setting.properties파일 수정 후 톰캣 재기동 필요

3.8. 톰캣 서비스 실행

cd /home/SCONNARA2/app/tomcat9.0
./tomcat_start.sh

4. 서비스 점검 방법

4.1. 접속 경로 : http://[serverip:port]/SCONNARA/test.html
4.2. 원하는 탭 클릭 하여 테스트 수행(파일 2개를 한번에 수행하는 페이지)
  • 테스트 파일은 패키지에 내장되어 있음
  • 요청 전문- 서버 전달 JSON 전문 형태(파라미터 데이터를 JSON 형태로 변경)
  • 응답 전문- 서버 응답 JSON 전문 형태
4.3. 오류 발생 시 로그 및 설정 파일 내용 확인 필요
에러코드에러값
PARAMETER_NOT_FOUND0는 필수 파라미터 입니다.
ENCRYPT_FAIL암호화 실패(서비스링커 로그 확인 필요)
DECRYPT_FAIL복호화 실패(서비스링커 로그 확인 필요)
INTERNAL_SERVER_ERROR내부 시스템 오류(서비스링커 로그 확인 필요)
FILE_NOT_FOUND파일이 존재하지 않습니다.(파일 경로/확장자 확인 필요)

5. 온나라 시스템 설정 가이드

5.1. 온나라 시스템계정으로 로그인 한다.
5.2. 계정의 톱니바퀴 - 시스템관리 메뉴로 이동한다.
5.3. 시스템환경설정 - 환경설정에서 연계(라디오버튼)을 클릭한다.
5.4. DRM연계 설정를 클릭한다.
5.5. DRM사용여부 및 DRM제품 정보 설정을 한다.
DRM 사용여부 설정에 따른 동작
  1. DRM사용 : 결재문서창 상단에 "DRM사용" 체크박스 활성화 된다.
  • 업로드시 복호화 진행
  • 사용자가 체크 후 상신시 : 다운로드시 암호화 문서(setting.properties의 설정에 따른 암호화)
  • 사용자가 언체크 후 상신시 : 다운로드시 일반문서
  1. DRM 사용안함 : 결재문서창 상단에 "DRM사용" 체크박스가 미 표시 된다.
  • 업로드시 복호화 진행 안함
  1. DRM필수사용 : 결재문서창 상단에 "DRM사용" 체크박스가 체크된채로 비활성화 된다.
  • 업로드시 복호화 진행, 다운로드시 암호화 진행(setting.properties의 설정에 따른 암호화)
DRM제품정보 설정 주의 사항

주소를 127.0.0.1이 아닌 외부 주소를 넣으면 온나라에서 다르게 동작을 하여 원본 파일 사이즈 만큼만 다운로드 됨.
정확한 원인은 확인 안되었으며 온나라사업단에서도 별도 로직은 없다고 함.
상세 문제는 아래 참고 사항 참조

6. 참고 사항

온나라에 다운로드시 암호화를 사용하는 경우 파일의 사이즈가 부족하게 내려옴.

ftp에서 파일을 봤을때는 정상인 파일이지만 온나라에서 다운로드시 용량이 해제시의 용량으로 내려옴.

온나라 사업단에서 DB등 가지고 있는 용량만큼만 전송을 하고 있는것으로 추정됨.

파일의 hax의 값을 확인시 비정상 파일은 암호화된 전체 데이터의 뒤가 짤려있기에 복호화 불가로 열람 안됨.(00002E90열에서 짤림 확인)

정상 파일은 전체 데이터가 있기에 복호화되어 열람 가능(00002E90열이후 내용이 있음 확인)