Configuración del MIR Web Server

Introducción

Este manual describe la configuración de los componentes del lado del servidor de la aplicación GBS MIR. El GBS MIR es una aplicación diseñada para ayudar a los examinadores en el tratamiento biométrico de transacciones de registro que requieren revisión manual.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para más información, consulte el Manual de Instalación de GBS Apps.

Configuración

Los pasos de configuración son:

1. Configure el Tomcat;

2. Configure los Certificados;

3. Genere la contraseña encriptada;

4. Finalice las configuraciones en el archivo config.properties.

Todos los pasos se describen abajo. Un ejemplo del archivo config.properties puede verse en la sección Ejemplo del Archivo de Configuración.

Configuración del Tomcat

Edite el archivo de configuración del Tomcat para configurar los certificados y el puerto que la aplicación usará.

vi /var/lib/tomcats/mir/conf/server.xml

Para cambiar el puerto, busque connector port=. Ese es el puerto para operaciones backend.

Configuración de Certificados

Para habilitar autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Existen dos entradas. La comentada es la configuración para SSL. Quite los delimitadores de comentarios <!-- y -->, luego ajuste los siguientes parámetros:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El parámetro port debe ser el puerto de red deseado para la aplicación.

Cambie la ruta del keystoreFile y al truststoreFile a los valores apropiados. Haga lo mismo para el keystorePass y al truststorePass.

El parámetro clientAuth="true" requerrá autenticación del servidor para el cliente y del cliente para el servidor. Esto significa que el cliente necesitará importar el certificado en el navegador para poder acceder a la aplicación.

Cifrado de la contraseña de la Base de Datos

En el archivo config.properties, el parámetro jdbc.password es una contraseña encriptada. Para generar la contraseña encriptada, siga los siguientes pasos:

1. Vaya al siguiente directorio:

   Copiar

   cd /var/lib/tomcats/mir/webapps/gbs-mir-server/WEB-INF/lib

2. Ejecute el comando:

   Copiar

   java -cp gbs-common-db-<versión>.jar com.griaule.commons.util.EncryptUtil <contraseñaDeseada>

3. La contraseña encriptada aparecerá después del mensaje: "Encrypted password is:"

Archivo de Configuración de la Aplicación

Para configurar el archivo, ábralo con:

vi /var/lib/tomcats/best/conf/config.properties

Los cambios más importantes en este archivo son los parámetros jdbc.url, jdbc.username, jdbc.password y gbds.urlConfigurelos de acuerdo con su entorno.

El archivo de configuración completo se muestra en la sección Ejemplo del Archivo de Configuración

Configuración del MIR

El último paso es configurar la IP y el puerto de la aplicación que el usuario final irá a acceder. Debe ser la misma IP y puerto configurados en la sección Configuración del Tomcat.

mir.ip=<ip>
mir.port=<port>
mir.protocol=<protocol>

Finalizando las Configuraciones

Después de completar todos los pasos de configuración, vuelva al Manual de Instalación de GBS Apps - Sección de Configuración.

Ejemplo del Archivo de Configuración

Esta sección muestra un ejemplo del archivo config.properties.

# GBS MIR Server

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.0.200:3306/etr?useSSL=false
jdbc.username=root
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

locale=en_us

gbds.url=http://192.168.0.200:8085
gbds.user=gbds.authenticate
gbds.key=Griaule.123
gbds.logLevel=INFO
gbds.timeout=300
gbds.listExceptions.label=

fingerprint.useSDK=true

listFields=KEY:RG

gbds.mirUser=mir_server
sync.logLevel=INFO
same.user.simultaneous.login=false

server.standalone.port=8185

biometric.modules=FINGERPRINT,FACE
highlight.labels=

profile.cacheSize=100

mir.ip=127.0.0.1
mir.port=8120
mir.protocol=http