Порядок установки

• Связаться с нами и скачать архив Docker-образа по ссылке, которую мы вам пришлем

• Загрузить образ в Dockerdocker load -i <path to image tar file>

• Запустить docker run -p {port}:80 ozforensics/oz-api-lite:{tag}

Описание основных параметров

Параметры задаются переменными окружения при старте Docker-контейнера.

Допустимы следующие параметры:

• NUM_WORKERS – максимальное количество одновременно выполняемых анализов, определяется индивидуально. По умолчанию: 16.

• TF_ENABLE_ONEDNN_OPTS – ускорение. По умолчанию: 1, для процессоров AMD необходимо выставить 0.

Применение

Взаимодействие с биометрическим процессором реализовано на основе REST API по протоколу HTTPS.

Точка доступа к API

Базовый URL доступа к API: https://{hostname}/v1/face/pattern или https://{hostname}/v1/face/liveness в зависимости от используемого метода (см. ).

Где:

• {hostname} – имя хоста и порт сервера развернутого биометрического процессора.

Пример: localhost/v1/face/pattern

API поддерживает следующие типы контента запроса (HTTP-заголовок «Content-Type»):

• «multipart/form-data»;

• «application/octet-stream»;

• «image/jpeg» или «image/png»;

Используемые коды ответов HTTP

Что это?

Стационарный установщик – это программа для установки модулей системы Oz Forensics на сервера заказчика с автоматическим внесением всех необходимых настроек с учётом индивидуальной топологии и требований заказчика.

Данный установщик предназначен для развёртывания ПО на сервера напрямую, под учетной записью администратора. Сервера, на которых будет работать ПО, могут иметь или не иметь (с некоторыми оговорками) прямого доступа к Интернету, на них должен быть установлен Linux и к ним должен иметься полный доступ по ssh.

Для установки в OpenShift и других оркестраторах, пожалуйста, .

Необходимые условия

Требования к серверам

Сервер для Oz Biometry / Liveness

• CPU: 16 ядер

• RAM: 32 Гбайт

• На диске: 80 Гбайт

Сервер для Oz API / WebUI / Web SDK

• CPU: 8 ядер

• RAM: 16 Гбайт

• На диске: 300 Гбайт

Пожалуйста, обсудите версию ОС с нашими инженерами.

Требования к Kubernetes (K8s)

Версия: 1.27.

Обязательные компоненты:

• Prometheus (версия Helm-чартов (kube-prometheus-stack) – 45.7.1),

• Nginx Ingress Controller (версия Helm-чартов – 4.7.1, репозиторий с чартами ),

• ClusterIssuers.

Опциональные компоненты:

• Любой Storage Class с поддержкой режима ReadWriteMany (RWX).

Требования к ресурсам узлов:

• Архитектура CPU: Intel

• CPU/RAM: аналогично .

Еси вы хотите настроить переменные чарта самостоятельно, .

Подготовка

1. Запросите список клиентских URL с соответствующими им сертификатами SSL.

2. Проверьте, что все сервера доступны по локальной сети.

3. Проверьте наличие доступа либо по SSH с авторизацией по паролю, либо с файлом-ключом и sudo без пароля.

Перед отправкой трафика на сервер API может потребоваться завершить соединение HTTPS и дешифровать трафик. Обычно это делается с помощью брандмауэра или других инструментов безопасности.

Важно: предупредите нас о любых нетипичных и/или неофициальных программах или сервисах, установленных на серверах.

Как получить установщик?

вашу персональную копию установщика с предварительно согласованным комплектом модулей для тестовой или продуктивной среды.

Комплект для быстрого ознакомления

Для тестовой развертки предусмотрен типовой комплект установщика с ограничениями по использованию.

Вам достаточно подготовить два сервера, отвечающие изложенным выше требованиям, и скачать комплект установки.

Как запустить установщик?

Для запуска вам потребуется компьютер с Windows или Linux. Системные требования:

• 1 Гб ОЗУ, 1 CPU, 3 Гб на диске

• Windows 10+ (рекомендовано)

• Linux 64-bit (требуется Python 3.7)

Подробную информацию по запуску смотрите ниже (на английском языке):

Подготовка серверов

1. Убедитесь, что системные характеристики серверов соответствуют рекомендуемым.

2. Убедитесь, что сервера доступны по локальной сети.

3. Убедитесь, что к серверам есть доступ по единой учетной записи по SSH c авторизацией по паролю или файлу-ключу и для данной записи доступен без интерактивного .

Подготовка установщика

Скачайте и разархивируйте вашу копию установщика.

Внесите необходимые настройки в файл settings.yml. Ниже приведено описание некоторых важных настроек. В общем случае при установке требуется только заполнить блок авторизации и переменные.

Пожалуйста, обратите внимание: файл с настройками является вашей персональной копией и не подлежит передаче третьим лицам.

Настройки

Запуск

Вызовите командную строку с правами администратора. Перейдите в папку, куда вы до этого поместили разархивированный установщик (команда cd). Запустите процесс установки.

Для запуска на Windows:

Для запуска на Linux:

Список необязательных параметров:

• filename – имя файла с настройками (по умолчанию 'settings.yml')

• private_key – путь к приватному ssh-ключу (переопределяет соответствующую опцию настроек)

• key_password

Пример использования:

Устранение неисправностей

В процессе установки вся информация записывается в файл process.log. При возникновении нештатных ситуаций при установке прикрепляйте этот файл к .

Если установка была прервана по нештатной ситуации, то после разрешения проблемы она, как правило, может быть продолжена. Если продолжение невозможно, будьте готовы к сбросу серверов в изначальное состояние. Вы можете определить неисправность самостоятельно, если добавите к команде запуска параметр: --debug. Вы также можете для уточнения информации.

Как использовать putty ppk файл для подключения

Для этого необходимо сначала извлечь private-часть ключа, а затем указать путь к этому файлу в разделе auth -> ssh_private_key

Что делать при docker-compose: команда не найдена

Такая ошибка может происходить в том случае, когда программа docker-compose была установлена самостоятельно для запуска установщика и при этом был выбран путь по умолчанию: /usr/local/bin

Для корректной работы создайте символическую ссылку:

В этом разделе вы найдете инструкции по установке решений Oz Forensics: как полной версии, так и версии Lite.