Loading...
Loading...
Loading...
Loading...
Manual de uso del instalador autónomo.
El instalador autónomo es un programa que permite instalar todos los módulos de Oz Forensics en los servidores de los clientes y que realiza todos los ajustes necesarios relacionados con la topología personal y los requisitos del cliente.
Este instalador está pensado para instalar directamente el software en los servidores, en la cuenta de usuario del administrador del servidor. Los servidores pueden tener o no (con algunas notas) acceso directo a Internet, el sistema operativo Linux debe estar preinstalado (se recomienda CentOS 7) con la capacidad de conectarse con acceso completo a través de SSH.
Para la instalación en Kubernetes, OpenShift y otros orquestadores, póngase en contacto con nosotros.
Solicite su copia personal del instalador con el paquete de productos que ha solicitado antes para su entorno de prueba o de producción.
Puede pedir un paquete de prueba gratis. Para este paquete, necesitará dos servidores que cumplan los requisitos del sistema que se indican a continuación.
Sistema operativo: CentOS 7
CPU: 16 núcleos
RAM: 16 GB
Disco: 80 GB
Sistema operativo: CentOS 7
CPU: 8 núcleos
RAM: 16 GB
Disco: 300 GB
Para ejecutar el instalador, necesita un equipo con Windows o Linux que cumpla los siguientes requisitos del sistema:
1 GB de RAM, 1 CPU, 3 GB de disco duro
Windows 10+ (recomendado)
Linux 64 bit (PyLinux 64 bits (se requiere Python 3.7)
Compruebe los requisitos mínimos del sistema de la lista correspondiente.
Compruebe que se pueda acceder a los servidores a través de la red local.
Compruebe el acceso mediante SSH con autorización por contraseña o por archivo de claves y sudo sin contraseña.
Para los pasos de instalación, se recomienda el software Docker. O bien, Internet debe estar accesible para la descarga e instalación automática de Docker.
Docker versión 19.03 y superior
Docker Compose versión 1.27 y superior (debe estar instalado en /usr/sbin
)
Para instalar equilibradores de carga de red (sólo en caso de que su paquete de instalación lo incluya) se recomienda instalar nginx (versión >= 1.17.5), y, además, se debe cambiar SELinux al modo permisivo (actual sólo para CentOS y Redhat). O bien, Internet debe estar accesible para la descarga e instalación automáticas.
Compruebe la disponibilidad del servicio de licencias mediante la dirección https://api.cryptlex.com para los servidores.
Descargue y descomprima su paquete de instalación personal.
Introduzca los ajustes necesarios en el archivo settings.yml
. A continuación se describen los ajustes más importantes. Por lo general, sólo es necesario rellenar las secciones de autorización y variables.
Tenga en cuenta que el archivo de configuración es su copia personal, está prohibido compartirlo con terceros.
Llame a de la línea de órdenes con derechos de administrador. Navegue a la carpeta donde colocó previamente el instalador descomprimido (comando cd). Inicie el proceso de instalación.
Windows:
Linux:
Parámetros opcionales:
filename:
nombre del archivo de configuración ('settings.yml' por defecto)
private_key:
ruta de acceso a la clave SSH privada (sobrescribe la opción correspondiente del archivo de configuración)
key_password:
contraseña para la clave SSH
ssh_password:
contraseña para el inicio de sesión SSH
debug:
generar información de registro adicional para el servicio de soporte
Ejemplo:
Cada paso del instalador se registra en el archivo process.log
. Para informar de cualquier problema de instalación, adjunte este archivo a su ticket.
Si la instalación fue interrumpida por un problema, entonces, después de la resolución del problema, normalmente se permite que el proceso continúe. Si no lo hace, prepárese para restablecer los servidores a su estado original. Puede intentar resolver el problema añadiendo la bandera --debug
a la línea de comandos del instalador. También puede ponerse en contacto con el equipo de Oz para obtener más detalles.
Tiene que extraer la parte privada de la clave y luego especificar la ruta de ese archivo en la sección auth -> ssh_private_key
Este error puede surgir cuando la herramienta docker-compose se instaló de forma independiente antes del instalador y el binario por defecto se estableció en /usr/local/bin
Para el correcto funcionamiento del instalador, haga un enlace simbólico:
Cómo instalar un servidor de licencias offline
Oz Forensics ofrece reglas de licencia flexibles para todos los productos. Para que funcione la concesión de licencias en servidores sin conexión a Internet, es necesario instalar un servidor de licencias sin conexión.
Puede instalar el software en cualquier servidor no virtual que funcione con Linux. Póngase en contacto con nosotros para obtener los archivos necesarios y siga los siguientes pasos.
La instalación finalizó. Para los siguientes pasos, utilice la interfaz web en el puerto 8090.
En su navegador, abra la página http://server:8090 y autorícese con su nombre de usuario y contraseña.
Vaya a la sección
Settings
.
La forma más fácil de activar el servidor de licencias es a través de Internet. Introduzca la clave de licencia y haga clic en ACTIVATE.
Si su servidor no está conectado a Internet, utilice la opción de activación sin conexión. Haga clic en el enlace SWITCH TO OFFLINE ACTIVATION.
Introduzca la clave de la licencia y pulse NEXT.
Haga clic en DOWNLOAD REQUEST FILE.
Obtendrá el archivo offline_activation_request.txt
. Envíenoslo para recibir el código de activación.
Introduzca el código de activación en la ventana de respuesta de activación sin conexión y pulse ACTIVATE.
Agregue un parámetro adicional en la línea de comandos: en la variable de entorno LICENSE_KEY
, escriba la dirección y el puerto del servidor de licencias.
Cree el archivo license.key
con el contenido del host y la IP de la licencia y vincule este archivo a su contenedor:
Cómo instalar el procesador biométrico Liveness Server
Póngase en contacto con nosotros para obtener el enlace del archivo de imágens Docker y descargar el archivo
Cargar la imagen en docker: docker load -i <path to image tar file>
Ejecutar docker: docker run -p {port}:80 -t ozforensics/oz_api_lite
Los parámetros se establecen mediante variables de entorno al iniciar el contenedor Docker.
Los siguientes parámetros son válidos:
NUM_WORKERS:
máximo de análisis que se realizan al mismo tiempo; puede ser diferente en distintos casos. Por defecto: 1
URL_HOSTNAME:
hostname utilizado en la URL Por defecto: localhost
URL_VERSION:
versión utilizada en la URL. Por defecto: v1
URL_PATH_PREFIX:
prefijo utilizado en URL path. Por defecto: face
La interacción con el procesador biométrico se basa en la API REST. Se utiliza el protocolo HTTPS.
URL base de acceso a la API: https://{hostname}/{version}/face/pattern
Dónde:
{hostname}:
nombre de host y puerto del servidor dónde está instalado el procesador biométrico;
{version}:
versión de la API del procesador biométrico a utilizar. El formato de la versión en la ruta de las peticiones HTTP debe ser: prefijo "v" y un número entero;
Ejemplo: localhost/v1/face/pattern
La API admite los siguientes tipos de contenido de solicitud (encabezado HTTP "Content-Type"):
«multipart/form-data»;
«application/octet-stream»;
«image/jpeg» o bien «image/png»;
Códigos de respuesta
Descripción
200 OK
La llamada al método se completó con éxito. La respuesta del procesador biométrico se incluye en el HTTP BODY.
400 Bad Request
La llamada al método falló en el lado del cliente. El código de error se incluye en HTTP BODY.
500 Internal Server Error
La llamada al método falló en el lado del procesador biométrico. El código de error se incluye en HTTP BODY.