Configuración del BEST Web Server

Introducción

Este manual describe la configuración de los componentes del lado del servidor del GBS BEST Server.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para más información, consulte el Manual de Instalación de GBS Apps.

Configuración

Los pasos de configuración son:

  1. Configure el Tomcat;

  2. Configure los Certificados;

  3. Genere la contraseña encriptada;

  4. Finalice las configuraciones en el archivo config.properties.

Todos los pasos se describen abajo. Un ejemplo del archivo config.properties puede verse en la sección Ejemplo del Archivo de Configuración.

Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar comportamientos inesperados. Para información adicional, contacte al Equipo de Soporte de Griaule.

Configuración del Tomcat

Edite el archivo de configuración del Tomcat para configurar los certificados y el puerto que la aplicación usará.

vi /var/lib/tomcats/best/conf/server.xml

Para cambiar el puerto, busque connector port=. Ese es el puerto para operaciones backend.

Configuración de Certificados

Para habilitar autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Existen dos entradas. La comentada es la configuración para SSL. Quite los delimitadores de comentarios <!-- y -->, luego ajuste los siguientes parámetros:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El parámetro port debe ser el puerto de red deseado para la aplicación.

Cambie la ruta del keystoreFile y al truststoreFile a los valores apropiados. Haga lo mismo para el keystorePass y al truststorePass.

El parámetro clientAuth="true" requerrá autenticación del servidor para el cliente y del cliente para el servidor. Esto significa que el cliente necesitará importar el certificado en el navegador para poder acceder a la aplicación.

Cuando clientAuth está definida como true, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.

Cifrado de la contraseña de la Base de Datos

En el archivo config.properties, el parámetro jdbc.password es una contraseña encriptada. Para generar la contraseña encriptada, siga los siguientes pasos:

  1. Vaya al siguiente directorio:

    cd /var/lib/tomcats/best/webapps/gbs-best-server/WEB-INF/lib

  2. Ejecute el comando:

    java -cp gbs-common-db-<versión>.jar com.griaule.commons.util.EncryptUtil <contraseñaDeseada>

  3. La contraseña encriptada aparecerá después del mensaje: "Encrypted password is:"

Guarde la contraseña encriptada. Será usada en configuraciones posteriores.

Filtro de Búsqueda por Etiquetas

Algunas configuraciones de BEST pueden realizarse a través de las bases de datos, como las de las etiquetas para el filtro de búsqueda. Esta configuración es una lista de etiquetas que el usuario puede seleccionar en la configuración de búsqueda de fragmentos para restringir la lista de candidatos.

Para configurar las etiquetas deseadas, necesita incluir las etiquetas en la línea search.labels en la tabla sphinx.settings. Tenga en cuenta que las etiquetas deben estar separadas por comas.

Estas etiquetas estarán visibles para todos los usuarios de BEST.

Archivo de Configuración de la Aplicación

Para configurar el archivo, ábralo con:

vi /var/lib/tomcats/best/conf/config.properties

Los cambios más importantes en este archivo son los parámetros jdbc.url, jdbc.username, jdbc.password y gbds.urlConfigurelos de acuerdo con su entorno.

El archivo de configuración completo se muestra en la sección Ejemplo del Archivo de Configuración

Recuerde reemplazar la contraseña cifrada generada en la sección Cifrado de la contraseña de la Base de Datos en este archivo.

Etiqueta de Segregación de Casos

Es posible segregar los casos que un usuario ve en el software. Para hacer esto, debe agregar un permiso en las configuraciones del LDAP.

Dentro de un grupo de usuarios en el LDAP, agregue la etiqueta en el formato best_org_{rotulo}, p. ej. best_org__MG. Los nuevos casos creados por usuarios de este grupo tendrán esta etiqueta y el caso será visible solo para usuarios con los permisos correctos para ver casos con esa etiqueta.

Los casos creados antes de la adición de las etiquetas no serán modificados.

Uso de múltiples nodos

BEST puede utilizarse en más de un nodo de servidor. Para permitir esto, el servidor maestro debe tener la configuración poolingUL.active definido como true, y los otros nodos deben tenerla definida como false.

Recuerde configurar un balanceador de carga entre los nodos si está utilizando este método.

Configuraciones de BEST

El último paso es configurar la IP y el puerto de la aplicación que el usuario final irá a acceder. Debe ser la misma IP y puerto configurados en la sección Configuración del Tomcat.

best.ip=<ip>
best.port=<port>
best.protocol=<protocol>

Asegúrese de que los parámetros de configuración best.ip, best.port y best.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto distinto y único.

Finalizando las Configuraciones

Después de completar todos los pasos de configuración, vuelva al Manual de Instalación de GBS Apps - Sección de Configuración.

Ejemplo del Archivo de Configuración

Esta sección muestra un ejemplo del archivo config.properties.

# GBS BEST Server

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.0.200:3306/forensic?useSSL=false
jdbc.username=root
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

# GBDS connection
gbds.url=http://192.168.0.200:8085
gbds.user=admin
gbds.key=griaule123
gbds.logLevel=DEBUG

session.expirationTime=8h
same.user.simultaneous.login=true

locale=en_us

fingerprint.useSDK=true
useLatentExtrator.fingerprint=true
useLatentExtrator.palmprint=false

image.convert.useJnbis=false

poolingSearch.active=true
poolingSearch.time=5

poolingUL.active=true
poolingUL.time=300

extratorServer.firstPort=8100
extratorServer.processNumber=4

faceQuality.qtdeMinErrors=2

session.expirationTime=8h

server.standalone.port=8085

best.ip=127.0.0.1
best.port=8123
best.protocol=http

# Ruta para guardar los videos (el servicio de detección y extracción de rostros necesita acceder a esta ruta)
fileDir=/var/lib/apache-tomcat-best/videos

# Endpoint para el servicio de detección/extracción de rostros
detect.group.url=http://172.16.0.70:8127/v1/detection/

# Número de mejores rostros deseados para cada identificación (al menos 1)
detect.numberBestFaces=5

# Número de hilos (el servidor BEST importará y buscará los rostros en paralelo)
identity.threadSize=4

# Paso de detección de fotogramas. Si es 3, solo 1 de cada 3 fotogramas será considerado
detect.framesStep=3

# Los rostros deben aparecer en al menos este número de fotogramas para ser considerados válidos
detect.framesAppearingFilter=30

# Umbral de coincidencia de Facelib
detect.matchThreshold=65

Última actualización

¿Te fue útil?