Обновление до FindFace CIBR 2.1.2.1
Обновление FindFace CIBR 1.3 до FindFace CIBR 2.1.2.1
Для обновления FindFace CIBR 1.3 до версии FindFace CIBR 2.1.2.1 выполните следующие действия:
Создайте резервную копию старой схемы базы данных Tarantool:
sudo cp /etc/findface-security/tnt_schema.lua /etc/findface-security/old_tnt_schema.lua
Начиная с версии 2.1.1, одним из самых существенных отличий FindFace CIBR от предыдущих версий продукта является структура биометрической базы данных Tarantool (так называемая «метасхема»). В новой структуре выделено несколько пространств (spaces), тогда как в прежних версиях было только одно пространство (space) по умолчанию.
Откройте файл конфигурации
/etc/findface-security/config.py
. Сохраните значения параметровEXTERNAL_ADDRESS
,SECRET_KEY
,VIDEO_DETECTOR_TOKEN
,ROUTER_URL
,CUSTOM_FIELDS
для последующего использования.sudo vi /etc/findface-security/config.py EXTERNAL_ADDRESS = "http://172.20.77.58" ... # use pwgen -sncy 50 1|tr "'" "." to generate your own unique key SECRET_KEY = 'c8b533847bbf7142102de1349d33a1f6' FFSECURITY = { 'VIDEO_DETECTOR_TOKEN': '381b0f4a20495227d04185ab02f5085f', ... 'ROUTER_URL': 'http://172.20.77.58', ... # -- Custom model fields -- # Edit CUSTOM_FIELDS -> `human_card` section to customize human card fields. # Edit CUSTOM_FIELDS -> `face_object` section to customize face object fields. # Below is an example with every field type possible. # 'CUSTOM_FIELDS': { # 'human_card': { # 'items': [ # { # 'name': 'personid', # 'default': '', # 'label': 'PersonID', # 'display': ['list', 'form'], # 'description': 'Sigur person ID', # 'editable': False # }, # { # 'name': 'firstname', # 'default': '', # 'label': 'First Name', # 'display': ['list', 'form'], # 'description': 'Sigur first name', # 'editable': False # }, # { # 'name': 'lastname', # 'default': '', # 'label': 'Last Name', # 'display': ['list', 'form'], # 'description': 'Sigur last name', # 'editable': False # }, # { # 'name': 'version', # 'default': '', # 'label': 'Version', # 'display': ['list', 'form'], # 'description': 'Sigur photo version', # 'editable': False # } # ], # 'filters': [ # { # 'name': 'personid', # 'label': 'Sigur person ID filter', # 'field': 'personid' # } # ] # }, # 'face_object': { # 'items': [ # { # "field_name": "tag_name_1", # "type": "string", # "default": "change_me" # }, # { # "field_name": "tag_name_2", # "type": "uint", # "default": 123 # }, # { # "field_name": "tag_name_3", # "type": "bool", # "default": True # }, # ] # } # }, }
Остановите сервис
findface-security
.sudo systemctl stop findface-security.service
Создайте резервную копию базы данных векторов признаков на основе Tarantool в любой выбранной директории, например,
/etc/findface_dump
.sudo mkdir -p /etc/findface_dump cd /etc/findface_dump sudo findface-storage-api-dump -config /etc/findface-sf-api.ini
Перед установкой новой версии остановите и отключите все сервисы во избежание конфликта портов.
Примечание
В примере ниже восемь шардов. Если количество шардов в вашей системе отличается от количества шардов в примере, измените приведенную ниже команду соответствующим образом. Например, для системы с шестнадцатью шардами замените
tarantool@shard-00{1..8}.service
наtarantool@shard-0{01..16}.service
. Список активных шардов можно посмотреть с помощью командыls /etc/tarantool/instances.enabled/
.Можно остановить и отключить сервисы один за другим:
sudo systemctl stop postgresql.service sudo systemctl stop postgresql@10-main sudo systemctl stop findface-*.service sudo systemctl stop pgbouncer.service sudo systemctl stop tarantool@shard-00{1..8}.service sudo systemctl stop nats-server.service sudo systemctl stop etcd.service sudo systemctl stop mongod.service sudo systemctl stop mongodb.service sudo systemctl stop memcached.service sudo systemctl stop nginx.service sudo systemctl disable postgresql.service sudo systemctl disable postgresql@10-main sudo systemctl disable pgbouncer.service sudo systemctl disable findface-extraction-api.service sudo systemctl disable findface-security.service sudo systemctl disable findface-security-onvif.service sudo systemctl disable findface-sf-api.service sudo systemctl disable findface-ntls.service sudo systemctl disable findface-video-manager.service sudo systemctl disable findface-video-worker-cpu.service sudo systemctl disable findface-video-worker-gpu.service sudo systemctl disable findface-counter.service sudo systemctl disable findface-liveness-api.service sudo systemctl disable findface-video-streamer-cpu.service sudo systemctl disable findface-video-streamer-gpu.service sudo systemctl disable findface-video-storage.service sudo systemctl disable tarantool@shard-00{1..8}.service sudo systemctl disable nats-server.service sudo systemctl disable etcd.service sudo systemctl disable mongod.service sudo systemctl disable mongodb.service sudo systemctl disable memcached.service sudo systemctl disable nginx.service
Или использовать более компактные команды:
sudo systemctl stop postgresql.service postgresql@10-main findface-*.service pgbouncer.service tarantool@shard-00{1..8}.service nats-server.service etcd.service mongod.service mongodb.service memcached.service nginx.service sudo systemctl disable postgresql.service postgresql@10-main pgbouncer.service findface-extraction-api.service findface-security.service findface-security-onvif.service findface-sf-api.service findface-ntls.service findface-video-manager.service findface-video-worker-cpu.service findface-video-worker-gpu.service findface-counter.service findface-liveness-api.service findface-video-streamer-cpu.service findface-video-streamer-gpu.service findface-video-storage.service tarantool@shard-00{1..8}.service nats-server.service etcd.service mongod.service mongodb.service memcached.service nginx.service
Установите экземпляр FindFace CIBR 2.1.2.1. Не забудьте предварительно подготовить сервер:
См.:
После установки продукта остановите все контейнеры FindFace CIBR из директории
/opt/findface-cibr/
.cd /opt/findface-cibr/ sudo docker-compose stop
Откройте файл конфигурации
/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py
и вставьте сохраненные на шаге №2 значения для параметровEXTERNAL_ADDRESS
,SECRET_KEY
,VIDEO_DETECTOR_TOKEN
,ROUTER_URL
, иCUSTOM_FIELDS
.sudo vi /opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py ... # Use pwgen -sncy 50 1|tr "'" "." to generate your own unique key SECRET_KEY = '002231ccb690586f4d33e98322c591bb' ... SERVICE_EXTERNAL_ADDRESS = 'http://172.20.77.58' # EXTERNAL_ADDRESS is used to access objects created inside FFSecurity via external links. EXTERNAL_ADDRESS = 'http://172.20.77.58' ... # findface-video-worker authorization token 'VIDEO_DETECTOR_TOKEN': '8977e1b0067d43f6c908d0bf60363255', ... # findface-video-worker face posting address, # it must be set to either FFSecurity EXTERNAL_ADDRESS (by default) # or findface-facerouter url (in some specific cases) 'ROUTER_URL': 'http://127.0.0.1:80',
Откройте старую версию файла конфигурации
findface-ntls
, доступную по адресу/etc/findface-ntls.cfg
, и сравните ее с новой версией/opt/findface-cibr/configs/findface-ntls/findface-ntls.yaml
. Перенесите все пользовательские параметры из старой версии в новую. Сделайте то же самое для других компонентов, например, дляfindface-extract-api
проверьте/etc/findface-extract-api.ini
на соответствие/opt/findface-cibr/configs/findface-extraction-api/findface-extraction-api.yaml
, дляfindface-sf-api
проверьте/etc/findface-sf-api.ini
на соответствие/opt/findface-cibr/configs/findface-sf-api/findface-sf-api.yaml
и т. д.sudo vi /etc/findface-ntls.cfg sudo vi /opt/findface-cibr/configs/findface-ntls/findface-ntls.yaml sudo vi /etc/findface-extraction-api.ini sudo vi /opt/findface-cibr/configs/findface-extraction-api/findface-extraction-api.yaml sudo vi /etc/findface-sf-api.ini sudo vi /opt/findface-cibr/configs/findface-sf-api/findface-sf-api.yaml
Важно
Правила переноса параметров из старого файла конфигурации в новый:
Если параметр в старом файле конфигурации имел пустое значение, а в новом файле конфигурации он заполнен – сотрите это значение.
Оставьте как есть параметры, не включенные в старый файл конфигурации, но присутствующие в новом файле конфигурации.
Измените структуру базы данных Tarantool, применив схему
tnt_schema.lua
из версии Findface CIBR 2.1.2.1.sudo docker run --rm --network host --volume '/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro' docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 make-tnt-schema | sudo tee /etc/findface-security/tnt_schema.lua
Удалите данные из каталогов, соответствующих активным шардам.
sudo rm /opt/ntech/var/lib/tarantool/shard-*/{index,snapshots,xlogs}/*
Скопируйте метасхему пространства (space)
face_clusters_space
из старого файла конфигурацииold_tnt_schema.lua
в новый файлtnt_schema.lua
. Это можно сделать следующим способом:12.1. В новом файле конфигурации
/etc/findface-security/tnt_schema.lua
замените строку в начале файла:cfg_spaces = {
на следующую:
spaces = {
12.2. Скопируйте и добавьте из старого файла конфигурации
old_tnt_schema.lua
пространство (space)face_clusters_space
:face_clusters_space = { meta_scheme = { -- <class 'ffsecurity.entities.cluster.face.models.FaceCluster'>.normalized_id: { default = '', field_type = 'string', id = 1, name = 'normalized_id', }, -- <class 'ffsecurity.entities.cluster.face.models.FaceCluster'>.feat: { default = '', field_type = 'string', id = 2, name = 'feat', }, -- <class 'ffsecurity.entities.cluster.face.models.FaceCluster'>.m:nonnormalized_emben: { default = '', field_type = 'string', id = 3, name = 'm:nonnormalized_emben', }, -- <class 'ffsecurity.entities.cluster.face.models.FaceCluster'>.m:case: { default = '0', field_type = 'unsigned', id = 4, name = 'm:case', }, }, meta_indexes = {'m:case'} },
Удалите генерируемый пакетом
findface-tarantool-server
конфигурационный файл по умолчаниюFindFace.lua
(он помешает сделать перезагрузку).sudo rm -rf /etc/tarantool/instances*/FindFace.lua
Перезапустите шарды
findface-tarantool-server
.TNT=$(ls /etc/tarantool/instances.enabled/ | cut -c 7,8,9) for i in $TNT; do sudo systemctl restart tarantool@shard-$i.service ; done
После выполненных операций в шардах по-прежнему останутся старые галереи, созданные в пространстве
default
. При этом станут доступны новые пространства (например,ffsec_face_case_events
,ffsec_face_case_clusters
и т. д.).Восстановите в базе старые данные из резервной копии. Данные будут восстановлены в том виде, в котором они существовали в предыдущей версии: все галереи останутся в пространстве
default
.sudo systemctl start findface-ntls.service cd /etc/findface_dump for x in *.json; do sudo findface-storage-api-restore -config /etc/findface-sf-api.ini < "$x"; done
Включите старые сервисы
findface-sf-api.service
,nginx.service
, они понадобятся при миграции PostgreSQL.sudo systemctl start findface-sf-api.service sudo systemctl start nginx.service
Выполните миграции базы данных PostgreSQL для совместимости с FindFace CIBR 2.1.2.1. Сделайте следующее:
17.1. Перейдите в файл конфигурации
/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py
. В секцииDATABASES -> default
временно поменяйте парольPASSWORD
на старый, используемый в конфигурационном файле/etc/findface-security/config.py
.Важно
Обязательно сохраните пароль из файла конфигурации
/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py
. Позже он понадобится.sudo vi /opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql', 'DISABLE_SERVER_SIDE_CURSORS': True, 'NAME': 'ffsecurity', 'HOST': '127.0.0.1', 'PORT': 5439, 'USER': 'ntech', 'PASSWORD': 'XXXXXXXXXXXXXXXX' } }
17.2. Выполните миграции базы данных на хосте:
sudo systemctl start postgresql.service sudo systemctl start pgbouncer.service sudo docker run --rm --network host --volume '/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro' docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 /opt/findface-security/bin/python3 /tigre_prototype/manage.py migrate
17.3. Сделайте резервное копирование существующей базы данных с PostgreSQL, установленной на хост-системе.
cd /opt/findface-cibr/ sudo -u postgres pg_dump --verbose --disable-triggers ffsecurity | sudo tee dump_ffsecurity.sql sudo -u postgres pg_dump -t auth_group -t ffsecurity_adgroupguid -t ffsecurity_deviceblacklistrecord -t ffsecurity_ffsecauthsession -t ffsecurity_grouppermission -t ffsecurity_runtimesetting -t ffsecurity_user -t ffsecurity_user_groups -t ffsecurity_user_user_permissions -t ffsecurity_userkeyvalue -t knox_authtoken -t ffsecurity_watchlistpermission -t ffsecurity_cameragrouppermission -t ffsecurity_casepermission --data-only --verbose --no-acl --no-owner --disable-triggers ffsecurity | sudo tee dump_identity_provider.sql
17.4. Сделайте резервное копирование прав доступа ролей.
sudo docker run --rm --network host --volume '/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro' docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 /opt/findface-security/bin/python3 /tigre_prototype/manage.py dump_permissions | sudo tee permissions.csv
17.5. Поменяйте обратно пароль, измененный на шаге №17.1
17.6. Остановите все сервисы.
sudo systemctl stop findface-sf-api.service nginx.service tarantool@shard-00{1..8}.service postgresql.service pgbouncer.service
17.7. Откройте файл
/opt/findface-cibr/docker-compose.yaml
и сохраните новое значениеPOSTGRES_PASSWORD
для использования в последующих командах.cat docker-compose.yaml | grep POSTGRES_PASSWORD environment: {POSTGRESQL_ALLOW_REMOTE_CONNECTIONS: 'no', POSTGRES_PASSWORD: {NEW_POSTGRES_PASSWORD}}
17.8. Удалите все данные PostgreSQL. Затем запустите PostgreSQL, запустив контейнеры, и заново создайте все существующие базы данных.
sudo rm -rf data/postgresql sudo docker-compose up -d --force-recreate postgresql
17.9. Восстановите данные в только что созданную базу
ffsecurity
. Вставьте значение{POSTGRES_PASSWORD}
, которое вы ранее скопировали в шаге №17.7, в команду ниже:sudo docker exec -i findface-cibr-postgresql-1 /bin/bash -c "PGPASSWORD={POSTGRES_PASSWORD} psql --username postgres ffsecurity" < dump_ffsecurity.sql
17.10. Запустите миграции.
sudo docker-compose up -d pgbouncer sudo docker run --rm --network host --volume '/opt/findface-cibr/configs/findface-multi-identity-provider/findface-multi-identity-provider.py:/etc/findface-security/config.py:ro' docker.int.ntl/ntech/multi/multi/identity-provider:ffcibr-2.1.2.1 /opt/findface-security/bin/python3 /tigre_prototype/manage.py migrate
17.11. Восстановите данные в базу
ffsecurity_identity_provider
. Вставьте значение{POSTGRES_PASSWORD}
, которое вы ранее скопировали в шаге №17.7, в команду ниже:sudo docker exec -i findface-cibr-postgresql-1 /bin/bash -c "PGPASSWORD={POSTGRES_PASSWORD} psql --username postgres ffsecurity_identity_provider" < dump_identity_provider.sql
17.12. Запустите все сервисы.
sudo docker-compose up -d
17.13. Запустите команду создания записей в таблице outbox для списков наблюдения, групп камер и происшествий.
sudo docker run --rm --network host --volume '/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro' docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 /opt/findface-security/bin/python3 /tigre_prototype/manage.py export_to_outbox --watchlists --cameragroups --cases
17.14. Прежде чем восстановить права доступа ролей в сервис
identity_provider
, проверьте файл/opt/findface-cibr/permissions.csv
. Обязательно замените*_ffsecauthtoken
на*_authtoken
, если таковой имеется. Чаще всего это применимо к тем случаям, когда установка FindFace CIBR 1.3 представляла собой обновление с более ранних версий продукта.После этого восстановите права доступа ролей в сервис
identity_provider
.sudo docker run --rm --network host -v /opt/findface-cibr/configs/findface-multi-identity-provider/findface-multi-identity-provider.py:/etc/findface-security/config.py:ro -v $(pwd)/permissions.csv:/var/permissions.csv:ro docker.int.ntl/ntech/multi/multi/identity-provider:ffcibr-2.1.2.1 /opt/findface-security/bin/python3 /tigre_prototype/manage.py load_permissions /var/permissions.csv
17.15. Скопируйте полные кадры, нормализованные изображения и лицензионный файл. Скопируйте файлы из папки
/opt/ntech/license/
в папку/opt/findface-cibr/data/findface-ntls/
, из/var/lib/findface-security/uploads/
в/opt/findface-cibr/data/findface-multi-legacy/uploads/
, из/var/lib/ffupload/uploads/
в/opt/findface-cibr/data/findface-upload/uploads/
.sudo cp -r /opt/ntech/license/* /opt/findface-cibr/data/findface-ntls/ sudo cp -r /var/lib/findface-security/uploads/* /opt/findface-cibr/data/findface-multi-legacy/uploads/ sudo cp -r /var/lib/ffupload/uploads/* /opt/findface-cibr/data/findface-upload/uploads/ sudo chmod 777 -R /opt/findface-cibr/data/findface-upload/uploads/ sudo chown www-data:www-data -R /opt/findface-cibr/data/findface-upload/uploads/*
Также можно напрямую смонтировать указанные выше папки в соответствующие контейнеры через файл
docker-compose.yaml
, как показано в примере ниже:sudo vi /opt/findface-cibr/docker-compose.yaml ... findface-upload: image: docker.int.ntl/ntech/universe/upload:ffserver-9.230407.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-upload/40-ffupload.sh:/docker-entrypoint.d/40-ffupload.sh:ro', '/var/lib/ffupload:/var/lib/ffupload'] ... findface-multi-identity-provider: depends_on: [pgbouncer, nats, findface-sf-api, findface-liveness-api, etcd] environment: {ADMIN_PASSWORD: <ADMIN_PASSWORD>} image: docker.int.ntl/ntech/multi/multi/identity-provider:ffcibr-2.1.2.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-multi-identity-provider/findface-multi-identity-provider.py:/etc/findface-security/config.py:ro', '/var/lib/findface-security/uploads:/var/lib/findface-security/uploads'] ... findface-multi-legacy: depends_on: [pgbouncer, nats, findface-sf-api, findface-counter, findface-liveness-api, etcd, findface-multi-identity-provider] environment: {ADMIN_PASSWORD: <ADMIN_PASSWORD>} image: docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro', '/var/lib/findface-security/uploads:/var/lib/findface-security/uploads'] ... findface-multi-ui: depends_on: [findface-multi-legacy] image: docker.int.ntl/ntech/multi/multi/ui-cibr:ffcibr-2.1.2.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-multi-ui/nginx-site.conf:/etc/nginx/conf.d/default.conf:ro', '/var/lib/findface-security/uploads:/var/lib/findface-security/uploads'] ... cleaner: command: [run-cleaner-service] depends_on: [pgbouncer, findface-sf-api, findface-multi-legacy] image: docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro', '/var/lib/findface-security/uploads:/var/lib/findface-security/uploads'] ... findface-multi-legacy-singleton-services: command: [run-single-instance-services] depends_on: [findface-multi-identity-provider, findface-multi-legacy] image: docker.int.ntl/ntech/multi/multi/legacy:ffcibr-2.1.2.1 logging: {driver: journald} network_mode: service:pause restart: always volumes: ['./configs/findface-multi-legacy/findface-multi-legacy.py:/etc/findface-security/config.py:ro', '/var/lib/findface-security/uploads:/var/lib/findface-security/uploads']
17.16. Чтобы перенести данные Tarantool, выполните следующие действия:
Остановите все контейнеры FindFace CIBR:
sudo docker-compose down
Запустите снова старые шарды и сервис
findface-sf-api
:sudo systemctl start tarantool@shard-00{1..8}.service findface-sf-api.service
Создайте новую резервную копию базы данных векторов признаков:
sudo mkdir -p /etc/findface_dump_final sudo findface-storage-api-dump -output-dir=/etc/findface_dump_final -config /etc/findface-sf-api.ini
Остановите остальные сервисы, очистите директорию
instances.enabled
, снова запустите контейнеры и выполнитеstorage-api-restore
:sudo systemctl stop tarantool@shard-00{1..8}.service findface-sf-api.service findface-ntls.service sudo rm /etc/tarantool/instances.enabled/* sudo docker-compose up -d sudo findface-storage-api-restore -config /opt/findface-cibr/configs/findface-sf-api/findface-sf-api.yaml /etc/findface_dump_final/*.json
Обновление завершено. В новой версии присутствуют новые модели нейронных сетей, но миграция векторов признаков на другую модель нейронной сети не требуется. Можно использовать старые нейронные сети, перенеся их из директории /usr/share/findface-data/models/
в директорию /opt/findface-cibr/models/
, указав их в файле /opt/findface-cibr/configs/findface-extraction-api/findface-extraction-api.yaml
, если они включены в FindFace CIBR 2.1.2.1.
Обратите внимание, что модели обнаружения лиц хранятся в директории /usr/share/findface-data/models/facedet/
. В то время как в FindFace CIBR 2.1.2.1 все модели обнаружения лиц можно найти в директории /opt/findface-cibr/models/detector/
. При переносе старых моделей нейронных сетей из директории /usr/share/findface-data/models/
в директорию /opt/findface-cibr/models/
поместите все модели обнаружения лиц (facedet
) в директорию /opt/findface-cibr/models/detector/
.
См. для справки:
$ ls -lash /usr/share/findface-data/models
total 52K
4.0K drwxr-xr-x 2 root root 4.0K Jul 15 14:48 face
4.0K drwxr-xr-x 2 root root 4.0K Jul 15 14:48 faceattr
4.0K drwxr-xr-x 2 root root 4.0K Jul 15 14:48 facedet
4.0K drwxr-xr-x 2 root root 4.0K Jul 15 14:48 facenorm
$ ls -lash /opt/findface-cibr/models/
total 44K
4.0K drwxr-xr-x 2 root root 4.0K Jul 17 16:20 detector
4.0K drwxr-xr-x 2 root root 4.0K Jul 17 16:24 face
4.0K drwxr-xr-x 2 root root 4.0K Jul 17 16:24 faceattr
4.0K drwxr-xr-x 2 root root 4.0K Jul 17 13:37 facenorm
Важно
Настоятельно рекомендуется отключить автоматическое обновление Ubuntu, чтобы сохранить совместимость FindFace CIBR со средой установки. В этом случае вы сможете обновлять ОС вручную, контролируя процесс обновления отдельных пакетов.
Для отключения автоматического обновления Ubuntu выполните следующие команды:
sudo apt-get remove unattended-upgrades
sudo systemctl stop apt-daily.timer
sudo systemctl disable apt-daily.timer
sudo systemctl disable apt-daily.service
sudo systemctl daemon-reload
Обновление FindFace CIBR 2.1.2 до FindFace CIBR 2.1.2.1
Для обновления FindFace CIBR 2.1.2 до версии FindFace CIBR 2.1.2.1 выполните следующие действия:
В домашней директории пользователя создайте папку для резервного копирования данных FindFace CIBR 2.1.2.
mkdir ~/backup_data/
Создайте резервную копию конфигурационных файлов FindFace CIBR и файла
docker-compose.yaml
, а затем перейдите в директорию/opt/findface-cibr/
.sudo cp -r /opt/findface-cibr/configs/ ~/backup_data/configs/ sudo cp /opt/findface-cibr/docker-compose.yaml ~/backup_data/ cd /opt/findface-cibr/
Сделайте резервное копирование данных PostgreSQL.
Откройте файл
/opt/findface-cibr/docker-compose.yaml
и сохраните значениеPOSTGRES_PASSWORD
для использования в последующих командах.cat docker-compose.yaml | grep POSTGRES_PASSWORD environment: {POSTGRESQL_ALLOW_REMOTE_CONNECTIONS: 'no', POSTGRES_PASSWORD: {POSTGRES_PASSWORD}}
Создайте папку для резервного копирования данных PostgreSQL.
mkdir ~/backup_data/pg_bkp
Создайте резервные копии и вставьте значение
{POSTGRES_PASSWORD}
, которое вы ранее скопировали.sudo docker exec -i findface-cibr-postgresql-1 /bin/bash -c "PGPASSWORD={POSTGRES_PASSWORD} pg_dump --username postgres ffsecurity" > ~/backup_data/pg_bkp/legacy.sql sudo docker exec -i findface-cibr-postgresql-1 /bin/bash -c "PGPASSWORD={POSTGRES_PASSWORD} pg_dump --username postgres ffsecurity_identity_provider" > ~/backup_data/pg_bkp/identity_provider.sql
Сделайте резервное копирование данных Tarantool.
sudo docker exec -it findface-cibr-findface-sf-api-1 bash -c "mkdir ffmulti_dump; cd ffmulti_dump && /storage-api-dump -config /etc/findface-sf-api.ini" sudo docker cp findface-cibr-findface-sf-api-1:/ffmulti_dump ~/backup_data/
Для папки
backup_data/
, расположенной в домашней директории пользователя, выполните командуls
, чтобы просмотреть содержимое папки. Оно должно быть таким.ls ~/backup_data/ configs docker-compose.yaml ffmulti_dump pg_bkp
Остановите все контейнеры FindFace CIBR.
sudo docker-compose down
Удалите папки
/opt/findface-cibr/data/findface-tarantool-server/
и/opt/findface-cibr/data/postgresql/
.sudo rm -r /opt/findface-cibr/data/findface-tarantool-server/ sudo rm -r /opt/findface-cibr/data/postgresql/
Установите экземпляр FindFace CIBR 2.1.2.1 в директорию
/opt/findface-cibr
.Восстановите данные Tarantool из резервной копии.
Скопируйте папку
~/backup_data/ffmulti_dump/
в контейнерfindface-cibr-findface-sf-api-1
.sudo docker cp ~/backup_data/ffmulti_dump/ findface-cibr-findface-sf-api-1:/
Восстановите данные Tarantool.
sudo docker exec -it findface-cibr-findface-sf-api-1 bash -c 'cd ffmulti_dump && for x in *.json; do /storage-api-restore -config /etc/findface-sf-api.ini < "$x"; done;'
В новом конфигурационном файле
/opt/findface-cibr/configs/findface-multi-legacy/findface-multi-legacy.py
замените значенияSECRET_KEY
в секцииGENERAL SETTINGS
и'VIDEO_DETECTOR_TOKEN'
в секцииFINDFACE SECURITY SETTINGS
на те, которые использовались в FindFace CIBR 2.1.2. Старые значения можно получить из файлаfindface-multi-legacy.py
, находящегося в директории резервной копии~/backup_data/configs/
.Сравните конфигурационные файлы версии 2.1.2 с файлами версии 2.1.2.1 для сервисов
findface-ntls
,findface-extract-api
,findface-sf-api
и т.д. Перенесите все пользовательские параметры из старой версии в новую. Возможно, потребуется внести изменения в файлdocker-compose.yaml
, если ранее вы добавляли или удаляли сервисы или вносили какие-либо другие изменения.Важно
Правила переноса параметров из старого файла конфигурации в новый:
Если параметр в старом файле конфигурации имел пустое значение, а в новом файле конфигурации он заполнен – сотрите это значение.
Оставьте как есть параметры, не включенные в старый файл конфигурации, но присутствующие в новом файле конфигурации.
Из директории
/opt/findface-cibr/
остановите все контейнеры FindFace CIBR, удалите контейнерfindface-cibr-postgresql-1
и данные postgresql.cd /opt/findface-cibr sudo docker rm -f -v findface-cibr-postgresql-1 sudo rm -rf data/postgresql sudo docker-compose down
Восстановите данные из резервной копии.
Создайте контейнер postgresql заново.
sudo docker-compose up -d --force-recreate postgresql
Откройте файл
/opt/findface-cibr/docker-compose.yaml
и сохраните новое значениеPOSTGRES_PASSWORD
для использования на следующем шаге. Обратите внимание, что этот пароль будет отличаться от предыдущего.cat docker-compose.yaml | grep POSTGRES_PASSWORD environment: {POSTGRESQL_ALLOW_REMOTE_CONNECTIONS: 'no', POSTGRES_PASSWORD: {NEW_POSTGRES_PASSWORD}}
Восстановите данные из резервных копий. Вставьте значение
{NEW_POSTGRES_PASSWORD}
, которое вы скопировали ранее.sudo docker exec -i findface-cibr-postgresql-1 bash -c "PGPASSWORD={NEW_POSTGRES_PASSWORD} psql --username postgres ffsecurity" < <(cat ~/backup_data/pg_bkp/legacy.sql) sudo docker exec -i findface-cibr-postgresql-1 bash -c "PGPASSWORD={NEW_POSTGRES_PASSWORD} psql --username postgres ffsecurity_identity_provider" < <(cat ~/backup_data/pg_bkp/identity_provider.sql)
Запустите все контейнеры FindFace CIBR.
sudo docker-compose up -d