Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
本章では、物理サーバーの事前準備の概要について記載します。Amazon EC2やAlibaba ECSをご利用のお客様は、次章、次々章へお進みください。
SenseLink GE V2.x.xのイメージファイル (SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gzファイル) をサーバーに配備してください。
サーバをネットワークに接続してください。なお、サーバー配置場所の物理的なセキュリティ対策、およびサーバーへのアクセスIP制限や、アクセス可能なIPを持つPCへのログイン制御などのセキュリティ対策の実施をお願い申し上げます。
以上で物理サーバーの事前準備は完了です。事前準備が完了したお客様は、第5章、第6章をスキップし第7章へお進みください。
当ソフトウェアは、物理サーバーまたはAmazon Web Service社が提供する仮想サーバー Amazon Elastic Compute Cloud (Amazon EC2)、ソフトバンク株式会社が提供するAlibaba Cloud Elastic Compute Service (Alibaba ECS)にインストールしてご利用いただけます。その他の仮想サーバーではご利用いただけませんのでご注意ください。
当ソフトウェアのサーバー要件は、登録者数及び接続する顔認証デバイス数に応じます。
各型番の要件は以下の通りです。要件を満たすAmazon EC2およびAlibaba ECSのインスタンスタイプについては、Amazon Web Service社、ソフトバンク株式会社へお問い合わせください。
※HDD容量の見積もりについては、参考値を記載しております。次項HDD容量サイジング指標をご参照ください。データ保存用ストレージのHDDを追加マウントする方法の参照例は8.2節を参照ください。
顔認証1件の履歴データとして約800KBがHDDに追加で保存されます。1日の顔認証人数と頻度、データ保存年数年数から適切なHDDの容量をお見積もりください。
デバイス数/
登録者数
20まで
50まで
300まで
1000まで
SL-PLC-Std
SL-PLC-Pro
SL-Server-Std
20000まで
SL-PLC-Pro
SL-PLC-Pro
SL-Server-Std
50000まで
SL-Server-Std
SL-Server-Std
SL-Server-Std
カテゴリ
詳細
SL-PLC-Std
SL-PLC-Pro
SL-Server-Std
CPU
モデル
Intel Core i5
Intel Core i7
Xeon
コア数
4 以上
4 以上
12 以上
クロック
3.2GHz 以上
3.4GHz 以上
1.7GHz 以上
キャッシュ
6MB 以上
8MB 以上
20MB 以上
メモリ
DDR3 16GB 以上
DDR4 32GB 以上
DDR4 32GB 以上
ストレージ
HDD※
SATA 1TB 以上
SATA 1TB 以上
SATA 4TB 以上
SSD
SATA 64GB 以上
SATA 64GB 以上
SATA 128GB以上 推奨
SATA 64GB 以上
SATA 128GB以上 推奨
SenseLink GE Enterpriseをインストールおよびアンインストールする手順について記載されています。
本マニュアルでは、ビルディングアクセスソリューションおよびAI温度検知ソリューションの管理プラットフォームであるSenseLink GE Enterprise V2.3.3(以下SenseLink)をインストールする手順について記載しています。
当マニュアルはIT部門に所属するお客様、Linux、Kubernetes、Docker、クラウドなどの利用・運用経験があるお客様を対象にしています。
本章ではAmazon EC2の事前準備の概要について記載します。物理サーバーをご利用のお客様は前章をご確認ください。Alibaba ECSをご利用のお客様は当章をスキップし次章へお進みください。また、Amazon EC2の他Amazon Web Serviceが提供するサービスの設定や利用方法の詳細については、Amazon Web Service社へお問い合わせください。
なお、メニュー名やAmazon Web Serviceのマネジメントコンソール図を英語表記とさせていただいております。ご了承ください。マネジメントコンソール図内の設定情報はお客様の環境によって異なります。
Amazon Web ServiceのマネジメントコンソールからVPCのダッシュボードを開き、Launch VPC Wizardを押下してください。
お客様環境に合わせVPCの設定情報を入力、Create VPCを押下してください。
EC2のダッシュボードからLaunch Instanceを押下してください。
Step1:Amazon Machine Imageを選択してください。
Step2: インスタンスタイプを選択してください。
Step3: VPCを設定してください。
Step4: ストレージを設定してください。
Step5、Step6 : Tagの設定を行なってください。セキュリティグループの設定ページで、お客様のポリシーに合わせてインターネットアクセスへの制限等の設定を行なってください。
Step7: 設定内容を確認し、Launchを選択してください。
Step8: キーペアを選択、ダウンロードしてInstanceをLaunchしてください。
ご利用の端末から、キーペアを利用しインスタンスへログインしてください。
ディスクのフォーマットを行なってください。
SCPでSenseLink GE V2.x.xのイメージファイル
(SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gzファイル)をインスタンスに配備してください。
(下記のlaunch.pemを適切なssh private key fileに置き換えてください)
以上でAmazon EC2の事前準備は完了です。事前準備が完了したお客様は、第6章をスキップし第7章へお進みください。
ライセンスのアクティベーション後にインスタンスを長期間停止後再起動するとUDIDが変更・ディアクティベートされ再度アクティベーションできなくなる可能性があります。 可能な限りインスタンスを停止しないようお願い申し上げます。 新しいUDIDのライセンスの再発行が必要な場合JCV製品提供窓口までご連絡ください。なお、ライセンスの再発行には数日頂戴する場合がございます。
本章ではAlibaba ECSの事前準備の概要について記載します。物理サーバーをご利用のお客様は前々章を、Amazon ECSをご利用のお客様は前章をご確認ください。また、Alibaba ECSの他Alibaba Cloudが提供するサービスの設定や利用方法の詳細については、ソフトバンク株式会社へお問い合わせください。
なお、メニュー名やAlibaba Cloudのコンソール図を英語表記とさせていただいております。ご了承ください。コンソール図内の設定情報はお客様の環境によって異なります。
Step1: Alibaba CloudのWebコンソールからElastic Compute Serviceを選択し、Create Instanceボタンを押下してください。
Step2: 基本設定を行います。Billing MethodとリージョンRegionを選択してください。
Step3: インスタンスタイプを選択してください。以下の図は一例です。お客様の利用用途や環境に合わせたインスタンスタイプを選択してください。
Step4: Imageを選択してください。
Step5: ストレージの設定を行なってください。System Disk、Data Disk両方の設定が必要です。
Step6: ネットワークの設定を行なってください。VPC、VSwitchともに既存のものまたは新規作成を選択いただけます。
Step7: ネットワークのBilling Methodの設定を行なってください。
Step8: セキュリティグループの設定を行なってください。既存のセキュリティーグループまたは新規作成を選択いただけます。
ポートの22番と443番が許可されていることを確認してください。また、セキュリティグループの設定ページで、お客様のポリシーに合わせてインターネットアクセスへの制限等の設定を行なってください。
Step9: Logon Credentialsの設定を行なってください。既存のキーペアまたは新規作成を選択いただけます。キーペアはダウンロードして安全に保管してください。
Step10: プレビューより、インスタンスの設定が正しく行われていることを確認してください。確認後、Create Instanceを押下してください。
インスタンスが立ち上がるまでお待ちください。
ご利用の端末から、キーペアを利用しインスタンスへログインしてください。
ディスクのフォーマットを行なってください。
SCPでSenseLink GE V2.x.xのイメージファイル
(SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gzファイル)をインスタンスに配備してください。
(下記のlaunch.pemを適切なssh private key fileに置き換えてください)
以上でAlibaba ECSの事前準備は完了です。
当ソフトウェアには、以下のシステム動作環境が必要です。必須の項目については、サポート環境または推奨環境から環境をご準備ください。任意の項目は当ソフトウェアの動作環境に必要なものではございませんが、セキュリティやお客様の効率性の観点でより快適にご利用いただくために、代表的なソフトウェアを記載しております。記載されたソフトウェア以外をご利用いただくことも可能です。
また、当ソフトウェアにはサポート環境と推奨環境をご用意しています。サポート環境は最低動作環境を含む環境条件を指し、サポート環境にてSenseLinkをご利用いただく場合、サポートサービス規約にて定義されるサポートサービスをご提供させていただきます。推奨環境はサポート環境のうちもっとも安定した稼働が当社により確認されている環境です。特別な条件、指定、制限がない場合、推奨環境でのご利用をおすすめします。また、当インストールマニュアルでは推奨環境でのインストールを例としてご案内しております。お客様の既存環境に影響を及ぼさない為に、当ソフトウェアの専用環境を構築することを推奨します。
アンチウイルスソフトを導入した状態では、品質保証試験を実施していないため、「アンチウィルスソフトをインストールする事」はお勧めしていません。 なお「アンチウィルスソフトをインストールしない事」でセキュリティ面の問題があるか否かは、お客様ご自身で判断していただく必要があります。
サーバーのTerminal(端末)を開き、root権限を取得したうえで必要なソフトウェアをインストールしてください。
root権限を取得しパスワードを入力してください。
※要件を満たすハードディスクの設定がすでに完了している場合、またAmazon EC2及びAlibaba ECSをご利用の場合、このステップをスキップしてください。 ディスク管理ツールを立ち上げるため、次のコマンドを入力してください。
ファイルシステムタイプはお客様のHDD設備に合わせて変更してください。
インストールを進めると、お客様の既存Docker環境が使用できなくなります。お客様の既存環境に影響を及ぼさない為に、当ソフトウェアの専用環境を構築することを推奨します。
インストールする方法が、簡易インストールとステップバイステップインストール、2つあります。HTTPでインストールする場合、ステップバイステップインストールを使用してください。
簡易インストールは、8.4章、8.13章、8.14章をご参照ください。
ステップバイステップインストールは詳細な8.5章からご参照ください。
解凍された権限付きのSenseLinkイメージフォルダを読込み、書込み及び実行する権限が付与された/data/の直下に配置し、以下のコマンドを実行する。
コマンド実行後、OSが自動に再起動されます。インストールには少々時間がかかるため、完了までお待ちください。フォルダ権限の原因で一回目のインストール時失敗する場合があります。もう一度実行することでインストール可能です。
インストール時の注意事項とパスワード等の変更は8.13章、8.14章をご参照ください。
ここからは、ステップバイステップのインストール方法です。
システム環境にdocker、docker.io、docker-engineがすでにインストールされている場合、すべてアンインストールしてから次のステップに進んでください。
Ubuntu 18.04を使用する場合は以下です。
Ubuntu 16.04を使用する場合は以下です。
手順1:daemon.jsonという名前のファイルを下記ディレクトリに保存します。
/etc/docker/daemon.json
例:Dockerコンテナ保存先を/dataにする場合
手順2:Dockerを再起動します。
■Dockerコンテナの保存先を変更する理由 システムドライブではなく別のドライブにDockerコンテナを保存することにより、システムドライブの容量を確保するためです。この設定は環境に応じて変更してください。なお、設定を変更しなくてもSenseLink GE Enterpriseの動作に影響はありません。
設定ファイルを変更してください。
設定ファイルの、
GRUB_CMDLINE_LINUX=...
の行を以下のように変更してください。
GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"
(設定ファイルのデフォルト値はご利用になるOSのバージョンによって異なります)
上記変更後、新しい設定を適用させるため以下のコマンドを入力してください。
次に、サーバーを再起動してください。再起動コマンドは以下です。
インストールパッケージの/public/java_service/config/application-local.ymlファイルをvimで開き、セッションのタイムアウトを適切に変更してください。既定値は43200秒(12時間)です。
インストールパッケージの/public/java_service/config/application-local.ymlファイルをvimで開き、セッションのタイムアウトを適切に変更してください。既定値は43200秒(12時間)です。
ターミナルでroot権限を取得してください。その後、chmod 775 -Rで 解凍されたSenseLinkのディレクトリに読込み、書込み及び実行する権限を付与してください。
※アップデートパッケージの保存ディレクトリおよびアップデートパッケージ名は、お客様の環境に合わせて変更してください。
senselink_config_path
を適切なデータ保存ディレクトリに変更してください。
本文ではsenselink_config_path=/data/sensetime/senselink
を前提で記述しています。
configファイルをvimで開き、time_zoneを適切に変更してください
例
SSLサーバー証明書の使用有無(SSL/TLS対応有無)によって、インストール時の事前作業が異なります。
お客様が準備したSSLサーバー証明書と秘密鍵を「./public/web_service/cert/」の直下にコピーして、それぞれ「senselink.crt」と「senselink.key」にリネームしてください。
HTTPSでインストールする場合、中間証明書は不要です。
(本製品に同梱する「senselink.crt」と「senselink.key」は参照例です、使用しないでください)。
run_all.sh内で実行するweb_serviceのシェルを、run.sh(https用)からrun_http.sh(http用)に変更してください。
run_all.shの内容を変更します。変更コマンドは以下です。
スクリプト内の下記箇所
を
に変更してください。
その後、アクセス可能なドメイン名を設定してください。
add_header 'Access-Control-Allow-Origin' *;
の部分が複数箇所存在します。
add_header 'Access-Control-Allow-Origin' http://xxx.xxx.com;
に変更してください(*の部分をアクセス可能なドメイン名で設定してください)。
上記の準備完了後、install.shを実行して、インストールを開始してください(5分程度で完了します) 。
install.shの実行時、ハードウェア要件に満たすかどうかのチェックが実施されます。やむを得ずハードウェア要件に満たさないサーバーをご利用する場合、install.shと同ディレクトリにあるverify-env.shを修正する必要があります。下記の図の通りにハードウェアチェックの部分をコメントアウトしてからinstall.shを実行してください。
なお、ハードウェア要件に満たさないサーバーで本製品を稼働する場合、アプリケーションの動作が不安定となる恐れがあるため、ご了承ください。
インストール後でもデータベースのパスワードは変更可能です。全ての初期パスワードを変更するように推奨します。
下記"/home/root6/Desktop/{senselinkge-standardalone}"はインストールパッケージのディレクトリに置き換えてください
変更するには
database_serviceコンテナにログインして、MySQL、MongoDBのパスワードをそれぞれ変更してください
database_serviceの設定ファイルにあるredisのパスワードを変更してください
"/home/root6/Desktop/{senselinkge-standardalone}/config"のパスワードを変更後のパスワードに更新し、restart.shを実行することでサービスを再起動してください。
下記はconfigファイルの例です。実際のユーザー名とパスワードはconfigファイルを確認してください。
下記の順番に各データバースのパスワードを変更してください。
更新後のconfigファイルの例です。
後にインスタンスを長期間停止後再起動するとUDIDが変更・ディアクティベートされ再度アクティベーションできなくなる可能性があります。 可能な限りインスタンスを停止しないようお願い申し上げます。 新しいUDIDのライセンスの再発行が必要な場合JCV製品提供窓口までご連絡ください。なお、ライセンスの再発行には数日頂戴する場合がございます。
項目 | 種別 | サポート環境 | 推奨環境 |
OS | 必須 | Ubuntu Desktop 16.04. LTS または Ubuntu Desktop 18.04. LTS | Ubuntu Desktop 18.04.3 LTS |
コンテナプラットフォーム | 必須 | Docker Engine - Community for Ubuntu 19.03.5 |
SenseLinkのインストールパッケージは、ファイルの容量が大きいため以下の通り分割して提供いたします。
分割ファイル1:SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gz-aa
分割ファイル2:SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gz-ab
分割ファイル3:SenseLinkGE-Enterprise-2.x.x.yyyymmdd.tar.gz-ac
分割ファイルからインストールパッケージへの復元は、格納フォルダーへ遷移し下記コマンドを実行してください。
Ubuntu/Macの場合
Windowsの場合
ご利用中の環境からSenseLinkをアンインストールする手順について記載されています。
サーバーのTerminal(端末)を開き、root権限を取得してください。
カレントディレクトリをパッケージのインストールディレクトリへ変更してください。
※パッケージのインストールディレクトリはお客様の環境に合わせて変更してください。
docker ps
を実行し、動いているdockerコンテナを確認します。
./uninstall.sh
を実行して、SenseLinkをアンインストールします。
参照:下記のアンインストールログが出力される想定です。
docker ps
を実行し、dockerコンテナが動いてないことを確認します。
最後に、データ保存ディレクトリを削除します。
下記2のポート以外はSenseLinkの内部サービス間の通信のみに使われ、外部との通信では必要がないため、開放する必要がありません。
下記2つのポートは外部との通信で利用するため、開放してください。
80 (httpでSenseLinkを利用する場合)
443 (httpsでSenseLinkを利用する場合)
上記以外のポートは外部からの通信を許可しない設定にすることをお勧めします。ただし、デバイスからSenseLinkのNTPサービスを使う場合、ポート123
を開く必要があります。
ファイアウォールを使ってポートの外部通信を許可しない設定にすることが可能です。
Ubuntuにはデフォルトで「ufw」というファイアウォールツールが存在しています。詳細な使い方については、Ubuntuのオフィシャルドキュメントをご参照ください(https://help.ubuntu.com/community/UFW)
本書では、「ufw」を使ってポートの外部通信をブロックする方法を例としてご紹介します。
ターミナル(端末)を開き、まず、すべてのポートをブロックしてください。
SenseLinkのために80番もしくは443番のポートを、その他お客様ご自身がご利用になるアプリケーションのためのポート(例:SSH通信のための22番)に外部通信を許可してください。
メールサービスが必要な場合、必要に応じてアウトバンドポートを開いてください。
smtpポートを開く例:
ufwを有効化してください。
上記マウントディレクトリ/data/sensetime/senselinkは8.8 データ保存ディレクトリの変更の設定次第で変化します。
ご利用のPCをSenseLinkのサーバーと同じネットワークに接続してください。PCのWebブラウザを立ち上げ、SenseLinkのサーバーアドレスを入力し、SenseLinkの管理画面を表示してください。サポートされているWebブラウザはGoogle Chrome、Firefox、Safari(macOS)です。(それ以外のブラウザは保証しておりません。)
HTTP通信をご利用の場合
http://{SenseLinkのサーバーアドレス}
HTTPS通信をご利用の場合
https://{SenseLinkのサーバーアドレス}
ライセンスアクティベーション前のみ、ライセンスアクティベーションページが表示されます。
JCV製品窓口よりライセンスファイルとアクティベーションコードが送付されます。ライセンスアクティベーションページにてアクティベーションコードを入力し、ライセンスファイルをアップロードすると、ライセンスアクティベーションが完了します。
「Account」欄にアカウント名を、「Password」欄にパスワードを入力し、「Login」をクリックしてください。
Super Adminユーザーの初期アカウント名/パスワードは「admin1234」です。初期ログイン後、必ず初期パスワードの変更を行ってください。パスワード変更手順はユーザーマニュアル 11.2.3項 アカウントの修正と削除 を参照ください。
SenseLink Enterpriseの利用開始に必要なインストール手順は以上です。
SenseLinkユーザーマニュアル
SenseLink ToolKit ユーザーマニュアル
SenseLink APIマニュアル
をご覧いただき、SenseLink Enterpriseを引き続きご利用ください。
Amazon EC2またはAlibaba ECSをご利用中のお客様 ライセンスのアクティベーション後にインスタンスを長期間停止後再起動するとUDIDが変更・ディアクティベートされ再度アクティベーションできなくなる可能性があります。 可能な限りインスタンスを停止しないようお願い申し上げます。 新しいUDIDのライセンスの再発行が必要な場合JCV製品提供窓口までご連絡ください。なお、ライセンスの再発行には数日頂戴する場合がございます。
ライセンスアクティベーション画面で表示されているUDIDと企業名、およびお客様の契約番号を、JCV製品提供窓口()までご連絡ください。
日付
改訂内容
2020/09/23
初版公開
2020/09/29
8.15節 パスワード変更手順の訂正
2020/12/24
8.13節 中間証明書の記述を追加
2020/12/28
3.2節 任意ソフトに関する記述を訂正
2021/08/11
1章 Windowsの場合のコマンド例を訂正
ファイル名
ディレクトリ名
タイプ
概要
config
ファイル
パス設定
install.sh
ファイル
インストール
restart_lightweight.sh
ファイル
サービスの再起動
(Dockerイメージの停止、再起動)
restart.sh
ファイル
サービスの再起動
(Dockerイメージの停止および削除、再作成、再起動)
uninstall.sh
ファイル
アンインストール
update.sh
ファイル
アップデート
verify-env.sh
ファイル
環境チェック
version
ファイル
サービスバージョン一覧
public
ディレクトリ
下位ディレクトリ
scripts
ディレクトリ
下位ディレクトリ
ファイル名
ディレクトリ名
タイプ
概要
check_status.sh
ファイル
java_serviceステータスのチェック、インストール時使用
delete_all.sh
ファイル
停止したコンテナの削除
load_all.sh
ファイル
イメージファイルの読み込み
rmi_all.sh
ファイル
イメージファイルの削除
run_all.sh
ファイル
コンテナの生成と起動
sedConfigs.sh
ファイル
config情報設定、インストール時使用
setMasterInfo.sh
ファイル
master情報設定、インストール時使用
start_all.sh
ファイル
コンテナの起動
stop_all.sh
ファイル
コンテナの停止
database_service
ディレクトリ
−
admin_web_service
ディレクトリ
−
emq_service
ディレクトリ
−
feature_service
ディレクトリ
−
event_service
ディレクトリ
−
java_inner_service
ディレクトリ
−
lgapi_service
ディレクトリ
−
fs_service
ディレクトリ
−
gateway_service
ディレクトリ
−
infra_service
ディレクトリ
−
java_openapi_service
ディレクトリ
−
java_service
ディレクトリ
−
nebula_service
ディレクトリ
−
tk_service
ディレクトリ
−
tools
ディレクトリ
−
java_websocket_service
ディレクトリ
−
net_service
ディレクトリ
−
opq_service
ディレクトリ
−
schedule_service
ディレクトリ
−
slinkpush_service
ディレクトリ
−
sntp_service
ディレクトリ
−
sync_service
ディレクトリ
−
web_service
ディレクトリ
−
zookeeper
ディレクトリ
−
サービス名
サービスポート
Grpcポート
MySQL
3306
MongoDB
27017
Redis
6379
Opq
9001, 9022
Feature
50052
Sync
1010
50051
Link
8080, 20860
8081
OpenAPI
8099
Schedule
8091
infra
50009
50010
Web
80
SNTP
10080, 123
50080
Emq
1883, 8083, 8883, 8084, 18083, 18084
Slinkpush
50055
fs
20080
Websocket
9000
9099
Netcheck
30080
ZooKeeper
2181
event
8089
20870
lgapi
40080
nebula
55555
20861
tk
8092
20880, 50011
イメージファイル名
サイズ(MB)
含まれるサービス
senselink/database_service
938
MySQL; MongoDB; Redis
senselink/opq_service
267
Opq
senselink/feature_service
151
Feature
senselink/sync_service
36
Sync
senselink/java_service
329
Link
senselink/java_openapi_service
219
OpenAPI
senselink/schedule2_service
34
Schedule
senselink/infra2_service
8
Infra
senselink/web_service
130
Web
senselink/sntp_service
24
ntp
senselink/emq_service
190
Emq
senselink/slinkpush_service
28
Slinkpush
senselink/fs_service
40
Fs
senselink/java_websocket_service
219
Websocket
senselink/zookeeper_service
495
ZooKeeper
senselink/event_service
330
Event
senselink/lgapi_service
29
Lgapi
senselink/nebula_service
330
Nebula
senselink/tk_service
219
Tk
イメージ
ディレクトリ
コンテナ内ディレクトリ
内容
senselink/database_service
/data/sensetime/senselink/mysql/data
/var/lib/mysql
MySQLデータ
/data/sensetime/senselink/mongodb/data
/data/mongodb
MongoDBデータ
すべてのイメージ
/etc/localtime
/etc/localtime
すべてのコンテナとローカルタイムの一致
すべてのログ
/data/sensetime/senselink/log
/slink/api/log
ログ