人脸识别

    鉴权失败问题

    在私有化部署过程中遇到的鉴权相关问题,可以查看此文档进行解决。
    若文档仍未解决您的问题,请提交工单联系百度的工作人员

    一、如何判定鉴权失败

    1)应用的日志显示authentication failed

    2)一般容器一启动就退出,可通过docker logs 容器id 来查看容器日志,提示authentication failed字样

    二、快速排查

    查看/home/baidu/work/c-offline-security-server/log下的authserver.log和aipe_info日期.log。

    鉴权日志 含义 解决办法
    verify finger is invalid license里的指纹错误 请确认运行鉴权服务的服务器是否有变化,
    如硬盘、网卡等,如有变化,
    请重新提取指纹、申请授权
    verify product has not foud 产品未授权 此服务器未获得授权,无法运行人脸模型
    请重新提取指纹、申请授权
    verify product lc is expired 产品授权过期 请重新提取指纹、申请授权
    instance_check reg fail,r_list full 实例池已满
    运行模型的服务器数量
    (或实例数量)超出授权上限
    请减少运行模型的服务器数量、
    或实例数量
    Environment is unsafe 运行环境不安全

    三、常用检查项

    1.检查鉴权服务进程是否存在

    ps -ef|grep auth_server。服务正常启动后如下图所示:

    img

    2.检查鉴权服务端口是否启动

    netstat -apn|grep 8443。服务正常启动后如下图所示:

    img

    3.查看鉴权启动日志

    ​ 从/home/baidu/work/c-offline-security-server/log/auth_server.log查看鉴权服务启动日志。

    1)启动成功的日志如下图所示:

    img

    2)启动时常见的报错提示如下:

    如下表示license文件不对,可能的原因是license的版本不对或者人为修改了license。

    img

    4.查看鉴权请求日志

    从/home/baidu/work/c-offline-security-server/log/aipeinfo日期.log查看鉴权日志。根据应用里鉴权失败的时间或者根据产品名查找日志。

    1)鉴权成功日志如下:

    img

    或者

    img

    2)鉴权常见失败日志如下:

    img

    若鉴权服务器IP地址与实际IP地址不一致,请参考以下方案进行修改: 输入以下命令,查看鉴权服务中的鉴权IP地址:

    cat /home/baidu/work/c-offline-security-server/conf/server.conf   

    img

    (1)若填写IP地址与实际IP地址不相符,则修改为实际IP地址(不能填写127.0.0.1)并重启鉴权服务

    停止服务:

    cd /home/baidu/work/c-offline-security-server/ && bash start/c-offline-security-server-stop.sh

    启动服务:

    cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &

    重启容器

    (2)若填写IP为实际本机IP,则继续排查

    5、若鉴权服务中的IP地址填写正确,则进入下面的路径查看人脸应用服务的鉴权IP地址是否填写正确

    cat /home/baidu/work/face-server/project-conf/easypack_init.sh

    ![10e6a1ac52ce944af550a1ab72ecbd49](/Users/chaixue 1/Library/Caches/BaiduMacHi/Share/images/10e6a1ac52ce944af550a1ab72ecbd49.png)

    (1)若填写IP地址与实际IP地址不相符,则修改为实际IP地址(不能填写127.0.0.1)并重构容器

    重构容器命令:

    cd /home/baidu/work/face-server/project-conf/ &&bash multi_docker_start.sh

    (2)若经过上述排查后,仍有问题,请提交工单联系百度工作人员进行解决

    5.怎么重启鉴权服务

    停止服务:

    cd /home/baidu/work/c-offline-security-server/ && bash start/c-offline-security-server-stop.sh

    启动服务:

    cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &

    四、222915错误码排查鉴权问题

    (1)可能是由于防火墙的问题,容器内无法进行访问数据库服务

    排查方法:在容器中执行 curl 服务器IP:端口号

    • 若出现curl: (7) Failed connect to 10.233.42.40:8443; Connection refused,则说明防火墙限制了5535端口,需要用户关掉防火墙,或者单独将8443端口放开
    • 若出现下图所示内容,则说明容器能访问数据库服务,继续进行排查

    img

    (2)也可能是指纹文件发生变化,导致鉴权失败

    排查方法:确认是否运行鉴权服务的物理机发生变化,如硬盘、网卡等

    • 若发生变化,重新提取指纹,申请授权
    • 如没有发生变化,则继续排查问题

    (3)检查鉴权服务是否启动

    排查方法:输入以下命令查看服务是否返回以下信息:

    netstat -anp |grep 8443
    • 如果启动失败则不返回任何结果,需要重新启动鉴权服务,输入以下命令进行重新启动
    cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &
    • 如果启动成功返回以下信息,继续进行问题排查

    img

    (4)检查是否超出feature-frame最大并发时,也会返回222915错误

    解决方案:用户根据自己的业务需求判断业务并发数是否超过最大并发支持

    • 若超过,需要用户增加实例,减少运行模型的服务器数量、或实例数量
    • 若没有超过,则继续进行问题排查

    (5)检查是否产品授权过期

    解决方案:如果您购买的是测试版的授权服务,请您到百度云控制台检查您的服务有效期

    • 若已到期,可以申请延长试用期或申请正式版服务,正式版永久有效
    • 若服务未到期,请提交工单联系百度工作人员进行解决
    上一篇
    性能及环境问题
    下一篇
    安装部署问题