ITM模版安装+OCR安装步骤

简介：

    ITM是内部威胁管理（inner threat manage），简单说就是发现从公 司内部产生的威胁。近年来,在各级机关的保密检査中发现通过互联网 违规发布涉密文件资料的案件逐年增多，这给公司带来了极大的损失， 所以客户希望能对公司内部员工的一些上网行为进行监视和管控，对有 风险的行为及时确认及线下约谈处理，减少公司的损失。

    Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以 及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或 Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相 互之间不会有任何接口。ITM是 Docker中的一个容器。

    OCR图片追溯功能，借助于 OCR 服务器强大的图片识别能力，能把上传图片的文字信息提取出来，与所有外发文件做相似度匹配，展示出可能泄密的文件及用户上下文信息。

ITM模版导入升级：

一、导入模版

下载OVA模版，导入，看文档或者百度（模版只有老版本）

二、改IP

因为默认模版使用的是Ubuntu，所以改ip不是在/sysconfig，

1、首先先看看网卡名称 ifconfig -a （ifconfig显示可能只是容器网卡名称，默认应该是esn38）

2、然后修改IP地址 vi /etc/network/interfaces 需要注意修改网卡名称，需和真实ifconfig -a查出来的对应

3、重启网卡sudo /etc/init.d/networking restar 报错就去看看interfaces配置文件是不是写错了，网卡没出来万能重启

三、升级包

1、直接用使用ssh工具Xmanager、FinalShell进行文件上传（升级包好像目前社区没）

2、MD5文件进行校验升级（下载了MD5并且上传了，就不要按照文档去生成了用生成md5了，否则会校验升级会报错）生成md5命令百度或者看文件，略过，直接上传包里准备好的md5即可。

然后直接运行 sh -x update_itm.sh 安装即可 提示update success 就是升级成功了

四、控制台

浏览器输入https://ip，登录页面有版本信息，看看版本是否最新。

OCR全新安装（应该是没有模版..）：

一、安装容器（基于CentOS7.5）

在线安装地址：https://docs#docker#com/get-docker/

1、检查一下有没有装过容器以及依赖包。yum remove docker \

2、安装并且设置存储库 yum install -y yum-utils。

安装存储库插件（没测是不是必要的）

yum-config-manager \

    --add-repo \

    https://download.docker.com/linux/centos/docker-ce.repo

安装最新版本的Docker Engine和容器

sudo yum install docker-ce docker-ce-cli containerd.io

指纹校验 安装完毕

060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35

三、添加systemd 配置

添加文件 /etc/systemd/system/docker.service：

[Unit]

Description=docker service

[Service]

ExecStart=/usr/bin/dockerd

Restart=always

[Install]

WantedBy=multi-user.target

保存，查看

四、服务启动设置

执行 systemctl start docker.service 启动 docker 服务

执行 systemctl enable docker.service 使能开机启动

执行 systemctl status docker.service 检查状态

五、上传ocr程序

1、直接用使用ssh工具Xmanager、FinalShell进行文件上传（升级包好像目前社区没）

2、上传完解压缩tar zxvf xxx （没截图按照实际来）

3、容器加载文件docker load -i ocr.tar

3、启动ocr容器镜像

docker run -p 5000:5000 --name ocr --restart=always -e PARAMS="gunicorn --certfile=server.crt --keyfile=server.key -w 8 -k gthread -b 0.0.0.0:5000 -t 120 app:app" -e MODELPARAMS="CONFIDENCE: True" -dt sangfor/ocr:1.3 bash（-w 对应cpu数一半，ocr:1.3 对应ocr版本。端口及端口映射按需要配置。）

4、测试连接并且放行防火墙

在ITM 系统配置页面可以配置并测试与 OCR 服务器的连接。（没截图，可以测试连通性）

如果连接不通，在OCR 服务器检查下端口是否开启，dockerlogs ocr 看看启动日志。

本机执行：

curl ‘https://localhost:5000/get_config’ -k -d ‘config=-w’

测试下服务是否正常启动。

检查防火墙是否开放5000 端口. 如果未放行：

firewall-cmd --add-port=5000/tcp --permanen

firewall-cmd –reload

注：

ITM安装测试正常，ocr测试连通性也正常。但是ocr图片识别因为时间问题没测试是否成功，以上部署仅供参考。

感谢楼主分享，ITM使用OVA模板完成安装，OCR服务器使用手动安装的方式，体验了新产品，启动更多人体验，目前部署步骤不是特别简单，需要liunx有一定的基础，我们也会进一步推动优化产品。

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

学习一下

打赏学习，感谢分享

感谢分享

感谢分享

感谢 分享~~~~~

文章内容较乏味，建议楼主稍微润色下；

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~