CentOS 7 boot too fast и httpd

На един от сървърите забелязох, че след рестартиране не тръгва нито httpd, нито postfix.

И какво се оказа, че след като се изключи NetworkManager и се превключи на network. Systemd не следи дали мрежата е налична вече( IP адресите са вдигнати)  и си включва и другите услуги независимо дали IP адресите „вдигнати“.

Накратко за решението. Ще редактираме скриптовете, които стартират тези услуги.

  1. # cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/ – копираме услугата, която ще редактираме.
  2. #  nano /etc/systemd/system/httpd.service – редактираме файла
    Преди редакцията излежда така (Разглеждаме само частта [Unit]:
    [Unit]
    Description=The Apache HTTP Server
    After=network.target remote-fs.target nss-lookup.target
    Documentation=man:httpd(8)
    Documentation=man:apachectl(8)След редакцията изглежда така:

    [Unit]
    Description=The Apache HTTP Server
    After=network.target remote-fs.target nss-lookup.target network-online.target
    Documentation=man:httpd(8)
    Documentation=man:apachectl(8)
    Requires=network-online.target

    Добавени са 2 неща. Първо след nss-lookup.target е добавено network-online.target и Requires=network-online.target. Първото казва, че httpd да се стартира след като мрежата е налична,  а второто казва, че network-online.target е задължително.

  3. След като сме направили редакцията е необходимо да заредим тези конфигурации.
    За целта е необходимо да изпълним: #systemctl daemon-reload
  4. Done!
  5. В някои момент ще превключа към systemd-networkd
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Share

Преди да си купим NVR (Network Video Recorder) (версия 1)

На пазара се предлагат какви ли не NVR устройства, но голяма част то тях не поддържат важни функции, които в даден момент обезсмислят до някаква степен използването на устройства за запис на видео от мрежовите камери (IPC)

Няколко неща, с които е добре да се съобразим преди да си купим NVR:

  • Ако наистина искаме да имаме винаги точно време е добре NVR да поддържа NTP. Повечето китайски NVR устройства не поддръжат този протокол.
  • За да имаме наистина добра съвместимост между NVR и мрежовите камери е добре да проверим какви протоколи поддържат камерите и NVR. Важното, е че ако имаме камерите, които поддържат ONVIF 2.4 е добре и NVR да поддържа ONVIF 2.4. Затова изрично попитайте изрично дали този NVR поддържа версия 2.4. По-голяма част от китайските, които нямат марка  поддържат само ONVIF 2.0. Което от своя страна може да доведе до неправилната работа с част от функциите поддържани от камерата (Например: Да не можем през NVR да настроим зоните за прихващане на движение. )
  • Другата важна функция, която трябва да имаме е възможност за запис на видеото преди дадено събитие (pre record). Това ще ни позволи да видим събитие, което се е случило доста бързо, защото ще имаме около (30 секунди преди събитието). Тази функция не се поддържа от голям брой безименни NVR. В повече случай времето е между 1 и 30 секунди)
  • При избиране на NVR в зависимост от броя камерите, които ще свързваме е необходимо проверим дали при поддържаната резолюция на запис се поддържат  поне 25кадъра/секунда. В повечето случай при евтините NVR броя на кадрите намаля пропорционално на включените IP камери. при максималната обявена резолюция.А при други изобщо не е написано. Затова, преди да купите може да попитате с какъв процесор е съответния NVR (В  повечето случай използваните процесори са HI3515, HI3520, HI3535) И след една бърза консултация с документацията от производителя разбираме кои процесор кое и до колко може да поддържа.
  • Доста от българските продавачи на NVR пишат, че NVR има 2G или 4G RAM, но всъщност това НЕ СА 2GB или 4GB RAM, а 2048MBIT или 4096MBIT, което разделено на 8 прави = 256MB и 512MB :)
  • Следващото важно нещо е поддръжката за настройка и гледане през браузъра. Повечето поддържат САМО Internet Explorer и гледане през Firefox, но трябва да имате инсталиран Quicktime player… И ако сте преминали изцяло на Linux, то ще трябва да правите хакове за да може да си конфигурирате NVR :)
  • Ако сте решили да използвате китайски NVR то е добре да го отделите в отделна мрежа и да филтрирате telnet ЗАДЪЛЖИТЕЛНО, защото всички те имат фабрично зададени пароли за telnet достъп, които НЕ МОГАТ да бъдат променени(или от самия NVR да спрем telnet ) и ако сте с публичен IP адрес то рискувате да станете част от botnet мрежа или просто да компрометират NVR :) 90% от паролите са известни и написани из форумите… А тези, които не са лесно могат да бъдат „извадени“ от firmware на доставчика.
  • Следващото важно нещо е достъпването на NVR от Internet да става чрез https. Противен случай рискуваме да даден достъп на трети лица.

Статията е изцяло с информативна цел. При неточности ми сигнализирайте за да бъдат коригирани.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Share

Електронни услуги на НОИ не поддържат TLS 1.2

Електронните услуги, които предоставя НОИ работя НЕ работят по TLS 1.2.  Ако искате да използвате услугите им с Firefox трябва да включите поддръжката на SSLv3 (Не  е препоръчително да го правите). За повече информация POODLE.

 

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Share

Личен блог на Михаил Пелтеков

Creative Commons Attribution-NoDerivs 2.5 България
This work by Mihail Peltekov is licensed under a Creative Commons Attribution-NoDerivs 2.5 България.