На един от сървърите забелязох, че след рестартиране не тръгва нито httpd, нито postfix.
И какво се оказа, че след като се изключи NetworkManager и се превключи на network. Systemd не следи дали мрежата е налична вече( IP адресите са вдигнати) и си включва и другите услуги независимо дали IP адресите „вдигнати“.
Накратко за решението. Ще редактираме скриптовете, които стартират тези услуги.
# cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/ – копираме услугата, която ще редактираме.
# nano /etc/systemd/system/httpd.service – редактираме файла
Преди редакцията излежда така (Разглеждаме само частта [Unit]:
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd(8)
Documentation=man:apachectl(8)След редакцията изглежда така:
Добавени са 2 неща. Първо след nss-lookup.target е добавено network-online.target и Requires=network-online.target. Първото казва, че httpd да се стартира след като мрежата е налична, а второто казва, че network-online.target е задължително.
След като сме направили редакцията е необходимо да заредим тези конфигурации.
За целта е необходимо да изпълним: #systemctl daemon-reload
На пазара се предлагат какви ли не NVR устройства, но голяма част то тях не поддържат важни функции, които в даден момент обезсмислят до някаква степен използването на устройства за запис на видео от мрежовите камери (IPC)
Няколко неща, с които е добре да се съобразим преди да си купим NVR:
Ако наистина искаме да имаме винаги точно време е добре NVR да поддържа NTP. Повечето китайски NVR устройства не поддръжат този протокол.
За да имаме наистина добра съвместимост между NVR и мрежовите камери е добре да проверим какви протоколи поддържат камерите и NVR. Важното, е че ако имаме камерите, които поддържат ONVIF 2.4 е добре и NVR да поддържа ONVIF 2.4. Затова изрично попитайте изрично дали този NVR поддържа версия 2.4. По-голяма част от китайските, които нямат марка поддържат само ONVIF 2.0. Което от своя страна може да доведе до неправилната работа с част от функциите поддържани от камерата (Например: Да не можем през NVR да настроим зоните за прихващане на движение. )
Другата важна функция, която трябва да имаме е възможност за запис на видеото преди дадено събитие (pre record). Това ще ни позволи да видим събитие, което се е случило доста бързо, защото ще имаме около (30 секунди преди събитието). Тази функция не се поддържа от голям брой безименни NVR. В повече случай времето е между 1 и 30 секунди)
При избиране на NVR в зависимост от броя камерите, които ще свързваме е необходимо проверим дали при поддържаната резолюция на запис се поддържат поне 25кадъра/секунда. В повечето случай при евтините NVR броя на кадрите намаля пропорционално на включените IP камери. при максималната обявена резолюция.А при други изобщо не е написано. Затова, преди да купите може да попитате с какъв процесор е съответния NVR (В повечето случай използваните процесори са HI3515, HI3520, HI3535) И след една бърза консултация с документацията от производителя разбираме кои процесор кое и до колко може да поддържа.
Доста от българските продавачи на NVR пишат, че NVR има 2G или 4G RAM, но всъщност това НЕ СА 2GB или 4GB RAM, а 2048MBIT или 4096MBIT, което разделено на 8 прави = 256MB и 512MB :)
Следващото важно нещо е поддръжката за настройка и гледане през браузъра. Повечето поддържат САМО Internet Explorer и гледане през Firefox, но трябва да имате инсталиран Quicktime player… И ако сте преминали изцяло на Linux, то ще трябва да правите хакове за да може да си конфигурирате NVR :)
Ако сте решили да използвате китайски NVR то е добре да го отделите в отделна мрежа и да филтрирате telnet ЗАДЪЛЖИТЕЛНО, защото всички те имат фабрично зададени пароли за telnet достъп, които НЕ МОГАТ да бъдат променени(или от самия NVR да спрем telnet ) и ако сте с публичен IP адрес то рискувате да станете част от botnet мрежа или просто да компрометират NVR :) 90% от паролите са известни и написани из форумите… А тези, които не са лесно могат да бъдат „извадени“ от firmware на доставчика.
Следващото важно нещо е достъпването на NVR от Internet да става чрез https. Противен случай рискуваме да даден достъп на трети лица.
Статията е изцяло с информативна цел. При неточности ми сигнализирайте за да бъдат коригирани.
Електронните услуги, които предоставя НОИ работя НЕ работят по TLS 1.2. Ако искате да използвате услугите им с Firefox трябва да включите поддръжката на SSLv3 (Не е препоръчително да го правите). За повече информация POODLE.