Всички публикации от Mihail Peltekov

CentOS 7 boot too fast и httpd

На един от сървърите забелязох, че след рестартиране не тръгва нито httpd, нито postfix.

И какво се оказа, че след като се изключи NetworkManager и се превключи на network. Systemd не следи дали мрежата е налична вече( IP адресите са вдигнати)  и си включва и другите услуги независимо дали IP адресите „вдигнати“.

Накратко за решението. Ще редактираме скриптовете, които стартират тези услуги.

  1. # cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/ – копираме услугата, която ще редактираме.
  2. #  nano /etc/systemd/system/httpd.service – редактираме файла
    Преди редакцията излежда така (Разглеждаме само частта [Unit]:
    [Unit]
    Description=The Apache HTTP Server
    After=network.target remote-fs.target nss-lookup.target
    Documentation=man:httpd(8)
    Documentation=man:apachectl(8)След редакцията изглежда така:

    [Unit]
    Description=The Apache HTTP Server
    After=network.target remote-fs.target nss-lookup.target network-online.target
    Documentation=man:httpd(8)
    Documentation=man:apachectl(8)
    Requires=network-online.target

    Добавени са 2 неща. Първо след nss-lookup.target е добавено network-online.target и Requires=network-online.target. Първото казва, че httpd да се стартира след като мрежата е налична,  а второто казва, че network-online.target е задължително.

  3. След като сме направили редакцията е необходимо да заредим тези конфигурации.
    За целта е необходимо да изпълним: #systemctl daemon-reload
  4. Done!
  5. В някои момент ще превключа към systemd-networkd

Преди да си купим NVR (Network Video Recorder) (версия 1)

На пазара се предлагат какви ли не NVR устройства, но голяма част то тях не поддържат важни функции, които в даден момент обезсмислят до някаква степен използването на устройства за запис на видео от мрежовите камери (IPC)

Няколко неща, с които е добре да се съобразим преди да си купим NVR:

  • Ако наистина искаме да имаме винаги точно време е добре NVR да поддържа NTP. Повечето китайски NVR устройства не поддръжат този протокол.
  • За да имаме наистина добра съвместимост между NVR и мрежовите камери е добре да проверим какви протоколи поддържат камерите и NVR. Важното, е че ако имаме камерите, които поддържат ONVIF 2.4 е добре и NVR да поддържа ONVIF 2.4. Затова изрично попитайте изрично дали този NVR поддържа версия 2.4. По-голяма част от китайските, които нямат марка  поддържат само ONVIF 2.0. Което от своя страна може да доведе до неправилната работа с част от функциите поддържани от камерата (Например: Да не можем през NVR да настроим зоните за прихващане на движение. )
  • Другата важна функция, която трябва да имаме е възможност за запис на видеото преди дадено събитие (pre record). Това ще ни позволи да видим събитие, което се е случило доста бързо, защото ще имаме около (30 секунди преди събитието). Тази функция не се поддържа от голям брой безименни NVR. В повече случай времето е между 1 и 30 секунди)
  • При избиране на NVR в зависимост от броя камерите, които ще свързваме е необходимо проверим дали при поддържаната резолюция на запис се поддържат  поне 25кадъра/секунда. В повечето случай при евтините NVR броя на кадрите намаля пропорционално на включените IP камери. при максималната обявена резолюция.А при други изобщо не е написано. Затова, преди да купите може да попитате с какъв процесор е съответния NVR (В  повечето случай използваните процесори са HI3515, HI3520, HI3535) И след една бърза консултация с документацията от производителя разбираме кои процесор кое и до колко може да поддържа.
  • Доста от българските продавачи на NVR пишат, че NVR има 2G или 4G RAM, но всъщност това НЕ СА 2GB или 4GB RAM, а 2048MBIT или 4096MBIT, което разделено на 8 прави = 256MB и 512MB :)
  • Следващото важно нещо е поддръжката за настройка и гледане през браузъра. Повечето поддържат САМО Internet Explorer и гледане през Firefox, но трябва да имате инсталиран Quicktime player… И ако сте преминали изцяло на Linux, то ще трябва да правите хакове за да може да си конфигурирате NVR :)
  • Ако сте решили да използвате китайски NVR то е добре да го отделите в отделна мрежа и да филтрирате telnet ЗАДЪЛЖИТЕЛНО, защото всички те имат фабрично зададени пароли за telnet достъп, които НЕ МОГАТ да бъдат променени(или от самия NVR да спрем telnet ) и ако сте с публичен IP адрес то рискувате да станете част от botnet мрежа или просто да компрометират NVR :) 90% от паролите са известни и написани из форумите… А тези, които не са лесно могат да бъдат „извадени“ от firmware на доставчика.
  • Следващото важно нещо е достъпването на NVR от Internet да става чрез https. Противен случай рискуваме да даден достъп на трети лица.

Статията е изцяло с информативна цел. При неточности ми сигнализирайте за да бъдат коригирани.

Електронни услуги на НОИ не поддържат TLS 1.2

Електронните услуги, които предоставя НОИ работя НЕ работят по TLS 1.2.  Ако искате да използвате услугите им с Firefox трябва да включите поддръжката на SSLv3 (Не  е препоръчително да го правите). За повече информация POODLE.