Vyacheslav, Автор в IT Blog - Страница 74 из 180

Обновление прошивки Dahua IPC-HFW1320S-W

Для теста обновлю прошивку на IP камере Dahua IPC-HFW1320S-W.

Посмотрим какая прошивка установлена, откроем веб-интерфейс устройства, выберем вкладку «Настройка», слева меню «Информация» — «Версия».

В моем случае была установлена русская версия прошивки:

Прошивка 2.400.0001.11.R, Build Date: 2017-04-01
WEB модуль 3.2.1.392220
ONVIF версия 2.42

Посмотрим новую прошивку на официальном сайте и скачаем её https://www.dahuasecurity.com/products/productDetail/5631

Файл прошивки обычно находится в архиве, поэтому распакуем его.

В веб-интерфейсе устройства откроем вкладку «Настройка», слева в меню «Система» — «Обновление».
Нажмем кнопку «Выбор», выберем распакованный из архива файл новой прошивки и нажмем кнопку «Обновление» для запуска процесса обновления, который будет длится около 5 минут, в этом период категорически нельзя отключать питание устройства.

Я прошивал английской прошивкой, после прошивки в меню «Информация» — «Версия» отобразилось следующее:

System Version 2.400.0000000.16.R, Build Date: 2017-08-31
WEB Version 3.2.1.490211
ONVIF Version 16.12(V2.3.1.458331)

Обновление прошивки коммутатора TP-Link TL-SG5412F

Однажды решил обновить прошивку на коммутаторе TP-Link TL-SG5412F.

Подключился через telnet к коммутатору и посмотрел версию установленной прошивки (у меня она была 1.0.4 Build 20140430 Rel.40858):

Решение проблемы «Recipient address rejected: Intentional policy rejection, please try again later»

Указал однажды на alibaba.com email одного из серверов с iRedMail, но письма почему-то не приходили.
В логах /var/log/mail.log увидел следующее сообщение:

Обновление прошивки HikVision DS-7716NI-ST

Для теста обновлю прошивку на видеорегистраторе HikVision DS-7716NI-ST с прошивкой 3.1.1.

Автоматическая установка Mikbill в Debian 7

Для теста выполню автоматическую установку Mikbill в Debian 7 и опишу процесс.

Смотрите также мою статью — Как сделать загрузочную флешку с Debian

Переключимся сразу на root пользователя:

su -

Скачаем архив с Mikbill и распакуем его:

wget http://www.mikbill.ru/mikbill.tar.gz
tar xzvf mikbill.tar.gz

Запустим скрипт установки в Debian 7:

cd DISTR/Debian7x
./install_debian7x

В процессе установки ответим на вопросы, IP-адрес страницы биллинга (на котором он будет открываться), домен биллинга, пароли MySQL.

После установки биллинг не открылся в браузере, была ошибка:

502 bad gateway

Для её решения, в текстовом редакторе открыл конфигурацию:

nano /etc/php5/fpm/pool.d/www.conf

Нашел строку:

listen = /var/run/php5-fpm.sock

И заменил её на:

listen = /var/run/php-worker-socket

После перезагрузки системы все заработало.

Проверить работает ли Mikbill и radius можно командами:

netstat -anp|grep 0.0.0.0:2007
netstat -anp|grep 0.0.0.0:1812
netstat -anp|grep 0.0.0.0:1813

Стандартный логин и пароль в панель администратора — admin/admin.
Также необходимо настроить часовой пояс в системе, набрав команду:

dpkg-reconfigure tzdata

И часовой пояс в биллинге и /etc/php5/.

Как сделать загрузочную флешку с Debian

Чтобы сделать загрузочную флешку с Debian выполним несколько действий:

Мониторинг nf_conntrack в Zabbix

Исправлял однажды ошибку на одном сервере, читайте об этом мою статью Решение ошибки «nf_conntrack: table full, dropping packet»
И возникла идея контролировать nf_conntrack в Zabbix.

Сброс пароля на HikVision камерах и видеорегистраторах

На тесте сброшу пароль на видеорегистраторе DS-7204HQHI-SH с версией прошивки 3.1.3.
Так как к нему вероятно какой-то школьник подобрал пароль, изменил его и написал гадостей в названиях камер :)

Первым делом скачаем утилиту SADP с официального сайта
https://www.hikvision.com/en/Support/Downloads/Tools

Запустим утилиту, подключим устройство в ту же сеть где и компьютер или прямым кабелем к компьютеру.
В утилите отобразится подключенное устройство, а также его серийный номер, в моем случае:

DS-7204HQHI-SH0420150505AAWR516895417WCVU

Копируем этот серийный номер, удалив в начале модель устройства, в моем случае получилось:

0420150505AAWR516895417WCVU

Открываем генератор ключа безопасности, вводим этот серийный номер, указываем дату которая установлена на устройстве и генерируем код.

Открываем снова SADP, выберем в списке подключенное устройство, нажмем справа внизу «Forgot Password», вводим полученный код, потом в строке «Admin Password» вводим новый пароль.
Теперь можно зайти под логином admin и указанным паролем именно в веб-интерфейс устройства.
Если устройство было взломано, желательно сразу сбросить настройки и обновить прошивку на последнюю.

Генераторы кодов можно найти в интернете, например вот парочка онлайн генераторов:
http://hikkvisionpasswordreset.github.io
https://ipcamtalk.com/pages/hikvision-password-reset-tool

Также код можно запросить у технической поддержки HikVision или магазина в котором покупалось устройство.

Обновление прошивки на HikVision устройствах

Для теста обновлю прошивку на видеорегистраторе DS-7204HQHI-SH с версией прошивки 3.1.3.

Использование ethtool

ethtool — утилита для настройки сетевых интерфейсов в Linux.

Установить ethtool в Ubuntu/Debian можно командой:

sudo apt-get install ethtool

Посмотрим названия сетевых интерфейсов:

ifconfig -a

Переключимся на root, так как некоторые команды требуют повышенных привилегий:

sudo -i

Пример просмотра настроек eth0:

ethtool eth0

Пример просмотра информации о драйвере сетевого интерфейса:

ethtool -i eth0

Просмотр статистики сетевого интерфейса:

ethtool -S eth0

Просмотр настроек автосогласования:

ethtool -a eth0

Мигание светодиода 3 секунды на указанном сетевом интерфейсе:

ethtool -p eth0 3

Тест сетевого интерфейса:

ethtool -t eth0 online/offline

Просмотр текущего и максимального размера TX и RX буферов:

ethtool -g eth0

Ручная установка скорости 100 Mb Full Duplex на указанном сетевом интерфейсе (указанные параметры сбросятся после перезапуска системы):

ethtool -s eth0 speed 100 duplex full

Просмотр краткой справки по ethtool:

ethtool -h