iSecure Center 综合安防管理平台

时间:2021-10-12  来源:未知   作者:admin

图片

图片

图片

图片

图片

图片

图片

图片

图片

综合安防一体机FAQ问题处理手册

       本手册是基于核心3000C(CVR236版本)搭载linux 1.3.100的一款综合安防一体机设备。存储+虚拟机(搭载linux 版本hikos 7.6)方式。本手册主要针对平台相关问题进行说明,以便于后续实施交付人员参照。

一、虚拟机基本信息 1.1 linux的服务器账户信息

24盘位和36盘位:用户名root  密码hik12345+

4盘位:用户名root  密码hik9b648

注:4盘位使用的是海光3185单C主板。产线走绿色通道会清空磁盘兼容列表。需要在2004界面的  维护系统 -》常用维护 -》系统升级  选择

storos-201912121946-Z-FW-DiskType_ALL-920.bin打入这个升级包。

24盘位和36盘位无此问题,只针对4盘位。

1.2 ISC1.3.100安装信息

默认安装目录为/opt/hikvision

起始IP为192.168.0.101   网关为192.168.0.1

1.3 IP修改工具位置

       /opt/hikvision/IP_TOOL

       修改配置文件ip.xml

如果现场只把192.168.0.101改成对应的IP就行,

注:特别注意阅读关于IP修改工具当中的特殊说明,以防止修改错误

       已发布当前最新的IP修改工具:IP_Tool_3.1.100.20191210182257.zip

       使用方式和原有相同。

1.4 自动化挂载工具

自动化挂载工具用来挂载从存储或磁盘上透传给虚拟机的空间。

应用范围:从2010界面透传给虚拟机平台存储图片的空间,需要提前创建符合实际使用的空间大小的逻辑卷

对应的工具目录为

/opt/hikvision/auto_mount_tool/ auto_mount_tool

使用方式为:

1.将auto_mount_tool.tar.gz文件解压任意目录, tar xvfauto_mount_tool.tar.gz

2.进入目录 cdauto_mount_tool

3.运行 chmod 777hcs_mount_tool

4.将控制台的显示字符格式修改为GB2312(程序中的说明是中文的,使用UTF8显示乱码)

5.运行  ./hcs_mount_tool

**************************************

*  0 >>>> 退出                       *

*  1 >>>> 显示所有可用的分区信息     *

*  2 >>>> 显示所有可用的挂载         *

*  3 >>>> 显示未挂载的分区           *

*  4 >>>> 显示未分区的空间           *

*  5 >>>> 分区                       *

*  6 >>>> 格式化                     *

*  7 >>>> 挂载                       *

*  8 >>>> 自动执行分区格式化挂载     *

*  9 >>>> 打印帮助信息               *

6.按照提示进行设备分区格式化和挂载(一般情况下选择8 自动执行分区格式化挂载就可以)

  7、自动执行分区格式化挂载

自动格式化的文件系统类型(1-ext4 2-xfs):2

是否允许使用系统盘分区(0-不允许 1-允许):0

是否删除无用的配置(1-删除 2-不删除):1

8.目前工具还不支持NAS 和 ISCSI设备接入, NAS和ISCSI还需要用户参考文档手动配置

9.需要选择xfs文件系统, 之前选ext4文件系统遇到ext4lazyinit进程一直往数据分区写数据问题,导致系统卡KVM分区写满KVM自动暂停无法启动问题

注:

1、核心设备若使用迁移虚拟机方案,在平台授权完成之后,执行自动化挂载工具,将磁盘中的1.6T空间的一部分划分出来给图片存储使用;

2、核芯设备若使用安装在ssd系统卡上的方案,则在将空间透传给虚拟机之后,执行自动化挂载工具,将挂载空间给平台用作图片存储。

1.5 补丁包说明及安装

       目前1.3.100中有一些缺陷需要合入,需要现场交付人员现场打包,清理报警信息,说明及安装使用方式。

运管中心-》状态监控出现报警现象的问题处理

1.5.1 设备接入框架由于驱动导致的报警

该缺陷涉及的是消防lora 驱动,需要卸载消防lora对应的驱动,安装新版驱动。老版驱动版本为1.0.100,新版版本为1.0.102

1)打开平台的运管中心-》状态监控,搜索找到dac组件

2)进入设备接入框架(dac),点击右上的“维护”;

3)进入“运行监控”中选择“服务监控” ,选择“驱动”

4)找海康自研消防LoRa网关 1.0.100   右侧“更多”  卸载  ,等待卸载成功

图片

5)在 运管中心中选择“系统维护”,然后选择“资源包管理”,添加以下资源包

dac_drv_fire_lora_gateway_1.0.102.20191217142728_CentOS.zip

6)直接安装对应的资源包

7)安装完成后去步骤3中查看消防lora驱动的版本是否为1.0.102

8)安装完成之后,将设备接入框架的报警批量消除

1.5.2 事件联动的报警异常的处理

1)在运管中心->系统维护->补丁包管理 添加以下补丁包

els_hf_20191120150758_PN3033EC_V1.3.100_解决停止els服务会产生dump文件的问题.zip

2)直接安装补丁包

3)操作平台(直接把虚拟机重启)重启,然后远程看

/opt/hikvision/web/components/els.1/bin/elslre这个目录有没有dump生成

4)若没有生成dump文件,把报警批量解决

1.5.3 门禁实时事件无法接收问题

1)使用平台ip:8001/center登录运行管理中心,用户名sysadmin,输入运行管理中心密码

2)鼠标移到系统维护,点击补丁包管理,进入补丁包管理界面

3)上传驱动资源包并安装

资源包名称为dac_drv_ias_mtasdk_1.10.100.20191210154137_CentOS.zip

(安装过程dac备份比较久)

4)点击立即安装,安装完成后可在已安装路径下查到

5)安装完成后可以收到门禁实时事件;

1.5.4 dac组件产生大量core文件需要升级版本

1)使用平台ip:8001/center登录运行管理中心,用户名sysadmin,输入运行管理中心密码

2)打包之前需要暂定dac组件服务

3)鼠标移到系统维护,点击资源包管理,进入资源包管理界面

4)上传dac资源包包并安装(资源包比较大上传需要些时间)

5)上传完点击立即安装,安装成功会有提示

1.5.5 hik.opsmgr.notifyagent 服务状态运行正常但监测异常问题

此包已经更新到镜像当中,不需要人为操作。

若重装虚拟机需要操作步骤为:

1)把bic_hf_20191120173420_V1.4.100_修复notifyagent启动生成pidfile异常导致服务状态超时的问题.zip解压;

2)解压内容替换opsMgrAgent/modules/notify下的文件,root权限运行 当前目录下的upgrade.sh脚本,重新注册服务

1.5.6 设备接入框架正常运行时会出现服务异常终止并伴有崩溃文件产生

1)在运管中心->系统维护->补丁包管理 添加以下补丁包

dac_hf_20191107_145228_V1.6.0-V1.9.200_修复SDK驱动可能崩溃的问题.zip

2)直接安装补丁包

3)操作平台(直接把虚拟机重启)重启

二 重装虚拟机2.1 环境准备

hikos 为7.4或7.6的linux 基础镜像(注:务必使用海光镜像)

2.2 生成基础的img文件

       1、在/mnt/kvm/disk 下有platform.img  与platform_data.img 两个文件,文件1为系统img,data为挂载的盘或逻辑卷的分区,这部分分区相当于一个磁盘空间,用来存放平台和其数据区域。

       2、若全部重装则需要将对应的两个img文件都清除,然后重建对应的img文件,步骤如下。

       a)宿主机内/mnt/kvm/disk下删除img 文件

       b)使用qemu-imgcreate -f qcow2 platform.img 32G 命令

创建32G的platform.img 文件;

              使用qemu-img create -f qcow2 platform_data.img1.6T 命令

创建1.6T的platform_data.img文件;

c) 使用qemu-img info /mnt/kvm/disk/platform.img可以查看虚拟磁盘的大小

       或qemu-img info /mnt/kvm/disk/platform_data.img  其中virtual size为虚拟磁盘的大小

d) 启动虚拟机;

在底层直接启动 virsh start platform,不要直接在页面点击开启按钮,这样会迁移磁盘,等安装之后再迁移到磁盘。

查看虚拟机状态 virsh  list --all  若为running 状态即可。

e) 打开vncviewer.exe,直接输入宿主机IP,连接虚拟机。

2.3 空间分配

安装在系统卡上的默认分区按照如下划分

2.4 安装完成之后修改系统密码

默认第一次进入的密码为123456

输入后会提示输入root的新密码,新密码需要置为hik12345+

注:若认为hik12345+太简单,则先使用hik9b648更改root密码之后,

执行

passwd  输入新的密码。

2.5 开启eth0

 vi/etc/sysconfig/network-scripts/ifcfg-eth0

1、将BOOTPROTO="dhcp" 改成BOOTPROTO="static"

2、将ONBOOT=no 改成ONBOOT=yes

3、增加IP和子网掩码和网关

 IPADDR=0.0.0.0

NETMASK=255.255.255.0

GATEWAY=0.0.0.0

根据现场要求配置对应的IP 和网关

4、执行ifconfig eth0 up

5、执行service network restart

重启之后,会按照eth0进行通信

2.6 开机默认开启允许 root登录

 vim /etc/ssh/sshd_config

将PermitRooting 改为yes

2.7 解压安装包

目录在/opt下 使用unzip命令解压。

2.8 安装

进入source 目录下,直接执行./setup   直接安装;

后面出现的都默认选Y(yes);

当出现安装目录时,手动输入容量最大挂载点

注意一定要输入正确,否则无法顺利安装。

等待40分钟左右安装完成。

安装平台过程中如遇到虚拟机定时重启,需停止check_kvm.sh进程及子进程kvm_watch_dog.py命令如下:

ps -elf  | grep -E "check_kvm|kvm_watch" | grep -vgrep | awk -F ' ' '{print $4}' | xargs kill -9

安装完成之后执行nohup/b_iscsi/bin/check_kvm.sh 2>&1 >/dev/null &

三 硬件调试3.1 更换硬盘槽位

 针对现场出现自带硬盘放置在1.3槽位,导致无法完成迁移

如未加硬盘,可关机后更改主板sata口连接位置,重启虚拟机自动迁移。

主板照片如下(盘位顺序:左下为ssd 右下为2号sdb 左上为3号sdc 右上为4号sdd)

3.2 更换硬盘迁移

a)如现场已增加硬盘虚拟机已迁移至sdb1 如需重新迁移 可关闭设备先进行硬盘位置更换。

b)重启设备后发现/mnt/kvm未挂载 可手动挂载/dev/hda6至/mnt/kvm上

  mount /dev/hda6 /mnt/kvm

c)删除原迁移标志 rm /b_iscsi/config/3000C_2U.flag

d)使用parted命令删除原迁移盘分区命令如下

parted /dev/sdc 进入工具

help查看相关指令 删除分区后保存退出即可。

e) 页面点击开启虚拟机,即开始重新迁移。

迁移过程中可通过watchdf –h 查看变更分区进度

如页面未出现初始化,请正常关闭虚拟机,重新登录2010界面进行开启虚拟机。

3.3 缺少磁盘接线

        早期由于4盘位核芯3000C产品的BOM上遗漏了没插盘槽位上的磁盘接线,如果客户要求扩充磁盘时遇到没有接线的情况,需要分公司走改制流程,备注免费申请配件,该接线配件的物料号是209900917

3.4 扩充磁盘

        4盘位核芯3000C产品出货默认只带有一块SSD和一块磁盘,如果客户需要扩充磁盘,可按照下面的指导作业书中的装配四操作:

四 平台激活

备注:请严格按照步骤执行,否则极易出现无法激活现象

1、如设备标签无激活码请由对应区域二线接口人获取设备序列号,写邮件给北研 李智bjbn、李加念、康小建、乔林;抄送陈如洪、张申展;邮件申请激活;

Ps:如果需要扩容授权,比如ehome方式接入等,需要分公司提交定制单进行申请;

2、现场在激活平台之前,先在2010界面关闭虚机

3、登陆2004页面,打升级包storos-202001171547-FIX_OS-random_kvm_uuid-920.bin

4、进入2010界面打开虚机,登陆虚机底层,输入 dmidecode |grep UUID,确认返回值不是如下:881B60B5-A6B0-8F72-B177-B8FF2DB043E2,如果还是这个,请重新执行步骤2和3

5、确认后进行iscV1.3@linux 后进行激活平台;

6、对平台进行补丁更新;/产品资料/01.股份公司/05.存储产品(邦诺)/00-基线升级包/01-CVR产品线/iVMS-3000C楼宇一体机/海豚平台3000C

7、之后按照正常的isc部署方式即可;

8、如果要使用CVR业务,可能存在缺库导致hk9000服务无法启动,出现平台添加后不在线,获取不到存储池现象;可直接cp  /b_iscsi/nvr/bin/libcrypto.so.1.0.0   /lib64/就行,后续研发已经更新了镜像,将解决该问题

五 修订记录

编号

日期

版本

编者

内容

1

2019-11-22

V1.0.0

新建综合安防一体机4U设备常见问题处理FAQ

2

2019-12-31

V1.0.1

增加关于自动化挂载工具的使用方法

删除openssl的漏洞方式,现场实施不需要。

3

2020-01-09

V1.0.2

增加1.5.5、1.5.6补丁包说明

4

2020-01-14

V1.0.3

增加自动化挂载工具的相关说明

5

2020-01-20

V1.0.4

增加重装虚拟机的操作步骤及注意事项,增加vncviewer.exe 的说明

6

2020-03-17

V1.0.5

增加重装虚拟机的操作步骤及注意事项,增加平台激活步骤,增加kvm挂载点迁移步骤

7

2020-03-18

V1.0.6

      补充3.3节,写入磁盘接线的物料号

      补充3.4扩充磁盘说明

 去水印了

图片