iSecure Center 综合安防管理平台
综合安防一体机FAQ问题处理手册
本手册是基于核心3000C(CVR236版本)搭载linux 1.3.100的一款综合安防一体机设备。存储+虚拟机(搭载linux 版本hikos 7.6)方式。本手册主要针对平台相关问题进行说明,以便于后续实施交付人员参照。
一、虚拟机基本信息
1.1 linux的服务器账户信息
24盘位和36盘位:用户名root 密码hik12345+
4盘位:用户名root 密码hik9b648
注:4盘位使用的是海光3185单C主板。产线走绿色通道会清空磁盘兼容列表。需要在2004界面的 维护系统 -》常用维护 -》系统升级 选择
storos-201912121946-Z-FW-DiskType_ALL-920.bin打入这个升级包。
24盘位和36盘位无此问题,只针对4盘位。
1.2 ISC1.3.100安装信息
默认安装目录为/opt/hikvision
起始IP为192.168.0.101 网关为192.168.0.1
1.3 IP修改工具位置
/opt/hikvision/IP_TOOL
修改配置文件ip.xml
如果现场只把192.168.0.101改成对应的IP就行,
注:特别注意阅读关于IP修改工具当中的特殊说明,以防止修改错误
已发布当前最新的IP修改工具:IP_Tool_3.1.100.20191210182257.zip
使用方式和原有相同。
1.4 自动化挂载工具
自动化挂载工具用来挂载从存储或磁盘上透传给虚拟机的空间。
应用范围:从2010界面透传给虚拟机平台存储图片的空间,需要提前创建符合实际使用的空间大小的逻辑卷
对应的工具目录为
/opt/hikvision/auto_mount_tool/ auto_mount_tool
使用方式为:
1.将auto_mount_tool.tar.gz文件解压任意目录, tar xvfauto_mount_tool.tar.gz
2.进入目录 cdauto_mount_tool
3.运行 chmod 777hcs_mount_tool
4.将控制台的显示字符格式修改为GB2312(程序中的说明是中文的,使用UTF8显示乱码)
5.运行 ./hcs_mount_tool
**************************************
* 0 >>>> 退出 *
* 1 >>>> 显示所有可用的分区信息 *
* 2 >>>> 显示所有可用的挂载 *
* 3 >>>> 显示未挂载的分区 *
* 4 >>>> 显示未分区的空间 *
* 5 >>>> 分区 *
* 6 >>>> 格式化 *
* 7 >>>> 挂载 *
* 8 >>>> 自动执行分区格式化挂载 *
* 9 >>>> 打印帮助信息 *
6.按照提示进行设备分区格式化和挂载(一般情况下选择8 自动执行分区格式化挂载就可以)
7、自动执行分区格式化挂载
自动格式化的文件系统类型(1-ext4 2-xfs):2
是否允许使用系统盘分区(0-不允许 1-允许):0
是否删除无用的配置(1-删除 2-不删除):1
8.目前工具还不支持NAS 和 ISCSI设备接入, NAS和ISCSI还需要用户参考文档手动配置
9.需要选择xfs文件系统, 之前选ext4文件系统遇到ext4lazyinit进程一直往数据分区写数据问题,导致系统卡KVM分区写满KVM自动暂停无法启动问题
注:
1、核心设备若使用迁移虚拟机方案,在平台授权完成之后,执行自动化挂载工具,将磁盘中的1.6T空间的一部分划分出来给图片存储使用;
2、核芯设备若使用安装在ssd系统卡上的方案,则在将空间透传给虚拟机之后,执行自动化挂载工具,将挂载空间给平台用作图片存储。
1.5 补丁包说明及安装
目前1.3.100中有一些缺陷需要合入,需要现场交付人员现场打包,清理报警信息,说明及安装使用方式。
运管中心-》状态监控出现报警现象的问题处理
1.5.1 设备接入框架由于驱动导致的报警
该缺陷涉及的是消防lora 驱动,需要卸载消防lora对应的驱动,安装新版驱动。老版驱动版本为1.0.100,新版版本为1.0.102
1)打开平台的运管中心-》状态监控,搜索找到dac组件
2)进入设备接入框架(dac),点击右上的“维护”;
3)进入“运行监控”中选择“服务监控” ,选择“驱动”
4)找海康自研消防LoRa网关 1.0.100 右侧“更多” 卸载 ,等待卸载成功
5)在 运管中心中选择“系统维护”,然后选择“资源包管理”,添加以下资源包
dac_drv_fire_lora_gateway_1.0.102.20191217142728_CentOS.zip
6)直接安装对应的资源包
7)安装完成后去步骤3中查看消防lora驱动的版本是否为1.0.102
8)安装完成之后,将设备接入框架的报警批量消除
1.5.2 事件联动的报警异常的处理
1)在运管中心->系统维护->补丁包管理 添加以下补丁包
els_hf_20191120150758_PN3033EC_V1.3.100_解决停止els服务会产生dump文件的问题.zip
2)直接安装补丁包
3)操作平台(直接把虚拟机重启)重启,然后远程看
/opt/hikvision/web/components/els.1/bin/elslre这个目录有没有dump生成
4)若没有生成dump文件,把报警批量解决
1.5.3 门禁实时事件无法接收问题
1)使用平台ip:8001/center登录运行管理中心,用户名sysadmin,输入运行管理中心密码
2)鼠标移到系统维护,点击补丁包管理,进入补丁包管理界面
3)上传驱动资源包并安装
资源包名称为dac_drv_ias_mtasdk_1.10.100.20191210154137_CentOS.zip
(安装过程dac备份比较久)
4)点击立即安装,安装完成后可在已安装路径下查到
5)安装完成后可以收到门禁实时事件;
1.5.4 dac组件产生大量core文件需要升级版本
1)使用平台ip:8001/center登录运行管理中心,用户名sysadmin,输入运行管理中心密码
2)打包之前需要暂定dac组件服务
3)鼠标移到系统维护,点击资源包管理,进入资源包管理界面
4)上传dac资源包包并安装(资源包比较大上传需要些时间)
5)上传完点击立即安装,安装成功会有提示
1.5.5 hik.opsmgr.notifyagent 服务状态运行正常但监测异常问题
此包已经更新到镜像当中,不需要人为操作。
若重装虚拟机需要操作步骤为:
1)把bic_hf_20191120173420_V1.4.100_修复notifyagent启动生成pidfile异常导致服务状态超时的问题.zip解压;
2)解压内容替换opsMgrAgent/modules/notify下的文件,root权限运行 当前目录下的upgrade.sh脚本,重新注册服务
1.5.6 设备接入框架正常运行时会出现服务异常终止并伴有崩溃文件产生
1)在运管中心->系统维护->补丁包管理 添加以下补丁包
dac_hf_20191107_145228_V1.6.0-V1.9.200_修复SDK驱动可能崩溃的问题.zip
2)直接安装补丁包
3)操作平台(直接把虚拟机重启)重启
二 重装虚拟机
2.1 环境准备
hikos 为7.4或7.6的linux 基础镜像(注:务必使用海光镜像)
2.2 生成基础的img文件
1、在/mnt/kvm/disk 下有platform.img 与platform_data.img 两个文件,文件1为系统img,data为挂载的盘或逻辑卷的分区,这部分分区相当于一个磁盘空间,用来存放平台和其数据区域。
2、若全部重装则需要将对应的两个img文件都清除,然后重建对应的img文件,步骤如下。
a)宿主机内/mnt/kvm/disk下删除img 文件
b)使用qemu-imgcreate -f qcow2 platform.img 32G 命令
创建32G的platform.img 文件;
使用qemu-img create -f qcow2 platform_data.img1.6T 命令
创建1.6T的platform_data.img文件;
c) 使用qemu-img info /mnt/kvm/disk/platform.img可以查看虚拟磁盘的大小
或qemu-img info /mnt/kvm/disk/platform_data.img 其中virtual size为虚拟磁盘的大小
d) 启动虚拟机;
在底层直接启动 virsh start platform,不要直接在页面点击开启按钮,这样会迁移磁盘,等安装之后再迁移到磁盘。
查看虚拟机状态 virsh list --all 若为running 状态即可。
e) 打开vncviewer.exe,直接输入宿主机IP,连接虚拟机。
2.3 空间分配
安装在系统卡上的默认分区按照如下划分
2.4 安装完成之后修改系统密码
默认第一次进入的密码为123456
输入后会提示输入root的新密码,新密码需要置为hik12345+
注:若认为hik12345+太简单,则先使用hik9b648更改root密码之后,
执行
passwd 输入新的密码。
2.5 开启eth0
vi/etc/sysconfig/network-scripts/ifcfg-eth0
1、将BOOTPROTO="dhcp" 改成BOOTPROTO="static"
2、将ONBOOT=no 改成ONBOOT=yes
3、增加IP和子网掩码和网关
IPADDR=0.0.0.0
NETMASK=255.255.255.0
GATEWAY=0.0.0.0
根据现场要求配置对应的IP 和网关
4、执行ifconfig eth0 up
5、执行service network restart
重启之后,会按照eth0进行通信
2.6 开机默认开启允许 root登录
vim /etc/ssh/sshd_config
将PermitRooting 改为yes
2.7 解压安装包
目录在/opt下 使用unzip命令解压。
2.8 安装
进入source 目录下,直接执行./setup 直接安装;
后面出现的都默认选Y(yes);
当出现安装目录时,手动输入容量最大挂载点
注意一定要输入正确,否则无法顺利安装。
等待40分钟左右安装完成。
安装平台过程中如遇到虚拟机定时重启,需停止check_kvm.sh进程及子进程kvm_watch_dog.py命令如下:
ps -elf | grep -E "check_kvm|kvm_watch" | grep -vgrep | awk -F ' ' '{print $4}' | xargs kill -9
安装完成之后执行nohup/b_iscsi/bin/check_kvm.sh 2>&1 >/dev/null &
三 硬件调试
3.1 更换硬盘槽位
针对现场出现自带硬盘放置在1.3槽位,导致无法完成迁移
如未加硬盘,可关机后更改主板sata口连接位置,重启虚拟机自动迁移。
主板照片如下(盘位顺序:左下为ssd 右下为2号sdb 左上为3号sdc 右上为4号sdd)
3.2 更换硬盘迁移
a)如现场已增加硬盘虚拟机已迁移至sdb1 如需重新迁移 可关闭设备先进行硬盘位置更换。
b)重启设备后发现/mnt/kvm未挂载 可手动挂载/dev/hda6至/mnt/kvm上
mount /dev/hda6 /mnt/kvm
c)删除原迁移标志 rm /b_iscsi/config/3000C_2U.flag
d)使用parted命令删除原迁移盘分区命令如下
parted /dev/sdc 进入工具
help查看相关指令 删除分区后保存退出即可。
e) 页面点击开启虚拟机,即开始重新迁移。
迁移过程中可通过watchdf –h 查看变更分区进度
如页面未出现初始化,请正常关闭虚拟机,重新登录2010界面进行开启虚拟机。
3.3 缺少磁盘接线
早期由于4盘位核芯3000C产品的BOM上遗漏了没插盘槽位上的磁盘接线,如果客户要求扩充磁盘时遇到没有接线的情况,需要分公司走改制流程,备注免费申请配件,该接线配件的物料号是209900917
3.4 扩充磁盘
4盘位核芯3000C产品出货默认只带有一块SSD和一块磁盘,如果客户需要扩充磁盘,可按照下面的指导作业书中的装配四操作:
四 平台激活
备注:请严格按照步骤执行,否则极易出现无法激活现象
1、如设备标签无激活码请由对应区域二线接口人获取设备序列号,写邮件给北研 李智bjbn、李加念、康小建、乔林;抄送陈如洪、张申展;邮件申请激活;
Ps:如果需要扩容授权,比如ehome方式接入等,需要分公司提交定制单进行申请;
2、现场在激活平台之前,先在2010界面关闭虚机
3、登陆2004页面,打升级包storos-202001171547-FIX_OS-random_kvm_uuid-920.bin
4、进入2010界面打开虚机,登陆虚机底层,输入 dmidecode |grep UUID,确认返回值不是如下:881B60B5-A6B0-8F72-B177-B8FF2DB043E2,如果还是这个,请重新执行步骤2和3
5、确认后进行iscV1.3@linux 后进行激活平台;
6、对平台进行补丁更新;/产品资料/01.股份公司/05.存储产品(邦诺)/00-基线升级包/01-CVR产品线/iVMS-3000C楼宇一体机/海豚平台3000C
7、之后按照正常的isc部署方式即可;
8、如果要使用CVR业务,可能存在缺库导致hk9000服务无法启动,出现平台添加后不在线,获取不到存储池现象;可直接cp /b_iscsi/nvr/bin/libcrypto.so.1.0.0 /lib64/就行,后续研发已经更新了镜像,将解决该问题
五 修订记录
编号 |
日期 |
版本 |
编者 |
内容 |
1 |
2019-11-22 |
V1.0.0 |
新建综合安防一体机4U设备常见问题处理FAQ |
|
2 |
2019-12-31 |
V1.0.1 |
增加关于自动化挂载工具的使用方法 删除openssl的漏洞方式,现场实施不需要。 |
|
3 |
2020-01-09 |
V1.0.2 |
增加1.5.5、1.5.6补丁包说明 |
|
4 |
2020-01-14 |
V1.0.3 |
增加自动化挂载工具的相关说明 |
|
5 |
2020-01-20 |
V1.0.4 |
增加重装虚拟机的操作步骤及注意事项,增加vncviewer.exe 的说明 |
|
6 |
2020-03-17 |
V1.0.5 |
增加重装虚拟机的操作步骤及注意事项,增加平台激活步骤,增加kvm挂载点迁移步骤 |
|
7 |
2020-03-18 |
V1.0.6 |
|
去水印了