@sskaje

Tag: 海康威视

  • Proxmox VE + 海康威视 R1 共享 UPS

    买了个便宜的UPS,想把PVE主机和海康的R1都挂在下边,所以简单折腾一把。

    本来是担心有点麻烦,结果发现海康的UPS已经用了 NUT,那就简单粗暴来了。

    R1 上

    echo "LISTEN 0.0.0.0 3493" >> /etc/nut/upsd.conf
killall upsd

    过一会儿,upsd会自己重启

    cat /etc/nut/upsd.users 读账号密码

    PVE

    apt install nut-client

    执行

    root@pve6:~# upsc -l 192.168.11.111
Init SSL without certificate database
HikUPS
root@pve6:~# upsc HikUPS@192.168.11.111
Init SSL without certificate database
battery.charge: 100
battery.voltage: 13.50
battery.voltage.high: 13.00
battery.voltage.low: 10.40
battery.voltage.nominal: 12.0
device.type: ups
driver.name: nutdrv_qx
driver.parameter.bus: 001
driver.parameter.pollfreq: 30
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.parameter.product: USB to Serial
driver.parameter.productid: 5161
driver.parameter.synchronous: auto
driver.parameter.vendor: INNO TECH
driver.parameter.vendorid: 0665
driver.version: 2.8.0
driver.version.data: Voltronic-QS 0.07
driver.version.internal: 0.32
driver.version.usb: libusb-1.0.26 (API: 0x1000109)
input.voltage: 224.4
input.voltage.fault: 224.4
output.current.nominal: 2.0
output.frequency: 50.1
output.frequency.nominal: 50
output.voltage: 224.4
output.voltage.nominal: 220
ups.beeper.status: disabled
ups.delay.shutdown: 30
ups.delay.start: 180
ups.firmware.aux: PM-V
ups.load: 0
ups.productid: 5161
ups.status: OL
ups.type: offline / line interactive
ups.vendorid: 0665

    修改配置 /etc/nut/upsmon.conf

    MONITOR HikUPS@192.168.11.111 1 hikups Aa123456 master

    密码是写死的

    /etc/nut/nut.conf

    MODE=netclient

    重启 

    systemctl restart nut-client

  • 海康威视R1 开共享存储

    不支持NFS,因为内核模块不完整,安装会报错 

    mount: /run/rpc_pipefs: unknown filesystem type 'rpc_pipefs'.

    替代方案是,加samba共享用户,root脚本添加用户和配置

    # 加用户
/tmp/histor_low/root/sys_user_mng.sh ADD share the.p4sswd
# 加目录
mkdir /drives/raid_a1/share
chown share: /drives/raid_a1/share

# 加配置
cat << EOF > /tmp/smb.conf.share
[BackupShare]
    path = /drives/raid_a1/share
    read only = no
    valid users = share
    browsable = yes
    writable = yes
    create mask = 0770
    directory mask = 0770
EOF

    不需要reload配置

    其实在 /tmp 下还有 smb.conf.externsmb.conf.nassmb.conf.static,感觉是预留了这个逻辑(没有看程序)。

    这个共享我是给pve用的,为了管理方便,我在用户目录下绑定一个目录

    
mkdir -p /drives/raid_a1/Users/admin/pve-share/
mount --bind /drives/raid_a1/share/ /drives/raid_a1/Users/admin/pve-share/

  • 海康威视 R1 开Docker

    正常应该走app,但是我发现系统并没有为docker额外增加配置,而是直接依赖docker container create 。

    以plex为例,默认它会创建两个随机名称的volume,我为了好看就手工命名了。

    之前有位小朋友提及这里可以命令注入,实现更多参数,但是由于他家客户端错误提示不好,几乎等于盲注。记得闭合两边的引号。

    Plex

    
docker volume remove plex-config
docker volume remove plex-transcode

docker rm plex

docker volume create plex-config
docker volume create plex-transcode

docker container create  --name='plex'  \
  --volume='plex-config:/config:rw' \
  --volume='/drives/raid_a1/Users/admin/video:/video:rw' \
  --volume='plex-transcode:/transcode:rw'  \
  --device=/dev/dri:/dev/dri \
  --publish='1900:1900/udp' \
  --publish='32400:32400/tcp' \
  --publish='32410:32410/udp' \
  --publish='32412:32412/udp' \
  --publish='32413:32413/udp' \
  --publish='32414:32414/udp' \
  --publish='32469:32469/tcp' \
  --publish='8324:8324/tcp'  \
  --restart=unless-stopped \
  --env='LANG=C.UTF-8' \
  --env='LC_ALL=C.UTF-8' \
  --env='PLEX_CLAIM=claim-xxxx'\
  --env='ADVERTISE_IP=http://xx.yy.zz.aa:32400' \
  --env='HOME=/config' \
  --env='PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
  --env='TERM=xterm' \
  --env='TZ=Asia/Shanghai' plexinc/pms-docker:latest


docker start plex

    Home Assistant

    docker volume remove ha-config

docker rm home-assistant

docker volume create ha-config

docker container create  --name='home-assistant'  \
  --volume='ha-config:/config:rw' \
  --volume='/etc/localtime:/etc/localtime:ro' \
  --volume='/run/dbus:/run/dbus:ro' \
  --env='LANG=C.UTF-8' \
  --env='LC_ALL=C.UTF-8' \
   --env='HOME=/config' \
   --env='PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
   --env='TERM=xterm' \
   --env='TZ=Asia/Shanghai' \
   --privileged \
   --publish='8123:8123/tcp' \
   --restart=unless-stopped \
   ghcr.io/home-assistant/home-assistant:stable 

docker start home-assistant 

# 以下为安装 HACS

docker ps -a 

docker exec -it 86 /bin/bash


wget -O - https://get.hacs.xyz | bash -


docker restart home-assistant

    Portainer 

    docker volume create portainer_data

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:2.21.4

  • Protected: 海康威视R1开SSH(文章加密,勿扰)

    This content is password protected. To view it please enter your password below:

  • 海康威视R1关闭外网访问

    关闭几个dns的解析,然后杀进程,就是每次都得手动

    # block mqtt
chmod -x /histor/bin/emclient
killall  emclient

# block proxy
# msgType=110 to api.hiksemi.cn//gateway/api
# got proxyDataHost/proxyFilePort/proxyServerPort
chmod -x /histor/bin/network/proxyDaemon
killall proxyDaemon

  • 海康威视 R1 开SSH的探索

    618买了个海康威视R1,N100 + 8G内存,配置很好,但是看评价说系统很差,我想想再差还能差到哪儿,等了一周多到货了,终于发现,买了一个NAS却感觉设备不是自己的,体验很糟糕。

    不想刷黑群晖,所以这个方向不讨论了。

    从数据安全角度出发,我需要让设备可以被禁止访问外网,或者限定访问目标和内容,防止数据泄漏。于是设备跑了两天多,我只敢把之前下载的电影动漫放上去,其他资料一个都不敢放,白瞎了4*8T。

    已知信息,N100,往上有黑群晖教程并提及优先USB引导。所以搞了个Debian的live usb,启动,点点按按看到了bios的提示,也进了Debian。

    系统是装在一个32GB的flash上的,基于debian改造的一个系统。

    之前劫持NAS的互联网流量时,抓到了固件更新的接口,但是格式应该是自定义格式,里边能提取一个 histor.img,但是应该是加密或者其他处理过的,没法用。

    Debian进去后,逐个分区看,找到了一个 histor.img 和一个 sq.img。整盘dd出来,从 linux 里直接挂载分区,并squashfuse 加载img,一切都正常。期间涉及到的命令为:

    # from https://askubuntu.com/a/998269
# 挂载
losetup -f -P hiksemi-r1.img
# 看所有loop
losetup -l
# 找到这个设备后mount

    两个img,一个是root fs,一个是海康自己的软件,尝试用web 的一些出错,找到了几个文件,里边都加载了完整的server 的逻辑,所以挑了一个出来反编译。而在其他文件里发现了一些跟ssh,跟调试,跟密码有关的脚本或者配置文件。

    目前还在进行中,有部分进展不适合发出来,后边再看怎么写

    UPDATE 20240812

    有人来问进展,搞定了,但是没计划公开。分析过程比较复杂,提root过程用了一些奇怪的技巧。配置没法持久化,每次重启都需要重新开,不必浪费时间了,有需求的请刷其他系统。