海康威视吧 关注:34,939贴子:142,722
  • 4回复贴,共1

海康摄像头使用NFS存储说明

取消只看楼主收藏回复

背景:球机买来玩玩,快速上手的时候就一个nfs没成功,贴吧有一样现象的,后续没人回复,我自己研究了。
结论:海康摄像机(半球、球机、枪机的系统都一样的)用的nfs客户端,协议是v3(也可能是v2,我没有传送日志到日志服务器,没法具体确定,但一定是v2或v3里的一个),相对来说比较老。你的nfs服务器可能默认只支持v4。大概率是这个原因。
nfs4,目前linux服务器都是默认这个,服务器客户端协商成功就用v4版本了。协商不过就用老的。
我没有试nas的系统。我用的是linux发行版 Centos 8来验证的。
具体的服务器和客户端调试脚本放最后(供有linux基础的看)
具体就是v4,只需要防火墙放行20048/tcp端口就够,
v3(v2)对海康的nfs客户端来说需要放行
nfs3:20048/tcp 20048/udp
rpc-bind:111/tcp 111/udp
mountd:20048/tcp 20048/udp
对于你默认创建(mkdir)的目录,selinux不用动(Enforcing是没问题的)
共享的目录(owner和group都)改给nobody,nfs共享配置里用all_squash(全压缩用户)
另外对海康系统来说nfs共享需要8GB可用空间用来初始化(格式化),用虚拟机测试的吧友注意一下。


IP属地:上海1楼2019-12-08 15:06回复
    #!/bin/sh
    # https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-nfs
    ## Common
    ShareFolder=/opt/nfsshare
    # Including rpcbind
    yum -y install nfs-utils
    ## Server
    # nfs v3
    firewall-cmd --add-service=rpc-bind --add-service=nfs3 --add-service=mountd
    firewall-cmd --add-service=rpc-bind --add-service=nfs3 --add-service=mountd --permanent
    # nfs v4
    firewall-cmd --add-service=nfs
    mkdir -p ${ShareFolder}
    chown -R nobody:nobody ${ShareFolder}
    # man exports
    echo "${ShareFolder} *(rw,all_squash)">>/etc/exports.d/nfsmount.exports
    exportfs -rv
    systemctl enable nfs-server
    systemctl start nfs-server
    ## Client
    MountFolder=/mnt/nfsmount
    mkdir -p ${MountFolder}
    echo -e "nfs1:${ShareFolder}\t\t\t\t${MountFolder}\t\tnfs4\t_netdev\t0\t0">>/etc/fstab
    mount -a


    IP属地:上海2楼2019-12-08 15:06
    收起回复
      另外,我不太上贴吧,有问题我肯定不会及时回复。
      如果是我描述漏的,我会补充,太基础的(类似linux怎么关防火墙,怎么关selinux)我大概率是不会回复的。
      也不推荐关防火墙和selinux,因为我文章里都证明开着都能用,我也把防火墙要放行的服务写出来,脚本里也有具体的命令。


      IP属地:上海3楼2019-12-08 15:11
      回复
        1楼忘记说了,用成品nas的,就是找nfs服务器设置里的选项,兼容nfs v2 v3之类的开关。打开就好。
        rw允许写入
        all_all_squash,(权限压缩,我不知道他中文会翻译什么),开
        其他的(成品)nas会帮你搞定。(我猜是这样操作,否则叫什么成品)


        IP属地:上海4楼2019-12-08 15:14
        回复
          最后,推荐cifs,而不是nfs。因为nfs3 (nfs2)没有权限鉴定。安全模型没有cifs好。
          nfs4有权限鉴定,但是配置难度高,需要linux中级运维的水平。适合有水平的人自己摸索,我就不分享了(海康估计不换系统,也不会支持nfs v4)


          IP属地:上海5楼2019-12-08 15:16
          回复