Личный кабинет trassir cloud: алгоритм входа, преимущества компании
Содержание:
Подсистема обновления
Предмет отдельной гордости — подсистема fault-tolerant онлайн обновления прошивки.
Поясню проблематику. Обновление прошивки — это технически не атомарная операция и в случае если посередине обновления произойдет сбой питания, то на флеш памяти будет часть «недозаписанной» новой прошивки. Если не предпринять специальных мер, то камера после этого станет «кирпичом», который нужно нести в сервисный центр.
Мы справились и с этой проблемой. Даже если камеру выключить в момент обновления, она автоматически и без участия пользователя скачает прошивку из облака и восстановит работу.
Разберем технику подробнее:
Наиболее уязвимый момент — перезапись раздела с ядром Linux и корневой файловой системой. В случае, если один из этих компонентов окажется поврежденным, то камера вообще не загрузиться дальше начального загрузчика uboot, который не умеет скачивать прошивку из облака.
Значит, нам нужно обеспечить гарантию наличия на камере работоспособного ядра и rootfs в любой момент процесса обновления. Казалось бы самым простым решением было бы постоянно хранить на флеш памяти две копии ядра с rootfs и в случае повреждения основного ядра загружать его из резервной копии.
Годное решение — однако, ядро с rootfs занимает около 3.5MB и для постоянной резервной копии нужно выделить 3.5MB. На самых дешевых камерах просто нет столько свободного места под backup ядра.
Поэтому для backup ядра во время обновления прошивки используем application партицию.
А для выбора нужной партиции с ядром как раз и используется две команды в uboot — в начале пытаемся загрузить основное ядро и если оно повреждено, то резервное.
Это гарантирует, что в любой момент времени на камере будет корректное ядро с rootfs, и она сможет загрузиться и восстановить прошивку.
Как пользоваться
Немного поговорив о возможностях приложения, переходим к вопросу, который интересует наших читателей в первую очередь. Немного ниже можно найти инструкцию на тему скачивания и установки софта на ПК.
Загрузка и установка
Инсталлировать утилиту на ПК несложно. Для этого необходимо выполнить действия следующего порядка:
- Переходим вниз странички, загружаем там архив с установочным дистрибутивом, распаковываем его на жесткий диск и запускаем установку, кликнув по исполняемому компоненту. В первом открывшемся окне выбираем язык инсталлятора и жмем по «ОК».
- На следующем этапе принимаем условия пользовательского соглашения, как показано на скриншоте ниже.
- Дальше пропускаем настройку службы синхронизации часов и жмем по «Далее».
- В следующем окошке выставляем точное время при трансляции. Снова жмем по обозначенной кнопке.
- При желании можно изменить путь установки клиента. Если папка по умолчанию подходит, оставляем все как есть и жмем «Далее».
- В следующем окне просто жмем по обозначенной на скриншоте кнопке.
- Дальше выполняем предварительную настройку программы и кликаем по «Далее».
- Жмем по «Установить».
- Осталось лишь дождаться окончания процесса инсталляции.
- Завершаем процесс, кликнув по обведенной на скриншоте ниже кнопке.
Клиент готов к работе. Теперь в вашем распоряжении удаленное рабочее место, с которого можно быстро и удобно управлять всеми подключенными камерами.
Инструкция по работе
Для начала работы с софтом запускаем его на ПК и вводим пароль и логин администратора. По умолчанию логином здесь является слово Admin, а пароль 12345. Позже эти данные можно сменить через раздел настроек.
Для добавления камеры кликаем по изображению красного треугольника в верхней части монитора. После этого в разделе настроек кликаем по кнопке «Добавить вручную» и в окне добавления устройств выбираем оборудование.
Плюсы использования возможностей сайта TRASSIR Cloud
Пользователи, зарегистрировавшиеся на портале компании, могут пользоваться такими преимуществами:
- Вести наблюдение за недвижимостью вне зависимости от места пребывания, используя как стационарный компьютер, так и портативные гаджеты.
- Пользоваться облачным хранилищем, это гарантирует современную шифровку файлов и надёжную защиту записей.
- Контролировать все установленные камеры в автоматическом режиме.
- Подключать и настраивать SMS-информирование на почтовый адрес или телефон. Данная опция будет актуальной при несанкционированном движении на объекте или отключении оборудования.
Регистрация личного кабинета
Одними из главных преимуществ сервиса считаются архивное хранение и высокий уровень надежности. Оборудование может использоваться в круглосуточном режиме. Картинка изображения отличается высоким качеством. Удаленный доступ дает возможность видеть объект наблюдения даже вдали от компьютера. Сервис функционирует на всех ОС компьютера и смартфона.
Клиентам компании следует пройти регистрацию на сайте. В этом вопросе поможет ссылка https://trassircloud.com/. Оказавшись на главной странице официального сайта, необходимо найти ссылку «Зарегистрироваться».
Заполнение анкеты предусматривает внесение таких данных:
- Страна — от этого параметра будет зависеть то, на каких серверах будет храниться информация;
- ФИО;
- Адрес электронной почты.
Далее пользователь придумывает пароль и повторяет его написание в нижней строчке. Секретная комбинация должна содержать от 8 до 20 символов, среди которых должна быть одна цифра и одна буква. Не забудьте ввести тип пользователя, от лица которого происходит регистрация: физическое или юридическое лицо.
Прочтите условия пользовательского соглашения. Нажав кнопку «Зарегистрироваться», вы автоматически соглашаетесь с обозначенными в документе правилами.
На официальном сайте представлена ссылка на демонстрационную версию сервиса. Это позволяет убедиться в необходимости создания персонального аккаунта.Войти в личный кабинет
Восстановление доступа к персональному аккаунту
При появлении трудностей с авторизацией в первую очередь рекомендуется перепроверить, правильно ли были введены логин с паролем. Вероятно, при введении одного из идентификаторов была допущена ошибка. Кроме того, требуется проверить корректность выбранной языковой раскладки, а также отключить клавишу Caps Lock, если она была нечаянно нажата.
В случае, когда причина отсутствия доступа связана с потерей пароля, не стоит беспокоиться. Пароль может быть восстановлен по такому алгоритму:
- зайти на страницу для идентификации;
- кликнуть по клавише «Забыли пароль»;
- в контрольной строке записать адрес почтового ящика;
- щёлкнуть по кнопке «Восстановить».
Спустя некоторое время на указанную почту поступит сообщение с детальной инструкцией по восстановлению идентификатора.
uboot
uboot — это начальный загрузчик, после включения питания загружается первым, инициализирует оборудование и загружает ядро linux.
Скрипт загрузки камеры достаточно тривиален:
Из особенностей — два раза вызывается , подробнее об этом чуть позже, когда дойдем до подсистемы обновления.
Обратите внимание на строчку. Да, да, это не опечатка — ядру Linux и всем-всем-всем приложениям доступно всего лишь 38 мегабайт оперативной памяти
Так же рядом с uboot находится специальный блок, называемый , в котором находится низкоуровневый скрипт инициализации DDR и ряда системных регистров SoC. Содержимое зависит от модели камеры, и если оно будет не корректным, то камера даже не сможет загрузить uboot, а зависнет на самом раннем этапе загрузки.
Первое время, когда мы работали без поддержки вендоров, мы просто копировали этот блок из оригинальной прошивки камеры.
Ядро linux и rootfs
На камерах используется ядро Linux, входящее в состав SDK чипа, обычно это не самые свежие ядра из ветки 3.x, поэтому часто приходится сталкиваться с тем, что драйвера дополнительного оборудования не совместимы с используемым ядром, и нам приходится их бэк-портировать под ядро камеры.
Другая проблема — это размер ядра. Когда размер FLASH всего 8MB, то каждый байт на счет и наша задача — аккуратно отключить все не используемые функции ядра, что бы сократить размер до минимума.
Rootfs — это базовая файловая система. В нее включены , драйвера wifi модуля, набор стандартных системных библиотек, типа и , а так же ПО нашей разработки, отвечающее за логику управления светодиодами, управление сетевыми подключениями и за обновление прошивки.
Корневая файловая система подключена к ядру как initramfs и в результате сборки мы получаем один файл , в котором есть и ядро и rootfs.
Video application
Наиболее сложная и ресурсоемкая часть прошивки — приложение, которое обеспечивает видео-аудио захват, кодирование видео, настраивает параметры картинки, реализует видео-аналитики, например, детекторы движения или звука, управляет PTZ и отвечает за переключения дневного и ночного режимов.
Важная, я бы даже сказал ключевая особенность — каким образом видео приложение взаимодействует с облачным плагином.
В традиционных решениях ‘прошивка вендора + облачный плагин’, которые не могут работать на дешевом железе, видео внутри камеры передается по протоколу RTSP — а это огромный оверхед: копирование и передача данных через socket, лишние syscall-ы.
Мы в этом месте используем механизм shared memory — видео не копируется и не пересылается через socket между компонентами ПО камеры, тем самым оптимально и бережно используя скромные аппаратные возможности камеры.
Установка и настройка Trassir на видеосервер
Опубликовано:
04.03.2019
Рассмотрим процесс установки и настройки системы Trassir в рамках создания системы видеонаблюдения для частного дома. Для установки сервера нужно скачать дистрибутив с официального сайта DSSL. На текущий момент версия ПО — 4.1.
В качестве операционной системы можно использовать серверную версию от Microsoft, но я использовал Windows 7 x64 (работает стабильно в режиме 24/7).
Перед установкой необходимо убедиться что на руках имеется файл лицензии Trassir, привязанный к аппаратному ключу защиты и сам ключ.
Установка производится с помощью мастера, который поочередно запрашивает важные параметры будущей системы видеонаблюдения. На первом шаге необходимо указать, в каком режиме будет работать сервер: как приложение с интерфейсом (GUI) или как служба Windows. Если данный компьютер будет использоваться исключительно как сервер видеонаблюдения, я рекомендую устанавливать Trassir как службу.
При установке Trassir как в роли службы необходимо указать или создать пользователя, под которым будет осуществляться запуск.
На следующем этапе нужно подружить Trassir с СУБД, в которую будут записываться все события системы. Trassir работает с бесплатной системой PostgreSQL. Ее можно установить заранее и указать только учетную запись для работы с базой данных, или выполнить установку вместе с Trassir.
Затем нужно выставить точные дату и время и указать сервер для синхронизации
Это важно сделать, так как последующий просмотр событий и видеозаписей будет затруднен, если время в системе Trassir будет отличаться от реального
На следующем этапе нужно указать установщику текстовый файл с лицензией, который привязан к аппаратному ключу защиты.
Файл генерируется поставщиком при предоставлении ему номера ключа аппаратной защиты, который приобретается отдельно. В файле содержится информация о заказчике, номер ключа, тип и количество лицензий на камеры и зашифрованная сигнатура.
При соответствии сигнатуры и информации, зашитой в ключе серверу будет запускаться. В противном случае будет выдаваться ошибка о нарушении защиты.
Чтобы ключ не торчал снаружи системника, я спрятал его внутрь корпуса с помощью специального USB-адаптера, который позволяет подключать два USB-порта непосредственно на материнскую плату. Такой адаптер можно купить на алиэкспресс за 50р.
На последнем этапе нужно добавить в брэндмауэр Windows правила для устанавливаемой системы и сказать, чтобы сервер запустился после успешной установки.
Все, установка окончена. Получаем готовый к работе сервер видеонаблюдения. Можно подключать камеры, настраивать каналы, параметры записи, детекторы, доступ из облака. Функций у данной системы очень много.
Если аппаратная начинка сервера слабая, как в моем случае (Asrock Q1900-ITX, 2Gb, встроенное видео), подразумевается что сервер будет использоваться только для записи потока и функционирования системы. Попытка воспроизвести видео на этом же компьютере будет приводить к сильным тормозам. Поэтом нужно развернуть место операторы, на котором будет производится настройка системы, просмотр видео онлайн и из архива.
В компьютере оператора должен быть более мощный процессор, обязательно дискретная видеокарта и сеть, связывающая его с сервером видеонаблюдения. На компьютер устанавливается клиентская часть Trassir-Client 4.1, которую также можно скачать с официального сайта производителя. Защита для клиентов не устанавливается, поэтому можно использовать их на любом количестве компьютеров, как и на мобильных устройствах.
Информационная безопасность
Ни для кого не секрет, что в наше время информационная безопасность — это важнейший аспект любого IoT устройства, в том числе и камеры. По интернету гуляют ботнеты типа Mirai, поражающие миллионы камер со стандартными прошивками от вендоров. При всем уважении к вендорам камер, не могу не отметить, что в стандартных прошивках заложено много функционала, который не востребован для работы с облаком, однако содержит в себе много уязвимостей, которыми пользуются ботнеты.
Поэтому, весь не используемый функционал в нашей прошивке отключен, все tcp/udp порты закрыты и при обновлении прошивки проверяется цифровая подпись ПО.
И кроме этого, прошивка проходит регулярное тестирование в лаборатории информационной безопасности.
Заключение
Сейчас наша прошивка активно используется в проектах по видеонаблюдению. Пожалуй самый масштабный из них — трансляция голосования в день выборов Президента Российской Федерации.
В проекте было задействовано более 70 тысяч камер с нашей прошивкой, которые были установлены по избирательным участкам нашей страны.
Решив ряд сложных, а местами, даже на тот момент практически невозможных задач, мы, конечно, получили огромное удовлетворение как инженеры, но кроме этого, и сэкономили миллионы долларов на закупке камер. И в данном случае, экономия — это не только слова и теоретические расчёты, а результаты уже случившегося тендера на закупку оборудования. Соответственно, если говорить про облачное видеонаблюдение: есть два подхода — стратегически заложиться на низкоуровневую экспертизу и разработку, получив на выходе огромную экономию на оборудовании или использовать дорогое оборудование, которое, если смотреть именно на потребительские характеристики, практически ничем не отличается от аналогичного дешевого.