relocation error: /usr/lib64/libssl.so.10: symbol private_ossl_minimum_dh_bits, version libcrypto.so
果断快速解决办法,从相同版本系统复制文件:
/usr/lib64/libssl.so.1.0.1e
覆盖马上恢复
cento6 下载源码升级curl到7.62.0
cento6 下载源码升级curl到7.62.0
由于业务需要,服务器上的curl 版本太老了,有漏洞,于是抽点时间升级最新版本,确保服务器间通信安全,然后网上看了些教程,发现各不相同,最后找到一个最简单,最方便的方法,分享给大家。
wget https://curl.haxx.se/download/curl-7.62.0.tar.gz
tar -zxvf curl-7.62.0.tar.gz
cd curl-7.62.0
./configure
make && make install
curl -V
FaaS选择标准:对多声道的小欲望
简单,快速的开发是人们对功能即服务(FaaS)的期望。根据我们的调查,71%使用无服务器架构的人表示,在考虑FaaS产品时,易于开发非常重要。
55%的受访者表示,在查看FaaS时,获得其主要云提供商的支持非常重要。相比之下,认为云不可知论的33%是非常重要的,并且您意识到在选择产品时,多声道几乎是事后的想法。在我们看来,这证明无服务器不会在多声道的祭坛上崇拜。
我们之前关于托管和可安装平台的文章显示了实际首选的解决方案。虽然AWS Lambda具有广泛的领先优势,但许多Azure和Google客户都渴望使用其主要云提供商的FaaS产品。我们认为,不必更换云提供商就可以让很多人无法轻松使用,因为人们可以开始使用FaaS。与用户的CI / CD管道集成同样重要。
无服务器不会在多声道的祭坛上崇拜。
不太重要的是与IDE集成,表明开发人员在创建无服务器应用程序时不需要全面的开发环境。此外,对预写功能的需求很少,因为只有16%的人表示在选择FaaS解决方案时非常重要。鉴于这些发现,我们认为云提供商不会根据专注于其FaaS产品的新产品开发工作获得许多新客户。
正如我们的“ 无服务器技术指南 ”电子书中所报告的那样,灵活扩展,节省资源成本和开发速度是人们在软件开发生命周期中看到无服务器的最积极的好处。在所有关于可移植性(跨云环境)的问题中,最不可能被引用。实际上,当用户被问及无服务器架构何时不足时,最常引用可移植性。
随着无服务器用户通过开发速度和扩展灵活性获得收益,正在牺牲可移植性和控制。
安防视频监控相关网站
常见网络摄像机默认使用的端口,RTSP地址等
常见网络摄像机默认使用的端口
常见网络摄像机的rtsp地址及相关API
常见的视频分辨率
网络摄像机常见的智能功能
随着安防芯片技术提升,各种智能算法越来越多,也越来越普及。下面是常见的一些安防摄像机的智能功能。
音频异常侦测
支持音频异常侦测的摄像机,通过设置音频异常侦测,可在音频异常时进行报警。摄像机带有音频功能,接入拾音器。一般支持音频输入异常,或者声音陡降或者陡升。
虚焦侦测
虚焦侦测可侦测网络摄像机显示的图像是否清晰,并做相应的报警联动。比如在视频图像上显示镜头失焦。
场景变更侦测
场景变更侦测功能用于侦测监控场景是否发生变更,并做出相应报警联动。
人脸侦测
人脸侦测功能可用于侦测视频画面中出现的人脸,并标记出来,或者单独存储。
人脸比对
(拌线)区域入侵侦测
(拌线)区域入侵侦测功能可以侦测视频中是否有物体进入到设置的区域,根据判读结果联动报警。
越界侦测
越界侦测功能用于检测是否有物体跨越设置的警戒面,根据判断结果联动报警。
进入区域侦测
进入区域侦测功能用于侦测是否有物体进入设置的警戒区域,根据判断结果联动报警。
离开区域侦测
离开区域侦测功能用于侦测是否有物体离开设置的警戒区域,根据判断结果联动报警。
徘徊侦测
徘徊侦测功能可侦测目标在规则区域内徘徊并超过设定的时间阀值后,根据判断结果联动报警。
人员聚集侦测
人员聚集侦测功能可侦测在设定的区域内的人员的密度超过设定的阀值后,根据判断结果报警联动。
快速移动侦测
快速移动侦测功能对非法追跑,道路超速等现象进行事件监测,对快速移动的现象进行监测。当发生快速移动时设备发出报警,通知布防主机有快速移动现象产生,使相关人员可以提前预警。
停车侦测
停车侦测功能用于检测所设置区域的非法停车现象,该功能使用于高速,单行道等道路上的非法停车检测。
物品遗留侦测
物品遗留侦测功能用于检测所设置的特定区域内是否有物品遗留,当发现有物品遗留时,相关人员可快速对遗留的物品进行处理。
物品拿取侦测
物品拿取侦测功能用于检测所设置的特定区域内是否有物品被拿取,当发现有物品被拿取时,相关人员可快速对意外采取措施,降低损失。物品拿取侦测常用于博物馆等需要对物品进行监控的场景。
防破坏侦测
防破坏报警功能可实时检测设备自身运动时出现震动异常产生报警联动,或者受到外界晃动或破坏时,自动产生报警联动。
人数计数(热点图)
过线计数用于监控及统计指定区域内目标进入和离开的数据信息。过线计数功能可广泛应用于出口,入口等物体流动量较大的地方。
道路监控
道路监控功能可实现对城市道路上的机动车或非机动车与行人迅速排查和全方位监控。
移动侦测
移动侦测功能可实现对指定区域移动物体的检测,判断,实现联动报警功能。
视频遮挡侦测
视频遮挡侦测功能可监测视频画面是否被遮挡,实现报警联动。
自动追踪
当有物体触发追踪规则时,设备将自动追踪该目标。
安防视频监控P2P穿透原理及解决方案
近年来,随着网络带宽、计算机处理能力,芯片技术水平的提升以及存储容量的迅速提高,以及各种视频智能分析技术的出现,视频监控系统的优势愈发明显,其高度的开放性、集成性和灵活性为视频监控系统和设备的整体性能提升创造了必要的条件,同时为整个安防产业的发展提供了更加广阔的发展空间。然而,目前国内网络环境比较复杂,运营商众多,同时各单位内部网络结构较为复杂、公网静态IP地址有限等因素限制了采用IP直连方式来连接设备功能的实现,外网访问变得困难。同时采用传统动态域名解析(DDNS)方式,配置复杂,成功率低。随着消费类摄像机以及智能手机的普及,如何更好,更方便的远程访问摄像机视频成为行业重要的一个需求。摄像机能否支持远程访问,支持手机访问,P2P穿透的解决方案是其中最重要的一个要素。
P2P访问的工作原理
P2P穿透即点对点穿透(peer to peer),是指前端设备通过一定的处理方式后,主动与请求客户端直接建立连接发送媒体流。
当前安防视频监控系统中的P2P主要工作原理是在前端设备中移植进一个P2P穿透辅助程序,P2P穿透辅助程序将向服务器注册该设备,服务器也可以由此来识别设备是否在线。同时P2P穿透辅助程序将与服务器进行必要的信息交换来实现网络分析和连接建立功能。
摄像机P2P穿透的工作原理如下所示:
P2P访问的核心是NAT穿越
NAT的穿越并非安防监控领域的技术,是目前VOIP以及即时通信等产品的基础性技术,目前来讲已经比较成熟,且有完整的技术标准RFC,同时也有众多的实现方案,包括许多已经得到广泛应用的开源项目。
简单来讲,实现NAT的穿越是可能的,成功的概率也比较高。UDP的协议进行数据传输穿透NAT的成功率比较高,接近100%,TCP则存在一些情况无法实现穿越,主要受限路由器的端口映射机制。
要实现NAT穿越,需要有穿越控制服务器部署在互联网(有固定的域名或者IP),由该服务器来协助网络摄像机和客户端来实现NAT穿越。有些服务器还能在TCP不能穿越的情况下,实现RELAY(数据中继转发)的功能,以确保二者之间能实现数据通信。
由于NAT穿越控制服务器不同于安防监控系统中的媒体转发服务器,主要进行信令交互,不转发媒体数据,在协助打通数据通道之后,对应的网络摄像机和客户端就不会再占用服务器带宽和处理能力了,因此一台穿越控制服务器可以接入数量庞大的网络摄像机和客户端(例如有P2P方案厂家宣传在全球部署超过50台服务器,接入了超过1000万台设备。)。
网络摄像机和客户端之间的访问机制
通常网络摄像机都有唯一ID,并通过该ID注册到穿越控制服务器。客户端要访问对应的网络摄像机时,也需要先注册到穿越控制服务器,并提交对应 网络摄像机的ID,由穿越控制服务器查找对应的网络摄像机,并协助网络摄像机和客户端之间进行NAT穿越,最后打通一个点对点的数据传输通道。之后,二者 即可进行正常的媒体和信令交互了。
为实现更加有效的管理,服务器可对设备接入进行认证。此外,如果设备ID过长,也可以为设备建立别名,客户端访问时用设备别名作为参数,服务器来查找对应设备。
数据传输机制
网络摄像机和客户端之间的数据传递包括有媒体流,信令流等。信令流数据量较小,媒体流数据量加大,而且需要有较好的实时性。
如果媒体流和信令流分开传输,需要打通多个通道,增加了复杂性和出错可能,同时增加了服务器的负担。
前面也讲过,UDP协议能有比较好的NAT穿透性,也比较适合媒体流的传输,但可靠性较差,不宜传输信令。为减轻服务器负担(避免TCP无法穿 透需要转发),提高穿透成功率,建议只打通一个UDP通道,利用该UDP通道封装媒体和信令流,在应用层加以区分,哪些是媒体流,那些是信令流。
由于UDP传输信令可靠性极差,即使是传输媒体数据,在互联网环境下肯定会出现丢包的情况,仍然会出现图像花屏或者解码出错的情况,因此必须要解决此问题。
好在利用UDP协议进行可靠的数据传输的需求早就存在,并有了比较好的解决方案,那就是通过UDP协议在应用层实现数据的缓冲,序列化,重传,可靠性控制和拥塞控制。
如果上述三个问题都已解决,则网络视频监控的P2P方案已经基本实现,剩下的就是产品化的问题。
目前P2P方式远程访问摄像机,有3种主要方式。电脑PC网页端访问,PC电脑客户端访问,手机app访问。
PC访问网络摄像机。
PC访问网络摄像机,可以先访问一个网页,传入网络摄像机的序列号。
网页加载一个控件,该控件通过NAT穿越控制服务器和该序列号对应的网络摄像机实现NAT穿透后,通过可靠的UDP传输信令和媒体数据。控件提供视频浏览,对讲,云台控制,参数查询设置等功能。
如果用PC客户端访问,则不需要加载控件,只需要输入网络摄像机对应的系列号。
手机访问网络摄像机。
手机由于平台的不同,需要单独开发对应的客户端或者插件以实现和PC访问类似功能。但原理是一样的,都需要通过NAT穿越控制服务器和该序列号对应的网络摄像机实现NAT穿透后,通过可靠的UDP传输信令和媒体数据。由于开源的NAT穿越库是可以移植的,在LINUX,WINCE,IOS,Android,Sbrian等都可以实现同样的NAT穿越功能。
P2P穿透限制
1.由于P2P穿透成功后是设备与客户端2者直接进行通信的,因此,访问设备的数量会影响用户的观看体验。不同的厂商对于设备的访问限制处理都不一致:有的厂商是做了访问数量限制,限制访问数为1-3个,那边前3个用户访问设备时可以进行实时预览操作。而超过这个数量的用户将无法进行实时预览,这样的操作是为了保护每个访问设备的用户都可以正常的观看到设备图像,保证图像质量。
2.P2P穿透的成功率。一般来说,P2P穿透不可能100%成功。有些厂家给出的是95%,99%,90%等等的穿透成功率。在穿透不成功的情况下,可以采用流媒体转发的方式来访问摄像机。这样对中间流媒体转发平台要求就比较高了,有些厂商为了节省服务器及带宽资源,对通过转发访问的方式做了些限制,例如通过转发只能访问摄像机的子码流。
P2P穿透访问应用
下图是某个P2P方案商的P2P平台运用
常见的P2P物联网平台
常见的智能摄像头P2P平台
| 名称 | 手机app | 电脑客户端 | 网页端 | 备注 |
|---|---|---|---|---|
| 品牌 | ||||
| 海康 | iVMS-4500 | iVMS-4200 | ||
| 海康萤石 | 萤石云视频 | 萤石工作室 | 萤石云 | |
| 大华 | DMSS/Easy4ip等 | SmartPSS | 手机app众多 | |
| 大华乐橙 | 乐橙-LeChange | 乐橙PC客户端 | ||
| 智诺 | Vss Mobile | IMS300 | vssweb | |
| OEM | ||||
| 雄迈 | XMeye | CMS/VMS | XMeye | |
| 雄迈超级看看 | 超级看看/iCsee | CMS/VMS | XMeye | |
| 天视通 | seetong | UC2 | seetong | |
| 九安 | 易视云/VR CAM | Eseecloud | DVR163 | |
| 中维尚维 | nvsip | CMS | nvsip | |
| 宏视 | V380 | NVCMS | ||
| 技威 | 有看头/yoosee | CMS | ||
| 普维 | 小末/showmo | |||
| IPC365 | ||||
| 第三方平台 | ||||
| 大拿 | danale | DanaCMS | 官网url | |
| 浪涛 | goolink/anycam/V9 | goolink | 官网url | |
| 华科大 | umeye | cms | umeye1/2/3 | 官网url |
| TUTK |
p2pcamlive P2PViewCam |
P2Pcamweb | 官网url | |
| 悠络客 | 安眼/云镜/悠络客 | 官网url | ||
| 威威 | PPVIEW | PPVIEW | 官网url | |
| 众云 | 众云 | 官网url | ||
| 国外品牌 | ||||
| canary | canary | canary | ||
| dropcam | Dropcam/Nest | Nest home | ||
| 互联网品牌 | ||||
| 小米 | 米家 | |||
| 小蚁 | ||||
| 百度 | 爱耳目 | |||
| 网易 | 网易青果 | |||
| 360 | 360智能摄像机 |
HTTP / 3用UDP替换TCP以提高网络速度,可靠性
为站点和服务获得HTTP / 2的性能和安全性优势意味着进行体系结构更改,因为它颠覆了用于提高网站性能的分片等原则; 这可能就是为什么只有大约35%的网站目前使用HTTP / 2。
HTTP / 3加倍,提供非常相似的功能,但用UDP替换TCP。这一次可能需要对网络基础设施进行更根本的改变,以便利用比较差的连接和移动网络更好的性能,但对于大多数开发人员来说,这种改变将是透明的。
HTTP / 3是该协议的第三个主要版本,它包括TLS 1.3和一种称为QUIC(Quick UDP Internet Connection)的新传输协议; 根据最初由Google设计的2013协议,现在有多个贡献者和公司通过互联网工程任务组(IETF)参与其中。
不可靠是一个机会
放弃HTTP一直用于UDP的TCP连接并不像看起来那么奇怪。U有时会扩展为“不可靠”而不是用户数据报协议,因为它不保证消息传递或数据包顺序。但是对于今天的网络,这实际上是一个提高HTTP / 2引入的多路复用连接性能的机会。“凭借HTTP / 3,我们将在同一个旧的不可靠互联网之上构建一个新的可靠协议,” Cloudflare首席技术官John Graham-Cumming告诉New Stack。
HTTP / 2通过在同一连接上发送多个HTTP请求,允许应用程序同时处理请求,从而更好地利用网络带宽。但只有在网络运行良好时才能实现这些收益。“你可以最大限度地提高吞吐量和带宽,因为TCP可以达到它可以达到的最大速度,并且所有并行连接都能以最快的速度运行,”Graham-Cumming说。
这很好,直到网络连接出现打嗝,例如网络拥塞或移动网络上从一个小区移动到另一个小区并且数据包丢失。“TCP保证发送数据包的顺序是应用程序接收的顺序 – 所以如果你错过了,那么一切都必须停止,直到特定数据包被重新传输。如果将多个请求复用到单个TCP连接上,则所有这些请求都必须停止并等待,即使丢失的数据包可能只影响其中一个。
Graham-Cumming解释说,这种“线路阻塞问题”是TCP固有的问题,使用UDP通过允许应用程序控制数据包的重传来修复它。“它可以说’数据包丢失,但它只影响这一个数据流,而其他数据流可以继续运行’。”这使得QUIC 在恶劣的网络条件下更加强大。
HTTP / 3的连接迁移提议可以扩展在不同网络之间移动的稳健性,例如从Wi-Fi到移动宽带,这通常会因为IP地址的变化而破坏网络连接。“通过此提议,您和服务器之间的标识符将不是IP地址,而是协议本身内的标识符。这样您就可以在新网络上自动重启整个连接,这样您就可以无缝地从Wi-Fi转移到移动连接。原始互联网的一些假设是,存在相当固定的连接,我们现在正在进入一个非常移动的异构世界。“
Graham-Cumming解释说,HTTP / 3还直接集成了TLS,QUIC对数据包传输的额外控制也具有优势。“当事情通过互联网发送时,它们会被分解成数据包; 在TLS中,有一个传输数据缓冲区的概念。如果你想要真正有效率,你想要把所有这些事情排好; 这是一个请求,我将对它进行加密并通过互联网进行传输,以便一次性收到所有这些请求,并且不会分成较小的数据包,其中一些不会被延迟。如果您控制所有级别,如果您只是假设互联网是一种不可靠的发送数据包的方式,那么您可以控制发送内容的顺序,您可以控制加密它们的方式以及这些加密块如何传输。“
与HTTP服务器的初始连接将更快,因为HTTP / 3取出了通常需要建立连接的往返之一安全解释说,Mozilla首席工程师Martin Thomson是QUIC规范的编辑之一。
“使用TCP和TLS,连接设置以TCP握手开始:客户端发送SYN,服务器响应SYN + ACK,客户端使用ACK完成。然后在发送任何请求之前有一个TLS握手 – 它需要另一个类似的三个消息交换。QUIC在大多数情况下将其压缩到单个交换。一个关键特性是0-RTT,允许客户端立即发送请求; 这是TCP和TLS的一个选项,但你仍然需要等待TCP握手完成。“
默认安全
集成TLS还可以提高安全性,因为身份验证和加密是由网络协议提供的,而不是像TLS这样的高级协议提供的 – 而且在HTTP / 3中内置了TLS,使用它也不是可选的。Graham-Cumming指出:“业界正试图在默认情况下保证一切安全。” 当站点使用HTTPS时,浏览器现在会在站点没有加密连接时向您发出警告,而不是显示锁定。HTTP / 3和QUIC是这个方向的另一个举措。
“更多的QUIC是加密的,”汤姆森解释道。这包括攻击者可能尝试使用的元数据。“除了一些有助于将数据包识别为QUIC数据包的比特之外,未加密的QUIC数据包的唯一部分是连接的不透明标识符。这包括TCP和TLS无法保护的内容,例如确认(’我从你那里得到5个字节’)。“
Thomson还认为加密实际上将简化部署QUIC。将新协议部署到需要更新的防火墙,路由器,NAT和其他网络设备上的复杂性阻碍了在浏览器中 创建新的,更有效的传输协议和延迟采用TLS 1.3的努力。“这是部署QUIC的可能性的一部分。互联网往往会干扰新的协议,加密将保护QUIC免受干扰。“
他坚持认为,这是UDP是一个不错的选择的另一个原因。“新的协议不能直接部署在IP之上,如TCP或UDP,因为这需要更新的互联网。考虑更换或升级每个想要使用此新协议的房屋中的每个路由器的前景。UDP在这种情况下是理想的,因为它做得很少。它非常轻巧,因此我们可以在顶部构建所有必要的部件。UDP的主要缺点是已经显示阻止或降级UDP的少量网络。在极少数情况下,我们有HTTP / 2可以依靠。“
当用户访问站点时,他们的初始连接将通过HTTP或HTTP / 2,服务器将提供HTTP / 3作为替代; 了解提供该连接的标头的浏览器将记住它以供下次访问,但较旧的浏览器和设备将继续使用旧协议。格雷厄姆 – 卡明预测说:“我们预计HTTP / 2和1.1将会存在很长时间。”
网络变化
HTTP / 3可能有它的名字,但它仍在开发中; Graham-Cumming表示,情况稳定前几个月。尽管有一些HTTP / 3端点可用于测试Cloudflare等服务,但Facebook和Litespeed 已经证明了 2018年11月的HTTP / 3实现之间的互操作性,浏览器和Web服务器还没有支持HTTP / 3(Chrome的实验支持除外)对于谷歌的原始版本的QUIC)。
一旦他们这样做,服务提供商和托管公司将遵循,但可能需要更新旧的网络设备。“对于UDP的NAT遍历并不像TCP那样发达,一些家庭路由设备会假设UDP用于流媒体视频,而不是网络,”Graham-Cumming说。
Thomson说,如果你托管自己的网络服务器,你还有更多工作要做。“服务器管理员会发现QUIC需要的不仅仅是软件升级。启用UDP将需要网络和负载平衡基础架构的新支持。“网络运营商可能需要研究可以在软件中实现的更智能的第4层负载平衡解决方案,如Facebook的Katran项目。
但由于HTTP / 3旨在解决HTTP / 2的问题,因此对HTTP / 2进行的优化(如域分片的更改)将在可用时自动应用。如果是这样的话,Graham-Cumming希望它能够推动网络的发展。“我们希望的是更快的网络下载和API。它应该使互联网更加可靠和快速,并且希望对于开发者来说,我们可以获得更丰富的API和Web应用程序,因为我们可以通过这种新协议更多地依赖互联网。
https://thenewstack.io/http-3-replaces-tcp-with-udp-to-boost-network-speed-reliability/