Сообщения Demolitionman

Haproxy, keepalived не отрабатывает.

Форум — Admin

Добрый денЬ! Взялся за настройку балансировщика для web серверов (4шт.) Решил использовать связку Haproxy+Keepalived на Centos7 x64. Установку делал из репов. Связка работает, виртуальный ip, в случае выключения сети на одном из серверов LB, автоматически переходит на второй сервер LB. Но есть один момент, если к примеру на Master сервере выполнить команду

service haproxy stop

То пинг на виртуальный ip пропадает. Т.е Keepalived не назначает Master сервером второй сервер. конфиг Master

vrrp_script chk_haproxy {
script "/usr/bin/kill all -0 haproxy"   # verify the pid existance
interval 2                    # check every 2 seconds
weight 2                      # add 2 points of prio if OK
}

vrrp_instance VI_1 {
interface eth0                # interface to monitor
state MASTER
virtual_router_id 51          # Assign one ID for this route
priority 101                  # 100 on master, 50 on backup

virtual_ipaddress {
192.168.1.5            # the virtual IP
}

track_script {
chk_haproxy
   }
}

Конфиг Backup

 
# Script used to check if HAProxy is running
vrrp_script check_haproxy {
script "/usr/bin/kill all -0 haproxy"
interval 2
weight 2
}
# Virtual interface
# The priority specifies the order in which the assigned interface to take over in a failover
vrrp_instance VI_01 {
state BACKUP
interface eth0
virtual_router_id 51
priority 100
# The virtual ip address shared between the two loadbalancers
virtual_ipaddress {
192.168.1.5
}
track_script {
check_haproxy
}
}

Меня в данных кофигах смущает строчка

script "/usr/bin/kill all -0 haproxy"

Раньше она выглядела вот так

script "killall -0 haproxy"

В логи сыпались ошибки, что killall не существует, дописал абсолютный путь, и по скольку скрипта killall там не было, то all отделил пробелом. Ругань прошла, теперь каждые 2 секунды в логах

Dec  2 12:23:40 lb2 Keepalived_vrrp[1105]: /usr/bin/kill all -0 haproxy exited due to signal 15
Dec  2 12:23:42 lb2 Keepalived_vrrp[1105]: /usr/bin/kill all -0 haproxy exited due to signal 15

Подскажите, куда копать. Необходимо при падении службы haproxy автоматическое назначение Masterom другого сервера.

haproxy, keepalived

Demolitionman
(02.12.17 09:26:44 MSK)

8 комментариев

Несколько баз данных в Django

Форум — Web-development

Доброго дня комрады! Настраиваю связку nginx+gunicorn+memcached+postgre На данный момент уперся в использование 2х БД по принципу: Если одна не доступна использовать вторую. в setting.py

DATABASES = {
    'default': {},
        'users1': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'gunicorn',
        'USER': 'gunicorn',
        'PASSWORD': 'gunicorn',
        'HOST': '10.230.40.194',
        'PORT': '5432',
    },
        'users': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'gunicorn',
        'USER': 'gunicorn',
        'PASSWORD': 'gunicorn',
        'HOST': '10.230.40.195',
        'PORT': '5432',
        }
}
DATABASE_ROUTERS = ["db_router.ProjectDbRouter"]

Далее в корне проекта нужно создать project_db_router.py Но как его правильно заполнить для моей задачи я не знаю, ибо в программировании нуб, что печально. Вот вырезка с оф сайта

class AuthRouter(object):
    """
    A router to control all database operations on models in the
    auth application.
    """
    def db_for_read(self, model, **hints):
        """
        Attempts to read auth models go to auth_db.
        """
        if model._meta.app_label == 'auth':
            return 'auth_db'
        return None

    def db_for_write(self, model, **hints):
        """
        Attempts to write auth models go to auth_db.
        """
        if model._meta.app_label == 'auth':
            return 'auth_db'
        return None

    def allow_relation(self, obj1, obj2, **hints):
        """
        Allow relations if a model in the auth app is involved.
        """
        if obj1._meta.app_label == 'auth' or \
           obj2._meta.app_label == 'auth':
           return True
        return None

    def allow_syncdb(self, db, model):
        """
        Make sure the auth app only appears in the 'auth_db'
        database.
        """
        if db == 'auth_db':
            return model._meta.app_label == 'auth'
        elif model._meta.app_label == 'auth':
            return False
        return None

Подскажите как правильно класс для моей задачи описать? Можно было бы методом тыка, но боюсь это потом плохо отразится на проекте. И еще попутно вопрос, присоеденил memcached по мануалу, но python ругается на синтаксис, что не правильно то?

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
        'LOCATION': ['10.230.40.192:11211', '10.230.40.193:11211',]
       'OPTIONS': {
            'MAX_ENTRIES': 1000,
               'TIMEOUT': 60,
        }
    }
}

Ругань идет на 'OPTIONS' 'MAX_ENTRIES' 'TIMEOUT'

django, postgresql

Demolitionman
(12.10.17 14:07:44 MSK)

25 комментариев

dhcpd не раздает default gw на linux машины

Форум — Admin

Добрый день! Имеется сервер CentOSx64 7/DHCP Server 4.2.5, Настраивал его в связке с Named, все работало, ip раздавал исправно в т.ч и шлюз, далее понадобилось раздавать клиентам статичный маршрут в др. сеть, добавил несколько строк в конфиг:

# MS routes: adds extras to supplement routers option
option ms-classless-static-routes code 249 = array of unsigned integer 8;
# RFC3442 routes: overrides routers option
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

 option ms-classless-static-routes 24, 174,182,112, 192,168,112,249;
  option rfc3442-classless-static-routes 24, 174,182,112, 192,168,112,249;

Клиенты под управлением os Windows получают и статический маршрут и default gw, а вот клиенты под Linux либо android так же получают статический маршрут, но не получают default gw, в следствии чего у них нет доступа к интернету. Без статического маршрута в конфиге dhcpd все опять прекрасно работает и у тех и у других. Собственно сам конфиг

( dhcpd.conf )

Гуглил на эту тему, нашел кое-что вот ТУТ! Но при добавлении

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
# request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes;

идет ругань в логах, не верный синтаксис. В общем буду рад советам.

dhcpd, linux

Demolitionman
(18.05.16 13:48:18 MSK)

5 комментариев

попадаю в спам листы

Форум — Admin

Добрый день! Имеется почтовый сервер Postfix+Dovecot FreeBSDx32 9.1. В последний месяц постоянно попадаю в спам листы. Сегодня угодил в junkemailfilter.com. Обычно попадаю в spamhaus.org и abuseat.org, на данных ресурсах обычно пишут что бы я закрыл 25 порт и возможно в моей сети спамбот. 25 порт я закрыл,ситуация не изменилась,junkemailfilter.com был более информативен, выдал вот что

/ip-log/karma.log.11:black 88.204.206.22 infraenergo.kz QUIT HICOUNT - 5 HeloIP HeloIP NoHeloHost - X=tesla H=infraenergo.kz [88.204.206.22] HELO=[108.38.233.28] SN=[mhmdbevzrnl@pnrlaw.com] T=[joshua_colucci@tdchristian.ca] FR=[abigail@pofeleve.com] S=[How to lose weight fast, safely and naturally]
/ip-log/karma.log.12:virus 88.204.206.22 infraenergo.kz NOTQUIT [S=5 - FakeMX BadHeloNS SenderNoA NoQuit] X=tarbaby H=infraenergo.kz [88.204.206.22] HELO=[trafagom.com] SN=[bsmaw@echeck-up.com]

Поискал указанные домены в логах Postfix и ни чего не нашел. Помогите разобраться в вышеизложенном логе, куда копать, какой домен поставить на прослушку в iptables что бы вычислить кто из моей сети туда обращается?

freebsd, postfix, спам

Demolitionman
(13.05.16 06:31:48 MSK)

59 комментариев (стр. 2)

CentOS 7x64 IPTables. не работает маршрутизация.

Форум — Security

Добрый день народ! Возникла проблема с маршрутизацией, шлюз локальной сети на Linux почему то не отдает маршрут локальным машинам в сети. Iptables на шлюзе настраивал года 3 назад, уже смутно помню что там куда, настроил как говорится да забыл. Собственно что имеем

локальная сеть 192.168.112.0/23
сеть филиала 174.182.112.0/24
Шлюз локальной сети на Linux 192.168.112.21
Шлюз локальной сети, который смотрит в Cisco филиала 192.168.112.249
Машина юзера 192.168.112.2
Машина филиала 174.182.112.111

Таблица маршрутизации на Шлюзе локальной сети

[root@gw ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 enp4s0
88.204.204.0    0.0.0.0         255.255.252.0   U     100    0        0 enp4s0
174.182.110.0   192.168.112.249 255.255.255.0   UG    100    0        0 enp2s0
174.182.111.0   192.168.112.249 255.255.255.0   UG    100    0        0 enp2s0
174.182.112.0   192.168.112.249 255.255.255.0   UG    100    0        0 enp2s0
192.168.100.0   192.168.112.69  255.255.255.0   UG    100    0        0 enp2s0
192.168.111.0   192.168.112.61  255.255.255.0   UG    100    0        0 enp2s0
192.168.112.0   0.0.0.0         255.255.254.0   U     100    0        0 enp2s0

Данный шлюз без проблем пингует 174.182.112.111.

[root@gw ~]# ping 174.182.112.111
PING 174.182.112.111 (174.182.112.111) 56(84) bytes of data.
64 bytes from 174.182.112.111: icmp_seq=1 ttl=126 time=1004 ms
64 bytes from 174.182.112.111: icmp_seq=2 ttl=126 time=4.58 ms
64 bytes from 174.182.112.111: icmp_seq=3 ttl=126 time=1.23 ms
64 bytes from 174.182.112.111: icmp_seq=4 ttl=126 time=1.29 ms

Но пинг не идет с компов локальной сети 192.168.112.0/23, где шлюзом указан 192.168.112.21. Почему то ответ от шлюза приходит с интерфейса, который, смотрит в инет.

C:\Windows\system32>tracert 174.182.112.111

Трассировка маршрута к 174.182.112.111 с максимальным числом прыжков 30

  1    <1 мс     *       <1 мс  192.168.112.21
  2  fbi.kz [88.20.20.2]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Если же добавить маршрут на локальной машине то пинги проходят

C:\Windows\system32>route add 174.182.112.0 mask 255.255.255.0 192.168.112.249
 ОК
C:\Windows\system32>tracert 174.182.112.111

Трассировка маршрута к SERVER-ASPMK [174.182.112.111]
с максимальным числом прыжков 30:

  1     1 ms     1 ms     1 ms  192.168.112.249
  2     1 ms     1 ms     1 ms  174.182.125.1
  3     1 ms     1 ms     1 ms  SERVER-K [174.182.112.111]

Трассировка завершена.

Правила iptables

завершение /etc/sysctl.conf class="no-highlight">

[root@gw ~]# iptables -L -v -n (policy DROP 67824 packets, 3768K bytes) prot opt in     out     source               destination icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x3F/0x00 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x3F/0x3F all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED tcp  --  *      *       0.0.0.0/0            88.20.20.2        tcp dpt:1723 all  --  lo     *       0.0.0.0/0            0.0.0.0/0 all  --  enp2s0 *       0.0.0.0/0            0.0.0.0/0 all  --  enp2s0 *       0.0.0.0/0            0.0.0.0/0 icmp --  enp2s0 *       0.0.0.0/0            0.0.0.0/0 (policy DROP 29975 packets, 1259K bytes) prot opt in     out     source               destination udp  --  enp4s0 enp2s0  0.0.0.0/0            192.168.112.11       udp multiport dports 7853 tcp  --  enp4s0 enp2s0  0.0.0.0/0            192.168.112.116      tcp multiport dports 10090,10091,10092,10093,10094,10095,10096 tcp  --  enp4s0 enp2s0  0.0.0.0/0            192.168.112.181      tcp multiport dports 20,21 tcp  --  enp4s0 enp2s0  0.0.0.0/0            192.168.112.1        tcp multiport dports 80,25,110,995,443,943 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS clamp to PMTU all  --  *      *       87.240.143.241       0.0.0.0/0 all  --  *      *       87.240.131.117       0.0.0.0/0 all  --  *      *       87.240.131.99        0.0.0.0/0 all  --  *      *       217.20.147.94        0.0.0.0/0 all  --  *      *       217.20.155.58        0.0.0.0/0 all  --  *      *       217.20.156.159       0.0.0.0/0 all  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW,RELATED,ESTABLISHED tcp  --  enp2s0 *       88.20.20.2        0.0.0.0/0            multiport dports 21,22,80,110,143,53 state NEW,RELATED,ESTABLISHED udp  --  enp2s0 *       192.168.112.0/23     0.0.0.0/0            multiport dports 53 tcp  --  enp2s0 *       192.168.112.0/23     0.0.0.0/0            multiport dports 53 udp  --  enp2s0 *       192.168.110.0/23     0.0.0.0/0            multiport dports 53 tcp  --  enp2s0 *       192.168.110.0/23     0.0.0.0/0            multiport dports 53 tcp  --  enp2s0 *       174.182.112.0/24     0.0.0.0/0            multiport dports 53 udp  --  enp2s0 *       174.182.112.0/24     0.0.0.0/0            multiport dports 53 udp  --  *      *       192.168.112.11       0.0.0.0/0 udp  --  *      *       0.0.0.0/0            192.168.112.11       multiport dports 7888 udp  --  *      *       0.0.0.0/0            192.168.112.11       multiport dports 10000:20000 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25 LOG flags 0 level 4 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25 tcp  --  *      *       192.168.112.1        0.0.0.0/0            tcp dpt:25 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25 LOG flags 0 level 4 tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25 (policy DROP 6 packets, 487 bytes) prot opt in     out     source               destination icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11 icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12 all  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW,RELATED,ESTABLISHED all  --  *      lo      0.0.0.0/0            0.0.0.0/0 all  --  *      lo      0.0.0.0/0            0.0.0.0/0 all  --  *      enp2s0  0.0.0.0/0            0.0.0.0/0 icmp --  *      enp2s0  0.0.0.0/0            0.0.0.0/0 имеет запись net.ipv4.ip_forward = 1
Еще ни как не могу понять от куда в таблице маршрутизации появился маршрут
88.204.204.0    0.0.0.0         255.255.252.0   U     100    0        0 enp4s0

Пытался удалить, не получилось
[root@gw ~]# route del -net 88.204.204.0
SIOCDELRT: Недопустимый аргумент

Надеюсь ни чего не забыл, буду рад любым рекомендациям.


 iptables, routing

  Demolitionman
 (26.01.16 12:28:18 MSK)



9 комментариев




  Dovecot + imaps pop3s


  
        Форум — Admin
  

  День добрый! ни как не могу заставить работать Dovecot по протоколу imaps pop3s. Весь конфиг приводить не буду, только ту часть из за которой проблемы.  ОС FreeBSD 8.1  dovecot 1.2.17
protocols = pop3 pop3s imap imaps

   protocol imap {
     listen = *:143
     ssl_listen = *:943

   }
   protocol pop3 {
     listen = *:110
     ssl_listen = *:995
   }

ssl_listen = *:995 *:943

Как только добавляю imaps в переменную protocols так получаю ошибку при перезапуске dovecot
Fatal: Protocols imaps and pop3ss are listening in same ip/port
а так на 143 порту imap слушает. но мне нужен для доступа с внешки именно 943 порт.

  Demolitionman
 (05.11.14 07:51:10 MSK)



2 комментария
  



  IPTABLES Проблема проброса портов


  
        Форум — Admin
  

  Народ всем привет, недавно начал осваивать азы IPtables. Вроде по тихому начал въезжать, проблема в ограниченом времени на создание проекта.
Суть задачи такая, настроить шлюз в интернет, для доступа пользователей к онному, а так же для доступа из вне к нашим сервисам. (Web/ssh/asterisk/mail. ну и тд.)
Погуглив чутка немного растерялся. т.к все настраивают Iptables по своему, кто скриптом, кто из консоли правила добавляет, особо линивые юзают веб оболочки, ну к примеру webmin. Я пробовал много вариантов, чтение манов в том числе) в итоге после того как скопипастил один скриптик с описанием  правил смог организовать нат для своей сети на определенные порты 80,443 а так же тем кому надо открыл доступ ко всем портам.

enp2s0=192.168.1.10 эта сетевая смотрит в интернет
enp4s0=192.168.112.21 эта сетевая смотрит в мою сеть 
Собственно вот сам скрипт

#!/bin/bash

#Очистка всех цепочек

iptables -F

iptables -F -t nat

iptables -F -t mangle

iptables -X

iptables -X -t nat

iptables -X -t mangle

#Политика по умолчанию - запретить все, что не разрешено

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

EXT_IP=192.168.1.10

INT_IP=192.168.112.21

INFRA=192.168.112.0/24

VSE=192.168.112.10/32

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#iptables -A FORWARD -i enp4s0 -m state --state NEW -m tcp -p tcp -d 192.168.112.1 --dport 22 -j ACCEPT

iptables -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -A INPUT -i lo -p all -j ACCEPT

iptables -A OUTPUT -o lo -p all -j ACCEPT

iptables -A INPUT -i enp2s0 -j ACCEPT

iptables -A OUTPUT -o enp2s0 -j ACCEPT

#iptables -A FORWARD -i enp2s0 -s 192.168.1.0/24 -p tcp -m multiport --dports 21,22,25,110,143 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i enp2s0 -s 192.168.112.0/24 -p udp -m multiport --dports 53 -j ACCEPT

iptables -A FORWARD -i enp2s0 -s 192.168.112.0/24 -p tcp -m multiport --dports 53 -j ACCEPT
iptables -I FORWARD 1 -i enp4so -o enp2s0 -d 192.168.112.1 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -i enp2s0 -p ICMP -j ACCEPT

iptables -A OUTPUT -o enp2s0 -p ICMP -j ACCEPT

##iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE

##iptables -t nat -A PREROUTING -i enp4s0 -p tcp --dport 22 -j DNAT --to-destination 192.168.112.1:22

iptables -t nat -A PREROUTING --dst ${EXT_IP} -p tcp --dport 22 -j DNAT --to-destination 192.168.112.1

iptables -t nat -A POSTROUTING -s ${INFRA} -p tcp -m multiport --dports 80,443,55337 -j SNAT --to-source ${EXT_IP}

iptables -t nat -A POSTROUTING -s ${VSE} -j SNAT --to-source ${EXT_IP}
Мне осталось пробросить порт из вне к примеру 22 на комп в сети 192.168.112.1 за моим шлюзом
В скрипте есть закоменченные строки, это мои жалкие попытки пробросить 22 порт.
В общем как на основе «моего» скрипта пробрасывать порты из интернета внутрь моей сети?
 centos, iptables

  Demolitionman
 (05.09.14 14:21:07 MSK)



12 комментариев
  



  FFMPEG проблема записи потока


  
        Форум — Multimedia
  

  Добрый день! Настраиваю видео наблюдение. Софт:
ос ubuntu, OpenRTSP+ffmpeg+motion
В виду того что motion не дружит с RTSP, пришлось прикручивать ffmpeg, реализовал это таким образом
motion считывает с камеры mjpeg поток, как происходит движение, срабатывает скрипт такого содержания
#!/bin/bash

# We are using two variables
# 1 — camera name
# 2 — directory name (where file will be stored)

# Generate filename
start=cam${1}
dt=`date +%Y%m%d%H%M%S`
FILENAME="${start}-${dt}.avi"
echo $FILENAME

if [ "$1" -eq 15 ]
then
 
/usr/bin/openRTSP -v -t rtsp://172.168.0.${1}:554/live/ch00_0 | ffmpeg -i - -y -r 10 -s hd720 -b 512k -vcodec copy /rec/$2/$FILENAME
fi

И начинается запись события в хорошем качестве, при чем учитывая то что я копирую поток, проц не нагружается. Все отлично работает с камерами AirCam, а вот с axis M1114 и axis M1031-w проблема, при воспроизведении записи скорость прокрутки не реально быстрая, в свойствах файла вот какие параметры:
Скорость передачи данных: 369501кбит в сек
частота кадров: 1200000
вывод ffmpeg при записи:
root@zm:/etc/motion# sh /root/bin/recordstart.sh 13 cam13
cam13-20131220095506.avi
Opening connection to 172.168.0.13, port 554...
...remote connection opened
Sending request: OPTIONS rtsp://172.168.0.13/axis-media/media.amp RTSP/1.0
CSeq: 2
User-Agent: /usr/bin/openRTSP (LIVE555 Streaming Media v2013.01.15)


Received 143 new bytes of response data.
Received a complete OPTIONS response:
RTSP/1.0 200 OK
CSeq: 2
Public: DESCRIBE, GET_PARAMETER, PAUSE, PLAY, SETUP, SET_PARAMETER, TEARDOWN
Date: Tue, 12 Nov 2013 13:34:32 GMT


Sending request: DESCRIBE rtsp://172.168.0.13/axis-media/media.amp RTSP/1.0
CSeq: 3
User-Agent: /usr/bin/openRTSP (LIVE555 Streaming Media v2013.01.15)
Accept: application/sdp


ffmpeg version 0.8.9-6:0.8.9-0ubuntu0.13.04.1, Copyright (c) 2000-2013 the Libav developers
  built on Nov  9 2013 19:15:52 with gcc 4.7.3
*** THIS PROGRAM IS DEPRECATED ***
This program is only provided for compatibility and will be removed in a future release. Please use avconv instead.
Received 247 new bytes of response data.
Received a complete DESCRIBE response:
RTSP/1.0 401 Unauthorized
CSeq: 3
WWW-Authenticate: Digest realm="AXIS_00408CB4BA8C", nonce="000693c9Y40013087cce03afcc7976a356a16714bcea94", stale=FALSE
WWW-Authenticate: Basic realm="AXIS_00408CB4BA8C"
Date: Tue, 12 Nov 2013 13:34:32 GMT


Resending...
Sending request: DESCRIBE rtsp://172.168.0.13/axis-media/media.amp RTSP/1.0
CSeq: 4
Authorization: Digest username="root", realm="AXIS_00408CB4BA8C", nonce="000693c9Y40013087cce03afcc7976a356a16714bcea94", uri="rtsp://172.168.0.13/axis-media/media.amp", response="8848cb32a0b245a25b5d6d567928efec"
User-Agent: /usr/bin/openRTSP (LIVE555 Streaming Media v2013.01.15)
Accept: application/sdp


Received 551 new bytes of response data.
Received a complete DESCRIBE response:
RTSP/1.0 200 OK
CSeq: 4
Content-Type: application/sdp
Content-Base: rtsp://172.168.0.13/axis-media/media.amp/
Date: Tue, 12 Nov 2013 13:34:32 GMT
Content-Length: 377

v=0
o=- 1384263272410521 1384263272410521 IN IP4 172.168.0.13
s=Media Presentation
e=NONE
c=IN IP4 0.0.0.0
b=AS:50000
t=0 0
a=control:*
a=range:npt=0.000000-
m=video 0 RTP/AVP 96
b=AS:50000
a=framerate:30.0
a=control:trackID=1
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1; profile-level-id=420029; sprop-parameter-sets=Z0IAKeKQFAe2AtwEBAaQeJEV,aM48gA==

Opened URL "rtsp://172.168.0.13/axis-media/media.amp", returning a SDP description:
v=0
o=- 1384263272410521 1384263272410521 IN IP4 172.168.0.13
s=Media Presentation
e=NONE
c=IN IP4 0.0.0.0
b=AS:50000
t=0 0
a=control:*
a=range:npt=0.000000-
m=video 0 RTP/AVP 96
b=AS:50000
a=framerate:30.0
a=control:trackID=1
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1; profile-level-id=420029; sprop-parameter-sets=Z0IAKeKQFAe2AtwEBAaQeJEV,aM48gA==

Created receiver for "video/H264" subsession (client ports 36778-36779)
Sending request: SETUP rtsp://172.168.0.13/axis-media/media.amp/trackID=1 RTSP/1.0
CSeq: 5
Authorization: Digest username="root", realm="AXIS_00408CB4BA8C", nonce="000693c9Y40013087cce03afcc7976a356a16714bcea94", uri="rtsp://172.168.0.13/axis-media/media.amp/", response="a97a39f607ff0a7d5f66104c99c139f3"
User-Agent: /usr/bin/openRTSP (LIVE555 Streaming Media v2013.01.15)
Transport: RTP/AVP/TCP;unicast;interleaved=0-1


Received 170 new bytes of response data.
Received a complete SETUP response:
RTSP/1.0 200 OK
CSeq: 5
Session: 3766C813; timeout=60
Transport: RTP/AVP/TCP;unicast;interleaved=0-1;ssrc=A92B5664;mode="PLAY"
Date: Tue, 12 Nov 2013 13:34:32 GMT


Setup "video/H264" subsession (client ports 36778-36779)
Outputting data from the "video/H264" subsession to 'stdout'
Sending request: PLAY rtsp://172.168.0.13/axis-media/media.amp/ RTSP/1.0
CSeq: 6
Authorization: Digest username="root", realm="AXIS_00408CB4BA8C", nonce="000693c9Y40013087cce03afcc7976a356a16714bcea94", uri="rtsp://172.168.0.13/axis-media/media.amp/", response="ff44e34e3559495431b2f68c12cca4da"
User-Agent: /usr/bin/openRTSP (LIVE555 Streaming Media v2013.01.15)
Session: 3766C813
Range: npt=0.000-


Received a complete PLAY response:
RTSP/1.0 200 OK
CSeq: 6
Session: 3766C813
Range: npt=0.234743-
RTP-Info: url=rtsp://172.168.0.13/axis-media/media.amp/trackID=1;seq=958;rtptime=485436852
Date: Tue, 12 Nov 2013 13:34:32 GMT


Started playing session
Receiving streamed data (signal with "kill -HUP 11720" or "kill -USR1 11720" to terminate)...
[h264 @ 0x93adc40] max_analyze_duration reached
[h264 @ 0x93adc40] Estimating duration from bitrate, this may be inaccurate

Seems stream 0 codec frame rate differs from container frame rate: 2400000.00 (2400000/1) -> 25.00 (25/1)
Input #0, h264, from 'pipe:':
  Duration: N/A, bitrate: N/A
    Stream #0.0: Video: h264 (Baseline), yuvj420p, 640x480 [PAR 1:1 DAR 4:3], 25 fps, 25 tbr, 1200k tbn, 2400k tbc
Output #0, avi, to '/rec/cam13/cam13-20131220095506.avi':
  Metadata:
    ISFT            : Lavf53.21.1
    Stream #0.0: Video: H264 / 0x34363248, yuvj420p, 640x480 [PAR 1:1 DAR 4:3], q=2-31, 1200k tbn, 1200k tbc
Stream mapping:
  Stream #0.0 -> #0.0
Press ctrl-c to stop encoding
^Cframe= 4891 fps= 31 q=-1.0 Lsize=    2435kB time=0.01 bitrate=1994460.8kbits/s
video:2312kB audio:0kB global headers:0kB muxing overhead 5.304205%
Received signal 2: terminating.

в общем как то так, подскажите как можно снизить bitrate? ведь это не реально bitrate=1994460.8kbits/s. 
Пытался настроить камеру, но ни какого эффекта это не дало. 
 android, bash

  Demolitionman
 (20.12.13 08:05:57 MSK)



2 комментария
  


  
    



  
  
    RSS подписка на новые темы