LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Zone Minder - Bystré očko pre každého

Zaplatily Vaše telefonátyS problematikou zabezpečenia priestorov kamerovými systémami sa v súvislosti s dohľadom nad serverovými systémami stretávame pomerne často. Táto záležitosť nie je taká nákladná, ako by sa na prvý pohľad mohlo zdať, mnohokrát postačí vybavenie bežnou kamerou, či viacerými, ktoré bežne používame napríklad v USB prevedení pre internetovú komunikáciu a nainštalovanie Free Softwaru, ktorý našom prípade bude predstavovať prepracovaný balík s názvom Zone Minder.

1. Úvod

Cieľom dnešného článku nie je navodzovať paranoidnú atmosféru, ktorej je všade aj tak dosť, ale ukázať, že prostredníctvom Free Softwarových riešení je možné často zostrojiť profesionálne riešenia, ktoré si dokážu nájsť široké uplatnenie v praxi. Vrhneme sa teda na projekt s názvom Zone Minder z vývojárskych dielní Philipa Coombesa, ktorý tento komplexný projekt poskytujúci širokú škálu možností vytvoril na získanie prehľadu o dianí okolo svojho domu ako odozvu na neexistenciu vhodného softwarového vybavenia pre tento účel. Zaujímavosťou tohto projektu je efektívna správa udalostí, a čo je omnoho dôležitejšie, v úlohe konfiguračného, spravovacieho a monitorovacieho rozhrania je využitý bežný internetový prehliadač, teda žiadna špecializovaná konzola akýmkoľvek spôsobom viazaná na systém. Treba podotknúť, že aj interná architektúra je vynikajúco spracovaná s modulárnym delením, čo umožňuje vynikajúcu možnosť rozširovania, modifikovania a zdokonalenia projektu bez akéhokoľvek dopadu na výkon.

2. Ako na to

Budeme potrebovať jednu alebo viac kernelom podporovaných kamier, napríklad v USB prevedení, systém s nainštalovaným Apachom s podporou php a mysql, mysql databázu a balík konverzných utilít pre grafické formáty s názvom netpbm. Vopred je vhodné zabezpečiť ich sprevádzkovanie a konfiguráciu, aby sme mohli pri inštalácii Zone Minderu plynulo postupovať pri sprevádzkovaní.

Prvým krokom je zabezpečiť správne rozpoznanie kamery a otestovanie jej funkčnosti napríklad nástrojmi fbtv alebo omnoho zábavnejším effectv (doporučujem pre chvíľu oddychu). V prípade že všetko zbehlo vporiadku (v našom prípade sme využili kameru Intel play), vrhneme sa do inštalácie Zone Minderu. Domovská stránka Zone Minderu je prekvapivo k dispozícii na http://www.zoneminder.com, pričom aktuálnu verziu s označením 0.9.8 môžeme jednoducho získať na http://www.zoneminder.com/download.html. Začneme ako vždy dekompresiou a predkompilačnou konfiguráciou.

tar xzvf zm-0.9.8.tar.gz
cd zm-0.9.8

Pre zahájenie predkompilačnej konfiguácie je potrebné zistiť koreň adresárovej štruktúry pre mysql, cieľový adresár pre generovanú webovú prezentáciu a cgi skripty, pričom je nutné zároveň špecifikovať efektívne IDs použité pre beh.

./configure --with-mysql=/usr --with-webdir=/var/www/htdocs/oko \
   --with-cgidir=/var/www/cgi-bin --with-webuser=wwwrun \
   --with-webgroup=wwwrun

Ďalším dôležitým krokom je uskutočnenie konfigurácie prevádzkových parametrov. K tomuto účelu predkonfiguračný skript vygeneroval súbor zmconfig.pl, ktorý následne spustíme pre zabezpečenie možnosti ďalšej kompilácie. Na tomto mieste je potrebné uvedomiť si dôležitosť nastavenia jednotlivých parametrov, nakoľko tento krok je jediným spôsobom ako nastaviť operačné hodnoty. Jednotlivé nastavenia sú priamo zakomponované do širokej škály generovaných skriptov, takže absentuje typická konfigurácia konfiguračným súborom, namiesto toho je potrebné vyhľadať príslušné hodnoty v skriptoch a uskutočniť ich úpravu. Aj keby sa to mohlo zdať zbytočne zložité, ak vzhliadnete upravenosť a komentovanie jednotlivých skriptov zistíte, že prispôsobenie je rovnako jednoduché ako modifikácia konfiguračných súborov. Pokračujeme teda pomocou

perl zmconfig.pl

Z množstva parametrov nastavovaných konfiguračným dialógom je potrebné brať dôraz na nasledujúce:

Machine on which the database server is run ... [localhost]: localhost
Database containing the tables (string) [zm]: zm
Privileged DB user name, needs at least select, insert,... []: zm_rw
Privileged DB user password (string) []: opensesami
Unprivileged DB user name, need just select privilege.[]: zm_ro
Unprivileged DB user password (string) []: checkthis

V prvom konfiguračnom kroku nastavíme parametre týkajúce sa konektu na mysql databázu. Vyžadovaná je špecifikácia hostu, na ktorom databáza beží, jej názov a dvojica užívateľov pristupujúcich k databáze s rôznymi prístupovými právami, ktorých je potrebné prostredníctvom nástroja mysqladmin vytvoriť. Pri tejto práci nezabudnite reloadnuť server, aby sa užívateľské nastavenia a prístupové práva premietli do prevádzky.

Directory where events are stored (directory) [events] : events
Directory where the images that the ZoneMinder client..[images]: images
Directory where images are stored (directory) [sounds]: sounds
... 

Druhá skupina špecifikuje označenie adresárov pre uloženie jednotlivých generovaných objektov, ktoré sa vytvoria v špecifikovanom dokument roote. Po vytvorení je vhodné skontrolovať prístupnosť už vopred špecifikovaným efektívnym užívateľom.

Path to the various logs that the ZoneMinder daemons...[/tmp]: /var/log/zm

V tomto prípade si špecifikujeme adresár pre logy, ktoré nám budú vynikajúcim prostriedkom pre získavanie informácií o problémoch behu, pričom nám uľahčia implementačný proces. Konfiguračných otázok je samozrejme mnoho, zamerali sme sa iba na najhlavnejšie, pričom pre väčšinu zvyšku otázok, ktoré sme zámerne vynechali vyhovujú implicitné hodnoty. V prípade, že využijete možnosť podpory X10 zariadení, alebo streamingu Camzobola, nezabudnite tento fakt pri konfigurácii uviesť.

Keďže konfiguráciu máme úspešne za sebou, môžeme sa smelo pustiť do kompilácie a následnej distribúcie bináriek pomocou

make
make install

Nezabudneme okamžite vytvoriť adresár pre umiestňovanie logových súborov

mkdir /var/log/zm
chmod wwwrun.wwwrun /var/log/zm

pričom súčasne zabezpečíme pripravenie všetkých doteraz spomenutých adresárov s nastavením príslušných práv. V prípade, že je situácia v systéme nejasná, bude potrebné pozorne sledovať informácie v logoch vo /var/log/zm, poprípade si pomôcť behom na efektívnych IDs 0 pre zistenie všetkých používaných adresárov modifikáciou nasledujúcich riadkov

zmpkg.pl:38 use constant ZM_WEB_USER => "root"
zmpkg.pl:39 use constant ZM_WEB_GROUP=> "root"

Na rad prichádza vytvorenie štruktúry databázy nesúcej informácie o udalostiach, čo nám vďaka prepracovaniu zjednodušil konfiguračný skript, ktorý nám pripravil schému, ktorú aplikujeme pomocou

#mysql -p < db/zmschema.sql
password: rootsqlpassword

Čo nám teda zostáva urobiť? Spustiť samotný mechanizmus a vrhnúť sa do konfigurovania pripojených kamier. Spustenie realizujeme pomocou

zmpkg.pl start

implementáciu do systému zabezpečíme zahrnutím štartovacej definície pre príslušné runlevely. Vrhnime sa teda na konfiguráciu a prístup k zaznamenaným udalostiam prostredníctvom webrozhrania.

3. Konfigurujeme a používame

Základná ovládacia konzola poskytuje možnosť ovládania behu monitorovacieho mechanizmu, zmenu kvality grafického výstupu umožňujúcu dynamicky meniť objem prenášaných dát napríklad pri prístupe dialupom z domu, ako aj definovanie jednotlivých monitorov kamier prostredníctvom tlačidla Add New Monitor, prostredníctvom ktorého je možné zabezpečiť sledovanie neobmedzeného počtu videozariadení, či už klasických kamier, alebo lacnejších verzií na internetovú komunikáciu, ktoré však musia byť vopred korektne sprevádzkované.

Definovanie jednotlivých kamier zahŕňa špecifikovanie názvu príslušnej kamery zhodného najčastejšie s jej dislokáciou, jej funkčného stavu dosahujúceho hodnoty Active / Inactive, špecifikovanie príslušného videozariadenia device handlerom. Následne volíme formát, v našich končinách teda najčastejšie 0-PAL, rozlíšenie v pixeloch v závislosti od fyzického rozlíšenia kamery a farebnú hĺbku. Na tomto mieste pozor, hodnota je v bytoch a nie bitoch, takže ak zadáte omylom vysokú hodnotu, ako napríklad 16 alebo 32, systém nebude pracovať, pokus o načítavanie snímku bude končiť zlyhaním príslušného modulu. V pokročilejších štádiách konfigurácie využijeme možnosť formátovania časového údaja, určenia jeho pozície na snímku, a šírky časových radov pre spracovanie, porovnávanie a uchovávanie.

Keďže sme ukončili definíciu a našu pokusnú kameru máme v stave active, okamžite sa začínajú v základnej preddefinovanej celoplošnej zóne zaznamenávať pohyby, ktoré sú interpretované jednotlivými udalosťami, o ktorých početnosti v časovom členení je prehľad priamo na titulnej strane. Prvé tri položky sú aktívne pre zmenu nastavení a definícií, pričom prvá položka umožňuje realizovať prístup k jednotlivým eventom, ktoré sú k prehliadaniu k dispozícii vo viacerých interpretáciách.

Po zvolení linku sprístupnenom názvom kamery sa dostávame k aktívnemu monitoru zobrazujúcemu aktuálny snímok, pod ktorým je sprístupnený zoznam posledných desiatich eventov označených príslušným časovým údajom a dĺžkou. Názov každého eventu sprístupňuje sériu detailov, ako i záznam samotný.

Jednotlivé zaznamenané eventy môžeme prehliadať buď ako videostream, alebo ako sekvenciu statických snímkov, ktoré obsahujú vyznačené sekcie, v ktorých došlo k príslušnej udalosti. Okrem prehliadania je možné udalosti archivovať a mazať, po zvolení linku reprezentovanom každým snímkom dostaneme k dispozícii podrobnejší náhľad.

Samotný detailný náhľad sprístupňuje v plnej kvalite statické snímky uložené na pevnom disku s detailným vyznačením oblasti, v ktorej je indikovaná zmena. Možnosť krokového posunu po snímkoch nám tak umožní odhaliť, čo vyvolalo samotný záznam.

Keďže pri mnohých implementáciách môže byť sledovanie celého záberu kamery nevyhovujúce, napríklad pri prítomnosti objektov, ktoré sa musia pohybovať, napríklad výrez cesty, hodiny, ventilátor a podobne, je možné prostredníctvom identifikátora počtu zón na titulnej stránke enginu pristúpiť k definícii troch druhov oblastí. Aktívna zóna v našom prípade značená definovateľnou červenou farbou vyvolá záznam okamžite, keď je v nej detekovaná zmena. Na rozdiel od toho Neaktívna zóna označená bielou farbou nevykoná poplach nikdy, čo je vhodné pre aplikáciu na neustále sa meniacu časť výrezu (okno, monitor....). K dispozícii je aj tretí špecializovaný druh zóny označovaný pojmom Inclusive označovaný farbou zelenou. V prípade, že je zaznamenaný pohyb v tejto zóne, spustenie záznamu sa uskutoční až vtedy, ak príslušný objekt naruší súčasne aj zónu aktívnu.

4. Záver

Systém sa nám teda podarilo úspešne sprevádzkovať a ako vidno, nebolo to ani také zložité ako by sa zdalo. Jednoduchosť avšak prepracovanosť tohto riešenia zabezpečuje možnosť aktívneho monitoringu priestorov v ktorých sú uložené servery, rodinných domov, skladov či ľubovoľných iných priestorov. S využitím dostatočného počtu kamier, servera s priemerným výkonom a bežnou kapacitou pevného disku je možné realizovať riešenia na profesionálnej úrovni s využitím prostriedkov Free Softwaru, čo má veľmi pozitívny ekonomický dopad. Či už systém využijeme pre svoju potechu, napríklad pre zaznamenávanie vtáctva v krmítku na balkóne svojho bytu, alebo pre ochranu majetku, jedná sa o neoceniteľného vynikajúceho pomocníka.

Autor: Milan Gigel, 03. 02. 2003, 00:00
Sekce Bezpečnost, Komentářů: 12
Průměrné hodnocení: 0,26

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

Milan Gigel, 12. 02. 2003 09:34
RE: ZONEMINDER












--

Fanda, 11. 02. 2003 20:29
ZONEMINDER-oprava












--

Fanda, 11. 02. 2003 20:25
zoneminder












--

Milan Gigel, 11. 02. 2003 16:18
RE: PAL












--

Fanda, 11. 02. 2003 15:22
RE:PAL












--

Milan Gigel, 11. 02. 2003 15:17
RE:PAL












--

Fanda, 11. 02. 2003 14:49
RE:PAL












--

Milan Gigel, 11. 02. 2003 13:38
RE: PAL












--

Fanda, 11. 02. 2003 13:09
PAL a video4linux












--

Milan Gigel, 11. 02. 2003 12:22
RE: DELKA USB












--

Lada Jancik, 11. 02. 2003 12:12
Delka USB kabelu












--

wocis, 03. 02. 2003 08:40
usb kamerky















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama