Nainstalujte ZoneMinder - Video Surveillance Software na Debian 9
Ať už je to doma nebo v podniku, fyzické zabezpečení je vždy základní součástí komplexní bezpečnostní politiky. Použití bezpečnostních kamer bývá základním kamenem řešení fyzického bezpečnostního monitorování.
Jednou z největších výzev u kamer bývá správa a ukládání video kanálů/obrázků. Jedním z nejznámějších open source řešení pro řešení tohoto úkolu je Zone Minder.
Zone Minder nabízí uživatelům velké množství řešení pro monitorování, správu a analýzu videopřenosů z bezpečnostních kamer. Mezi hlavní přednosti Zone Minder patří:
- Zdarma, open source a neustále aktualizovány.
- Funguje s většinou IP kamer (dokonce i se speciálními funkcemi, jako je PTZ, noční vidění a rozlišení 4k).
- Webová konzole pro správu.
- Aplikace pro Android a iOS pro sledování odkudkoli.
Chcete-li zobrazit další funkce Zone Minder, navštivte domovskou stránku projektu na adrese: https://zoneminder.com/features/
Tento článek se bude zabývat instalací Zone Minder na Debian 9 Stretch a další článek se bude zabývat konfigurací Zone Minder pro sledování zdrojů bezpečnostních kamer.
Diagram nastavení laboratoře Zone Minder
I když se jedná o zjednodušení většiny instalací IP kamer, koncepty budou stále fungovat za předpokladu, že kamery mají síťové připojení k serveru Zone Minder.
Tento článek předpokládá, že čtenář již má minimální základní instalaci Debian 9 Stretch spuštěnou a spuštěnou. Předpokládá se pouze holá instalace s připojením SSH.
Na serveru není potřeba grafické prostředí, vše bude klientům připojujícím se k webovému rozhraní Zone Minder doručeno přes webový server Apache.
Informace o instalaci Debianu 9 naleznete v tomto článku o Tecmint: https://linux-console.net/installation-of-debian-9-minimal-server/.
Specifikace serveru:
Protože Zone Minder bude potenciálně ukládat velké množství videa/obrázků, největšími součástmi nezbytnými pro tento server bude síť a kapacita úložiště. Další položky, které je třeba vzít v úvahu, jsou počet kamer, kvalita obrázků/videí odesílaných na server, počet uživatelů připojených k systému Zone Minder a sledování streamů živě prostřednictvím systému Zone Minder.
Důležité: Server použitý v této příručce, přestože je starý, není typickým systémem domácího uživatele. Před nastavením systému Zone Minder se ujistěte, že jste důkladně vyhodnotili požadavky na použití.
Wiki článek Zone Minder pro Specs: https://wiki.zoneminder.com/How_Many_Cameras
Specifikace systému:
- 1 HP DL585 G1 (4 x dvoujádrový CPU)
- RAM: 18 GB
- 1 x 1Gbps síťové připojení pro IP kamery
- 1 x 1Gbps síťové připojení pro správu
- Místní úložiště: 4 x 72 GB v RAID 10 (pouze OS; obrázky/video ZM budou staženy později)
- 1 x 1,2 TB HP MSA20 (úložiště obrázků/videí)
Instalace Zone Minder
Instalace Zone Minder je velmi přímočará a předpokládá root nebo sudo přístup na konkrétní server, na který se Zone Minder instaluje.
Debian Stretch ve výchozím nastavení nemá v repozitářích Zone Minder 1.30.4. Naštěstí je v backportech Debian Stretch k dispozici novější verze Zone Minder.
Chcete-li povolit zpětné porty v čisté instalaci Debianu, zadejte následující příkaz:
echo -e “\n\rdeb http://ftp.debian.org/debian stretch-backports main” >> /etc/apt/sources.list
Jakmile budou povoleny zpětné porty, systém bude mít pravděpodobně řadu aktualizací, které bude třeba provést. Spuštěním následujících příkazů aktualizujte balíčky v rámci přípravy na zbytek tohoto článku.
apt-get update
apt-get upgrade
apt-get dist-upgrade
Prvním krokem pro instalaci a konfiguraci Zone Minder je instalace nezbytných závislostí pomocí následujících příkazů:
apt-get install php mariadb-server php-mysql libapache2-mod-php7.0 php7.0-gd zoneminder
Během tohoto instalačního procesu může instalace serveru MariaDB vyzvat uživatele ke konfiguraci hesla root pro databázi, **DO NEZAPOMEŇTE TOTO HESLO**.
Po dokončení instalace důrazně doporučujeme, aby byla databáze zabezpečena pomocí následujícího příkazu:
mysql_secure_installation
Výše uvedený příkaz může nejprve vyzvat k zadání hesla uživatele root vytvořeného během instalace MariaDB a poté uživateli položí několik bezpečnostních otázek týkajících se deaktivace testovacího uživatele, vzdáleného přihlášení roota k databázi a odebrání testovacích databází. Je bezpečné a doporučujeme, aby odpověď na všechny tyto otázky byla ‚Ano‘
.
Nyní je potřeba připravit databázi a pro databázi použít uživatele Zone Minder. Balíček Zone Minder poskytuje potřebné schéma pro import. Import vytvoří uživatele 'zmuser', databázi 'zm' a nastaví výchozí heslo v systému *Jak to změnit, viz níže<*.
Následující příkazy požádají uživatele o heslo uživatele root databáze MariaDB.
mariadb -u root -p < /usr/share/zoneminder/db/zm_create.sql
mariadb -u root -p -e "grant all on zm.* to ‘zmuser’@localhost identified by ‘zmpass’;"
Tato část je potřeba pouze v případě, že uživatel chce změnit výchozího uživatele/heslo pro databázi! Může být žádoucí změnit název databáze, uživatelské jméno nebo heslo pro databázi.
Řekněme například, že administrátor chtěl použít jinou kombinaci uživatele a hesla:
User: zm_user_changed
Password: zmpass-test
To by změnilo výše uvedený uživatelský příkaz MariaDB na:
mariadb -u root -p -e "grant all on zm.* to ‘zm_user_changed’@localhost identified by ‘zmpass-test’;"
Když to uděláte, Zone Minder bude muset být informován o změněné databázi a uživatelském jménu. Proveďte správné změny v konfiguračním souboru ZM na „/etc/zm/zm.conf“.
Najděte a změňte následující řádky:
- ZM_DB_USER=zmuser ← Změňte „zmuser“ na nového uživatele výše. „zm_user_changed“
- ZM_DB_PASS=zmpass ← Změňte „zmpass“ na nové heslo použité výše. „zmpass-test“
Dalším krokem je opravit vlastnictví konfiguračního souboru Zone Minder, aby jej mohl číst uživatel Apache (www-data) pomocí následujícího příkazu:
chgrp www-data /etc/zm/zm.conf
Uživatel www-data musí být také součástí skupiny „video“ v tomto systému. K tomu je třeba použít následující příkaz:
usermod -aG video www-data
Je také nutné nastavit správné časové pásmo v souboru php.ini na adrese „/etc/php/7.0/apache2/php.ini“. Najděte správné časové pásmo a poté pomocí textového editoru najděte následující řádek a připojte informace o časovém pásmu.
nano /etc/php/7.0/apache2/php.ini
Změňte řádek ‚;date.timezone =‘ na ‘date.timezone=America/New_York‘.
Nyní je třeba nakonfigurovat Apache, aby obsluhoval webové rozhraní Zone Minder. Prvním krokem je deaktivace výchozí stránky Apache a povolení konfiguračního souboru Zone Minder.
a2dissite 000-default.conf
a2enconf zoneminder
Existují také některé moduly Apache, které je třeba povolit, aby Zone Minder správně fungoval. To lze provést pomocí následujících příkazů:
a2enmod cgi
a2enmod rewrite
Posledními kroky jsou aktivace a spuštění Zone Minder! K tomu použijte následující příkazy:
systemctl enable zoneminder.service
systemctl restart apache2.service
systemctl start zoneminder.service
Nyní, pokud vše proběhlo v pořádku, navigace do adresáře IP a Zone Minder serveru by měla poskytnout konzolu pro správu Zone Minder jako takovou:
http://10.0.0.10/zm
Gratulujeme! Zone Minder je nyní spuštěn a spuštěn na Debianu 9. V dalších nadcházejících článcích si projdeme konfiguraci úložiště, kamer a výstrah v konzole Zone Minder.