Vyhledávání na webu

Nainstalujte ZoneMinder - Video Surveillance Software na Debian 9

Ať už je to doma nebo v podniku, fyzické zabezpečení je vždy základní součástí komplexní bezpečnostní politiky. Použití bezpečnostních kamer bývá základním kamenem řešení fyzického bezpečnostního monitorování.

Jednou z největších výzev u kamer bývá správa a ukládání video kanálů/obrázků. Jedním z nejznámějších open source řešení pro řešení tohoto úkolu je Zone Minder.

Zone Minder nabízí uživatelům velké množství řešení pro monitorování, správu a analýzu videopřenosů z bezpečnostních kamer. Mezi hlavní přednosti Zone Minder patří:

  • Zdarma, open source a neustále aktualizovány.
  • Funguje s většinou IP kamer (dokonce i se speciálními funkcemi, jako je PTZ, noční vidění a rozlišení 4k).
  • Webová konzole pro správu.
  • Aplikace pro Android a iOS pro sledování odkudkoli.

Chcete-li zobrazit další funkce Zone Minder, navštivte domovskou stránku projektu na adrese: https://zoneminder.com/features/

Tento článek se bude zabývat instalací Zone Minder na Debian 9 Stretch a další článek se bude zabývat konfigurací Zone Minder pro sledování zdrojů bezpečnostních kamer.

Diagram nastavení laboratoře Zone Minder

I když se jedná o zjednodušení většiny instalací IP kamer, koncepty budou stále fungovat za předpokladu, že kamery mají síťové připojení k serveru Zone Minder.

Tento článek předpokládá, že čtenář již má minimální základní instalaci Debian 9 Stretch spuštěnou a spuštěnou. Předpokládá se pouze holá instalace s připojením SSH.

Na serveru není potřeba grafické prostředí, vše bude klientům připojujícím se k webovému rozhraní Zone Minder doručeno přes webový server Apache.

Informace o instalaci Debianu 9 naleznete v tomto článku o Tecmint: https://linux-console.net/installation-of-debian-9-minimal-server/.

Specifikace serveru:

Protože Zone Minder bude potenciálně ukládat velké množství videa/obrázků, největšími součástmi nezbytnými pro tento server bude síť a kapacita úložiště. Další položky, které je třeba vzít v úvahu, jsou počet kamer, kvalita obrázků/videí odesílaných na server, počet uživatelů připojených k systému Zone Minder a sledování streamů živě prostřednictvím systému Zone Minder.

Důležité: Server použitý v této příručce, přestože je starý, není typickým systémem domácího uživatele. Před nastavením systému Zone Minder se ujistěte, že jste důkladně vyhodnotili požadavky na použití.

Wiki článek Zone Minder pro Specs: https://wiki.zoneminder.com/How_Many_Cameras

Specifikace systému:

  • 1 HP DL585 G1 (4 x dvoujádrový CPU)
  • RAM: 18 GB
  • 1 x 1Gbps síťové připojení pro IP kamery
  • 1 x 1Gbps síťové připojení pro správu
  • Místní úložiště: 4 x 72 GB v RAID 10 (pouze OS; obrázky/video ZM budou staženy později)
  • 1 x 1,2 TB HP MSA20 (úložiště obrázků/videí)

Instalace Zone Minder

Instalace Zone Minder je velmi přímočará a předpokládá root nebo sudo přístup na konkrétní server, na který se Zone Minder instaluje.

Debian Stretch ve výchozím nastavení nemá v repozitářích Zone Minder 1.30.4. Naštěstí je v backportech Debian Stretch k dispozici novější verze Zone Minder.

Chcete-li povolit zpětné porty v čisté instalaci Debianu, zadejte následující příkaz:

echo -e “\n\rdeb http://ftp.debian.org/debian stretch-backports main” >> /etc/apt/sources.list

Jakmile budou povoleny zpětné porty, systém bude mít pravděpodobně řadu aktualizací, které bude třeba provést. Spuštěním následujících příkazů aktualizujte balíčky v rámci přípravy na zbytek tohoto článku.

apt-get update
apt-get upgrade
apt-get dist-upgrade

Prvním krokem pro instalaci a konfiguraci Zone Minder je instalace nezbytných závislostí pomocí následujících příkazů:

apt-get install php mariadb-server php-mysql libapache2-mod-php7.0 php7.0-gd zoneminder

Během tohoto instalačního procesu může instalace serveru MariaDB vyzvat uživatele ke konfiguraci hesla root pro databázi, **DO NEZAPOMEŇTE TOTO HESLO**.

Po dokončení instalace důrazně doporučujeme, aby byla databáze zabezpečena pomocí následujícího příkazu:

mysql_secure_installation

Výše uvedený příkaz může nejprve vyzvat k zadání hesla uživatele root vytvořeného během instalace MariaDB a poté uživateli položí několik bezpečnostních otázek týkajících se deaktivace testovacího uživatele, vzdáleného přihlášení roota k databázi a odebrání testovacích databází. Je bezpečné a doporučujeme, aby odpověď na všechny tyto otázky byla ‚Ano‘.

Nyní je potřeba připravit databázi a pro databázi použít uživatele Zone Minder. Balíček Zone Minder poskytuje potřebné schéma pro import. Import vytvoří uživatele 'zmuser', databázi 'zm' a nastaví výchozí heslo v systému *Jak to změnit, viz níže<*.

Následující příkazy požádají uživatele o heslo uživatele root databáze MariaDB.

mariadb -u root -p < /usr/share/zoneminder/db/zm_create.sql
mariadb -u root -p -e "grant all on zm.* to ‘zmuser’@localhost identified by ‘zmpass’;"

Tato část je potřeba pouze v případě, že uživatel chce změnit výchozího uživatele/heslo pro databázi! Může být žádoucí změnit název databáze, uživatelské jméno nebo heslo pro databázi.

Řekněme například, že administrátor chtěl použít jinou kombinaci uživatele a hesla:

User: zm_user_changed
Password: zmpass-test

To by změnilo výše uvedený uživatelský příkaz MariaDB na:

mariadb -u root -p -e "grant all on zm.* to ‘zm_user_changed’@localhost identified by ‘zmpass-test’;"

Když to uděláte, Zone Minder bude muset být informován o změněné databázi a uživatelském jménu. Proveďte správné změny v konfiguračním souboru ZM na „/etc/zm/zm.conf“.

Najděte a změňte následující řádky:

  • ZM_DB_USER=zmuser ← Změňte „zmuser“ na nového uživatele výše. „zm_user_changed
  • ZM_DB_PASS=zmpass ← Změňte „zmpass“ na nové heslo použité výše. „zmpass-test

Dalším krokem je opravit vlastnictví konfiguračního souboru Zone Minder, aby jej mohl číst uživatel Apache (www-data) pomocí následujícího příkazu:

chgrp www-data /etc/zm/zm.conf

Uživatel www-data musí být také součástí skupiny „video“ v tomto systému. K tomu je třeba použít následující příkaz:

usermod -aG video www-data

Je také nutné nastavit správné časové pásmo v souboru php.ini na adrese „/etc/php/7.0/apache2/php.ini“. Najděte správné časové pásmo a poté pomocí textového editoru najděte následující řádek a připojte informace o časovém pásmu.

nano /etc/php/7.0/apache2/php.ini

Změňte řádek ‚;date.timezone =‘ na ‘date.timezone=America/New_York‘.

Nyní je třeba nakonfigurovat Apache, aby obsluhoval webové rozhraní Zone Minder. Prvním krokem je deaktivace výchozí stránky Apache a povolení konfiguračního souboru Zone Minder.

a2dissite 000-default.conf
a2enconf zoneminder

Existují také některé moduly Apache, které je třeba povolit, aby Zone Minder správně fungoval. To lze provést pomocí následujících příkazů:

a2enmod cgi
a2enmod rewrite

Posledními kroky jsou aktivace a spuštění Zone Minder! K tomu použijte následující příkazy:

systemctl enable zoneminder.service
systemctl restart apache2.service
systemctl start zoneminder.service

Nyní, pokud vše proběhlo v pořádku, navigace do adresáře IP a Zone Minder serveru by měla poskytnout konzolu pro správu Zone Minder jako takovou:

http://10.0.0.10/zm

Gratulujeme! Zone Minder je nyní spuštěn a spuštěn na Debianu 9. V dalších nadcházejících článcích si projdeme konfiguraci úložiště, kamer a výstrah v konzole Zone Minder.