Asenna ZoneMinder - Videovalvontaohjelma Debian 9: een

Olipa kyseessä kotona tai yrityksessä, fyysinen turvallisuus on aina kaiken kattavan tietoturvakäytännön perustekijä. Valvontakameroiden käyttö on yleensä fyysisen turvallisuuden seurantaratkaisun kulmakivi.

Yksi suurimmista kameroiden haasteista on videosyötteiden/kuvien hallinta ja varastointi. Yksi tunnetuimmista avoimen lähdekoodin ratkaisuista tähän tehtävään on Zone Minder.

Zone Minder tarjoaa käyttäjille suuren määrän ratkaisuja valvontakameroiden videosyötteiden seuraamiseen, hallintaan ja analysointiin. Joitakin Zone Minderin kohokohtia ovat:

  • ilmainen, avoimen lähdekoodin ja jatkuvasti päivitettävä.
  • Toimii useimpien IP-kameroiden kanssa (jopa sellaisten kanssa, joilla on erityisiä toimintoja, kuten PTZ, yönäkö ja 4k-tarkkuudet).
  • Verkkopohjainen hallintakonsoli.
  • Android- ja iOS-sovellukset seurantaan mistä tahansa.

Jos haluat nähdä lisää Zone Minderin ominaisuuksia, vieraile projektin kotisivulla osoitteessa https://zoneminder.com/features/

Tämä artikkeli kattaa Zone Minderin asennuksen Debian 9 Stretchiin ja toinen artikkeli kattaa Zone Minderin asetukset valvontakameran syötteiden seuraamiseksi.

Vaikka tämä on yksinkertaistus useimmista IP-kameran asennuksista, konseptit toimivat edelleen olettaen, että kameroilla on verkkoyhteys Zone Minder -palvelimeen.

Tässä artikkelissa oletetaan, että lukijalla on jo vähäinen Debian 9 Stretch -asennuksen asennus ja käyttö. Oletetaan vain paljaat asennukset, joissa on SSH-yhteys.

Graafista ympäristöä ei tarvita palvelimella, koska kaikki toimitetaan Apache-verkkopalvelimen kautta asiakkaille, jotka muodostavat yhteyden Zone Minder -verkkoliittymään.

Katso tämä Tecmint-artikkeli Debian 9: n asentamisesta: https://linux-console.net/installation-of-debian-9-minimal-server/.

Koska Zone Minder säästää mahdollisesti paljon videoita/kuvia, suurimmat tarvittavat komponentit tälle palvelimelle ovat verkko- ja tallennuskapasiteetti. Muita huomioitavia seikkoja ovat kameroiden lukumäärä, palvelimelle lähetettävien kuvien/videoiden laatu, Zone Minder -järjestelmään kytkeytyvien käyttäjien määrä ja suoratoistojen katselu Zone Minder -järjestelmän kautta.

Tärkeää: Tässä oppaassa käytetty palvelin ei ole tyypillinen kotikäyttäjäjärjestelmä, vaikka se on vanha. Varmista, että arvioit käyttövaatimukset perusteellisesti ennen Zone Minder -järjestelmän perustamista.

Zone Minder -wikiartikkeli Specs: https://wiki.zoneminder.com/How_Many_Cameras

  • 1 HP DL585 G1 (4 x kahden ytimen suorittimia)
  • RAM: 18 Gt
  • 1 x 1 Gbps: n verkkoyhteys IP-kameroille
  • 1 x 1 Gbps: n verkkoyhteys hallintaan
  • Paikallinen tallennustila: 4 x 72 Gt RAID 10: ssä (vain käyttöjärjestelmä; ZM-kuvat/-videot ladataan myöhemmin)
  • 1 x 1,2 Tt: n HP MSA20 (kuvien/videoiden tallennus)

Zone Minderin asennus

Zone Minderin asennus on hyvin suoraviivaista ja edellyttää root- tai sudo-pääsyä tietylle palvelimelle, johon Zone Minder asennetaan.

Debian Stretchillä ei ole oletusarvoisesti Zone Minder 1.30.4 -tallennustilaa. Onneksi uudempi Zone Minder -versio on saatavana Debian Stretch -taustaporteissa.

Ota takaportit käyttöön Debianin puhtaassa asennuksessa antamalla seuraava komento:

# echo -e “\n\rdeb http://ftp.debian.org/debian stretch-backports main” >> /etc/apt/sources.list

Kun takaportit on otettu käyttöön, järjestelmällä on todennäköisesti joukko päivityksiä, jotka on tehtävä. Suorita seuraavat komennot päivittääksesi paketit valmistellaksesi tämän artikkelin loppua.

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

Zone Minderin asennuksen ja määrityksen ensimmäinen vaihe on asentaa tarvittavat riippuvuudet seuraavilla komennoilla:

# apt-get install php mariadb-server php-mysql libapache2-mod-php7.0 php7.0-gd zoneminder

Tämän asennuksen aikana MariaDB-palvelimen asennus voi pyytää käyttäjää määrittämään tietokannan pääsalasanan. ** ÄLÄ UNOHDA TÄTÄ SALASANAA **.

Kun asennus on valmis, on erittäin suositeltavaa suojata tietokanta seuraavalla komennolla:

# mysql_secure_installation

Yllä oleva komento saattaa kysyä ensin MariaDB-asennuksen aikana luotua juurisalasanaa ja kysyy sitten käyttäjältä useita turvakysymyksiä testikäyttäjän poistamisesta käytöstä, pääkäyttäjän kirjautumisesta tietokantaan ja testaustietokantojen poistamisesta. On turvallista ja ehdotti, että ‘Kyllä’ olisi vastaus kaikkiin näihin kysymyksiin.

Nyt tietokanta on valmisteltava ja Zone Minder -käyttäjä tietokannalle. Zone Minder -paketti tarjoaa tarvittavan mallin tuontia varten. Tuonti luo käyttäjän 'zmuser', tietokannan 'zm' ja asettaa oletussalasanan järjestelmään * Katso tämän muuttaminen *.

Seuraavat komennot kysyvät käyttäjältä MariaDB-tietokannan pääkäyttäjän salasanan.

# mariadb -u root -p < /usr/share/zoneminder/db/zm_create.sql
# mariadb -u root -p -e "grant all on zm.* to ‘zmuser’@localhost identified by ‘zmpass’;"

Tätä osaa tarvitaan vain, jos käyttäjä haluaa vaihtaa tietokannan oletuskäyttäjän/salasanan! Voi olla toivottavaa vaihtaa tietokannan nimi, käyttäjänimi tai salasana.

Oletetaan esimerkiksi, että järjestelmänvalvoja halusi käyttää eri käyttäjän/salasanan yhdistelmää:

User: zm_user_changed
Password: zmpass-test

Tämä muuttaisi yllä olevan MariaDB-käyttäjän komennon seuraavasti:

# mariadb -u root -p -e "grant all on zm.* to ‘zm_user_changed’@localhost identified by ‘zmpass-test’;"

Näin tekemällä Zone Minder on kuitenkin saatettava tieto muutetusta tietokannasta ja käyttäjänimestä. Tee tarvittavat muutokset ZM-määritystiedostoon osoitteessa /etc/zm/zm.conf.

Etsi ja muuta seuraavat rivit:

  • ZM_DB_USER = zmuser ← Vaihda "zmuser" uudeksi käyttäjäksi yllä. "Zm_user_changed"
  • ZM_DB_PASS = zmpass ← Vaihda ”zmpass” uudeksi yllä käytetyksi salasanaksi. "Zmpass-testi"

Seuraava vaihe on vahvistaa Zone Minder -määritystiedoston omistajuus, jotta apache-käyttäjä (www-data) voi lukea sen seuraavalla komennolla:

# chgrp www-data /etc/zm/zm.conf

Www-datan käyttäjän on myös oltava osa tämän järjestelmän video-ryhmää. Tämän suorittamiseksi tulisi käyttää seuraavaa komentoa:

# usermod -aG video www-data

On myös tarpeen asettaa oikea aikavyöhyke php.ini-tiedostossa, jonka sijainti on '/etc/php/7.0/apache2/php.ini'. Etsi oikea aikavyöhyke ja etsi sitten tekstieditorilla seuraava rivi ja liitä aikavyöhyketiedot.

# nano /etc/php/7.0/apache2/php.ini

Vaihda rivi ‘; date.timezone =’ arvoon ‘date.timezone = America/New_York’.

Nyt Apache on määritettävä palvelemaan Zone Minder -verkkoliittymää. Ensimmäinen vaihe on poistaa Apache-oletussivu käytöstä ja ottaa käyttöön Zone Minder -määritystiedosto.

# a2dissite 000-default.conf
# a2enconf zoneminder

On myös joitain Apache-moduuleja, jotka on otettava käyttöön, jotta Zone Minder toimisi oikein. Tämä voidaan suorittaa seuraavilla komennoilla:

# a2enmod cgi
# a2enmod rewrite

Viimeiset vaiheet ovat Zone Minderin käyttöönotto ja käynnistäminen! Käytä tätä seuraavien komentojen avulla:

# systemctl enable zoneminder.service
# systemctl restart apache2.service
# systemctl start zoneminder.service

Jos kaikki meni hyvin, palvelimen IP- ja Zone Minder -hakemistoon siirtymisen pitäisi tuottaa Zone Minder -hallintakonsoli sellaisenaan:

http://10.0.0.10/zm

Onnittelut! Zone Minder on nyt käynnissä Debian 9: llä. Seuraavissa tulevissa artikkeleissa käymme läpi tallennustilan, kameroiden ja hälytysten kokoonpanon Zone Minder -konsolissa.