(initial commit) |
k (Lurwah heeft pagina Space VCR System hernoemd naar Gebruiker:Hack42/Space VCR System) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Project | {{Project | ||
|Naam=Space VCR System | |Naam=Space VCR System | ||
− | |Eigenaar=BugBlue, SA007, Dvanzuijlekom | + | |Eigenaar=BugBlue, SA007, Dvanzuijlekom |
|Status=Uitvoer | |Status=Uitvoer | ||
|Skills=Linux,Cyber | |Skills=Linux,Cyber | ||
Regel 7: | Regel 7: | ||
}} | }} | ||
== Wat == | == Wat == | ||
− | Voor het leveragen van de veiligheid van onze cyber-security en *alle* awesome blockchains gebruiken we [https://www.zoneminder.com/ ZoneMinder]. Dit is | + | Voor het leveragen van de veiligheid van onze complete cyber-security en *alle* awesome blockchains gebruiken we [https://www.zoneminder.com/ ZoneMinder]. Dit is geïnstalleerd in de 'gammamin.space.hack42.nl' VM (Debian 10 "Buster") op het [[Virtualisatie|virtualisatiecluster]]. |
== Hoe == | == Hoe == | ||
− | Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) [https://wiki.zoneminder.com/Debian_9_64-bit_with_Zoneminder_1.30.4_the_Easy_Way deze tutorial] gebruikt, die (op dit moment of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit nadelige effecten heeft. | + | Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) [https://wiki.zoneminder.com/Debian_9_64-bit_with_Zoneminder_1.30.4_the_Easy_Way deze tutorial] gebruikt, die (op dit moment, of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit zomaar wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit zelfs nadelige effecten heeft op het beveiligingsniveau van de server. |
− | ZoneMinder vindt blijkbaar dat er altijd een * | + | ZoneMinder vindt blijkbaar dat er altijd een *lokaal* geïnstalleerde MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geïnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (''mariadb.space.hack42.nl''). De lokale MySQL instantie is naderhand weer verwijderd. |
− | Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen | + | Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen, weigert de software verder op te starten en raakt in een 'failed state'. Hiervoor is het volgende aangepast aan de lokale systemd unit file (''/etc/systemd/system/zoneminder.service''): |
In de "Service" sectie: | In de "Service" sectie: | ||
Regel 30: | Regel 30: | ||
</pre> | </pre> | ||
− | In /etc/zm/zm.conf staat het database endpoint geconfigureerd en de credentials voor toegang. | + | In ''/etc/zm/zm.conf'' staat het database endpoint geconfigureerd en de credentials voor toegang. |
− | Om de toegang tot de webinterface <s>te beperken</s> uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken. | + | Om de toegang tot de [https://einstein.hack42.nl/zm/ webinterface] <s>te beperken</s> uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken. Authenticatie (aanloggen met gebruikersnaam + wachtwoord) wordt middels een ''.htpasswd'' file op Apache niveau gedaan. Autorisatie (welke camera('s) mag je als gebruiker bekijken of wijzigen) wordt binnen ZoneMinder geconfigureerd. |
Huidige versie van 17 mei 2024 om 12:30
Project: Space VCR System | |
---|---|
Naam | Space VCR System |
Door | BugBlue, SA007, Dvanzuijlekom |
Status | Uitvoer |
Madskillz | Linux, Cyber |
Doel / Omschrijving | |
Documentatie van de Space VCR Infrastructuur | |
Alle Projecten - Project Toevoegen |
Wat
Voor het leveragen van de veiligheid van onze complete cyber-security en *alle* awesome blockchains gebruiken we ZoneMinder. Dit is geïnstalleerd in de 'gammamin.space.hack42.nl' VM (Debian 10 "Buster") op het virtualisatiecluster.
Hoe
Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) deze tutorial gebruikt, die (op dit moment, of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit zomaar wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit zelfs nadelige effecten heeft op het beveiligingsniveau van de server.
ZoneMinder vindt blijkbaar dat er altijd een *lokaal* geïnstalleerde MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geïnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (mariadb.space.hack42.nl). De lokale MySQL instantie is naderhand weer verwijderd.
Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen, weigert de software verder op te starten en raakt in een 'failed state'. Hiervoor is het volgende aangepast aan de lokale systemd unit file (/etc/systemd/system/zoneminder.service):
In de "Service" sectie:
After=network-online.target Wants=network-online.target
In de "Unit" sectie (aangezien het bovenstaande niet het gewenste effect lijkt te hebben):
ExecStartPre=/bin/sleep 10
Hiervoor is ook de "systemd-networkd-wait-online.service" enabled:
root@betamax:~# systemctl enable systemd-networkd-wait-online.service
In /etc/zm/zm.conf staat het database endpoint geconfigureerd en de credentials voor toegang.
Om de toegang tot de webinterface te beperken uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken. Authenticatie (aanloggen met gebruikersnaam + wachtwoord) wordt middels een .htpasswd file op Apache niveau gedaan. Autorisatie (welke camera('s) mag je als gebruiker bekijken of wijzigen) wordt binnen ZoneMinder geconfigureerd.