Uit Hack42
Ga naar: navigatie, zoeken
(initial commit)
 
k (Lurwah heeft pagina Space VCR System hernoemd naar Gebruiker:Hack42/Space VCR System)
 
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
{{Project
 
{{Project
 
|Naam=Space VCR System
 
|Naam=Space VCR System
|Eigenaar=BugBlue, SA007, Dvanzuijlekom,
+
|Eigenaar=BugBlue, SA007, Dvanzuijlekom
 
|Status=Uitvoer
 
|Status=Uitvoer
 
|Skills=Linux,Cyber
 
|Skills=Linux,Cyber
Regel 7: Regel 7:
 
}}
 
}}
 
== Wat ==
 
== Wat ==
Voor het leveragen van de veiligheid van onze cyber-security en *alle* awesome blockchains gebruiken we [https://www.zoneminder.com/ ZoneMinder]. Dit is geinstalleerd in de 'betamax.space.hack42.nl' VM (Debian 9 "Stretch") op het [[Virtualisatie|virtualisatiecluster]].
+
Voor het leveragen van de veiligheid van onze complete cyber-security en *alle* awesome blockchains gebruiken we [https://www.zoneminder.com/ ZoneMinder]. Dit is geïnstalleerd in de 'gammamin.space.hack42.nl' VM (Debian 10 "Buster") op het [[Virtualisatie|virtualisatiecluster]].
  
 
== Hoe ==
 
== Hoe ==
Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) [https://wiki.zoneminder.com/Debian_9_64-bit_with_Zoneminder_1.30.4_the_Easy_Way deze tutorial] gebruikt, die (op dit moment of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit nadelige effecten heeft.
+
Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) [https://wiki.zoneminder.com/Debian_9_64-bit_with_Zoneminder_1.30.4_the_Easy_Way deze tutorial] gebruikt, die (op dit moment, of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit zomaar wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit zelfs nadelige effecten heeft op het beveiligingsniveau van de server.
  
ZoneMinder vindt blijkbaar dat er altijd een *lokale* MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geïnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (mariadb.space.hack42.nl). De lokale MySQL instantie is naderhand weer verwijderd.
+
ZoneMinder vindt blijkbaar dat er altijd een *lokaal* geïnstalleerde MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geïnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (''mariadb.space.hack42.nl''). De lokale MySQL instantie is naderhand weer verwijderd.
  
Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen en weigert de software op te starten. Hiervoor is het volgende aangepast aan de lokale systemd unit file (/etc/systemd/system/zoneminder.service):
+
Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen, weigert de software verder op te starten en raakt in een 'failed state'. Hiervoor is het volgende aangepast aan de lokale systemd unit file (''/etc/systemd/system/zoneminder.service''):
  
 
In de "Service" sectie:
 
In de "Service" sectie:
Regel 30: Regel 30:
 
</pre>
 
</pre>
  
In /etc/zm/zm.conf staat het database endpoint geconfigureerd en de credentials voor toegang.
+
In ''/etc/zm/zm.conf'' staat het database endpoint geconfigureerd en de credentials voor toegang.
  
Om de toegang tot de webinterface <s>te beperken</s> uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken.
+
Om de toegang tot de [https://einstein.hack42.nl/zm/ webinterface] <s>te beperken</s> uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken. Authenticatie (aanloggen met gebruikersnaam + wachtwoord) wordt middels een ''.htpasswd'' file op Apache niveau gedaan. Autorisatie (welke camera('s) mag je als gebruiker bekijken of wijzigen) wordt binnen ZoneMinder geconfigureerd.

Huidige versie van 17 mei 2024 om 12:30

Project: Space VCR System
Schroefje24.png
Schroefje24.png
Schroefje24.png
Schroefje24.png
Space VCR System Picture.jpg

Space VCR System

Naam Space VCR System
Door BugBlue, SA007, Dvanzuijlekom
Status Uitvoer
Madskillz Linux, Cyber
Doel / Omschrijving
Documentatie van de Space VCR Infrastructuur
Alle Projecten - Project Toevoegen
File:Space VCR System_Picture.jpg noez

Wat

Voor het leveragen van de veiligheid van onze complete cyber-security en *alle* awesome blockchains gebruiken we ZoneMinder. Dit is geïnstalleerd in de 'gammamin.space.hack42.nl' VM (Debian 10 "Buster") op het virtualisatiecluster.

Hoe

Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) deze tutorial gebruikt, die (op dit moment, of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit zomaar wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit zelfs nadelige effecten heeft op het beveiligingsniveau van de server.

ZoneMinder vindt blijkbaar dat er altijd een *lokaal* geïnstalleerde MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geïnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (mariadb.space.hack42.nl). De lokale MySQL instantie is naderhand weer verwijderd.

Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen, weigert de software verder op te starten en raakt in een 'failed state'. Hiervoor is het volgende aangepast aan de lokale systemd unit file (/etc/systemd/system/zoneminder.service):

In de "Service" sectie:

After=network-online.target
Wants=network-online.target

In de "Unit" sectie (aangezien het bovenstaande niet het gewenste effect lijkt te hebben):

ExecStartPre=/bin/sleep 10

Hiervoor is ook de "systemd-networkd-wait-online.service" enabled:

root@betamax:~# systemctl enable systemd-networkd-wait-online.service

In /etc/zm/zm.conf staat het database endpoint geconfigureerd en de credentials voor toegang.

Om de toegang tot de webinterface te beperken uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken. Authenticatie (aanloggen met gebruikersnaam + wachtwoord) wordt middels een .htpasswd file op Apache niveau gedaan. Autorisatie (welke camera('s) mag je als gebruiker bekijken of wijzigen) wordt binnen ZoneMinder geconfigureerd.