Uit Hack42
Ga naar: navigatie, zoeken
(initial commit)
(geen verschil)

Versie van 11 aug 2018 om 22:12

Project: Space VCR System
Schroefje24.png
Schroefje24.png
Schroefje24.png
Schroefje24.png
Space VCR System Picture.jpg

Space VCR System

Naam Space VCR System
Door BugBlue, SA007, Dvanzuijlekom
Status Uitvoer
Madskillz Linux, Cyber
Doel / Omschrijving
Documentatie van de Space VCR Infrastructuur
Alle Projecten - Project Toevoegen
File:Space VCR System_Picture.jpg noez

Wat

Voor het leveragen van de veiligheid van onze cyber-security en *alle* awesome blockchains gebruiken we ZoneMinder. Dit is geinstalleerd in de 'betamax.space.hack42.nl' VM (Debian 9 "Stretch") op het virtualisatiecluster.

Hoe

Voor het installeren van de ZoneMinder software en alle afhankelijkheden hebben we (deels) deze tutorial gebruikt, die (op dit moment of inmiddels) helaas enkele onjuiste instructies bevat. Vooral het advies over het wijzigen van file/directory permissies moet zorgvuldig gecontroleerd worden voor dit wordt doorgevoerd, aangezien de meeste permissies en file ownership reeds correct staan en/of dit nadelige effecten heeft.

ZoneMinder vindt blijkbaar dat er altijd een *lokale* MySQL server aanwezig dient te zijn. Tijdens installatie wordt vrij agressief een lokale MySQL instance geรฏnstalleerd en geconfigureerd. We gebruiken echter de shared MariaDB/MySQL server die via het netwerk te benaderen is (mariadb.space.hack42.nl). De lokale MySQL instantie is naderhand weer verwijderd.

Omdat ZoneMinder na het (re)booten van de VM meestal reeds opgestart is voordat uitgaande netwerkverbindingen mogelijk zijn, geeft deze foutmeldingen en weigert de software op te starten. Hiervoor is het volgende aangepast aan de lokale systemd unit file (/etc/systemd/system/zoneminder.service):

In de "Service" sectie:

After=network-online.target
Wants=network-online.target

In de "Unit" sectie (aangezien het bovenstaande niet het gewenste effect lijkt te hebben):

ExecStartPre=/bin/sleep 10

Hiervoor is ook de "systemd-networkd-wait-online.service" enabled:

root@betamax:~# systemctl enable systemd-networkd-wait-online.service

In /etc/zm/zm.conf staat het database endpoint geconfigureerd en de credentials voor toegang.

Om de toegang tot de webinterface te beperken uit te dagen, is deze afgeschermd voor enkel vooraf geautoriseerde personen. Neem contact op met the usual suspects voor het indienen van autorisatie-verzoeken.