GuiguiAbloc

Alors là, je suis couvert de cadeau et de surprise….

Au courrier ce midi, un nouveau colis

L’expéditeur… FON France !!!!

Donc je remercie de tout coeur François pour ce cadeau MERCI !!!!!!!!!!!!!!!!!

Comment voulez vous maintenant que je dorme avec tout ces joujoux a essayer !!!

Bref, voila de quoi me submerger d’ondes pour mon petit cerveau et pouvoir offrir à mes voisins, non seulement un hotspot gratuit Open-Mesh, mais maintenant, un hotspot gratuit FON

En plus, il y a de zolis autocollants à poser sur ma boite aux lettres

Merci encore pour la surprise François

Et je n’hésiterais pas à revenir vous parler de la Fonera 2.0 dès que je l’aurais triturer dans tout les sens :-p

Petite surprise au courrier aujourd’hui, Papa Noël est passé un peu en avance

Bon déjà il n’était pas vêtu de Rouge mais plutôt de Bleu, en la personne de ma touffe bleue a moi, Bluetouff.

2 zolies AP Accton pour se greffer au réseau Open-Mesh

Que du BONHEUR

Donc juste un billet rapide pour d’abord embrasser partout ma Touffe Bleue pour ce cadeau pure Geek

Et ensuite pour le « slapper » méchamment pour le week-end sans dormir que je vais passer a découvrir les capacités de ces bijoux

Je plaisante mais a bientôt pour une découverte du principe et des capacités d’Open-Mesh

S’il y a bien une chose où je suis à la ramasse, c’est tout les gadgets censé composé un pc normal.

En l’occurence par exemple, une webcam.

Une petite publicité e.leclerc dans ma boîte aux lettres (celle en feraille dehors, pas l’autre la vrai…), me fit part d’une promotion sur les webcams et poussait par je ne sais quelle envie compulsive, j’ai donc fait l’acquisition d’une Logitech S 5500 pour 49 euros.

 

 

Ne me croyez pas idiot, j’ai quand même vérifier sur le nain ternet qu’elle fonctionnait sous Linux.

 

Cette webcam fonctionne avec le driver UVC V4L2 (http://linux-uvc.berlios.de/)

 

Si vous avez un kernel récent (supérieur au 2.6.26-rc9), il est inclus dedans, sinon, tout comme moi, recompiler le noyau pour intégrer le support V4L que j’avais désactiver :

 

<*> Video For Linux

       [*]   Enable Video For Linux API 1 (DEPRECATED)

       ---   Enable Video For Linux API 1 compatible Layer

       [*]   Video capture adapters  --->

       [ ]   Radio Adapters  --->

       < > DVB for Linux

       [*] DAB adapters

 

Video capture adapters

     [ ]   Enable advanced debug functionality

     [*]   Autoselect pertinent encoders/decoders and other helper chips

     [*]   V4L USB devices  --->

 

Et pis c’est tout.

 

Après c’est du standard :

svn checkout svn://svn.berlios.de/linux-uvc/linux-uvc/trunk

make
make install
rmmod uvcvideo
modprobe uvcvideo

 

Pour streamer facilement et sans bouffer les ressources CPU, il existe un excellent outil : UVCSTREAMER.

 

On récupère les sources :

svn co https://mjpg-streamer.svn.sourceforge.net/svnroot/mjpg-streamer

On s epositionne dans le bon répertoire :

cd uvc-streamer

make

cp ./uvc_stream /usr/local/bin

Et voila, vous pouvez lancer le stream :

/usr/local/bin/uvc_stream -f 1 -r 320x240 -b

l’option f = le nombre de frame par seconde

l’option r = la résolution

l’option b = en tache de fond

bref -h vous donnera toutes les options.

 

Un petit tour de navigateur sur l’ip du pc : http://ipdupc:8080

Et voila, le flux s’affiche, magique.

 

C’est rigolo mais pas assez geek…

 

Après quelques recherches sur divers forums, je découvris enfin un produit intéressant et opensource : ZoneMinder.

Je vous laisse lire la présentation succinte ICI .

 

Si vous êtes sous Debian SID, le package est présent dans les dépôts.

 

Pour les autres, comme moi, qui etes sous Etch, vous devez vous coltiner tout à la main.

 

Les dépendances sont nombreuses (mysql5-dev, apache2, php5, pleins de modules perl etc…)

Le moyen le plus simple est de se baser sur les dépendances de SID sur http://packages.debian.org/sid/zoneminder et de l’adapter à Etch.

 

On downloade les sources ICI .

 

J’ai utiliser les option des compilation suivantes :

./configure –prefix=/opt/zoneminder –with-libarch=lib –with-webdir=/opt/www/zm –with-cgidir=/opt/www/zm/cgi-bin –with-webuser=www-data –with-webgroup=www-data ZM_SSL_LIB=openssl

make

J’ai eu quelques soucis à la compilation, surtout dans le fichier zm_mpeg.cpp, et bourin, j’ai virer le bout de code génant dedans

 

Ensuite, on créer une base mysql et on injecte le SQL dedans :

 

cd db
mysql -u root -p -h localhost
mysql -u root -p -h localhost < zm_create.sql
mysql -u root -p -h localhost

puis

make install

 

Un petit vhost sous Apache2 dans le genre :

 

<VirtualHost 192.168.0.1:80>
ServerAdmin webmaster@localhost

DocumentRoot /opt/www/zm

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /opt/www/zm>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

</Directory>
ScriptAlias /cgi-bin/ /opt/www/zm/cgi-bin/
<Directory « /opt/www/zm/cgi-bin/ »>
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Et voila, vous pouvez lancer le bouzin :

zmpkg.pl start

La documentation est bien faite pour pouvoir vous dépatouiller :

http://www.zoneminder.com/wiki/index.php/Documentation

 

 

Le problème sur lequel j’ai passer le plus de temps, c’est la gestion directe de ma webcam par ZoneMinder.

 

Impossible de la faire marcher avec des erreurs dans tout les sens et après avoir essayer toutes les bidouilles possibles, j’ai découvert que le support V4L2 n’est pas encore supporté !!!

 

Argh… il faudra attendre la version 1.24.

 

Mais pas de soucis, ZoneMinder sait lire un flux distant.. donc celui d’UVCStreamer

 

 

Un clic sur Cam01 et une fenêtre s’ouvre pour voir ce qu’il se passe en direct (mode monitor).

En mode Record, cela enregistre (dingue non )

 

La force de ce logiciel, c’est la définition de zone dans votre flux webcam. Vous pouvez sélectionner certaines zones de surveillance et de non-surveillance et pour lequel vous établissez des actions d’alarmes (envoi d’un mail, d’un sms, enregistrement de la vidéo et transfert en FTP etc…)

 

Bref, un VRAI logiciel de Vidéosurveillance.

 

Je vous invite chaudement à consulter la page de Marcel Ryser ici : http://www.m-ryser.ch/surveillance.php

 

Savez également que ZoneMinder sait utiliser le protocole X10 (pour la domotique).

 

Bref, je n’ai pas fait tout le tour des possiblités de ZoneMinder mais il est vraiment impressionnant et les forums sont très actifs.

 

Vous pouvez mettre plusieurs webcam bien sûr et devenir le Bigbrother de votre domicile

 

 

EDIT : Comme me le signale un visiteur, je vous rappelle que la videosurveillance est soumise aux lois en vigueur dans notre pays.

Ah ces commerciaux, ils sont très fort pour nous coller des backlinks :-p (après enquète, cette société est tellement plus intéréssée par sa pub et son CA que par l’esprit Opensource que je vire le backlink)

Si par contre, au point de vue professionnel, la vidéosurveillance vous intéresse, allez la :

http://www.entreprise-transparence.com/

Eux, ce sont des vrais, des pros, des purs

 

Oui je sais, le titre de ce billet est nul mais j’aurais pu faire pire, genre « Tu veux pas que je te la tienne pour aller PIXer ?… »

Bon d’accord, j’adore les vannes à 2 euros (1)

A la découverte donc du Cisco PIX 515-R.

L’accès à la console se fait comme pour tout Cisco, via un câble série sur le port Console.

Pour ceux qui connaissant déjà l’IOS, ils ne seront pas perdu, c’est quasiment pareil (a part le complétement automatique qui ne marche et ça, c’est très désagréable !).

pix# sh version

Cisco PIX Firewall Version 6.3(5)
Cisco PIX Device Manager Version 2.0(2)

Compiled on Thu 04-Aug-05 21:40 by morlee

pix up 8 mins 30 secs

Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0×300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

0: ethernet0: address is 0003.e300.3e9e, irq 11
1: ethernet1: address is 0003.e300.3e9f, irq 10
2: ethernet2: address is 00d0.b76b.3ab0, irq 9
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Disabled
Maximum Physical Interfaces: 3
Maximum Interfaces: 5
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has a Restricted (R) license.

La première chose qui m’a « dérangé, c’est le fait d’avoir le 3des/aes désactivé, et effectivement, lors de ma première connexion ssh dessus, le message d’erreur fut sans appel :

ssh 192.168.1.1
Selected cipher type <unknown> not supported by server.

Résolu par un : ssh -c des admin@192.168.1.1 mais bon…

Ensuite, lors de l’accès à l’interface graphique PDM en https, Iceweasel (le Firefox des gens biens ), me jetait gentiment…

Résolu également en autorisant un niveau d’encryptage plus bas :

Taper: about:config dans la barre d’adresse et passer la valeur security.ssl3.rsa_rc4_40_md5 à true.

Cela fonctionnait mais ce niveau de cryptage me dérangeait. Un petit tour sur Google et surtout sur le riche site de Cisco aller me donner la réponse que j’attendais :

Cisco fournit gratuitement une clé d’activation de licence pour les PIX pour ceux qui le demande !!! (lire ici )

Bien sûr il faut s’enregistrer mais nul besoin d’être un client Cisco, un simple compte « Guest » suffit pour obtenir la licence. Ayant déjà un compte chez Cisco, c’était plus simple pour moi.

Une fois enregistré, allez ici : http://www.cisco.com/go/license

Tout en haut, cliquez sur : If you do not have a Product Authorization Key (PAK), please click here for available licenses.

En bas de la liste, vous trouverez le choix : Cisco PIX Security Appliance 3DES/AES License

Remplissez tout les champs (le formulaire est très… pointilleux) avec bien sur le numéro de série de votre PIX et quelques minutes plus tard, oh joie, une clé d’activation dans ma Boite aux Lettres.

Retour sur la console du PIX, passage en mode config :

pix(config)#activation-key 54bf4b80 b7237e20 05022c63 f09e3302
Updating flash...Done.

(ne rêvez pas, c’est pas le vrai numéro hein… On est pas dans le monde des Bisounours non plus…)

Un reload du PIX et :

VPN-3DES-AES: Enabled

Mouah

On reconfigure ses clés :

ca gen rsa key 1024

(si le pix gueule que vous avez déjà des clés, passer la commande : ca zero rsa )

puis : ca save all

reload et voila, du 3DES au lieu d’un pauvre DES (visible par un show ssh session)

PS: Bien sûr, j’ai passé outre dans mes explications le fait de configurer le hostname et le domain du PIX, ainsi que les accès sur l’interface Inside (LAN) du genre : ssh 192.168.1.52 255.255.255.255 inside (pour autoriser la machine 192.168.1.52 a accèder en ssh sur l’interface Inside).

Le PIX a trois interfaces, INSIDE (qui correspond au LAN), OUTSIDE (qui correspond au WAN ou accès au net) et DMZ pour… la DMZ

A chaque interface on définit un niveau définit par une valeur.
Le Pix interdit toute communication émanent d’une interface ayant un niveau de sécurité bas vers une interface de niveau élevé.

Il faut donc attribuer un niveau de sécurité de 0 pour l’interface connectée à Internet et un niveau de 100 pour l’interface connecter au LAN mais seulement dans le cas ou celle-ci se nomme inside.

Dans le cas contraire on est forcer de prendre une valeur de sécurité inférieur, par exemple 99.

Pour la DMZ (zone démilitarisée), on met un niveau de sécurité à 50.

Simple à comprendre et terriblement efficace.

Les ACL ressemblent à celle de l’IOS donc si vous connaissez déjà les Cisco, vous ne serez pas perdu.

Pour les autres, des centaines de tutos existent sur Internet et bien sur, je vous recommande chaudement le site de Cisco qui est une mine d’information.

(commencer la : CISCO PIX )

Une des choses que je voulais voir aussi, c’est le PDM ou Pix Device Manager, une interface web en Java qui permet de tout faire graphiquement.

Je ne suis pas un fan des trucs graphiques et pour moi, rien ne vaut la CLI, mais par curiosité, j’ai essayer.

Mon show version m’indiquait : Cisco PIX Device Manager Version 2.0(2)

J’ai donc regarder si je n’avais pas une version plus récente :

guiguiabloc@monpc:~/$ ls -lrt /mnt/lamule

Cisco Pix 6.3(5) And Pdm 3.0(4)

Parfait

La mise a jour se fait comme pour un IOS, via tftp.

pix#copy tftp flash
Address or name of remote host [127.0.0.1]? 192.168.1.52
Source file name [cdisk]?pdm-304.bin
copying tftp://192.168.1.52/pdm-304.bin to flash
[yes|no|again]?yes

L’accès en https (n’oubliez pas les ACL…) et voici quelques copies d’écrans :

Intéressant non ?

Les possibilités sont très nombreuses et le PDM permet de vérifier vos ACL, voir même de les optimiser.

De plus, tout ce qui est config VPN, remontée de Logs, Monitoring etc… est inclus.

Je pense donc l’utiliser en plus de la CLI pour gérer ce petit bijou qu’est le PIX

Ne me reste plus maintenant à savoir ou le mettre… Oui je sais ICI

(1) C’est l’histoire de deux oeufs sur une poële.
Le premier dit au deuxième : « Tu trouves pas qu’il fait chaud ? »

L’autre se met alors a crier : « AAAAh ! Un oeuf qui parle ! « 

Ok…je –>[]