Instalace sledovacího systému ZoneMinder na CentOS 5.5 (diskuse)

Zdravim zaujimali by ma nasledovne veci:

- pocet a cena kamier
- HW serveru (cpu, disky, ram - max dlzka zaznamov)
- celkove naklady na vystavbu
- riesenie zalohovania kamier pri vypadku prudu
- riesenie spustenie alarmu pri naruseni pozorovaneho miesta v noci

o niecom podobom vo firme uvazujeme tiez a tak by som si chcel urobit obraz o nakladoch a priprave na to... riesenie WIndwos + Aver sa mi osobne nepozdava...

23.7.2010 11:46 Roman
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

- Nevim jak u tohoto softu, ale výkonost kamerových systému na linuxu mi nepřijde dostatečná. Pokud se jedná malé instalace tak do 10 kamer tak se to dá unést. U větších systémů je velice důležité myslet na výkonost komponent SW, kodeků, zápis čtení. Dále nové kamery AXIS podporují h.264 kodek. U tohoto kodeku je mít optimalizovaný kodek ještě více důležité.

- Kamery jdou zálohovat velice jednoduše pokud mají POE, tak stačí dát POE switch za UPS.

- V noci termokamera? a nebo IR přísvit a kamera s IR cut filtrem a nebo prostě halogen. Nové modely AXIS vidí krásně i v noci.

- U serveru je důležité mít dostatečně výkoný CPU a řadič. Paměti nejsou zas tak potřeba. Záleží na SW. S dnešní velikostí disků není problém uchovávat záznam po dobu, kterou schvaluje UOOU.

23.7.2010 17:26 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Výkonnost je podle mě bezproblémová, na 4 kamery stačí maličký desktop s Atomem 230 a 400 GB diskem. Upozorňuji však, že obvykle nemontujeme systémy větší než 10 kamer. H264 by Zoneminder měl též umět, vzhledem ke starému ffmpegu jsem to ale zatím nikde nezkoušel, čekám na CentOS 6. H264 začne být zajímavý zejména s nástupem nových 720p a 1080p kamer, kde už MJPEG (po 100 Mbit síti či zejména po bezdrátu) přestává být kapacitně únosný.

Přesně tak, kamery dáváme v 90 % s POE tudíž v kombinaci s nějakou UPS naprosto dostačující řešení.

V noci je to s Axisem pohoda, narozdíl od levných výrobců vidí i za téměř úplné tmy a obvykle tedy není třeba ani žádného přísvitu.

Opět, píšu o systému do 10 kamer. Cenově to vychází na 10-20 tisíc za kameru (dle typu, klidně 5 i 50 tisíc), do 7-15 tisíc za server, nějaká ta UTP kabeláž, POE injektory nebo POE switch a tím to v podstatě končí. Zásadní výhoda ZoneMinderu oproti software od Axisu (a 90 % konkurenčních řešení) je podpora libovolných mobilních klientů, nejen Windows Mobile. Tzn uživatel má Nokii za 2000 Kč a může se vzdáleně podívat do svého kamerového systému.

Instalace CentOS s klasickým rozdělením disku (snáze se opravuje v případě problémů než LVM)

mohl bys to trošku rozvést (nejlépe v bugzille ;-)

vypnout SELinux

proč?

23.7.2010 10:41 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Když už nic, tak to nebude mít právo se připojit na port 80 a pokud to potřebuje nějak šahat na soubory z /var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací. I když pořád by mohlo mít smysl jej mít jenom v enforcing režimu a pravidla si postupně dopsat, takže by pak mohl vyjít další díl ...

When your hammer is C++, everything begins to look like a thumb.

23.7.2010 13:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Když už nic, tak to nebude mít právo se připojit na port 80

co "to"? - proč by nemělo?

a pokud to potřebuje nějak šahat na soubory z /var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.

eh, tak nějak nevím, co na to mám říct ...

na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám (a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)

23.7.2010 15:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Když už nic, tak to nebude mít právo se připojit na port 80
co "to"? - proč by nemělo?

Předpokládám, že v targeted policy dostane binárka zoneminder doménu unconfied_t a ta asi nebude mít povoleno se připojovat k portu 80, což má třeba httpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?

a pokud to potřebuje nějak šahat na soubory z /var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.

eh, tak nějak nevím, co na to mám říct ...
na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám

Jenže /var/www je zase nějaký ten httpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.

(a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)

Tak to, že nerozumím SELinuxu asi není něco, co bych měl a chtěl hlásit ;-)

When your hammer is C++, everything begins to look like a thumb.

24.7.2010 23:25 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Když už nic, tak to nebude mít právo se připojit na port 80
co "to"? - proč by nemělo?
Předpokládám, že v targeted policy dostane binárka zoneminder doménu unconfied_t a ta asi nebude mít povoleno se připojovat k portu 80, což má třeba httpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?

něco mi tady těžce nedochází ... co má co připojování na port 80 společného se SELinuxem a kontextem binárky zoneminder?

když se budu na onen stroj port 80 chtít připojit svým Konquerorem, tak tamnímu jádru je přeci úplně jedno, jaký typ můj Konqueror má, resp. jestli můj systém vůbec SELinux podporuje, tak proč (a jak) by to najednou měl kontrolovat lokálně?

nebo jakože binárce zoneminder vůbec nepovolí odchozí spojení na port 80? - ale to přece taky nemá s httpd_t pranic společného, httpd_t řeší server (Apache) a ne klienta

a pokud to potřebuje nějak šahat na soubory z /var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
eh, tak nějak nevím, co na to mám říct ...
na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám
Jenže /var/www je zase nějaký ten httpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.

řeč snad byla o tom, že tam má mít přístup php (předpokládám běžící pod Apache)?

pokud tam má mít přístup zoneminder, který jak jsem pochopil není v distribuci, tudíž se s ním v pravidlech nepočítá, tak ano, pro ten asi bude třeba pravidla upravit - leč nemyslím si, že by to bylo na měsíc ;-)

23.7.2010 17:17 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Instalace sledovacího systému ZoneMinder na CentOS 5.5

Jde o to, že některá LiveCD nemají v základním prostředí k dispozici nástroje pro LVM. Stejně tak, pokud se mi rozbije filesystém, mám větší šanci, že jej dám dohromady s menším množstvím prostředků než v případě LVM. Jde mi spíše o náhodný výjezd, kdy si s sebou neberu hromadu cédéček, notebook a podobně. U většího systému (10+ kamer) je to pochopitelně jiné ale to není naše cílová skupina. Je to tedy spíše můj postoj, do klasického rozdělení disku "víc" vidím a lépe mu rozumím.

SELinux je doporučeno vypnout v oficiální FAQ. Kdyby mi někdo napsal, jaké přesně věci povolit a kde, tak jej rád nechám zapnutý.