Video sorveglianza home made

Dopo che mi hanno regalato una webcam di poco valore, una D-link DCS-930LB1 ( Wired 10/100 Fast Ethernet or a wireless 802.11g/n wireless network)ho deciso di provarla per dei piccoli test di video sorveglianza, in aiuto è subito venuto il NAS per lo storage delle immagini/video generati dal rilevamento di movimento, successivamente è entrato in scena il raspberryPI B+ per diversi motivi legati alla riservatezza, la connessione WLAN locale non ha una gran velocità e limita le prove (802.11g Compliance Speed Up to 54 Mbps).

Per prima cosa si collega la webcam alla rete con cavo (eth) per configurarla, collegandosi alla webcam attraverso una pagina web da browser, una volta configurato il wifi integrato si potrà piazzare per la casa in modo libero perché basta solo una presa della corrente.

Dopo averla sistemata a dovere e resa operativa, dall’interfaccia web si possono configurare molte cose ed in pratica è già pronta per l’uso, durante i primi test ho generato sul NAS un’utente dedicato con uno spazio ben definito di circa 100 MB per non farmi sfuggire il controllo di registrazioni impazzite e ho impostato il salvataggio dei file attraverso FTP in locale, il flusso video in streaming è buono considerando che non si può ottenere un FPS alto dall’oggetto in questione, qualche difetto sulla qualità dei video è normale, ma tutto sommato non è male.

Da qui abbiamo accesso alle principali configurazioni sulle dimensioni e qualità delle immagini o ottimizzare la rilevazione di movimento con sensibilità e una maschera editabile, possiamo anche aggiornare il firmware, in pratica da qualsiasi apparecchio in LAN è possibile sia visualizzare che controllare la camera.

Per viasualizzare i file salvati basta accedere al NAS in rete.

Per un accesso dall’esterno ho preferito usare un tunnel SSH proxyficando il browser per l’acceso alla web page, mentre per visualizzare immagini e video salvati si proxyfica samba su android, winscp su win e sshfs e fuse su linux.

Per non accontentarsi abbiamo eseguito i test con mydlink / motion / motioneye.

Leggi tutto “Video sorveglianza home made”

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

encrypt/decript e-mail con GPG

Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.
public_key_encryption

Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.

Leggi tutto “encrypt/decript e-mail con GPG”

Mail filter with procmailrc

Ormai sono anni che affido il servizio di posta al mio mail server, che poi non è un server di posta reale ma preleva da tutti i miei account via POP3 e conserva nella macchina, mettendo a disposizione il tutto attraverso IMAP.

Per motivi di sicurezza IMAP è chiuso all’esterno e così mi appoggio ad altri servizia installati sulla macchina, con apache2,php e mysql che mi rendono accessibile la mia posta via web su https in luoghi diversi e con diversi sistemi operativi da GNU/Linux a Win passando pure per Android.

Da anni uso group-office nella versione comunity, davvero un buon prodotto che offre più di un client di posta, ma da qualche tempo sto usando anche mutt per la visione della posta mentre mi collego via SSH e qui ho lasciato qualche traccia .

Ora considerando che da qualche giorno mi è venuto il pallino di provare qualcosa di nuovo, ho ritirato fuori roundcube che mi è sembrato brutto come quando lo provai diversi anni fa, infine ho provato webmail di afterlogic nella versione comunity PHP che sembra ususfruire di : Built on the latest HTML5 and CSS3 technology.

Vediamo ora di entrare nel problema che mi ha messo in movimento, usando group-office ho a disposizione diversi filtri per la posta, così che le mail vanno a finire al proprio posto ma quando mi trovo ad usare un’altra applicazione la posta viene tutta  messa in INBOX, serve un filtro a priori !!!

Ecco arrivare procmail con il file di configurazione procmailrc !

LINK all’ immagine : http://i.imgur.com/8TlDYTH.jpg

vediamo ora come fare smistare la posta nel posto giusto con diverse condizioni che vanno dal soggeto al mittente destinatario e altro ancora.

Leggi tutto “Mail filter with procmailrc”

some Spamassassin notes

Di recente ho avuto un aggiornamento sul server e tra i vari pacchetti installati ho trovato spamassassin (spamassassin:i386 (3.3.2-5, 3.3.2-5+deb7u1), fin qui nulla di male anche perché non ci sono stati errori.

Il giorno seguente però trovo una mail di sistema che pone dei sospetti su cui indagare meglio.

/usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-clean

plugin: failed to parse plugin (from @INC): "decode_dns_question_entry" is not exported by the Mail::SpamAssassin::Util module
 Can't continue after import errors at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192.
 BEGIN failed--compilation aborted at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192.
 Compilation failed in require at (eval 72) line 1.

da qui ci mettiamo alla ricerca di una soluzione, una breve consultazione ci porta QUI, e la soluzione indicata pare :

You probably have the old version in:
/usr/share/perl5/Mail/SpamAssassin*
and the new in:
/usr/local/share/perl/5.14.2/Mail/SpamAssassin*

trovo nelle dorectory indicate alcune differenze ! attimi di panico a cui non occorre cedere

mi lascio andare a 10 miuti di Tai Chi Suka

 

Leggi tutto “some Spamassassin notes”