CentOS 5.x और Motion: प्राधिकरण के बाद वीडियो स्ट्रीम देखें

मुझे इस पैकेज में इंटरनेट पर एक ब्राउज़र में एक स्ट्रीम देखने के लिए एक अंतर्निहित प्राधिकरण तंत्र नहीं मिला। इस वजह से यह सेवा सभी के लिए लगातार उपलब्ध रहेगी। बेशक, iptables नियमों का उपयोग करके आवश्यक आईपी पते के माध्यम से पहुंच को सीमित किया जा सकता है, लेकिन यह असुविधाजनक है, क्योंकि IP पता गतिशील हो सकता है, उदाहरण के लिए, स्मार्टफोन पर इंटरनेट।

इस मामले में, हम Apache + IPTables के माध्यम से प्राधिकरण करेंगे।

मान लें कि सिस्टम पर मोशन, अपाचे और आईपीटैबल्स पहले से इंस्टॉल हैं। इंटरनेट mysite.ru पर एक साइट उपलब्ध है

डिस्क पर भौतिक रूप से यह स्थित है:

# # घर / www / mysite.ru / cgi-bin
# # घर / www / mysite.ru / www

हमें webcam.cgi फ़ाइल बनाने की आवश्यकता है, इसे /home/www/mysite.ru/cgi-bin फ़ोल्डर में डालें और इसे 775 एक्सेस अधिकार प्रदान करें:

#touch /home/www/mysite.ru/cgi-bin/webcam.cgi
#chmod 755/home/www/mysite.ru/cgi-bin/webcam.cgi

Webcam.cgi फ़ाइल की सामग्री:

#!/usr/bin/perl $ENV{PATH} = "/usr/bin"; print "Content-type: text/html \n\n"; print <<HTML; <html> <head> <title>  -  </title> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> </head> <body> <center> <img src="http://mysite.ru:8081"> </center> </body> </html> HTML 

अब, यदि आप ब्राउज़र में mysite.ru/cgi-bin/webcam.cgi टाइप करते हैं, तो यह फाइल पोर्ट 8081 पर मोशन देने वाली स्ट्रीम को प्रसारित करेगी।

अगला, अपाचे के माध्यम से प्राधिकरण के लिए एक पासवर्ड फ़ाइल बनाएं, निष्पादित करें:

#htpasswd -cb /home/www/mysite.ru/.htpasswd उपयोगकर्ता परोल

अगला, .htaccess फ़ाइल को /home/www/mysite.ru/cgi-bin में बनाएँ:

# थौच / हॉम / www./mysite.ru/cgi-bin/.htaccess

.Htaccess फ़ाइल की सामग्री:

 AuthType Basic AuthName "Monitor MySite.Ru" AuthUserFile /www/mysite.ru/.htpasswd require valid-user 

अब, यदि आप ब्राउज़र में mysite.ru/cgi-bin/webcam.cgi टाइप करते हैं, तो एक प्राधिकरण पैनल आपके लॉगिन और पासवर्ड को दर्ज करने के लिए दिखाई देगा।

यह सब अच्छा है, पहले से ही एक पासवर्ड के साथ एक लॉगिन है, लेकिन धारा अभी भी प्रत्यक्ष पते पर देखी जा सकती है mysite.ru : 8081 webcam.cgi कॉल फ़ाइल के पृष्ठ को दरकिनार

अब मज़ेदार हिस्से के लिए।

Webcam_ipt.cgi फ़ाइल बनाएं और इसे /home/www/mysite.ru/ फ़ोल्डर में डालें

#touch /home/www/mysite.ru/webcam_ipt.cgi
#chmod 755 / home/www/mysite.ru/webcam_ipt.cgi

Webcam_ipt.cgi फ़ाइल की सामग्री:

 #!/usr/bin/perl $ENV{PATH} = "/usr/bin"; foreach $arg_ip (@ARGV){ if ($arg_ip =~ /^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/){ $arg_ip =~ /(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})/; $ip_on = "$1.$2.$3.$4"; system("/sbin/iptables -A Motion-Port-INPUT -p tcp -m state -m tcp -s $ip_on --dport 8081 --state NEW -j ACCEPT"); } } 

इसके बाद, जब webcam.cgi को निष्पादित किया जाता है, तो हमें webcam_ipt.cgi फ़ाइल को निष्पादित करने की आवश्यकता होती है।

हम फार्म में webcam.cgi फ़ाइल लाते हैं:

 #!/usr/bin/perl $ENV{PATH} = "/usr/bin"; $ip_for_ipt = "$ENV{'REMOTE_ADDR'}"; system("/home/www/mysite.ru/webcam_ipt.cgi $ip_for_ipt"); print "Content-type: text/html \n\n"; print <<HTML; <html> <head> <title>  -  </title> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> </head> <body> <center> <img src="http://mysite.ru:8081"> </center> </body> </html> HTML 

हम पहले से ही लक्ष्य के करीब हो गए हैं, लेकिन काम नहीं करेगा, निम्नलिखित आवश्यक है। WEB से रूट के रूप में पर्ल स्क्रिप्ट चलाने के लिए, आपको पैकेज स्थापित करने की आवश्यकता है:

#yum perl-suidperl स्थापित करें

चोमॉड 4755 file.cgi को निष्पादित करते समय UID को सेट करने के लिए जिन फ़ाइलों को चलाने की आवश्यकता होती है

यानी ताकि हमारी webcam_ipt.cgi फ़ाइल रूट के रूप में चलाई जाए, निष्पादित करें:

#chmod 4755 / home/www/mysite.ru/webcam_ipt.cgi

मैं उंगलियों पर यह वर्णन करने की कोशिश करूंगा कि यह कैसे काम करता है।

हम ब्राउज़र में जाते हैं , mysite.ru/cgi-bin/webcam.cgi दर्ज करें , एक अपाचे प्राधिकरण अनुरोध प्रकट होता है, उपयोगकर्ता नाम और पासवर्ड दर्ज करें यदि प्राधिकरण वेबकैम में पूरा हो जाता है। लिपि

$ ip_for_ipt = "$ ENV {'REMOTE_ADDR'}"; # आईपी एड्रेस प्राप्त करना
प्रणाली ("/ घर / www / mysite.ru / webcam_ipt.cgi $ ip_for_ipt"); # webcam_ipt.cgi स्क्रिप्ट का निष्पादन, जिसमें एक आईपी पता है

इसके बाद, webcam_ipt.cgi फ़ाइल निष्पादित की जाती है, जिसमें प्राप्त IP पते को iptables कमांड में प्रतिस्थापित किया जाता है, जो प्राप्त IP पते के लिए पोर्ट 8081 को खोलता है।

नियम बनाया गया है, पोर्ट खुला है, और webcam.cgi फ़ाइल mysite.ru:8081 से वीडियो स्ट्रीम ड्राइव करना शुरू करती है

अब आपको यह सुनिश्चित करने की आवश्यकता है कि पोर्ट बंद है। हम इसे बस और नाटकीय रूप से करते हैं, एंट्री * * * * * रूट / sbin / iptables -F Motion-Port-INPUT> / dev / null को crontab फ़ाइल में जोड़ें

#echo "* * * * * रूट / sbin / iptables -F Motion-Port-INPUT> / dev / null" >> >> / etc / crontab

निष्पादन का परिणाम यह होगा कि iptables कमांड मोशन-पोर्ट-INPUT चेन में सभी टेबल नियमों को साफ कर देगा और पोर्ट 8081 एक मिनट के बाद बंद हो जाएगा।

जंजीरों के स्थान के साथ फाइल की सामग्री और उनमें / etc / sysconfig / iptables के नियम:

 *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :Motion-Port-INPUT - [0:0] :RH-Firewall-1-INPUT - [0:0] :OUTPUT ACCEPT [0:0] ###  Motion-Port-INPUT -A INPUT -j Motion-Port-INPUT ### ###  RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 21 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -j REJECT ### COMMIT