Archives de catégorie : Vie de mes sites

Logiciels libres, Vie de FUNIX, Vie de mes sites

Système de vidéosurveillance

Laisser un commentaire

Ça va finir par devenir une obsession, mais après le post de découverte de Frigate et Frigate+, celui de présentation du système de notification sur un groupe Signal et le dernier concernant la mise en place d’un serveur dédié à base de N150, voilà un post et une image qui résume à lui tout seul mon système complet de vidéosurveillance basé sur Frigate et Frigate+ qui arrive à peu près à maturité.

Frigate tourne sur un mini PC dédié accessible d’internet avec connexion chiffrée via un certificat Let’s Encrypt le tout géré par traefik qui gère également l’authentification, les deux tournent sous l’outil de conteneurisation docker. Localement ce mini PC se nomme Cerbere, il est assisté d’un poste secondaire nommé Ultra qui sert à gérer une caméra bas coût dont l’adresse RTSP fluctue régulièrement et sur lequel tourne également un serveur apache httpd. Cerbere utilise une clé Google Coral TPU pour accélérer l’exploitation des modèles d’apprentissage. Six caméras IP sont connectées au total réparties en extérieur, 4 sont en connexion ethernet POE (alimentation par le câble ethernet), 3 utilisent les fonctions PTZ et sont mobiles. Dans les caméras on trouve un visiophone qui est piloté d’un écran lui même connecté en intérieur en ethernet POE, on trouve également une caméra bas coût connecté via un répéteur WIFI qui se trouve dans un local extérieur électrifié.
Physiquement mon système est réparti sur plusieurs zones :

  • extérieur : localisation des caméras, qui toutes supportent très bien les intempéries et le cagnard du sud.
  • garage : localisation de mon serveur Cerbere et de toutes les arrivées réseau de la maison avec un switch classique sur lequel est brassé les câbles RJ45 qui desservent les différentes pièces de la maison (et qui ont remplacé les câbles téléphoniques) et un switch POE pour les caméras.
  • mezzanine : localisation de ma box, de mon routeur et de mon autre serveur Ultra.
  • local extérieur : localisation d’un répéteur WIFI pour étendre la portée d’une caméra.
  • cuisine : localisation de l’écran du visiophone dont la caméra est intégrée au système.

Il y a pléthore de caméras IP sur le marché, les moins chères sont souvent des modèles chinois liées à une application qui fonctionne sous Android et à la sécurité plus que douteuse. Les critères de choix sont :

  • caméras qui génèrent un flux vidéo RTSP avec une adresse fixe et qui vont s’intégrer très facilement à ZoneMinder ou Frigate. Des sites comme ipcamlive ou ispyconnect recensent les caméras par marque ayant une adresse RTSP fixe. Malgré ça, comme je n’avais pas intégré ce critère initialement, j’ai une caméra dont l’adresse RSTP change régulièrement, ce n’est pas insurmontable mais ça complexifie l’installation car il faudra mettre en place des scripts qui vont rendre l’adresse fixe pour ZoneMinder ou Frigate.
  • caméras configurables en se connectant en indiquant leur adresse IP dans un navigateur sans avoir à passer par une application. Pour les caméras bas coût, j’ai dû néanmoins passer par l’application Android pour pouvoir les paramétrer.
  • paramètres d’administration qui permettent de changer les paramètres réseau pour les connecter à un réseau local, les caméras ne doivent pas directement accessibles sur internet mais uniquement via Frigate ou ZoneMinder
  • ce n’est pas strictement obligatoire, mais c’est mieux que la caméra puisse se connecter en ethernet POE ça permet d’avoir un seul fil (pas de câble d’alimentation, tout passe par le câble ethernet), sur de longues distances, (mon câble le plus long fait 30m)avec une connexion fiable et de bonne qualité. J’ai néanmoins deux caméras bas coût qui ne sont pas POE et qui sont alimentées avec un câble d’alimentation en plus d’être connectées par ethernet de manière classique, l’une d’entre elle est à plus d’une cinquantaine de mètre, elle est connectée à un répéteur WIFI dont le choix a été délicat car il me fallait un modèle totalement paramétrable pour les paramètres réseau.


Il existe également un autre acteur qui m’a donné beaucoup de fil à retordre, il s’agit du firewall shorewall. Il faut qu’il soit à la fois très restrictif pour interdire tout accès aux caméras directement via internet mais également qu’il puisse ouvrir les routes au juste besoin pour que Frigate soit accessible en sécurité d’un mobile sur internet via traefik, qui assure la connexion chiffrée avec un certificat validé par let’s encrypt et puisse communiquer avec les bases de données Frigate+. Et je dois avouer que je n’y serais pas arrivé sans l’aide de gemini enfin du moins pas aussi rapidement.

Les pages dédiées sur mon site funix.org :

  • La page sur l’installation du hardware, gestion des caméras et de la clé Google Coral TPU
  • La page sur l’installation et la configuration de Frigate et Frigate+

Logiciels libres, Vie de FUNIX, Vie de mes sites

Serveur dédié de videosurveillance Frigate+

Laisser un commentaire

J’ai mis à jour le système de vidéosurveillance Frigate vers la dernière version 0.17, celle-ci intègre des instructions AVX qui deviennent nécessaires pour l’apprentissage de modèles ou bénéficier de certaines fonctionnalités. Il est inutile de faire évoluer le noyau linux, c’est en hard dans le processeur ou le GPU. Je me suis résolu à acheter un nouveau serveur dédié plus moderne sur un célèbre site vente chinois pour la modique somme de 155€.

Ninkear N10 Pro

C’est un Ninkear n10 Pro basé sur un processeur N150 Twin Lake-N avec 16Go de RAM DDR4 et un disque SSD interne de 1To. Il est évidemment neuf et pour ce prix là difficile de faire mieux, les Raspberry n’ont qu’à se rhabiller.

De fait ça a compliqué ma configuration réseau, car j’utilise toujours mon autre mini PC Lenovo ThinkCenter M92p pour faire tourner mes autres services réseau dont certains sont accessibles sur internet (webmail via roundcubemail via un serveur httpd apache).

Lenovo ThinkCenter M92p avec une clé Google Coral

Il a fallu revoir mes tables de routage entre ma box SFR et mon routeur interne TP-Link Archer C6 qui fait l’interface avec le réseau local. Par ailleurs mon serveur actuel dispose d’un certificat Let’s Encrypt avec une URL accessible par internet géré par no-ip. Pour que frigate soit accessible d’un mobile sur internet, j’ai donc créé une deuxième URL avec no-ip spécifique comme ma box SFR ne gère qu’une adresse dynamique, c’est mon routeur interne qui se charge de mettre à jour cette adresse régulièrement.

Continuer la lecture de Serveur dédié de videosurveillance Frigate+
Logiciels libres, Vie de ma page perso

Synchroniser son site web avec Git avec Infomaniak

Laisser un commentaire

Dans un post précédent j’avais montré comment synchroniser son site web avec Git et cPanel avec Scaleway, maintenant je vais montrer l’équivalent avec Infomaniak.

Infomaniak ne dispose pas de cPanel, mais on peut y arriver quand même via l’interface maison. La première chose à faire est de créer sur le PC local une clé Ed25519 avec la commande ssh-keygen -t ed25519. Sur la console Infomaniak on veillera à ce que SSH soit bien activé à partir du même login que pour la connexion FTP.

On pourra se connecter avec l’onglet Console SSH

On pourra également se connecter à distance en ligne de commande (avec les indications données dans le premier écran ci-dessus) :

ssh login@XXXXX.ftp.infomaniak.com
Continuer la lecture de Synchroniser son site web avec Git avec Infomaniak
Logiciels libres, Vie de FUNIX

Synchroniser son site web avec Git avec Scaleway avec cPanel

Laisser un commentaire

Suite à la migration récente de mon site funix.org sur Scaleway qui me permet de bénéficier des outils cPanel, j’ai mis en place une synchronisation par Git de mon site. C’est à dire que mon site de référence et de travail est celui en local et le site distant visible sur internet se synchronise sur cette référence.

La connexion Git se fait via une connexion chiffrée avec SSH et la première étape est de générer une nouvelle clé SSH au niveau Sécurité->Accès SSH du menu cPanel :

J’ai récupéré ensuite localement la clé privée que j’ai placée sous ~/.ssh sur le PC local et pour voir si ça fonctionne sur le PC on se connecte à distance en tapant :

ssh -p 22 -i ~/.ssh/id_rsa-scaleway cpXXXXX@funix.org

cpXXXXX correspond à mon login sur Scaleway et funix.org à mon domaine.

Maintenant pour que Git puisse se connecter sans avoir à indiquer de mot de passe, il faudra préalablement sur le PC local générer le couple clé publique/clé privée. Sur la console distante, on tape ssh-agent, voilà le résultat:

SSH_AUTH_SOCK=/tmp/ssh-ZG9o8x9NIriY/agent.2569132;
export SSH_AUTH_SOCK;
SSH_AGENT_PID=2569133;
export SSH_AGENT_PID;
echo Agent pid 2569133;

toujours sur le serveur distant dans le fichier .ssh/authorized_keys on y copiera la clé publique locale. Puis on tape, toujours sur la console distante :

eval $(ssh-agent)
ssh-add id_ecdsa-locale
Continuer la lecture de Synchroniser son site web avec Git avec Scaleway avec cPanel
Logiciels libres, Vie de FUNIX, Vie de mes sites

Migration de mon site Funix.org vers l’offre de Scaleway

Laisser un commentaire

Comme annoncé dans un précédent post j’étais dans une impasse avec mon site et domaine funix.org avec une offre obsolète d’hébergement web mutualisé sur Dedibox/Online.net en voie de disparition et je me posais la question de basculer également chez Infomaniak comme mon autre site et domaine hoarau.org.

Online.net devenu Scaleway me proposait de migrer vers une offre d’hébergement cloud et malgré mes réticences initiales, j’ai choisi de migrer car finalement à fonctionnalités plus ou moins équivalentes ça restait moins cher chez Scaleway d’autant plus que j’ai bénéficié de la migration de mes 5 adresses email sans coût supplémentaire.

La principale difficulté rencontrée lors de la migration et de remettre en place les serveurs IMAP de réception et SMTP d’envoi de mail qui sont couplés pour l’un à fetchmail et dovecot et l’autre au dinosaure sendmail sur mon serveur local. Pour la partie IMAP il a suffit de régénérer les mots de passe de mes comptes emails pour d’indiquer le nouveau serveur IMAP. Pour la partie SMTP, ça a été bien plus compliqué car du côté scaleway il est annoncé que seules les connexions chiffrées et authentifiées sur le port 465 sont acceptées. J’ai dû modifier ainsi mon fichier /etc/mail/auth/clientinfo en y indiquant le nom du serveur SMTP et mon login de connexion

AuthInfo:serveur.smtp.scaleway "U:root" "I:olivier.hoarau@funix.org" "P:password" "M:LOGIN"
Continuer la lecture de Migration de mon site Funix.org vers l’offre de Scaleway
Logiciels libres, Vie de ce blog, Vie de FUNIX, Vie de ma page perso, Vie de mes sites

Migration de Scaleway (ex Online.net) vers Infomaniak

Laisser un commentaire

A la préhistoire d’internet j’ai créé un site internet dès 1998 à l’époque où les fournisseurs d’accès internet n’étaient pas légion. Mon premier FAI a été infini.fr qui était une petite association basée à Brest, outre l’accès il offrait des espaces pour héberger un site. Sur internet archive, je n’ai malheureusement trouvé aucune trace de mon site initial. Infini existe toujours et reste un hébergeur associatif alternatif et membre historique du collectif des CHATONS.

J’ai quitté ensuite infini.fr pour héberger mon site en passant par divers fournisseurs comme Liberty Surf ou Free. En 2000 j’ai acheté mon domaine funix.org et j’ai hébergé mon site consacré aux logiciels libres chez online.net, ça me plaisait assez bien d’aller chez un fournisseur français. On trouve sur internet archive une des premières images du site à cette époque. En 2009 j’ai acheté le domaine hoarau.org qui venait de se libérer pour y héberger mon site perso, toujours chez online.net. Voilà une des premières images du site sur internet archive, et là je me rends compte qu’il est temps que je fasse un gros toilettage car le site est resté dans son jus même si je continue à le faire évoluer. En parallèle j’ai créé également mon blog olivier.hoarau.org dont voici une des premières pages sur internet archive.

Les deux sites étaient sur l’offre mutualisé d’online.net, une formule où plusieurs utilisateurs pouvaient partager les mêmes machines, les mêmes IP avec des prestations classiques (sous domaines, mails, accès FTP, bases de données MySQL ou PostgreSQL, PHP, …).

Continuer la lecture de Migration de Scaleway (ex Online.net) vers Infomaniak
Logiciels libres, Vie de FUNIX, Vie de mes sites

Intégration d’une clé USB accélérateur Google Coral sur ZoneMinder

Laisser un commentaire

J’ai investi dans une clé USB accélérateur Google Coral Edge TPU pour moins d’une centaine d’euros sur un célèbre site de vente en ligne. Cette clé est destinée à booster mon système personnel de vidéosurveillance aujourd’hui basé sur ZoneMinder.

Clé Google Coral branchée sur mon serveur basse consommation Lenovo ThinkCenter M92p

Jusqu’à présent dans le monde des processeurs on connaissait les CPU et les GPU, il existe maintenant aussi les TPU. TPU pour Tensor Processing Unit est une unité de calcul spécifique pour pouvoir exploiter la bibliothèque opensource TensorFlow qui est utilisée dans le monde de l’IA pour l’apprentissage automatique, les réseaux de neurones et les calculs numériques généraux sur CPU, GPU, cluster de GPU et TPU donc. Pour la petite histoire tensor, ou tenseur en français, est le nom générique pour les structures de données utilisées pour l’apprentissage automatique. Le tout est développé par Google au sein de la division dédiée à l’IA Google AI. TensorFlow n’est pas le seul moteur d’IA, pour s’en convaincre cette page recense les principaux moteurs, mais tous ne bénéficient d’une puce dédiée. L’avantage du TPU de Google est qu’il se base sur des bibliothèques libres qui ont favorisé son développement et l’ont popularisé, couplé à un coût abordable qui permet de booster un PC quelconque à moindre frais. En terme de performance, il faut savoir qu’un TPU peut être 15 à 20 fois plus performant qu’un CPU ou GPU pour des tâches d’apprentissage automatique (cf. réf).

L’installation est prévue pour les distributions Debian et Debian like comme Ubuntu comme on peut le voir sur la page officielle et il n’y a pas plus d’indications pour les autres distributions notamment celles basée sur RPM comme ma Mageia. Trois bibliothèques sont nécessaires à l’utilisation de la clé, TensorFlow évoquée plus haut, libedgetpu pour piloter les périphériques Coral et PyCoral, une bibliothèque API Python pour exploiter TensorFlow sur des périphériques Coral. A défaut de packages précompilés pour ma distribution, je suis parti dans la compilation des bibliothèques. Encore une fois je me suis fait assister par ChatGPT, mais alors qu’il m’a été d’un grand secours pour rédiger des scripts pour adresser une caméra IP dont l’adresse change régulièrement, il m’a totalement perdu. Il m’a envoyé sur un tas de chemins de traverse, souvent contradictoires entre eux, sur la base d’informations obsolètes, incomplètes voire fausses, sans prendre en compte forcément le travail déjà réalisé, il pouvait dire tout et son contraire en deux questions, pour prendre un exemple une fois il va me dire qu’il faut une version de Bazel supérieure à 8 et deux questions plus loin il faut une version inférieure à 7 ! Il y a souvent aucune logique dans l’enchaînement des réponses alors que j’avais l’impression de rester sur mon cheminement logique. Au final j’ai perdu un temps considérable à exploiter chacune des pistes, finalement j’ai arrêté les frais, pris du recul et j’y suis allé au feeling à l’ancienne, j’ai réussi à compiler TensorFlow et libedgetpu plus ou moins laborieusement car il est nécessaire de faire coïncider les versions pour que ça fonctionne et j’ai trouvé sur le net des packages fonctionnels pour PyCoral compatible avec Python 3.10 de ma distribution que quelqu’un a bien voulu partager. Tout cela est expliqué sur cette page.

Continuer la lecture de Intégration d’une clé USB accélérateur Google Coral sur ZoneMinder
Logiciels libres, Vie de FUNIX

L’IA devenue outil du quotidien

Laisser un commentaire

Je me rends compte que j’ai quasiment laissé tomber les moteurs de recherche, dont le premier d’entre eux et mon premier réflexe est maintenant d’abord de consulter chatgpt. Pourquoi chatgpt ? Simplement parce que je trouve encore les autres bien moins performants.

Je le consulte pour les petites problématiques du quotidien et du bricoleur du dimanche que je suis, quand je regarde mon historique de consultation, ça va aussi bien de la recherche d’une référence d’une pièce auto et la manière de l’installer, rattraper une anchoïade, installer un programmateur dans un tableau électrique, faire un joint d’étanchéité sous l’eau ou trouver le mode d’emploi d’un réfrigérateur ! Et dans le domaine informatique, ça couvre aussi bien des scripts bash pour divers usage et des problèmes variés rencontrés sur divers logiciels.

Tout n’est surtout pas à prendre au pied de la lettre, il y a parfois des erreurs grossières, des informations datées voire obsolètes, il lui arrive également de tourner en rond et de radoter sans avancer, mais le plus souvent il me donne les bonnes pistes et par itération successive, j’arrive très souvent à mes fins pour résoudre mon problème initial.

S’il fallait illustrer mes propos par un exemple concret, dans des précédents posts (ici, et ici encore) j’avais évoqué que j’avais déployé chez moi un système de vidéosurveillance basé sur zoneminder. J’avais acheté un ensemble de caméras adhoc dont certaines à bas coût d’une vingtaine d’euros dont les caractéristiques semblaient intéressantes pour l’usage que je voulais en faire.

Caméras low cost ieGeek ie60 et Annke Crater Pro

A vrai dire je n’ai jamais pu installer ces caméras bas coût car l’adresse du flux vidéo change régulièrement ce qui les rend inutilisables pour les logiciels comme zoneminder ou frigate qui ne gèrent que les adresses fixes, contraignant à utiliser l’application propriétaire Android fournie avec.

J’ai buté des mois sur ce problème en tentant vainement diverses solutions et en mettant au point sans succès très laborieusement un script python. Dernièrement j’ai fait appel à chatgpt et en 2h de temps tout était en place. Chatgpt m’a aidé à créer un script qui récupère à intervalle régulier l’adresse du stream vidéo, adresse qu’il enregistre ensuite dans le fichier de configuration de mediamtx, serveur de flux vidéo qui rediffuse le flux avec une adresse fixe accessible de zoneminder ou frigate.
Je ne suis pas sûr que j’y serais arrivé seul, ou alors au bout de je ne sais combien d’heure de vaines programmations. Je me rends compte que chatgpt a évolué également, car je lui avais posé la même question il y a plusieurs mois, il a été incapable d’y répondre et ne m’avait pas donné à l’époque de pistes sérieuses pour avancer.

Il en reste pas moins que ceux qui sont intéressés par ce sujet spécifique peuvent toujours consulter cette page de mon site Funix pour retrouver ces scripts python.

Logiciels libres, Vie de FUNIX, Vie de mes sites

Mises à jour de mon site FUNIX: Nouveautés en tech

Laisser un commentaire

J’ai mis à jour mon site FUNIX, les modifications sont les suivantes :

  • pages divers
    • page ma configuration, passage à Mageia Cauldron pour un de mes PC et rajout d’une photo actualisée de ma baie de brassage. On y voit mon switch TP-Link spécifique pour mes caméras de vidéosurveillance avec prises ethernet RJ45 POE.
  • page piloter une montre GPS garmin, passage à VSCode 1.97.2 pour programmer sa montre avec le SDK ConnectIQ, passage à gps babel 1.10.0 et sa nouvelle interface graphique
  • page trucs et astuces, rajout d’astuces
  • pages multimédia
  • pages montage vidéo
  • pages réseau et système
  • pages LAMP
    • page Apache+PHP+MariaDB, passage à MariaDB 1.4.5, apache 2.4.63, PHP 8.4.4 et phpMyAdmin 5.2.2, rajout d’un paragraphe pour rendre accessible un serveur LAMP d’internet et installation d’un certificat avec Let’s Encrypt
  • pages sécurisation
Logiciels libres, Vie de FUNIX

Vidéosurveillance avec Zoneminder la suite

Laisser un commentaire

J’ai étoffé mon système de vidéosurveillance avec maintenant trois caméras extérieures au total, c’est ma configuration a priori définitive. Comme j’étais plutôt satisfait de la caméra Annke C500 I51DL avec une bonne compatibilité sous Linux j’en ai prise une deuxième, pour la dernière caméra c’est toujours une Annke, un modèle dôme commandable à distance WPT500 I51CP qui marche également parfaitement sous Linux.

Annke C500 I51DL
Annke WPT500 I51CP

Pour finaliser mon dispositif, je souhaite également placer une caméra à l’intérieur. Sans vouloir y mettre le prix j’ai testé une caméra Annke Crater Pro I81CG qui m’a coûté guère plus d’une vingtaine d’euros.

Annke Crater Pro
Continuer la lecture de Vidéosurveillance avec Zoneminder la suite