Vous ne trouverez normalement plus de post ici de ma part : rdv sur https://www.herve-godquin.fr
Have fun !
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.
Vous ne trouverez normalement plus de post ici de ma part : rdv sur https://www.herve-godquin.fr
Have fun !
Bonjour à toutes et à tous,
Plus d'un an que je n'avais pas posté.
Pour les news : on verra plus tard : pour parler : netpsycho sur #2600fr sur le IRC du 2600 ou netpsycho sur le discord de 0day.rocks. Sinon twitter : @The_NeTpSyChO.
Voilà à coté de tout ça (la sécurité et tout) je me remets à faire un peu de streaming, notamment pour suiveiller les conneries de mon nouvel amimal de compagnie (oui aMimal je n'ai pas fait de faute :)).
Du coup la flemme d'acheter une caméra trouée niveau sécu avec une interface cloud et tout donc je me suis dis : je vais le faire moi même.
Donc rien à voir avec le streaming via nginx et du HLS.
Voici comment avec un vieux laptop vous faîtes un système de surveillance à pas cher :)
D'abord vous installez motion : puis vous créez dans le /home du user dédié le fichier .motion/motion.conf et vous mettez quelque chose du style :
stream_auth_method 2
stream_authentication user:motdepasse
stream_port 4444
stream_localhost on
Ensuite vous installez stunnel et vous faîtes un petit :
[https]
accept = 4445
connect = 4444
cert = /etc/stunnel/server.pem
TIMEOUTclose = 0
Dans stunnel.conf (à vous de générer le certificat).
Vous lancez le tout, vous ouvrez le port 4445 depuis l'extérieur et voili voilou.
Bon c'est très sale, ça ne marche pas avec tous les navigateurs sur toutes les plateformes mais c'est déjà ça, vous verrez votre /dev/video0 depuis l'extérieur :).
Mais c'est juste un petit tips rapide de vidéo-surveillance.
Justement je vais essayer de voir aujourd'hui ou demain pour faire du HLS avec authen et je vous tiendrais au courant.
Have fun !
Ca faisait bien longtemps que je n'avais pas posté sur ce blog.
Si je suis toujours en vie, désolé au quelques commentateurs que j'ai affreusement zappé.
Pour le retrouver : @The_NeTpSyChO ou #2600fr sur l'IRC de 2600.
Je vais essayer de poster quelques petits tips ici bas dans les prochains temps :
Je vous dis donc à bientôt.
Et sur ce bon WE.
Je vous souhaite à toutes et à tous de bonnes fêtes de fin d'année.
Il y a quelques temps que je n'avais pas posté ici. Mais je vous avais déjà fait un petit article à propos du streaming/VOD avec nginx et ffmpeg, nous allons donc dans ce petit post parler de la même chose.
Imaginez que vous désiriez faire une petite infrastructure capable de streamer du HLS pour pas mal de client.
Vous allez donc avoir une configuration nginx de ce type sur vos serveurs de réception client :
application hls {
allow publish x.x.x.x;
deny publish all;
allow play all;
live on;
hls on;
hls_path /tmp/hls;
}
Seulement vous avez un petit problème : la source est un produit d'automation qui ne vous envoie que ... du MP3. Je vous laisse tester, mais au final vous n'aurez que de la vidéo, le son ne sera pas là, et oui HLS ne prend pas de MP3 !
Il faut donc mettre votre flux en AAC.
Les plus habitués d'entre vous l'auront deviner il faut déjà préparer un peu de ffmpeg. Nous savons donc qu'il faut garder la vidéo et transformer le son en AAC. La commande sera donc quelque chose de ce type :
ffmpeg -i source -c:v copy -c:a libfdk_aac -f format destination
Donc comment faire : nous allons déjà recevoir notre flux via une application RTMP classique.
application rtmp {
live on;
allow publish x.x.x.x;
deny publish all;
allow play all;
}
On va ensuite faire du ffmpeg :
ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live
Nous pouvons maintenant configurer notre application HLS comme suit :
application hls {
allow publish 127.0.0.1;
deny publish all;
allow play all;
live on;
hls on;
hls_path /tmp/hls;
}
Attention ne faites pas ça sur une machine "faible" ffmpeg ça peut demander de la puissance de calcul.
Et pour finaliser le tout on automatise de ffmpeg avec exec (moi je préfère en faire un service mais bon on peut faire comme ça aussi), et on push l'application HLS vers nos serveurs de restream ce qui donne :
application rtmp {
live on;
allow publish x.x.x.x;
deny publish all;
allow play all;
exec ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live;
}
application hls {
allow publish 127.0.0.1;
deny publish all;
allow play all;
live on;
hls on;
hls_path /tmp/hls;
push ip_restream_1;
push ip_restream_2;
}
Et sur vos serveurs de restream :
application hls {
allow publish IP_server_source;
deny publish all;
allow play all;
live on;
hls on;
hls_path /tmp/hls;
}
Et tout est bon, enfin n'oubliez pas la configuration du serveur HTTP et voilà tout sera bon vous retrouverez votre live.m3u8 prêt à lire pour vos clients :).
Voilà j'espère que ça vous sera utile.
Have Fun !
Phrack 69 est sortie les ami(e)s :
http://phrack.org/issues/69/1.html
Petite idée sympa quand on s'ennuie au bureau qui "change un peu" des nerfs :)
Le fireball cannon :)
A voir sur Paranoiac-Thoughts
Ou le post original sur HackADay
Bonne journée ...
Ces quelques lignes sont malheureusement toujours autant d'actualité.
:'(
Bonne année 2016 à toutes et à tous.
Santé, bonheur, amour(s) et réussite(s).
Bises.
Joyeuses fêtes de fin d'année à toutes et à tous.