Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

The G33k

  • Plus là

    Vous ne trouverez normalement plus de post ici de ma part : rdv sur https://www.herve-godquin.fr

     

    Have fun !

  • Simple streaming et amélioration

    Bonjour à toutes et à tous,

     

    Plus d'un an que je n'avais pas posté.

    Pour les news : on verra plus tard : pour parler : netpsycho sur #2600fr sur le IRC du 2600 ou netpsycho sur le discord de 0day.rocks. Sinon twitter : @The_NeTpSyChO.

     

    Voilà à coté de tout ça (la sécurité et tout) je me remets à faire un peu de streaming, notamment pour suiveiller les conneries de mon nouvel amimal de compagnie (oui aMimal je n'ai pas fait de faute :)).

    Du coup la flemme d'acheter une caméra trouée niveau sécu avec une interface cloud et tout donc je me suis dis : je vais le faire moi même.

    Donc rien à voir avec le streaming via nginx et du HLS.

    Voici comment avec un vieux laptop vous faîtes un système de surveillance à pas cher :)

    D'abord vous installez motion : puis vous créez dans le /home du user dédié le fichier .motion/motion.conf et vous mettez quelque chose du style :

    stream_auth_method 2

    stream_authentication user:motdepasse

    stream_port 4444

    stream_localhost on

    Ensuite vous installez stunnel et vous faîtes un petit :

    [https]

    accept  = 4445

    connect = 4444

    cert = /etc/stunnel/server.pem

    TIMEOUTclose = 0

    Dans stunnel.conf (à vous de générer le certificat).

    Vous lancez le tout, vous ouvrez le port 4445 depuis l'extérieur et voili voilou.

    Bon c'est très sale, ça ne marche pas avec tous les navigateurs sur toutes les plateformes mais c'est déjà ça, vous verrez votre /dev/video0 depuis l'extérieur :).

    Mais c'est juste un petit tips rapide de vidéo-surveillance.

    Justement je vais essayer de voir aujourd'hui ou demain pour faire du HLS avec authen et je vous tiendrais au courant.

     

    Have fun !

  • Ça faisait bien longtemps

    Ca faisait bien longtemps que je n'avais pas posté sur ce blog.

    Si je suis toujours en vie, désolé au quelques commentateurs que j'ai affreusement zappé.

    Pour le retrouver : @The_NeTpSyChO ou #2600fr sur l'IRC de 2600.

    Je vais essayer de poster quelques petits tips ici bas dans les prochains temps :

    • streaming et vidéos
    • Pentest/hacking tips
    • Réseau : SDN, BGP tout ça tout ça ...

    Je vous dis donc à bientôt.

     

    Et sur ce bon WE.

  • Bonnes fêtes

    Je vous souhaite à toutes et à tous de bonnes fêtes de fin d'année.

  • HLS Streaming Tips

    Il y a quelques temps que je n'avais pas posté ici. Mais je vous avais déjà fait un petit article à propos du streaming/VOD avec nginx et ffmpeg, nous allons donc dans ce petit post parler de la même chose.

    Imaginez que vous désiriez faire une petite infrastructure capable de streamer du HLS pour pas mal de client.

    Vous allez donc avoir une configuration nginx de ce type sur vos serveurs de réception client :

    application hls {
    allow publish x.x.x.x;
    deny publish all;
    allow play all;
    live on;
    hls on;
    hls_path /tmp/hls;
    }

    Seulement vous avez un petit problème : la source est un produit d'automation qui ne vous envoie que ... du MP3. Je vous laisse tester, mais au final vous n'aurez que de la vidéo, le son ne sera pas là, et oui HLS ne prend pas de MP3 !

    Il faut donc mettre votre flux en AAC.

    Les plus habitués d'entre vous l'auront deviner il faut déjà préparer un peu de ffmpeg. Nous savons donc qu'il faut garder la vidéo et transformer le son en AAC. La commande sera donc quelque chose de ce type :

    ffmpeg -i source -c:v copy -c:a libfdk_aac -f format destination

    Donc comment faire : nous allons déjà recevoir notre flux via une application RTMP classique.

            application rtmp {
                live on;
                allow publish x.x.x.x;
                deny publish all;
                allow play all;
            }

    On va ensuite faire du ffmpeg :

    ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live

    Nous pouvons maintenant configurer notre application HLS comme suit :

    application hls {
    allow publish 127.0.0.1;
    deny publish all;
    allow play all;
    live on;
    hls on;
    hls_path /tmp/hls;
    }

    Attention ne faites pas ça sur une machine "faible" ffmpeg ça peut demander de la puissance de calcul.

    Et pour finaliser le tout on automatise de ffmpeg avec exec (moi je préfère en faire un service mais bon on peut faire comme ça aussi), et on push l'application HLS vers nos serveurs de restream ce qui donne :

            application rtmp {
                live on;
                allow publish x.x.x.x;
                deny publish all;
                allow play all;

                exec ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live;
            }

           application hls {
                allow publish 127.0.0.1;
                deny publish all;
                allow play all;
                live on;
                hls on;
                hls_path /tmp/hls;

                push ip_restream_1;

                push ip_restream_2;
    }

    Et sur vos serveurs de restream :

           application hls {
                allow publish IP_server_source;
                deny publish all;
                allow play all;
                live on;
                hls on;
                hls_path /tmp/hls;

    }

    Et tout est bon, enfin n'oubliez pas la configuration du serveur HTTP et voilà tout sera bon vous retrouverez votre live.m3u8 prêt à lire pour vos clients :).

     

    Voilà j'espère que ça vous sera utile.

    Have Fun !

  • Phrack 69

    Phrack 69 est sortie les ami(e)s :

    http://phrack.org/issues/69/1.html

  • Quand on s'ennuie au bureau

    Petite idée sympa quand on s'ennuie au bureau qui "change un peu" des nerfs :)

    Le fireball cannon :)

    A voir sur Paranoiac-Thoughts

    Ou le post original sur HackADay

     

    Bonne journée ...

  • Malheureusement toujours autant d'actualité

    Ces quelques lignes sont malheureusement toujours autant d'actualité.

    :'(

  • Bonne année

    Bonne année 2016 à toutes et à tous.

    Santé, bonheur, amour(s) et réussite(s).

     

    Bises.

  • Joyeuses fêtes

    Joyeuses fêtes de fin d'année à toutes et à tous.