Видеонаблюдение через интернет в веб-браузере

avreg-common: общие файлы и база данных.

Центральный пакет с конфигурацией системы. При установке создаёт:

  • общий конфигурационный файл «/etc/avreg/avreg.conf»;
  • базу данных «avreg5_db», в которой содержатся все основные настройки системы, производимые с веб-интерфейса, а также таблица событий (с ссылками на сохранённые аудио/видео файлы). См. «Структура базы данных avreg5_db.».

Дополнительно, avreg-common создает некоторые каталоги, среди которых отметим «/var/spool/avreg». Именно в него, по умолчанию, будет записывать аудио/видео файлы демон avregd.

Настройка доступа к базе данных.

Post-install конфигурационные скрипты, выполняемые при установке пакета avreg-common, добавляют несколько пользователей базы данных avreg5_db (avregd, avreg-site, avreg-unlink и avreg-mon) для того чтобы каждое AVReg-приложения подключалось к базе данных со своим логином и паролем. Пароли доступа генерируются случайным образом также при установке пакета avreg-common и сохраняются в файлах с расширением «.secret».

$ ls -l /etc/avreg/*.secret
-rw-r----- 1 root avreg    132 2011-01-25 11:45 /etc/avreg/avregd.secret
-rw-r----- 1 root video    138 2011-01-25 11:45 /etc/avreg/avreg-mon.secret
-rw-r----- 1 root www-data 143 2011-01-25 11:45 /etc/avreg/avreg-site.secret
-rw------- 1 root root     143 2011-01-25 11:45 /etc/avreg/avreg-unlink.secret

В каждом из этих .secret файлов содержатся по два параметра:

user@host: /etc/avreg % sudo cat avregd.secret
## avregd database connect options
#  !!! file right may be 0640 root:avreg !!!

db-user   = avregd
db-passwd = xxxx

«Секретные» файлы «включаются» из основного конфигурационного файла или других файлов, например так:

/etc/avreg/avreg.conf

...
avregd {
   ### настройки демона avreg ###

   # Устанавливайте имя "db-user" и пароль "db-passwd" доступа к базе данных
   # в приватном ( 0640 root:avreg ) файле c именем "avregd.secret"
   include /etc/avreg/avregd.secret
...
Работа с паролями по умолчанию и/или неверная установка прав доступа на секретные файлы может привести к получению паролей злоумышленниками и взлому/порче системы.

Для изменения пароля, например, если вы не доверяете сгенерированным случайным образом паролям, вам нужно выполнять 2 действия:

  1. записать новый(ые) пароль(и) в соответствующий(ие) .secret файл(ы);
  2. сказать об этом серверу MySql посредством выполнения SQL-выражения, например используя утилиту mysql:
$ mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('новый_пароль')
  WHERE user='имя_пользователя';
mysql> FLUSH PRIVILEGES;
mysql> quit;

Для подробного изучения MySQL читайте документацию «MySQL Reference Manual». Особенное внимание уделите главе «Администрирование баз данных». Примечание: несмотря на то, что мы используем MySQL v5, Вы можете изучить документацию к MySQL v4.0, переведённую на русский язык. Большинство рекомендаций будет применимо и к пятой версии.

Не удаляйте системного mysql-пользователя debian-sys-maint.
manual/tuning/avreg-common.txt · Последние изменения: 2011-03-14