Seroma: Server Room Manager: 20 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:23

Seroma je správce serverové místnosti typu vše v jednom, který umožňuje uživatelům kontrolovat stav serverů (teplotu a vlhkost), přístupové protokoly serverové místnosti a také monitorovat samotnou serverovnu, zda nenarušuje zabezpečení.

Krok 1: Přihlaste se ke svému účtu AWS

1. U nás jsme se přihlásili prostřednictvím studentské brány AWS, protože máme studentský účet AWS.
2. V navigační nabídce vpravo nahoře přejděte na kartu „Účet AWS“.
3. Klikněte na „Přejít na svůj počáteční účet AWS Educate“
4. Otevřete konzolu, abyste získali přístup ke své konzole pro správu AWS.

Krok 2: Začínáme s „věcmi“AWS IOT

1. Vyhledejte „AWS IoT“ve vyhledávacím panelu služeb AWS.
2. Kliknutím na „Začínáme“přejdete na hlavní panel AWS IoT Console, kde můžete zobrazit všechna zařízení IoT zaregistrovaná ve vašem účtu AWS.

Krok 3: Registrace „věci“AWS IOT

1. Na navigačním panelu přejděte ke správě „věcí“IoT.
2. Pokud ještě žádnou věc nemáte, klikněte na „Zaregistrovat věc“. (Pokud již něco máte, klikněte na tlačítko „Vytvořit“v pravém horním rohu obrazovky vedle karty vyhledávání.)
3. Klikněte na první tlačítko s názvem „Vytvořit jednu věc“.
4. Jako název věci zadejte „RaspberryPi“. Pro tento krok není vyžadován žádný jiný vstup než „Název“. Poté klikněte na další.

Krok 4: Aktivace certifikátu

1. V dalším kroku klikněte na tlačítko „vytvořit certifikát“.
2. Stáhněte a uložte 4 odkazy ke stažení na další stránce do pracovního adresáře nebo složky. Chcete-li uložit kořenový soubor CA, klikněte pravým tlačítkem a uložte jako.
3. Klikněte na „Aktivovat“a měla by se zobrazit zpráva o úspěchu.
4. Použijte pro soubory popisná jména odstraněním čísel před každým názvem souboru a přejmenováním kořenového souboru CA na „rootca.pem“.
5. Pokračujte kliknutím na „Připojit zásadu“.

Krok 5: Přidání zásad do vašeho certifikátu

1. Pokud na další stránce zásady nemáte, vyzve vás k jejich vytvoření na tlačítku „Vytvořit zásadu“.
2. Pokud již máte existující zásadu, klikněte níže na tlačítko „Vytvořit novou zásadu“.

3. Do formuláře pro vytvoření zásad vložte následující informace.

   Název: RaspberryPiSecurityPolicy

   Akce: IOT:*

   Zdroj ARN: *

   Efekt: Povolit

4. Vaše zásady by se poté měly objevit na kartě „Zásady“v části „Zabezpečení“.
5. Dále přejděte na kartu „Certifikáty“, která je také v části „Zabezpečení“, a připojte své zásady k certifikátu, který jste vytvořili dříve.
6. Na další stránce klikněte na své zásady a poté klikněte na „Připojit“.
7. Na stránce podrobností věci, kterou jste vytvořili, na kartě „Interakce“je koncový bod REST API, který by měl být zkopírován a uložen.
8. AWS by nyní měl mít věc, která je připojena k zásadám a má certifikát.

Krok 6: Počáteční nastavení pro téma AWS SNS

SSH do Raspberry Pi a nainstalujte AWS CLI pomocí následujícího příkazu pip:

sudo pip install awscli

AWS CLI obsahuje funkci dokončení příkazu, ale ve výchozím nastavení není nainstalován. Použijte následující příkaz k instalaci funkce dokončení příkazu na rozhraní CLI Raspberry Pi:

kompletní -C aws_completer aws

Pomocí následujícího příkazu nakonfigurujte AWS CLI pomocí ID přístupového klíče, tajného přístupového klíče, názvu oblasti AWS a výstupního příkazu:

aws konfigurovat

Konzola vás poté vyzve k vyplnění následujících informací:

pi@raspberrypi: ~ $ aws konfigurace

ID přístupového klíče AWS [Žádný]: „Sem vložte ID přístupového klíče svého uživatele“Tajný přístupový klíč AWS [Žádný]: „Sem vložte přístupový klíč svého uživatele“Výchozí název oblasti [Žádný]: eu-central-1 Výchozí výstupní formát [Žádné]: json pi@raspberrypi: ~ $

Krok 7: Vytvoření souboru Iot-role.trust.json

1. Vytvořte soubor JSON s výše uvedenými zásadami IAM s názvem souboru iot-role.trust.json.
2. Vytvořte roli pomocí AWS CLI pomocí následujícího příkazu

aws iam create-role --role-name my-iot-role --assume-role-policy-document file: //iot-role-trust.json

Krok 8: Vytvoření souboru Iot-policy.json

1. Vytvořte soubor JSON s výše uvedenými zásadami s názvem iot-policy.json.
2. Vytvořte zásadu rolí pomocí AWS CLI pomocí následujícího příkazu:

aws iam put-role-policy --role-name IoTRole --policy-name iot-policy --policy-document file: //iot-policy.json

Krok 9: Vytvořte téma AWS SNS (část 1)

1. Na vyhledávacím panelu služeb AWS vyhledejte službu „SNS“nebo přejděte na
2. Protože nyní nemáte žádná témata, vytvořte téma kliknutím na „Vytvořit nové téma“.
3. Zadejte název tématu a zobrazovaný název, klikněte na „Vytvořit téma“a po úspěšném provedení všech kroků se objeví nové téma.
4. Klikněte na rozbalovací tlačítko „Akce“a „Upravit zásady tématu“.

Krok 10: Vytvořte téma AWS SNS (část 2)

1. Nastavte zásady, které umožní všem publikovat a přihlásit se k odběru, protože toto jsou omezení účtu AWSEducate.
2. Přihlaste se k odběru tohoto tématu a budete dostávat aktualizace publikované k tomuto tématu.

3. Změňte protokol na „E -mail“a do koncového bodu zadejte svůj e -mail.

4. Přejděte na svůj e -mail, kde jste zadali koncový bod, kliknutím na potvrzovací odkaz potvrďte své předplatné e -mailu a přihlaste se k odběru tohoto tématu.
5. Přejděte na služby „AWS IoT“, v navigační nabídce vlevo klikněte na „Akt“. Na této stránce jsou zobrazena vaše pravidla a jsou vám k dispozici k zobrazení a úpravám. V současné době pro vaši věc IoT neexistují žádná pravidla, klikněte na „Vytvořit pravidlo“.

Krok 11: Vytvořte téma AWS SNS (část 3)

1. Do pole Název pravidla zadejte název. Do pole Popis zadejte popis pravidla. Pokračujeme do části Zdroj zpráv a v sekci „Používání verze SQL“vybereme nejaktuálnější verzi SQL. Chcete -li vybrat celou zprávu MQTT z tématu, zadejte do atributu *, v našem případě je naše téma „TempHumid“.
2. Poté přidejte pro své pravidlo akci oznámení „SNS“. Poté klikněte na „Konfigurovat akci“.
3. Na stránce „Konfigurovat akci“vyberte téma SNS, které jste právě vytvořili, a formát zprávy jako RAW. Poté vyberte roli, kterou jste právě vytvořili pomocí AWS CLI, a klikněte na „Přidat akci“.
4. Vaše akce bude nakonfigurována a vrátí se do části „Vytvořit pravidlo“.
5. Pokud chcete pravidlo upravit, klikněte na Upravit.

Krok 12: Vytvořte vědro na Amazonu S3

1. Vyhledejte S3 ve vyhledávacím panelu AWS.
2. Na stránce Amazon S3 začněte kliknutím na tlačítko „Vytvořit kbelík“.

3. Vyplňte vyskakovací formulář, který se zobrazí, následujícími informacemi:

   • Název vědra: seroma-bucket (musí být jedinečný ve všech stávajících segmentech Amazon S3)
   • Region: US West (Oregon)
   • Nastavení kopírování: (Ignorovat)
4. U kroků 2 až 3 jej jednoduše přeskočte kliknutím na „Další“, protože není třeba nic měnit. V kroku 4 klikněte na „Vytvořit segment“.
5. Po vytvoření byste měli vidět svůj kbelík na domovské stránce.

Krok 13: Generování zásad AWS (část 1)

1. Kliknutím na vámi vytvořený segment vstoupíte na výše uvedenou stránku a poté přejděte na „Zásady segmentu“na kartě „Oprávnění“.
2. Poté klikněte na odkaz „Generátor zásad“v dolní části stránky a vygenerujte své zásady AWS.

3. Do formuláře zadejte následující hodnoty:

   • Typ zásad: Zásady S3 Bucket
   • Efekt: Povolit
   • Ředitel školy: *
   • Služba AWS: Amazon S3
   • Akce: GetObject
   • Amazon Resource Name (ARN): arn: aws: s3::: seroma-bucket
4. Po vyplnění údajů klikněte na Přidat prohlášení.
5. Klikněte na tlačítko „Generovat zásady“.

Krok 14: Generování zásad AWS (část 2)

1. Zkopírujte vygenerované kódy a klikněte na Zavřít.
2. Vraťte se do editoru zásad Amazon S3 Bucket a vložte dříve zkopírované kódy.
3. Přidejte „/*“do kódů hned za zdrojové kódy, jako na obrázku výše, poté klikněte na uložit.
4. Poté bude váš kbelík úspěšně nastaven a připraven k použití.

Krok 15: Vytváření tabulek pro DynamoDB

1. Vyhledejte DynamoDB ve vyhledávacím panelu služeb AWS

2. Klikněte na „Vytvořit tabulku“a vytvořte 3 tabulky s níže uvedenými informacemi: (Změní se pouze „název tabulky“a „primární klíč“)

   • accesslog, pk datetimevalue
   • roomstatus, pk datetimevalue
   • staffdata, pk uživatelské jméno

Krok 16: Roomstatus.py

Tato část obsahuje kód roomstatus.py, který každou minutu zapisuje všechna data týkající se samotné serverové místnosti. To zahrnuje teplotu, vlhkost, pohyb (obrázky a videa, pokud jsou pravdivé) a protokoly přístupu. Rovněž zapisuje data do tabulky Google, data do DynamoDB, obrázky a videa (pokud existují) do S3, zobrazuje informace na LCD obrazovce, odesílá SMS a e -mail, pokud existuje podezření na porušení nebo když je teplota nebo vlhkost nepravidelná.

Chcete -li spustit soubory pythonu, změňte adresář na místo, kde se soubor nachází, a zadejte do konzoly: „sudo python“

Obrázek 2: Funkce deklarované pro povolení upozornění pomocí SMS a e -mailu a nahrávání na S3

Obrázek 3: Proměnné deklarované pro funkce a RPi, aby fungovaly

Obrázek 4: Začátek smyčky, která získává hodnoty teploty a vlhkosti z RPi. Data také zapíše do tabulky Google

Obrázek 5: Bezpečnostní část smyčky. Aktivuje se pouze od 19:00 do 7:00 (mimo pracovní dobu). Zkontroluje pohyb v rozmezí jedné minuty. Pokud je detekován pohyb, pořídí snímek a video, nahraje je do S3 a zároveň zapíše informace do DynamoDB pro pozdější použití. Poté bude odesláno SMS a e -mail, pokud je něco neobvyklého.

Obrázek 6: Konec smyčky. Rovněž zapisuje data do DynamoDB a podle toho odesílá výstrahy. Poslední řádek smyčky uspí skript, dokud nedojde k další minutě.

Krok 17: Rfid.py

Tato část obsahuje kód rfid.py, který přidává funkci pro sledování, když člen personálu vstoupí do serverovny. Je to také součást bezpečnostního aspektu společnosti Seroma, kde zaměstnanec nemá přístup do serverovny po úředních hodinách, aby se zabránilo úniku dat. V případě podezření na porušení také odesílá e -mail a SMS všem zaměstnancům.

Obrázek 2: Začátek logiky čtečky RFID. Kdykoli je karta naskenována proti čtečce, odebere se jedinečné ID (uid) karty. Poté se pokusíme najít v tabulce údajů o zaměstnancích hodnotu uid karty, abychom zjistili, zda karta patří některému ze zaměstnanců. Obrázek 3: Pokud uid karty v databázi existuje, zkontroluje, zda je v kanceláři mimo pracovní dobu. Pokud je, upozorní ostatní zaměstnance prostřednictvím SMS a e -mailem na přihlášené e -mailové adresy. Pokud je stále během úředních hodin, zapíše řádek do tabulky accesslogu v databázi s příslušnými údaji. Rovněž zobrazí uvítací zprávu na LCD displeji.

Krok 18: Server.py

Toto je soubor server.py. Pro webový portál budeme používat rámec Flask. Připojeny jsou také soubory HTML, které mají být vloženy do /šablony.

Obrázek 1: Definována první trasa pro baňku. Přesměruje uživatele na přihlašovací stránku, pokud není přihlášen, a na stránku řídicího panelu, pokud ano. Také definuje funkci, která se má použít ve funkci přímého přenosu

Obr. 2, 3, 4: Trasy pro baňku. Získává data z tabulky DynamoDB a poté je vrací do souborů HTML, aby je zde bylo možné použít.

Obrázek 5: Poslední 2 trasy pro Flask. Zvládá funkci odhlášení a funkci přímého přenosu. Také určuje port, na kterém bude web spuštěn.

Krok 19: Telegram.py

Tato část obsahuje kód pro telegramového robota Seroma. Pomocí knihovny telepot klepne na Telegram’s Bot API. Funguje tak, že přijme dotazy, které dostane, a zobrazí příslušné informace uživateli. Uživatel může zadat „nápovědu“pro úplný seznam příkazů.

Obrázek 1, 2: Chcete -li nastavit telegramového robota, musíte použít BotFather. Projděte si pokyny a získejte HTTP API, které potřebujeme v našem kódu.

Obrázek 4: Příklad funkce, která na základě požadavku uživatele odebírá z databáze určitý počet řádků dat

Obrázek 5: Jak bereme vstup uživatele a podle toho rozhodujeme, co spustit.

Krok 20: Přímý přenos (camera_pi.py)

Implementovali jsme novou funkci pro náš monitorovací systém serverové místnosti, živý přenos toho, co se děje v Serverové místnosti, k čemuž lze přistupovat kdykoli a kdekoli. Jak tento živý přenos funguje: Je to funkce, která se provádí ve Flasku společně s Pi kamerou. Videosnímky se stahují tak, jak se to děje v reálném životě, takže ve skutečnosti vidíte, že dochází k mírnému zpoždění (1–2 sekundy) při stahování a skládání obrazových rámců dohromady. Bez navlékání to nešlo, protože vlákno na pozadí čte snímky z kamery a ukládá aktuální snímek. Spojením všech těchto snímků dohromady by pak vznikl živý přenos.

Obrázek 2: Toto je samostatný soubor, kde jsou uloženy všechny snímky videa, a jak vidíte, pro přístup k naší malinové pi kameře používáme modul picamera, protože to je to, co známe. Máme kameru třídy, abychom mohli importovat funkci, jako by se jednalo o přímý přenos, a ne o skládání více obrázků dohromady, a proto by to hlavní soubor aplikace bral jako živý přenos, aniž by se musel starat o to, co se děje v zákulisí.

Obrázek 3: Toto je část našeho souboru server.py, kde je kódována část živého streamu. Hlavní třídou, kterou jsme za tímto účelem importovali, je kamera ze souboru camera_pi.py v horní části souboru server.py. Definovali jsme funkci v našem kořenovém adresáři, gen, ale používá se pouze tehdy, když přejdeme do /video_feed, kde je náš živý stream, kde bude procházet touto funkcí a vrátí živý stream na webovou stránku.