Category: Security

VLCでRTSP見てます

本当にRTSPをRaspberry Pi (RPi)で見るのには七転八倒してきました.ここのところはVLCで見ていますが,VLCのupgradeが来るたびに良くなったり悪くなったりです.

現在は,Raspberry Pi 3 Model B+ RAM 1GB (RPi3+)とRaspberry Pi 4 Model B RAM 4GB (RPi4)の2台で見てます.どちらもRaspberry Pi OS (RPiOS) をSDカードにインストールして普通のPIXELで動かしています.

以前はRPi3+とRaspberry Pi 3 Model B (RPi3)を動かしていましたが,RPi3のWi-Fiインターフェースが故障し,有線LANではつながりますがいろいろ不便なので引退させ,RPi4に置き換えました.

ケース全体がパッシブなヒートシンクになっているケースに入れたRaspberry Pi 3 Model B (現在はRaspberry Pi 3 Model B+を入れてます).2022年8月撮影

現在のVLCの状況(2024年5月17日)

現在Raspberry Pi OSのVLCは,3.0.20で,もちろん関連するライブラリーに依存するところが大きいと思いますが,かなりひどいです.

画像の時間が止まったり急に動いたりの繰り返しです.

撮影したビデオでは順番が逆になっていて前半は遅れた分を取り返すべく,2倍近いスピードでタイムスタンプが進みますが,45秒でしばらく止まり,2秒分進みますがまた47秒でとまります.こんな感じの繰り返しです.防犯カメラが正常に動いているのは防犯カメラの専用アプリで確認してます

パフォーマンスの良いRPi4のほうでこれですから,RPi3+では使い物になりません.一刻も早く改善してほしいものです.

VLCでRTSP見てません(2024年5月19日追記)

結局今のバージョンのVLCはどうしようもないので,ffplay (FFMPEG)に切り替えました.ffplayだと音声が再生できないので,早くVLCがまともに戻ることを期待しす.

RPiOSのdefaultのデスクトップ.
RTSPサーバーが正常でない可能性は否定できませんが😅
Raspberry Pi 5 Model Bではずっとましですが時間軸のギクシャクはあります.

sendmailを止めることに

MTAへ激しく攻撃されっぱなしで,止めるというのはなんか残念な気もしますが,今sendmailが本来のメール送受信のために動くのは日に2回+不定期的なWordpressからのupdate案内しかなく,それに対して日に千回近い攻撃にさらすのはバカバカしくもあります.

先に書きましたように,攻撃による実害はあまり大したことはないのですが,iptablesでDROPするipアドレスを約1万個登録してあってこれがRaspberry Piの貴重な実メモリーに展開されているのが一番バカバカしいです.

sendmailとは長い付き合いでした.使い始めた1990年代半ばには,ほとんどのLinux distroに標準でついていて,デフォルトで動くような設定だったと思います.

自前でメーリングリスト(ML)を立ち上げるのに使ったり,またアマチュア無線のパケット通信のメールのゲートウェーにも使ったりしていました.

その後SPAMが社会問題化して,個人の動かしているsendmailをはじめとしたMTAからのメール送信を受け付けるサイトがほとんどなくなりました.MLも自分で動かしていると,サーバーがダウンしたりメンテする時にやっかいなので,もうずいぶん前に大手IT会社のサービスに移行しました.

あと,自前のMTAの大きなメリットは,メールアドレスを好きなだけ作れるということです.怪しいサイトや,有名だけど関わりたくない会社のサイトにアカウントをとりあえず作る時に,

適当な名前@ホスト.ドメイン

の形で作ったメールアドレスをIDとして使用します. “適当な名前” はそれこそなんでもいいので無数に作れます.確認メールの受信などの用が済んだらIDを消すか,/dev/nullに転送するようにすればよいです.

これも,使い捨てメールアカウントを提供するサービスでたいてい足りますが,自前でできるというのがミソでした.

現在受信しているメールは,一つは手動で,もう一つは自動的にメールが発せられ,それを大手IT会社を経由してこちらのsendmailが受けていますが,これらもあえて自前のMTAを介する必要はなく,生存確認のためのようなもんです

ということで,1日に2通のメールを受けるため,何百何千の攻撃を避ける運用を続けながらおよぞ30年の長きにわたり使用してきたsendmailを近々止めることにします.

現在は大手IT会社数社に認証したうえでメールを送り出しています.
技術的に面倒だろうと現時点で考えられるのはWordpressが不定期的に発するメールをどうやって外に出すかということです.

MTAへの激しい攻撃

2024年2月15日(木)あたりから,管理しているサーバーへMTAの認証を求める “攻撃” が続いています.攻めてきたIPアドレスをiptablesに登録してアクセスできないようにしていますが,次から次へと新しいIPアドレスを使って攻めてきます.今回の攻撃だけですでに1000近い数のIPアドレスが使われています.

同種の攻撃はこれまでもさんざんありました.目的はSPAMやPhishing, 脅迫などの犯罪行為のメールを拡散するための踏み台にすることだと思います.

実害はほとんどないし,認証を破られることもないとは思いますが,気持ち悪いのでしばらくはいつも以上に気をつけてみていこうと思います.

ネットの若干のバンド幅,サーバーのCPU使用,ログファイルのためのデータ領域とiptablesのための主記憶等の占有が実害といえば実害です.

RTSPの視聴が不調 (2) マクドもffplay

関東ではマックといいますが,フランスではマクドというらしいです.

VLC macOS版の3.0.20 (Intel 64bit版)も,うちのカメラのRTSPを表示してくれなくなりました.ずっとこのバージョンのままのような気もするので,カメラ側の仕様が変更になってコンパチビリティーが失われたのかもしれません(少し前にカメラのfirmwareのupdateがありました).

Raspberry Pi OS版のVLCも含めて症状は同じで,カメラに接続したその時の画像が静止したままです.システムもVLCも生きていて,

killall vlc

で止められます.

それでマクドミニの方でもffplayを試してみようかと思ったら,当然ですがX用しかなく,まずXQuartzをupdateしてからMacPortsでFFMPEGをインストールしました.

その結果大きな問題なく動きました.

正常に動いた場合のVLCと比較して,Raspberry Pi OS版と同様に小さいブロックノイズが時々出ます.また時間遅れがかなりあります

VLCでは出ません.
遅れが蓄積していくかは検証してません.

クリーンインストールが楽 (Raspberry Pi OS Bookworm UG)

Raspberry Pi 3 (Raspberry Pi OS Bullseye)でRTSPを見るのはffplayが楽だと記事を書いた翌日に,Raspberry Pi OS Bookwormがリリースされました.Debian Bookwormは随分前にリリースされ,Raspberry Pi OS Bookwormも近々リリースされると聞いてはいましたが,翌日とはなんというめぐり合わせでしょう.

それで,早速Raspberry Pi 3 Model Bと同Model B+にインストールしてあるRaspberry Pi OSをBullseyeからBookwormにupgradeしてみましたが,結構手間と時間がかかるうえ,ちょっとしたトラブルにも巻き込まれてしまいました.

もし,Raspberry PiをRTSPを見るなど単機能のみに使用するのでしたら,クリーンインストールのほうがずっと楽だし時間もかかかりませんし,トラブルも起きにくいです.

Upgradeしてだめならクリーンインストールという方が時間を潰すには適していますが😅

ところで,Raspberry Pi OS Bookwormもデフォルトのインストールでは,swapにファイルを使うdphys-swapfileでした.SDカードをswapに使うのは全くメリットがないので,デフォルトでZRAMを採用してほしかったですが,まあたぶん開発元ではいろんな議論があったのでょう.

書き込みが遅いし書き込みを繰り返すと寿命が来る.