Z E R O T R U T HMULTI USER DOMOTIC CONTROLCONTROLLO DOMOTICO PER CENTRI MULTI UTENTE

VERSIONE 1.0

MUDCMUDC

Nello Dalla Costa22 gennaio 2017

http://www.zerotruth.net

Sempre devi avere in mente Itacaraggiungerla sia il pensiero costante.Soprattutto, non affrettare il viaggio;

fa che duri a lungo, per anni,e che da vecchio

metta piede sull’isola, tu, riccodei tesori accumulati per strada

senza aspettarti ricchezze da Itaca.Itaca ti ha dato il bel viaggio,

senza di lei mai ti saresti messosulla strada: che cos’altro ti aspetti?

— Konstantinos Petrou Kavafis

.

Nello Dalla Costa

ZeroTruth MUDCcontrollo domotico per centri multi utente

c©2017

NOTE LEGALI

L’autore dei contenuti di questo manuale e Nello Dalla Costa.I contenuti hanno valore solo didattico e vengono forniti gratuitamente.L’autore non puo essere ritenuto responsabile per qualsiasi danno o perdita di dati causato daerrori e inesattezze di qualsiasi tipo presenti.Zerotruth e distribuito gratuitamente ed e fornito cosı come e senza nessuna garanzia di correttofunzionamento.In nessun caso l’autore puo essere ritenuto responsabile per qualsiasi danno, perdita di dati omancato guadagno causato dal suo utilizzo.I nomi commerciali, i loghi e i marchi registrati menzionati nel manuale appartengono ai rispettiviproprietari.I contenuti di questo manuale non possono essere copiati o riprodotti neanche in parte sen-za l’autorizzazione dell’autore. E invece cosa gradita il riferimento tramite hyperlink da altri sitiutilizzando l’indirizzo “http://www.zerotruth.net/controldl.php?file=MUDC.pdf ”.

Indice

1 ZEROTRUTH MUDC 1

2 DEVICES NECESSARI 22.1 SCHEDA RELAYS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.2 TERMOMETRO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.3 VIDEOCAMERE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.4 KEYPAD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

3 INSTALLAZIONE 4

4 CONFIGURAZIONE 44.1 RELAYS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44.2 VIDEOCONTROLLO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

4.2.1 GESTIONE LOCALE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.2.2 ALLARME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.2.3 GESTIONE CON APPOGGIO DI UN SERVER REMOTO . . . . . . . . . . . . . . . . . . . . 94.2.4 SERVER REMOTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104.2.5 RIDIREZIONE PORTE VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.2.6 MOTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.3 KEYPAD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164.4 DEVICES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174.5 TESSERA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174.6 EMAIL/SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184.7 APRIPORTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.7.1 ASTERISK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194.8 BACKUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

5 UTILIZZO 215.1 INTERRUTTORI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215.2 NUOVA PROGRAMMAZIONE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225.3 PROGRAMMAZIONI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245.4 VIDEO CONTROLLO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255.5 LOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275.6 GRAFICI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

6 INSTALLAZIONE 30

7 SCOPO... O MEGLIO, IL SENSO 31

i

1 ZEROTRUTH MUDC

INTRODUZIONE

Zerotruth e nato principalmente per offrire a scuole, centri pubblici e sociali uno strumento il piucompleto possibile e flessibile per gestire un captive portal.Per lavoro mi trovo a dover gestire dei centri comunali utilizzati quotidianamente da singoli, gruppie associazioni con orari ed esigenze diverse quali gruppi teatrali, associazioni giovanili, bibliote-che, corsi vari etc.Spesso, nei piccoli comuni, i centri non sono presidiati e le persone che vi accedono lo fanno au-tonomamente dopo aver fatto richiesta all’Amministrazione Comunale e aver ricevuto la chiaveper entrare.La cosa sembra molto semplice ma nel concreto diventa di difficile gestione e spesso ancheonerosa economicamente per il Comune: copie di chiavi non autorizzate, luci che rimangonoaccese per giorni e soprattutto la gestione del riscaldamento che non puo essere delegata, vistii costi, ai singoli utenti ma che risulta difficile da programmare per gli orari e/o le esigenze ditemperatura diverse a seconda delle attivita previste.Su questi elementi, e per cercare una soluzione alle varie problematicita incontrate in questi anninella gestione di strutture multiutente, e stato sviluppato Zerotruth MUDC offrendo in tal modouno strumento, che integrandosi con il capive portal, puo consentire un utilizzo maggiormenteautonomo e responsabile dei centri pubblici auspicando che diventino sempre piu facilitatori disviluppo di comunita.

1

2 DEVICES NECESSARI

Zerotruth MUDC e uno strumento per la gestione domotica di un centro sociale e pertanto ne-cessita di alcuni devices per “pilotare” il sistema. Le scelte sono state fatte nell’ottica di avere deidispositivi collaudati personalmente per diverso tempo e, ancor piu, a basso costo.

2.1 SCHEDA RELAYS

Esistono molte schede relays in commercio, per MUDC si e scelta una scheda da 8 relays USB,realizzata da KMtronic 1, risultata estremamente affidabile e semplice da utilizzare. Ne esistonodi due tipi: una “nuda”, da inserire in quadri o scatole adeguate, e una da poter essere facil-mente utilizzabile anche con devices quali le APU o da poter lasciare all’esterno ma sempre,evidentemente, in luoghi riparati.

Figura 1: Schede 8 Relays USB

Entrambe sono alimentate a 12 Volt e pertanto facilmente utilizzabili anche usando l’alimentazio-ne di normali schede madri.

2.2 TERMOMETRO

Per gestire il riscaldamento e necessario un termometro. Facilmente acquistabili su siti online si escelto un termometro 1 wire realizzato da pcsensor 2 per la possibilita di collegarci due sonde, maanche molte di piu, e la facilita di gestione con il programma digiterm 3.

Figura 2: Termometro 1 wire

1E gradita la segnalazione di altre schede relays con uguali o migliori caratteristiche.2E gradita la segnalazione di altri termometri 1 wire con uguali o migliori caratteristiche.3https://www.digitemp.com

2

2.3 VIDEOCAMERE

MUDC mette a disposizione il videocontrollo della struttura dove si utilizza. Per le necessita incon-trate nelle reali situazioni e risultato superfluo l’utilizzo di costose apparecchiature e si e optato perdelle economiche webcam USB. 4

Per utilizzare delle webcam e necessario aver installato zeroshell 3.7.05 o successivi oppure com-pilare un kernel che le supporti. E disponibile, in alternativa, un kernel adeguato scaricabile da“http://www.zerotruth.net/download/vmlinuz-mudc”.E comunque possibile utilizzare delle piu “sofisticate” IP cam 6 configurando i maniera opportunamotion, il programma utilizzato da MUDC per il videocontrollo (Sez. 4.2.6).

Figura 3: Webcam e IP Cam

E possibile utilizzare fino a quattro videocamere per controllare ambienti diversi.

2.4 KEYPAD

Per diverse funzioni, quali l’apriporta, e indispensabile poter disporre di un tastierino numerico.

Figura 4: Tastierino numerico e tastiera

Se si desidera utilizzare il tastierino numerico lontano dalla postazione si tenga presente che, daitest effettuati, funziona perfettamente con un cavo di prolunga USB di 6 metri.

4Per esigenze diverse, per esempio la possibilita di avere un controllo al buio, le webcam sono sicuramenteinadeguate. Sarebbe quindi gradito riportare i risultati di test effettuati con altri devices.

5Un ringraziamento particolare a Fulvio Ricciardi che dalla versione 3.70 di zeroshell ha implementato i driversnecessari.

6Nei vari test e stata utilizzata con ottimi risultati una Foscam FI9800P - 1 Megapixel HD720P H.264 collegata via cavoo via wireless

3

3 INSTALLAZIONE

L’installazione del modulo MUDC e disponibile solo a partire da Zerotruth.4.0, una volta registrato,nella relativa sezione delle configurazioni.

Figura 5: Installazione Mudc

Al termine dell’installazione verra richiesto di riavviare il sistema.

4 CONFIGURAZIONE

A seguito dell’installazione sara possibile configurare nel dettaglio il modulo attraverso le sezionicorrispondenti.

4.1 RELAYS

Figura 6: Configurazione Relays

La pagina permette di assegnare ai vari relays i nomi che compariranno nella pagina di gestione(Sez. 5.1). Se il sistema viene configurato per gestire il riscaldamento e l’apriporta, i relativi relayssaranno automaticamente assegnati (il numero 1 per l’apriporta, il 2 e il 3 per il termostato).E possibile sospendere il riscaldamento, ad esempio nella pausa estiva, lasciando invariata laconfigurazione e, qualora sia abilitato l’apertura della porta, l’apertura tramite programmazionedella stessa. Inoltre dalla pagina si puo impostare la temperatura minima sotto la quale il sistema,anche senza intervento diretto, accendera il riscaldamento per evitare il rischio di congelamentodell’impianto.Il videocontrollo e l’interruttore “Generale” restano in ogni caso assegnati dal sistema, quest’ulti-mo serve semplicemente a “spegnere” tutti i relays e il videocontrollo contemporaneamente manon ad “accenderli”.

4

Se il sistema non viene utilizzato per aprire la porta e gestire il riscaldamento si potranno scegliereanche i nomi dei relativi relays.

Figura 7: Configurazione Relays senza riscaldamento e apriporta

4.2 VIDEOCONTROLLO

Il videocontrollo rappresenta l’elemento piu delicato di MUDC, sia per la necessaria privacy, siaper la configurazione. Il modulo si avvale del programma motion che permette di gestire piuvideocamere e di attivare scripts in caso di rilevamento di movimento.I filmati e le immagini possono essere archiviati localmente, con i rischi che questo comporta peresempio con una intrusione e il furto della postazione locale, o su server remoto.

4.2.1 GESTIONE LOCALE

Figura 8: Configurazione videocontrollo locale

Per gestire il sistema solo in locale e necessario installare il programma ffmpeg compilato apposi-tamente per Zerotruth MUDC.

1. Testo Video

Imposta la scritta a sinistra sulle immagini catturate e il relativo video. Tale scritta e utile nelcaso si utilizzi piu di una videocamera.

5

2. Motion User:Pass

Imposta l’utente e la password per gestire motion. Se non viene impostata i sistema funzionaugualmente ma con rischi per la sicurezza.

3. Porta controllo

Viene impostata la porta di controllo di motion.7

Per ogni videocamera installata si puo definire:

4. Porta videocamera

La porta di streaming.

5. Crea video automaticamente8

Se impostato al raggiungimento del numero delle immagini catturate il sistema creera il relativovideo.

6. Avvisa con Email

Se scelto verra inviata una email, se il servizio e abilitato, all’amministratore del sistema, e/oagli altri due indirizzi sotto specificati, quando verra creato un video.

7. Avvisa con SMS

Se scelto verra inviato un SMS, se il servizio e abilitato, all’amministratore del sistema, e/o aglialtri due numeri sotto specificati, quando verra creato un video.

8. Invia Filmato

Se scelto verra inviato una email all’amministratore del sistema quando verra creato un videocon allegato il video stesso.

9. Aree di rilevamento

Il sistema rileva il movimento in ogni parte dell’immagine ma e possibile “oscurare” alcunearee.

L’immagine puo essere divisa in 9 parti:

Figura 9: Divisione per aree dell’immagine

7In caso di gestione anche tramite VPN le porte devono essere in un ordine stabilito come illustrato nella Sez. 4.2.5.8Il sistema controlla ogni 5 minuti per creare un video dalle immagini registrate, sia con la gestione locale che

remota.

6

Se vengono impostate le aree di rilevamento di potra avere un’anteprima di come verramascherata l’immagine.

Figura 10: Impostazione aree di rilevamento

Figura 11: anteprima aree di rilevamento

10. Attiva solo fuori programmazione

Durante le programmazioni gli spazi saranno legalmente occupati. Per questioni di privacy epossibile attivare il videocontrollo solamente fuori dalle programmazioni previste.

11. Allarme

Il sistema puo essere utilizzato anche per attivare un allarme in caso di rilevazione di movimen-to.

12. Edita

E possibile editare i file di configurazione di motion e delle quattro singole telecamere.9

9motion prevede un solo file di configurazione, motion.conf, se si utilizza una sola videocamera mentre se ve nesono installate di piu serve anche un file di configurazione specifico per ogni una.

7

Spuntando i vari checkbox relativi alle telecamere si potranno configurare le 4 permesse.

Figura 12: configurazione per 4 videocamere

4.2.2 ALLARME

Se viene impostato il videocontrollo anche come sistema di allarme, inteso come una sirena oaltro sistema di segnalazione attivato dal relay numero 8, la pagina proporra anche di inserirefino a 3 numeri di cellulare che verranno avvisati, con il testo inserito nella pagina di configura-zione “Email/SMS”, in caso di rilevazione di movimento, vale a dire alla registrazione della primaimmagine.

Figura 13: Numeri sms per avviso allarme

Gli SMS verranno inviati con le impostazioni locali. Per spegnere l’allarme si dovra spegnere il relay8 dalla pagina “Interruttori” o utilizzando la Keypad.Una volta spento l’allarme potra essere riattivato da GUI, nella pagina di configurazione del vi-deocontrollo e in tal caso sara subito attivo, oppure con la keypad con la quale il sistema lasceragli utenti uscire dalla struttura con il tempo impostato (Sez. 4.3).

8

4.2.3 GESTIONE CON APPOGGIO DI UN SERVER REMOTO

Si consiglia di utilizzare il sistema con l’appoggio di un server remoto che garantira l’archiviazionesicura e la gestione dei video in modo trasparente.Per fare questo e necessario avere a disposizione un server, con un http server, e l’accesso conle credenziali di root e impostare una connessione sicura per l’utilizzo di scp e, per una piu fruibilegestione, nel caso la nostra postazione locale non disponga di un IP pubblico, un tunnel VPN.10

Figura 14: Configurazione videocontrollo con appoggio server remoto

Se viene scelto di gestire in questo modo il videocontrollo, la pagina presentera ulteriori scelte.

1. IP/URL Server SCP

Serve per impostare l’IP o l’URL del nostro server di appoggio

2. User Server scp

Il nostro utente scp.

3. IP/URL Server VPN

Quasi sicuramente uguale al server scp ma potrebbe anche essere diverso.

4. Porta ridirezione server VPN verso Zerotruth

La porta utilizzata per ridirigere il traffico sulla porta 443 dal server VPN a Zerotruth.

5. Password .htaccess

La password che verra impostata sul server remoto per la visualizzazione delle immagini e deifilmati.

Una volta impostati i parametri, che potranno essere successivamente modificati, e necessarioconfigurare il server remoto affinche accetti le connessioni sicure dalla nostra postazione. Infat-ti la pagina, in questa fase, riporta una mancata connessione tra le postazioni. Se si salva laconfigurazione impostata il sistema richiede di immettere la password per l’utente scp.Dovremo quindi inserire l’utente e relativa password nel sistema remoto .

10 Un modesto VPS, piu che sufficiente per gestire tutte le operazioni e l’archiviazione delle immagini e dei filmati diMUDC, oramai e acquistabile o usabile con una spesa sicuramente sostenibile.

9

Figura 15: Richiesta password per collegamento al server remoto

4.2.4 SERVER REMOTO

Se si possiede o si ha accesso ad un server remoto, Zerotruth MUDC mette a disposizione degliscripts per configurarlo adeguatamente. MUDC e stato sviluppato per l’utilizzo da parte di entianche con piu sedi da gestire e pertanto prevede, dal lato server remoto, di poter inserire unnumero qualsiasi di utenti che corrispondono alle varie postazioni locali. Ogni utente avra adisposizione un proprio spazio e una propria configurazione indipendente dagli altri.Entrati nella bash shell del server si devono installare gli scripts scaricabili dal server di downloaddi Zerotruth seguendo la seguente procedura.

• cd

• wget http://zerotruth.net/download/mudcremote.tar.gz

• tar zxvf mudcremote.tar.gz

• cd mudc

• ./install.sh

Figura 16: Installazione scripts su server remoto

La procedura installera tutti gli scripts e le configurazioni necessarie.Verra richiesta la conferma o l’immissione del path delle pagine web del server, non sempre stan-dard per le varie versioni di Linux. Gli scripts, per la gestione del sistema dalla nostra postazionelocale, verranno installati in “/usr/local/sbin/ ” e in “/usr/local/bin/ ”.

10

Figura 17: Installazione scripts su server remoto

Ora potra essere lanciato lo script “mudcusers.sh” per la creazione degli utenti che creera cor-rettamente le varie directory, i vari link e i permessi adeguati.

Figura 18: Creazione utenti

Figura 19: Cartelle e configurazione utente

Lo stesso script permette di eliminare completamente un utente dal sistema.Nella stessa directory si trova il file “usersmudc”, che contiene tutti gli utenti MUDC inseriti per unfuturo controllo.

Figura 20: Utenti MUDC registrati

11

Copiamo ora la password generata per il nostro utente, riportiamola nella pagina di configurazio-ne di MUDC sulla postazione locale e salviamola. In tal modo verranno eseguite tutte le operazio-ni necessarie per stabilire una connessione sicura e impostare sul server remoto le configurazionimemorizzate nella postazione locale.

Figura 21: Verifica collegamento con server remoto

Come si puo vedere il sistema ora non riporta piu la scritta di avviso di mancata connessione.Tutti i parametri verranno impostati sul server remoto una volta salvata nuovamente la pagina.Se ancora viene segnalata la mancata connessione si puo provare a creare una nuova SSH Keyspuntando il relativo checkbox e salvando nuovamente la configurazione.Naturalmente sul server remoto per la creazione dei filmati dovra essere installato il programmaffmpeg.

Per poter essere avvisati quando viene creato un filmato, e quindi rilevato del movimento, enecessario installare, con le procedure previste dalla distribuzione Linux utilizzata, sia mutt chemsmtp.In fase di installazione verranno comunque gia predisposti i file di configurazione, che dovrannoessere modificati con i propri parametri, nella directory root :

• .msmtprc

• .muttrc

Per l’invio di SMS di notifica della creazione video il sistema utilizza le stesse impostazioni, se confi-gurate, del sistema locale e permette pertanto di inviare messaggi con diversi provider.

Ogni configurazione modificata sulla postazione locale verra aggiornata automaticamente an-che sul server remoto in modo trasparente.

E possibile in ogni momento rigenerare le chiavi di autenticazione spuntando “SSH Key nuova”necessario, per esempio, se si modifica il nome utente del collegamento scp.

12

4.2.5 RIDIREZIONE PORTE VPN

Per poter accedere al sistema nel caso lo stesso non disponesse di un IP pubblico, puo essere utileconfigurare una connessione VPN tra il server remoto e la nostra postazione locale, potremo cosıaccedere a Zerotruth MUDC da ogni postazione collegata ad internet .Affinche il sistema consenta di ridirigere adeguatamente le varie porte delle videocamere e dellagestione di motion e necessario impostare la ridirezione delle porte nel firewall del server remotonel seguente modo:

Figura 22: Ridirezione porte su server remoto

Come si puo notare le porte per ogni postazione sono “mappate” in ordine, nel nostro caso:

• porta 8020 verso la porta 443 dell’indirizzo 10.8.0.120 che corrisponde al nostro indirizzo VPNdella postazione locale;

• porta 8021 verso la porta 8081 che corrisponde alla porta di controllo di motion;

• porta 8022 verso la porta 8082 che corrisponde alla porta streaming della prima videocamera;

• porta 8023 verso la porta 8083 che corrisponde alla porta streaming della seconda videoca-mera;

• porta 8024 verso la porta 8084 che corrisponde alla porta streaming della terza videocamera;

• porta 8025 verso la porta 8085 che corrisponde alla porta streaming della quarta videocamera;

• porta 8026 verso la porta 9088 che corrisponde alla porta per la gestione delle snapshots.

E indispensabile seguire la progressione dalle prime porte, partendo da quella impostata sullanostra postazione locale, e rispettare conseguentemente le porte verso le quali vengono dirette,quindi dopo aver fissato la porta che indirizza a MUDC (in questo caso 8020 verso 10.8.0.20:443),le altre devono essre nell’ordine:

• +1 (8021) porta amministrazione motion;

• +2 (8022) porta prima videocamera;

• +3 (8023) porta seconda videocamera;

• +4 (8024) porta terza videocamera;

• +5 (8025) porta terza videocamera;

• +6 (8026) porta gestione snapshots sempre reditetta alla porta 9088 della nostra postazionelocale.

Per la configurazione della VPN tra il server e MUDC si puo far riferimento alle numerose guidereperibili in Internet.

13

4.2.6 MOTION

MUDC permette di utilizzare, ma e facilmente estendibile, fino a 4 videocamere. Come gia espo-sto, anche se la visualizzazione e certamente meno buona, per personali esigenze, ad esempioinstallazioni in luoghi sempre illuminati, si e scelto di utilizzare, anche per i bassi costi di acquisto,delle webcam. MUDC mette a disposizione per queste i drivers “uvc”11 e “gspa” con i quali epossibile gestire molte webcam in commercio.Il sistema e gia predisposto per 4 webcam ma facilmente e possibile utilizzare anche IP Cam. Perfar cio bisogna conoscere come funziona motion, il programma utilizzato per il video controllo.I files di configurazione di motion predisposti da MUDC sono 4 e tutti editabili da GUI dalla paginadedicata al videocontrollo nelle configurazioni di Zerotruth.

Figura 23: File di configurazione di motion

motion.conf

Figura 24: motion.conf

Il file “motion.conf ” contiene tutte le direttive piu importanti, e di facile comprensione, per far fun-zionare il sistema. Se viene utilizzata solamente una videocamera e l’unico file che viene utilizzatoe in quel caso MUDC disabilita gli altri. Per cambiamenti e prove si possono modificare le varieimpostazioni anche se poi MUDC alcune le potrebbe cambiare autonomamente. E importantenon modificare le ultime 8 righe

# THREAD1 NOT REMOVEthread /DB/apache2/cgi-bin/zerotruth/mudc/conf/thread1.conf# THREAD2 NOT REMOVEthread /DB/apache2/cgi-bin/zerotruth/mudc/conf/thread2.conf# THREAD3 NOT REMOVEthread /DB/apache2/cgi-bin/zerotruth/mudc/conf/thread3.conf# THREAD4 NOT REMOVE ; thread value

perche MUDC le utilizza in quella posizione per aggiungere o togliere eventuali videocamere.

11Nei test si e riscontrato, con il driver “uvc”, un bug che non permette di utilizzare piu di due videocamere con-temporaneamente. In tal caso, se necessita l’utilizzo di 3 o 4 videocamere, si dovra utilizzarne di marche diverse cherichiedano differenti drivers

14

Se vengono utilizzate piu telecamere MUDC configura automaticamente un file per ognuna oltrea “motion.conf ”, quindi per due videocamere anche “thread1.conf ” e “thread2.conf ”, per tretelecamere aggiungera anche “thread3.conf ” e per le 4 possibili anche “thread4.conf ”.

Thread

Figura 25: thread1.conf

Le configurazioni riportate in ogni “thread” hanno la precedenza, per la singola videocamera, suquelle registrate su “motion.conf ”. Nel caso riportato e configurata una webcam:

• videodevice /dev/video0

• webcam port 8082

• target dir /DB/apache2/cgi-bin/zerotruth/mudc/motion/cam1

• on picture save /DB/apache2/cgi-bin/zerotruth/bin/zt mudc SAVEIMAGESREMOTE cam1

• ; on motion detected value

Risulta registrato il videodevice della webcam, la porta di streaming, la cartella dove va a regi-strare le immagini, lo script che lancia al salvataggio delle immagini (in questo caso il sistema ecollegato ad un server remoto ed a ogni registrazione lancia lo script “mudc SAVEIMAGESREMOTEcamX” che le trasferira sul server). Le righe possono essere commentate antecedendo un “;”, inquesto caso il comando che altrimenti fa scattare l’allarme al rilevamento di movimento.

IP Cam

Figura 26: thread per IP Cam

Se si e scelto di utilizzare delle IP Cam la configurazione, conoscendo l’URL di streaming che variada tipo a tipo, e molto semplice, bastera aggiungere al “thread” la direttiva “netcam url” seguitadall’URL stesso.Nel nostro caso:

“ netcam url http://USER:PASSWORD@192.168.40.70:88/cgi-bin/CGIProxy.fcgi?cmd=snapPicture2&usr=USER&pwd=PASSWORD&;”

tutto sulla stessa riga, per una Foscam FI9800P che non acquisterei piu nonostante sia molto validama configurabile solamente con un plugin per Internet Explorer.

15

4.3 KEYPAD

La Keypad prevista dal sistema consente di mandare allo stesso comandi specifici.

Figura 27: Configurazione keypad

La pagina permette di inserire i codici per:

• aprire la porta;

• attivare (aggiungendo “1” nella digitazione) o disattivare (aggiungendo “0” nella digitazione) isingoli relay;

• attivare o disattivare tutti i relays contemporaneamente;

• attivare o disattivare il videocontrollo;

• lanciare uno script con il quale e possibile impartire al sistema qualsiasi comando;

• attivare o disattivare l’allarme;

• impostare il tempo in secondi di attesa per l’attivazione dell’allarme, in questo caso se la nostrapostazione possiede un pc speacker il tempo sara scandito da un beep intermittente;

• editare lo script richiamabile dal codice impostato precedentemente.

Allo script “scriptkeypad.sh” puo essere inviato un numero qualsiasi di variabili facendole seguireal codice impostato e separate da una “-”.

16

4.4 DEVICES

Le configurazioni relative ai vari devices vengono eseguite automaticamente dal sistema dopola necessaria impostazione della pagina.

Figura 28: Configurazione Devices

E possibile inserire una stringa che verra poi utilizzata, in fase di boot, per riconoscere su quali portelavorino la scheda relays e il termometro USB se si incontrano problemi di mappatura non stabile.A tal fine la pagina riporta le righe di dmesg utili per il loro riconoscimento. La stringa, utilizzata dagrep negli scripts, trovera l’ultima parola della riga corrispondente. Se non si riscontrano problemipuo risultare piu comodo inserire una mappatura stabile nelle opportune caselle del form. Si deveinoltre scegliere che tipo di termometro si utilizza e quale sonda e predisposta per la lettura dellatemperatura interna. La keypad utilizzata dovrebbe essere impostata automaticamente, se cosınon fosse con il bottone “ Nuova Keypad” il sistema ricerchera e configurera la keypad inserita.Se la nostra postazione possiede un pcspeacker e possibile avvisare gli utenti un minuto primadello scadere della propria programmazione con un intermittente beep.

4.5 TESSERA

Figura 29: Tessera

Alla fine dell’inserimento di una nuova programmazione, o di un suo aggiornamento, e possibileconsegnare agli utenti una tessera che riporta le impostazioni personali e i dati necessari perl’apertura della porta.12

12 Codice da usare con il tastierino numerico e numero di telefono dal quale chiamare

17

4.6 EMAIL/SMS

Se nelle configurazioni di Zerotruth e stato abilitato l’invio di email e SMS la pagina permette diabilitare le stesse funzioni per MUDC.

Figura 30: Configurazione Email e SMS

E possibile, per le email, inserire i testi per:

• una intestazione per ogni email inviata;

• un pie di pagina per ogni email inviata;

• il testo di avviso per ogni video registrato;

• il testo di avviso per l’allarme.

Inoltre, per gli SMS, e possibile inserire i testi per:

• una intestazione per ogni SMS inviato;

• il testo di avviso per ogni video registrato;

• il testo di avviso per l’allarme.

18

4.7 APRIPORTA

Figura 31: Apriporta

Mudc permette agli utenti di aprire la porta solo negli orari impostati nelle loro registrazioni.E comunque possibile abilitare altri utenti per l’apertura della porta attraverso una chiamata te-lefonica o utilizzando la keypad configurata. La pagina riporta l’attivazione o meno della keypade di asterisk e consente di inserire utenti senza limiti di tempo o assegnando loro un determinatorange di date.

Se si utilizza un asterisk esterno si dovra fare in modo che si possa collegare a MUDC e attra-verso le proprie agi-bin passare, come unico parametro, il numero del chiamante allo script“/DB/apache2/cgi-bin/zerotruth/mudc/scripts/DoorOpener.sh”.

4.7.1 ASTERISK

Una possibile configurazione di asterisk, utilizzando quello messo a disposizione da Zeroshell, po-trebbe essere la seguente:

“/opt/asterisk/etc/asterisk/sip.conf ”

Figura 32: sip.conf

“/opt/asterisk/etc/asterisk/extensions.conf ”“/opt/asterisk/var/lib/asterisk/agi-bin/openDoor.sh”Tutti i file di configurazione potranno essere gestiti direttamente da GUI dalla pagina di configura-zione riservata ad asterisk.13

Zerotruth permette l’autoregistrazione con asterisk e pertanto se si imposta il sistema in tal modosi dovranno registrare due numeri telefonici voip uno riservato esclusivamente a MUDC.

13Vedi il manuale di Zerotruth alla sez. 4.5

19

Figura 33: extensions.conf

Figura 34: openDoor.sh

4.8 BACKUP

Il backup delle configurazioni e dei dati di MUDC avviene, dopo aver configurato Zerotruth, con iconsueti sistemi: tramite un allegato Email, su server FTP, su un account Dropbox o su server remotoutilizzando scp.In questo ultimo caso, se MUDC e stato configurato per appoggiarsi ad un server remoto la re-lativa impostazione sara ereditata anche dal sistema di backup con scp, pertanto non sara piunecessario configurare Zerotruth e bastera spuntare il checkbox scp per attivare il sistema.

Figura 35: Attivazione backup con scp

Figura 36: Controllo backup registrati

Si potra, dalla tabella sopra riportata, scaricare, cancellare o ripristinare un backup direttamentedal server remoto. 14

14 I backup saranno registrati nella cartella del server remoto “/home/UserServerRemoto/mudc/backup”

20

5 UTILIZZO

5.1 INTERRUTTORI

Figura 37: Interruttori

Questa pagina rappresenta il “quadro elettrico” dal quale “manualmente” si possono attiva-re o disattivare i vari relays, il videocontrollo, aprire la porta o spegnere tutto con il bottone“Generale”.Per quanto riguarda il riscaldamento si e scelto di “sacrificare” due relays per pilotare il termostatoper avere una sicura rappresentazione di quando il riscaldamento e realmente acceso in quantoil termostato, naturalmente, al raggiungimento della temperatura si spegne (Sez. 6).Si poteva impostare una variabile per tale aspetto ma la rilevazione sull’hardware e sicuramentepiu sicura, ad esempio dopo un reboot accidentale, per l’importanza che ricopre il riscaldamen-to nella gestione di un centro.

Nel caso vi sia in corso una programmazione la pagina riporta, in basso, anche la sua attivazione,il referente, il gruppo e l’effettiva entrata. Quest’ultima rilevata se l’utente ha, con il telefono o lakeypad, aperto la porta.

Figura 38: Controllo avvenuta entrata

La rilevazione, con l’invio di una email e/o un SMS all’amministratore, della mancata entrata nelcentro a fine programmazione, quindi del suo mancato utilizzo, e un aspetto importante nellagestione. Infatti, quasi sempre, i centri comunali sono utilizzati gratuitamente per scopi pubblici esociali ma talvolta un gruppo, o una associazione, lo prenota per un giorno fisso alla settimana epoi, per qualche motivo, non lo utilizza per un tempo piu o meno lungo.In questo caso se non si viene avvisati per tempo, in modo da sospendere la programmazione ela relativa spesa pubblica, il “contratto” puo prevedere il pagamento della spesa sostenuta.L’utilizzo cosı diventa gratuito se si usa e a pagamento se non si utilizza (senza preavviso).

La scelta dell’invio dell’email e/o SMS e disponibile nella pagina “admin” delle configurazionidi Zerotruth assieme alle altre possibili notifiche per Amministratore del sistema.

21

5.2 NUOVA PROGRAMMAZIONE

Gli utenti da inserire nelle programmazioni vengono rilevati unicamente da quelli gia registrati inZerotruth e per i quali si e scelto di abilitarli anche per MUDC; in tal modo saranno gia disponibilidei dati importanti e univoci quali l’indirizzo email e il numero di telefono.

Figura 39: Abilitazione MUDC

Agli utenti inseriti, o aggiornati, in tal modo verra assegnata una password numerica che corri-spondera successivamente al codice da utilizzare con la keypad per aprire la porta.Per il collegamento ad Internet, utilizzando il captive Portal, e possibile assegnare un profilo qual-siasi in Zerotruth e, in questo caso, l’utente avra a disposizione le impostazioni del profilo scelto.Per permettere il collegamento solo durante la programmazione si deve creare un profilo 15 de-nominandolo “MUDC” e in fase di creazione dell’utente, o del suo aggiornamento, assegnarloallo stesso.il profilo “MUDC” deve essere impostato solamente con i parametri non relativi al tempo diconnessione.

Figura 40: Creazione Profilo MUDC

Figura 41: Abilitazione MUDC con Profilo MUDC

15 Manuale Zerotruth - capitolo 6

22

Gli utenti abilitati a MUDC saranno selezionabili nel form dalla relativa casella a “cascata”.

Figura 42: Aggiungi utente-programmazione

Agli utenti e possibile assegnare:

• il gruppo del quale sono referenti;

• la data di inizio e di fine programmazione, altrimenti sara illimitata;16

• il giorno o giorni di programmazione;

• i singoli relays-azioni da attivare con l’impostazione della temperatura massima e l’eventualepreaccensione del riscaldamento.17

E inoltre possibile:

• stampare una tessera con i dati della programmazione;

• notificare all’utente i dati con invio di SMS e/o Email;

• Inserire delle note.

Al termine dell’operazione si potra stampare e consegnare all’utente una tessera con riportati idati della prenotazione.

Figura 43: Tessera Utente

16Questa opzione e molto utile quando, come spesso avviene, la prenotazione di un centro e per un giorno fisso ognisettimana, o per piu mesi, e non per date uniche. In questo modo si risolve un limite di “cron” riuscendo ad impostareprenotazioni in anticipo e fissare anche il loro termine.

17La preaccensione del riscaldamento, impostabile in numero ore precedenti all’attivazione della relativaprogrammazione, serve a far trovare l’ambiente riscaldato.

23

5.3 PROGRAMMAZIONI

La pagina riporta tutte le programmazioni inserite.

Figura 44: programmazioni

Per ogni programmazione e possibile:

• visualizzare le note eventualmente inserite;

• cancellarla;

• bloccarla o sbloccarla;

• modificarla;

• visualizzare se e attiva o meno;

• terminarla se attiva.

Se si edita una programmazione sara possibile modificare ogni parametro, per esempio assegna-re un nuovo responsabile, ma non il nome del gruppo.

Figura 45: Modifica programmazione

24

5.4 VIDEO CONTROLLO

Figura 46: Videocontrollo

Sia che la gestione del videocontrollo sia effettuata completamente in locale o con l’appoggiodi un server remoto, la pagina permette le stesse operazioni per ogni telecamera installata e inparticolare:

• visualizzazione dello streaming;

• impostazione in “cattura” o “Solo Streaming”;

• anche se i video possono essere creati automaticamente,18 in base a quanto deciso nellaconfigurazione, si puo in ogni momento creare un video con le immagini catturate dall’ultimovideo costruito ;

• eseguire una istantanea;

• visualizzare, cancellare o scaricare i filmati archiviati.

Nel caso il sistema si appoggi ad un server remoto la pagina richiedera, per visualizzare i filmatiregistrati o le immagini, la password precedentemente impostata per .htaccess.

18Il controllo per creare i video automaticamente avviene ogni 5 minuti. Se nella cartella delle immagini catturatevengono conteggiate un numero uguale o maggiore di quanto impostato, verra costruito il video ed eliminate leimmagini.

25

E possibile utilizzare fino a 4 videocamere, sia webcam che IP cam o combinazioni tra di loro, e lapagina mostrera, con i comandi relativi, gli streaming di ognuna.

Figura 47: Videocontrollo con due webcam e una IP cam

L’immagine riporta il sistema di videocontrollo, in azione di notte, con due webcam e una IP camcon infrarossi. In questo caso, in un luogo non illuminato, le webcam mostrano, a mio avviso,l’unico loro limite.

Se si sono eseguite delle istantanee la pagina mostrera anche il bottone “Istantanee”

Figura 48: Bottone istantanee

attraverso il quale sara possibile accedere all’archivio delle snapshots e gestirle.

Figura 49: Gestione istantanee

Saranno visualizzate tutte le istantanee e, in primo piano, l’ultima eseguita.

26

5.5 LOG

MUDC permette di avere un controllo dettagliato sull’utilizzo della struttura e dell’apertura dellaporta attraverso la visualizzazione dei rispettivi log.

Figura 50: Log utilizzo centro

E possibile ordinare i dati e fare una ricerca su un determinato range di date.

I log visualizzabili sono quelli importanti per calcolare l’utilizzo di MUDC e registrati separatamenteda tutti gli altri che saranno memorizzati nei log generali alla voce “Mudc” controllabili, come tuttigli altri, dalla pagina “Log” nelle configurazioni di Zerotruth.I logs relativi all’apertura della porta saranno riportati nel seguente modo:

Figura 51: Log apriporta

Se il sistema e stato utilizzato dall’amministratore i codici utilizzati non saranno riportati.

27

5.6 GRAFICI

La pagina permette di visualizzare alcuni grafici relativi all’utillizzo del centro.

Figura 52: Grafico utilizzo gruppi Top Ten

Si evidenzia l’utilizzo generale e quello particolare del riscaldamento che rappresenta sempre laspesa piu onerosa.

Figura 53: Grafico utilizzo gruppi per giorno

Figura 54: Grafico utilizzo per ore

28

E possibile anche visualizzare dei grafici relativi alla temperatura interna ed esterna.

Figura 55: Grafico temperatura odierna e ultimo mese

Alcuni grafici della temperatura possono essere visualizzati anche in forme diverse.

Figura 56: Grafici in formato “area”

I grafici relativi ai mesi e agli anni vengono elaborati sulla media della temperatura.

Figura 57: Grafici temperatura mesi e anni

Tutti i grafici si avvalgono per la composizione delle “Google Charts” e pertanto sono visualizzabilisolo se il sistema e collegato ad internet.

29

6 INSTALLAZIONE

Figura 58: Prototipi

Non molto professionali, costruite con assi recuperate all’ecocentro, ma le “mie” MUDC da mesicontinuano a fare test, ora positivi, ad accendere il riscaldamento nel mio covo, a dar da beree mangiare alle capre, annaffiare l’orto e filmare gli scoiattoli che all’alba vengono alla fontana.A parte l’inquietudine per essere stato attorniato da una decina di videocamere, ora tolte, e daicontinui ticchettii dei relays sotto stress, per provarli all’inverosimile, sono state anche un bel gioco.

Il sistema e stato testato a lungo anche su una APU con il solo limite delle poche porte USB adisposizione e della necessita quindi di usare un hub USB alimentato.

Per quanto riguarda i relays deputati al riscaldamento (2 e 3), per avere un controllo certo diquando lo stesso sia acceso, si devono collegare come mostrato nella seguente figura:Filo 1 - ApriportaFilo 2 - Termostato

Figura 59: Collegamento relays riscaldamento

30

7 SCOPO... O MEGLIO, IL SENSO

MUDC, come gia detto, e stato sviluppato per dare la possibilita ai piccoli comuni di gentire piufacilmente i loro centri multiutente. In effetti, con un sistema analogo, anche se piu semplice, uncentro viene gia gestito da sei anni in un piccolo comune con il quale collaboro da molto tempogestendo i progetti socio-educativi.Ora, all’interno di un importante progetto19 contro la dispersione scolastica e per l’apertura dellescuole al territorio promosso e gestito dalla cooperativa Hermete20, voluto dalle Amministrazio-ni Comunali della Valpolicella e della Valdadige e sostenuto, non solo economicamente, dallaFondazione San Zeno21, abbiamo pensato di mettere a frutto l’esperienza di Zerotruth integratacon MUDC per creare una, per ora, simulazione di impresa offrendo ai comuni della provincia unsistema abbastanza completo per gestire i loro centri.Il senso, perche noi viviamo di quello, e dare la possibilita ad un gruppo di ragazzi non solo di so-gnare ma di realizzare qualcosa di concreto e utile per accrescere le loro competenze e magaridiventare, perche no, un vero lavoro.Negi ultimi anni i cosiddetti “NEET”22, ragazzi che han smesso di credere in ogni possibile futuro,son diventati un numero impressionante, solo nella Regione Veneto piu di 200.000, un boomerangsociale con il quale dovremo fare i conti nei prossimi decenni.

Cosı, nel piccolo piccolo, si spera che Zerotruth con MUDC possa essere una occasione impor-tante, o almeno utile, per alcuni di loro.

19Progetto “valicare” http://www.valicare.it20La cooperativa Hermete lavora in provincia di Verona proponendo importanti progetti di welfare generativo -

http://www.hermete.it21La fondazione San Zeno di Verona e una importante sostenitrice di progetti sociali che ha “il coraggio e la pazienza

di intravedere e credere in possibili futuri migliori” - http://www.fondazionesanzeno.org22 NEET: Not in Education, Employment or Training

31