반응형



01. 개요



컴퓨터에서 사용하는 운영체제의 종류는 많다. 대부분의 컴퓨터를 사용하는 사용자들은 Microsoft Windows 계열의 운영체제를 사용한다. 


 



Statcounter GlobalStats(http://gs.statcounter.com)의 2017년 11월 ~ 2018년 11월 Operating System Market Share 데이터를 보면 Windows 계열의 운영체제가 81.09% 의 점유율을 차지하고 있다.


[그림1] Statcounter GlobalStats(http://gs.statcounter.com)의 2017년 11월 ~ 2018년 11월 Operating System Market Share 데이터[그림1] Statcounter GlobalStats(http://gs.statcounter.com)의 2017년 11월 ~ 2018년 11월 Operating System Market Share 데이터


아무리 Apple 사의 시스템이 강세를 보이고 있다하더라도, MS-DOS 시절부터 오랫동안 자리를 차지하고 있던 MS의 OS(Operating System) 점유율은 쉽게 깨질 줄을 모르고 있다.


[그림2] Statista(https://www.statista.com/statistics/915085/global-server-share-by-os/) Share of the global server market by operating system in the first half of 2018[그림2] Statista(https://www.statista.com/statistics/915085/global-server-share-by-os/) Share of the global server market by operating system in the first half of 2018


[그림2]는 2018년 반기 동안의 Server 운영체제 점유율을 나타내는 그래프이다. [그림1] 과 [그림2]의 조사기관이 다르긴하지만, 참고자료정도의 의미로 생각하면 된다. [그림2]의 데이터와 같이 서버 운영체제의 점유율 역시 MS Windows 가 71.9% 로 압도적으로 높다.

하지만, 데스크톱 운영체제 점유율[그림1] 대비 서버운영체제 점유율[그리2]을 살펴보면, 윈도우 다음으로 Linux OS(1.58% -> 12.9%) 가 서버 운영체제로 많이 사용됨을 확인할 수 있다.




Linux 운영체제는 무료로 제공되는 운영체제로 수많은 배포판이 존재하고, 대표적으로 레드햇 계열과 데비안 계열로 구분된다.(물론 Unix 의 무료버전인 BSD 나 기타 등등의 배포판들이 많이 존재하지만, 많이 사용하는 계열은 레드햇과 데비안 계열이다.)

서버 운영체제로 Linux 를 선택하게되었을 때의 가장 큰 장점은 운영체제 유지보수 비용이 발생하지 않는다는 것이다. 다만, 유지보수를 직접해야하며, 각종 보안관련 문제로의 위험을 감수해야한다. 그래서 대형 서버를 운용하는 곳에서는 지속적인 유지보수를 받을 수 있는 Windows 계열의 운영체제를 사용하게 되고, 소규모 서버를 운용하는 곳에서는 리눅스 계열을 사용하게 된다.

리눅스를 사용했을 때의 가장 큰 장점은 터미널로 빠르게 서버를 관리할 수 있다는 것이다. 물론, Windows 계열도 파워쉘같은 콘솔을 제공하고 있지만, 리눅스의 터미널만큼 강력하지는 않다.

리눅스를 설치하고, 원격으로 리눅스가 설치된 컴퓨터에 접속하기 위해서는 ssh(Secure SHell) 라는 Server 데몬이 설치되어 있어야 한다. 이번 포스팅에서는 데비안 배포판 계열 중 하나인 Linux Mint 에 SSH 설치하는 방법을 공유하려고 한다.



02. Openssh-server 설치



본래, SSH(Secure Shell)은 Unix 에서 사용하기 위해 Tatu Ylönen 가 개발했던 상용 소프트웨어이다. 이러한 상용 소프트웨어를 BSD 에서 사용하기 위해 1999년에 OpenBSD팀에 의해 개발된 SSH가 Openssh 이다. 따라서, Linux 운영체제에서 SSH를 사용하기 위해서는 Openssh 를 설치해야 한다.


[그림3] openssh-server 설치 #1[그림3] openssh-server 설치 #1


터미널을 열고, apt-get install 을 이용하여 openssh-server 패키지를 설치한다.


sudo apt-get install openssh-server




[그림4] openssh-server 설치 #2[그림4] openssh-server 설치 #2


[그림4] 는 openssh-server 가 설치되고 있는 화면이다. Linux Mint 를 정상적으로 설치하였다면, openssh-server 패키지는 별 어려움 없이 설치될 것이다.


[그림5] openssh-server 설정 #1[그림5] openssh-server 설정 #1


openssh-server 를 설치한 후에 /etc/ssh/sshd_config 파일에서 ssh의 각종 설정을 할 수 있다. 기본으로 사용해도 되지만, 필자인 경우 보안상 이유로 포트를 수정하여 사용하고 있다. ssh의 기본 포트는 22번인데, 22번 포트가 SSH로 잘 알려진 포트이다 보니, 각종 공격으로부터 자유롭지가 않다. 따라서, 22번 포트를 다른 포트로 수정하여 사용하는 것을 권장한다.


[그림6] openssh-server 설정 #2[그림6] openssh-server 설정 #2


[그림6]은 /etc/ssh/sshd_config 파일의 내용이다. 설정 내용 중 가장 처음에 보이는 내용이 Port 설정 부분이다. 라인의 맨 첫 부분에 # 이 붙어있으면 주석처리 된 것이다. 별도의 포트를 설정하지 않으면 22번을 기본으로 사용하겠다는 의미이다. 따라서, #Port 22 로 되어 있는 부분에서 #을 삭제하고 Port 122 이런식으로 수정을 한다. 그럼 ssh는 122번 포트로 작동을 할 것이다.


[그림7] ssh 서비스 재시작[그림7] ssh 서비스 재시작




/etc/ssh/sshd_config 를 수정하였다면, Linux System 을 재부팅 하거나, ssh 서비스를 재시작 해야 한다. ssh 서비스를 재시작 하는 방법은 [그림7]과 같다.


sudo /etc/init.d/ssh restart



03. SSH 접속(Tera Term 이용)



윈도우에서 리눅스의 SSH로 접속하는 방법은 여러가지가 있지만, 대표적인 것이 Terminal Emulator 를 사용하는 것이다. 주로 많이 사용하는 무료 Terminal EmulatorPuttyTeraterm 이 있다. 필자는 Putty 보다는 Teraterm 을 좋아하기 때문에 본 포스팅에서는 Teraterm 을 설치하고, ssh 접속하는 방법을 공유한다.


[그림8] Teraterm 홈페이지[그림8] Teraterm 홈페이지


[그림8]은 Teraterm Homepage(http://ttssh2.osdn.jp) 이다. Teraterm 은 일본의 테라시니 타카시(寺西 高)가 개발한 오픈소스 단말 에뮬레이터로 일본 도메인을 가지고 있다. 텍스트기반의 아주 단순한 홈페이지이다.

[Download] 링크를 눌러 Teraterm 다운로드 페이지로 진입을 한다.


[그림9] Teraterm 다운로드 페이지[그림9] Teraterm 다운로드 페이지


현재(2018년 12월 09일) 최신 릴리즈는 4.101 버전이다. 필자는 윈도우에 프로그램을 설치하는 것을 별로 좋아하지 않기 때문에 미설치 버전인 zip 파일을 다운로드 받았다.


[그림10] Teraterm 실행파일[그림10] Teraterm 실행파일


Teraterm 의 실행은 [그림10]과 같이 ttermpro 파일을 실행하면 된다.


[그림11] Teraterm 실행 및 ssh 접속[그림11] Teraterm 실행 및 ssh 접속


Teraterm 을 실행하고, 호스트(T) 에 리눅스 컴퓨터의 IP 를 입력한다.(참고로 리눅스에서 ip를 확인하는 방법은 ifconfig 명령어를 이용하면 된다.) TCP 포트(P)에 [그림6]에서 설정한 포트를 입력하면 된다. 별도의 설정이 없었다면 22번을 사용하면 된다.


 



[그림12] ssh 처음 접속(보안경고)[그림12] ssh 처음 접속(보안경고)


SSH에 처음 접속을 하게 되면, [그림12]와 같이 보안 경고 창이 뜨게 된다. 계속을 누르면 Known-host 목록에 sha256 키를 추가하게 된다.(다음 접속 부터는 보안 경고 창이 뜨질 않는다.)


[그림13] ssh 로그인[그림13] ssh 로그인


[그림13]과 같이 ID/PW 를 입력하고, 확인 버튼을 클릭한다.


[그림14] SSH 접속 성공 화면[그림14] SSH 접속 성공 화면


[그림14]와 같이 터미널을 사용할 수 있으면 접속이 성공된 것이다. 이젠 리눅스 컴퓨터의 모니터 없이도 원격으로 리눅스컴퓨터를 조정할 수 있게 되었다.





04. 마무리



필자는 수년간 리눅스 컴퓨터를 메인으로 사용해 왔다. 현재 회사에서도 메인컴퓨터로 Ubuntu 16.04 LTS 를 사용하고 있다. 그만큼 필자에게는 친숙한 환경인데, 최근 홈 서버의 백업 서버를 구축하면서 아무 생각없이 ssh를 설치하는데 설치하는 과정을 포스팅해보면 좋을 것 같아 포스팅을 해 본 것이다. 리눅스를 자주 사용하는 사용자들에게는 아주 간단한 방법의 설치이지만, 리눅스를 처음 접하는 사람들은 어려울 수도 있는 부분이다.

필자는 데비안 계열(우분투, 리눅스민트)의 리눅스 설치/사용법에 대해 포스팅을 준비하고 있다. 리눅스를 잘 모르는 사람들도 따라하기 쉽게 포스팅을 할 예정이다.

윈도우 환경보다 새로운 환경을 구성하고 싶은 사용자들은 리눅스를 한번 선택해 보는 것도 좋은 방법 중에 하나일 것이다.


2018년 12월 9일
Kunttang


반응형
블로그 이미지

매깡

- 각종 문의는 메일로 해주세요. 메일: soriel01@nate.com

,
반응형



00. 링크


[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #1

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #2 - V4L2로 스트리밍 하기

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #3 - RTSP 클라이언트 

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #4 - CVLC 자동실행 

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #5 - DDNS와 Port Forwarding 설정 <= (현재글)

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #6 - ffmpeg와 crontab을 이용한 녹화 기능 구현

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #7 - 녹화 영상에 시간 넣기





01. 개요



1편 ~ 4편 에 소개한 것처럼 아날로그 영상을 RTSP 로 스트리밍 할 수 있게 되었다. 하지만, 실시간 감시 시스템을 잘 만들어 놓고서는 외부에서 접속을 하지 못하는 상황이 발생된다면, 반쪽짜리 감시시스템이 될 것이다. 따라서 본 포스팅에서는 공유기의 DDNS와 Port Forwarding 기능을 통해 외부에서도 휴대폰이나 컴퓨터로 CCTV 영상을 실시간으로 감시할 수 있도록 하는 방법을 공유하려고 한다. 단, 다음과 같은 전제조건이 있다.


1. DDNS 설정이 가능한 공유기(필자는 iptime 공유기를 이용하였다.)

2. Port Forwarding 설정이 가능한 공유기(대부분의 공유기가 지원을 한다.)

3. Internet 모뎀 뒷편에 설치된 공유기(Internet 모뎀은 DHCP를 통해 꼭!! 공인 ip 를 받아와야 한다.)


[그림1] Junwrap 네트워크 구성도[그림1] Junwrap 네트워크 구성도


[그림1]의 빨간색 박스 부분의 모양처럼 공유기가 위치해 있어야 한다. 


02. DDNS



사람들은 전 세계적으로 인터넷이라는 거대한 네트워크의 집합을 사용하게 된다. 이 네트워크에 참여를 하기 위해서는 IP 주소가 필요하다. 하지만, "255.255.255.255" 형식의 IPv4 모델은 현 시대에서는 ip주소의 부족 현상을 갖게 만든다. IPv4 기술이 1980년대에 설계된 것이다 보니, 그 때에는 지금과 같은 ip부족 현상을 예측하지 못했을 것이 당연할 것이다.




통신기술의 발전은 1인당 1개이상의 ip를 보유하게 만들었다. 현 시대에 살고 있는 사람들은 ip가 무엇인지 몰라도 ip를 보유하게 되었는데 대표적인 예가 스마트폰이다.

ip 부족 현상을 해결하기 위해 ip의 A클래스 부분에 특수 용도 주소(10.0.0.0, 172.16.0.0/12, 192.168.0.0/16)를 만들어 사설 네트워크로 사용할 수 있게 설계를 하기도 하였다. 이 경우가 우리가 사용하고 있는 공유기이다. 사설 네트워크는 1개의 인터넷 라인을 다수의 인터넷 라인으로 분배하여 사용하게 만드는 방법이다. 우리는 분명 인터넷 1회선을 통신업체에 신청하였지만, 공유기라는 장비를 통해 여러대의 장비를 인터넷에 참여 시킬 수 있다.

이러한 사설 네트워크는 1회선으로 다수의 장비를 운용할 수 있게 하는 엄청난 장점을 가지고 있지만, 내부 네트워크에서 외부네트워크로 나가게 되면 결국 해당회선의 ip를 이용하기 때문에 서버를 운용하기에는 적합하지 않은 구조가 되어버린다.

[그림2] 네트워크의 구조[그림2] 네트워크의 구조


[그림2]에서 살펴보면, 인터넷 업체에서 각 건물로 광케이블을 연결해 놓고, 건물에 각 호에서는 모뎀을 통해 공인 ip를 받아오는 구조가 된다. 이때, 모뎀 뒷단에 공유기를 연결하여 사설ip 영역을 구성하게 된다. 사설 ip 영역에서 인터넷의 사용은 가능하지만, 다른 곳에서 사설ip 영역의 특정 컴퓨터에 접근을 하기 위해서 외부에서는 참고할 수 있는 ip는 공인ip 뿐이 없다. 즉, 외부에서 [그림2] 의 192.168.0.4 컴퓨터에 접근을 시도하기 위해서는 211.205.43.2 라는 ip를 통해 들어와야한다는 것이다.

여기서 한 가지 문제가 발생한다. 101호에서 받는 공인 ip인 211.205.43.2 주소가 DHCP 동작에 의해 변경이 된다는 것이다. 부족한 ip 를 효율적으로 사용하기 위해 ISP 에서 주기적으로 ip 를 재할당하고 있는데 이렇게 되면 외부에서 찾아올 수 있는 주소가 바뀌게 되어 정상적으로 서버를 운용할 수 없게 되는 것이다.




이런 불편한 점을 해결하기 위해서 각 공유기를 개발하여 판매하는 업체에서는 DDNS(Dynamic Domain Name System) 라는 기능을 제공한다. DDNS 서비스는 공유기에 연결된 모뎀의 공인 IP를 공유기 업체의 sub 도메인에 연결시켜 주는 서비스이다. 연결만 해 주는 것이 아니라, 모뎀의 공인 IP 가 업데이트되었다는 것을 공유기가 인식하게 되면 공유기는 DDNS 서비스로 업데이트된 IP 를 알려주게되고, 서브도메인에 새로운 ip 를 업데이트 해 주게 된다. 따라서, DDNS의 도메인만 알고 있다면 외부에서 집의 공유기 까지의 연결이 가능해 지는 것이다.


[그림3] DDNS 의 간략 설명[그림3] DDNS 의 간략 설명


[그림3]은 DDNS를 설명하기 위해 간단히 그림으로 설명해 놓은 자료이다. 


1. 모뎀에서 211.205.43.2 ip를 통신회사로부터 받아와 공유기에 할당해 준다.

2. 공유기는 DDNS 서버에 kunttang 라는 이름의 공유기 ip는 211.205.43.2 라고 업데이트 요청을 한다.

3. DDNS 서버는 kunttang 는 211.205.43.2 ip가 연결되어있다고 DB에 저장한다.

   =======> 여기서 만약, 모뎀의 ip가 변경되면 공유기는 다시 2 ~ 3 과정을 진행하게 된다.

4. 어떤 외부 컴퓨터가 http://kunttang.iptime.org 를 입력한다.

5. 외부컴퓨터에 연결된 DNS 로부터 iptime.org 의 ip(142.111.22.11)주소를 응답받는다.

6. 142.111.22.11 주소로 요청한다.

7. DDNS 서버는 kunttang 의 서브도메인을 붙여 211.205.43.2 의 주소로 연결을 요청한다.



03. Port Forwarding



네트워크에서는 ip라는 주소를 제공하고 있지만, 실제 데이터의 이동 통로가 존재 한다. 이를 Port(포트)라고 한다. 필자가 포트를 설명하기 위해 설명하는 예가 있는데 바로 집이다.  "경기도 평택시 xxx동 aa번지" 라는 집에대한 주소가 있다면, 이 집에는 출입문이 1개 이상일 것이다. 주소가 ip가 되는 것이고, 건물의 문이 바로 포트가 되는 것이다.

네트워킹에서의 포트는 16bit Unsigned Integer형식으로 0~65535 까지 사용할 수 있다. 즉, ip 하나당 65535개의 포트가 존재한다는 것이다.

[그림2]에서 101호의 공인ip 211.205.43.2 는 0~65535 의 포트를 가지고 있는데 이는 공유기와 통신을 할 수 있는 65535개의 포트가 된다. 공유기에 연결된 사설 ip 를 가진 각 장치들도 65535개의 포트를 사용할 수 있게 된다.




Port Forwarding 이라는 기술을 사용하게 되면, 공인ip의 특정 포트와 사설ip 의 특정 포트를 연결시킬 수 있게 된다. 

예를들어 211.205.43.2 의 80포트를 통해 들어온 패킷을 192.168.0.3 의 9000번포트에 연결시켜놓게 되면 211.205.43.2:80 은 항상 192.168.0.3:9000 에 전달 되어지는 것이다.

DDNS와 Port Forwarding 을 적절히 이용하게 되면 집에서도 간단한 서버를 운용할 수 있게 되어진다.


[그림4] Port Forwarding[그림4] Port Forwarding


[그림4]은 Port Forwarding을 설명하기 위해 간단히 그림으로 설명해 놓은 자료이다. 


1. 외부에서 211.205.43.2 ip로 요청이 들어온다.

2. 모뎀은 공유기로 패킷을 전달한다.

3. 공유기는 포트를 확인하여, 공유기에 연결된 해당 기기로 패킷을 전달한다.
   ==> [그림4]에서 보면 80포트는 192.168.0.4:8080 으로 연결이 되어 있다.
   ==> 192.168.0.4 ip를 가진 기기의 8080포트로 패킷을 전달해주는 것이다.



04. 공유기 설정(DDNS 와 Port Forwarding)



대한민국에서 가장 많이 사용하고 있는 ipTime 공유기를 이용하여 DDNS 와 Port Forwarding 설정 방법을 설명하려고 한다. 위에서 설명한 DDNS 와 Port Forwarding 의 개념을 이해했다면 다른 공유기로도 충분히 설정할 수 있을 것이다.


[그림5] ipTime 관리도구 접속화면[그림5] ipTime 관리도구 접속화면


[그림5] 는 ipTime 의 관리도구 접속 화면이다. 별 다른 설정 없이 ipTime 공유기를 연결했다면, http://192.168.0.1 이 관리페이지 기본 주소이다.

관리도구 아이콘을 클릭한다.


[그림6] ipTime 공유기의 DDNS 설정화면[그림6] ipTime 공유기의 DDNS 설정화면


[그림6] 은 ipTime 관리페이지의 DDNS 설정 화면이다. 왼쪽 메뉴탐색기에서 "고급설정 -> 특수기능 -> DDNS 설정" 으로 진입 한다.

ipTime 공유기에서는 DDNS를 간편하게 등록할 수 있다. 사용하기 원하는 호스트 이름과, 사용자 ID(E-mail 주소)를 입력하게 되면 설정이 완료된다. 물론 호스트 이름은 다른 사람이 먼저 등록한 String 이라면 등록이 불가하다고 팝업이 표시된다.




정상 등록이 되면 접속상태에 정상등록이라고 표시가 된다. 아주 간단한 과정으로 DDNS 설정이 완료되었다.


[그림7] ipTime 공유기의 Port Forwarding 설정화면[그림7] ipTime 공유기의 Port Forwarding 설정화면


[그림7] 은 ipTime 관리페이지의 Port Forwarding 설정 화면이다. 왼쪽 메뉴탐색기에서 "고급설정 -> NAT/라우터 관리 -> 포트포워드 설정" 으로 진입 한다.

오른쪽 하단에 규칙을 설정하면 된다. [그림7]을 기반으로 설명해 본다.

1. test 라는 규칙이름을 추가한다.

2. 연결될 내부 IP를 지정한다.

3. 외부포트는 요청이 들어오는 포트이다.(18554로 설정하였다.)

4. 내부포트는 내부 IP에 요청할 포트이다.(8554로 설정하였다.)

  ==> 외부에서 나의 공인 IP의 18554 포트로 연결요청이 오면, 192.168.219.112:8554 로 연결한다.



05. 마무리





앞에 01~03 까지 이론적 설명은 아주 길고 어렵게 설명을 하였지만, 공유기에서의 설정은 허무할 정도로 너무 간단하다. 하지만, 기능의 의미를 모르면 아무리 좋은 것이라 하더라도 사용하질 못한다. 아직까지도 공유기를 사용하는 사용자들의 대부분은 공유기의 공장 출하 값을 기본으로 사용하는 경우가 대부분이다. 이럴 경우 보안에 아주 취약하기도 하지만, 비싼 돈을 지불하고 구입한 제품을 제대로 활용하지 못하는 경우이기도 하다.

필자는 DDNS를 등록하고, 카메라의 ip와 포트를 포트포워딩 설정을 통해 외부와의 연결을 설정하였다. 이젠 실시간 감시 설정은 모두 완료된 것이다.

다음 편에서는 ffmpeg와 crontab을 활용하여 1분단위로 끊어 스트리밍 영상을 녹화하는 방법에 대해 설명할 예정이다. 여기서, 블랙박스의 녹화기능 처럼 특정일이 지난 영상은 자동으로 삭제하는 방법도 함께 공유할 예정이다.


1편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #1)

2편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #2 - V4L2로 스트리밍 하기)

3편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #3 - RTSP 클라이언트)

4편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #4 - CVLC 자동실행)

6편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #6 - ffmpeg와 crontab을 이용한 녹화 기능 구현)

7편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #7 - 녹화 영상에 시간 넣기)


2018년 12월 3일
Kunttang

반응형
블로그 이미지

매깡

- 각종 문의는 메일로 해주세요. 메일: soriel01@nate.com

,
반응형


00. 링크


[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #1 <= (현재글)

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #2 - V4L2로 스트리밍 하기

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #3 - RTSP 클라이언트

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #4 - CVLC 자동실행

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #5 - DDNS와 Port Forwarding 설정

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #6 - ffmpeg와 crontab을 이용한 녹화 기능 구현

[DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #7 - 녹화 영상에 시간 넣기




01. DVR이란 무엇인가?



요즘은 어딜가든 CCTV가 설치되어있다. 길거리 혹은 실내에서 잘못된 행동을 하게 되면 그 행동이 고스란히 영상으로 기록이된다. 심지어 차량의 블랙박스에서 까지 나의 행동을 녹화하고 있으니 죄 짓고 살기 힘든 세상이다.

아무리 카메라가 좋아도 영상을 기록할 장치가 없다면 그 카메라의 역할은 실시간 감시뿐이 없다. 하지만, DVR 이라는 영상을 기록하는 장치가 카메라와 함께 운용된다면 하나의 감시 기록 시스템으로 확장하게 된다.




DVR은 Digital Video Recorder 의 약자로 말 그대로 녹화장치이다. 불과 10~20년전까지만 하더라도 녹화장치는 자기테이프 기록장치를 주로 사용하여, 관리자가 주기적으로 테이프를 교환해 주며 운용을 하였지만 최근에는 자기기록장치와 영상처리기술의 발달로 하드디스크가 내장된 DVR이라는 녹화기가 CCTV 시스템의 중심이 되었다.


02. DVR 시스템의 필요성



필자는 직장인으로 개인적으로 DVR 시스템의 필요성을 느끼지 못한다. 필자가 가지고 있는 DVR 시스템이라고 해 봤자 차량의 블랙박스가 전부이다.

하루는 친구가 운영하고 있는 자동차, 바이크 랩핑샵(http://www.junwrap.co.kr)에 놀러갔는데 친구의 차량에 심한 상처가 난 것을 발견하였다. 옆 식당에 온 손님이 문을 심하게 열어 발생한 상처로 추정되어지나 직접적인 증거가 없어 보상을 받을 방법이 없었다. 만약 상처가 난 차량이 친구가 운영하고 있는 샾에 방문한 손님 차량이라면 고스란히 친구가 보상을 해줘야 하는 상황이었다.

어찌어찌하여 DVR을 만들어 실시간 녹화를 하기로 결정하였다. 보안업체의 CCTV도 알아보았으나 월 20,000원정도의 유지비용이 발생하는 부분으로 비용절감을 위해 일단 만들어보기로 한다.


03. 환경



- 보안 업체의 월 20,000원 정도의 CCTV는 다음과 같은 구성으로 되어있다.

a. HD급 카메라(적외선 포함) 2대

b. DVR 1대

- 보안 업체에서 제공하는 CCTV는 다음과 같은 특징을 가지고 있다.

c. 모바일로 언제든지 CCTV를 확인할 수 있는 기능

d. 녹화




기타 동작감지라던지 소소한 추가 기능들이 있지만, 보안업체 CCTV의 대표적인 기능 위주로 개발을 해 보려고 한다.


[그림1] JunWrap 네트워크 구성도[그림1] JunWrap 네트워크 구성도


[그림1]은 현재의 JunWrap(http://www.junwrap.co.kr) 네트워크환경에 Server와 CAM 을 추가한 구성도 이다. 이미 2년 전 JunWrap 을 개업했을 당시 네트워크 작업을 진행해 주었다. 기가비트 네트워크 환경을 구성하였기 때문에 내부 네트워크의 파일 공유속도는 엄청나게 빠르다. 다만, 현재까지 NAS 혹은 파일 서버의 역할을 하는 장비가 없었기 때문에 기가비트의 네트워크 환경을 제대로 이용할 기회가 없었을 뿐이다.

ipCAM1과 ipCAM2는 네트워크 기능이 포함된 실내 전용 카메라로 RTSP(Real-Time Streaming Protocol)가 내장된 카메라이다. 저조도에서는 적외선 광원이 자동으로 켜지게 되어 있어 밤의 영상도 확인이 가능하다. RTSP 로 인해 실시간 영상확인이 가능하다.

Analog CAM은 수년 전 저가 보안업체에서 사용하던 아날로그 Type의 실외용 카메라이다.


04. 서버 구성



ipCAM1과 ipCAM2는 RTSP가 내장되어있기 때문에 스트리밍을 위한 별도의 작업은 필요하지 않으나, AnalogCAM은 스트리밍을 위해 여러 작업이 동반되어야 한다. 일단, AnalogCAM 의 영상의 디지털화를 위한 캡쳐보드가 필요하고, 캡쳐보드를 구동하기 위한 컴퓨터가 필요하다. 


[그림2] 캡쳐보드(자이뷰 XV400 PCI)[그림2] 캡쳐보드(자이뷰 XV400 PCI)


캡쳐보드로는 자이뷰 XV400 PCI(XyVision)를 선택하였다. 사실 이 보드는 2000년대 중반부터 컴퓨터 DVR 시스템을 위한 필수보드로 아직까지도 판매가 되고 있는 보드이다. 새제품인 경우 4~5만원대의 가격을 가지고 있으나, 중고 1만원 대의 가격으로 구입을 할 수 있는 보드이다. 하지만, 이 보드에는 치명적인 단점이 2가지가 있다.




단점 1. PCI 방식이다. 이미 5~6년 전부터 메인보드에 PCI 슬롯을 가지고 있는 컴퓨터는 산업용 컴퓨터를 제외하고는 찾아보기 힘들다.

단점 2. 자이뷰 XV400 PCI 를 사용하기 위해서는 컴퓨터에 드라이버 설치 및 전용 DVR 프로그램을 설치해야하는데, Windows XP에 최적화가 되어있다.(Windows 7 32bit 까지 지원되긴 하지만, 매끄럽게 동작하질 않는다.)

만약 집에서 사용하지 않는 오래된 컴퓨터가 있다면, 단점 1과 2는 장점(?)이 되어버린다. 필자는 이미 사용하지 않는 오래된 컴퓨터로 서버를 준비해 놓았다. 여기까지는 정말 순조롭게 진행이 되었다.

www.xysystem.com 에 접속하여 전용 프로그램을 확인해 보니, 시리얼을 등록해야 사용할 수 있다고 한다. 졸지에 단점 3이 생기는 순간이었다. 시리얼은 별도로 인터넷을 통해 1~2만원대에 구입을 할 수 있지만, 필자는 단점 2로 인하여 구입하고 싶은 생각이 전혀 없었다.

일단, 윈도우 XP에 안정화가 되어있기 때문에 MS에서 지원조차 받지 못하는 운영체제를 서버로 운용하고 싶지 않았다.

[그림3] XV400 PCI의 메인칩(Conexant FUSION 878A)[그림3] XV400 PCI의 메인칩(Conexant FUSION 878A)


XV400 PCI 에 사용된 메인 칩을 확인해보니, Conexant Fusion 878A 를 사용하고 있었다. 리눅스를 사용한다면, 별도의 작업 없이 충분히 사용 가능할 것으로 예상이 되었다. 최근에 Release 된 데비안 계열의 리눅스에서는 V4L(Video4Linux)을 사용할 수 있다. V4L 은 리눅스에서 Video Capture 장치를 Load 하기 위한 드라이버와 API 들의 집합이다.

그래서 결정된 운영체제는 Linux Mint 19 Tara 64-bit Xfce 이다. Linux Mint 19 Tara 는 LTS(Long term support release)로 2023년 4월까지 지원이 가능한 리눅스 배포판이다. 서버 사양이 좋지 않으므로, 적은 리소스로 구동이 가능한 Xfce 로 결정을 하였다.

[그림4] 서버를 위한 컴퓨터 부품 가조립[그림4] 서버를 위한 컴퓨터 부품 가조립


창고에 정리해 놓은 부품들 중에 적합한 부품들을 하나하나 모아보았다. 일단, 창고에 오래 보관된 부품으로 메인보드 수은전지를 교체하고, 각 부품들을 가조립한 상태에서 확인을 해 보았다. 이미 창고에 들어가기 전에 정상 동작을 확인했던 부품이었기 때문에 문제없이 작동이 된다.

[그림5] 서버로 사용될 컴퓨터의 사양[그림5] 서버로 사용될 컴퓨터의 사양


골동품 중에 골동품이다. 하지만, 부품들의 상태가 좋아서 몇 년째 창고에 보관 중이었던 부품이다. Intel Dual-Core E6300 제품으로 윈도우 설치를 하여서는 정상적인 사용이 불가능할 정도의 사양이다. 메모리는 DDR2 2GByte + 1GByte 조합의 3GByte 로 구성을 하였고 하드디스크는 500GB 로 구성하였다. DVR 로 사용할 서버이기 때문에 하드디스크는 사용시간이 짧은 부품으로 장착을 하였다.




[그림6] 조립 완료 및 기가비트 랜카드와 캡쳐보드 사진[그림6] 조립 완료 및 기가비트 랜카드와 캡쳐보드 사진


창고에 있는 비교적 깨끗한 케이스를 꺼내어 조립을 완료하였다. 조립을 하다보니, 확인이 덜 된 부분이 있었는데 바로 이더넷의 지원 속도였다. ASUS P5KPL-AM SE 보드인 경우 10/100Mb 속도의 이더넷을 장착하고 있기 때문에 스트리밍과, 녹화의 기능을 수행하고, Samba 서버 역할을 하기위한 네트워크 대역폭으로는 부족한면이 있었다.

그래서, PCI-Ex 방식의 기가비트 카드를 추가하였다. 기가비트 랜카드의 리뷰는 하기 포스팅을 참고하기 바란다.

Coms PCIEx 기가비트 랜카드 리뷰Coms PCIEx 기가비트 랜카드 리뷰


[그림7] Power Loss 설정[그림7] Power Loss 설정


서버는 입력장치(키보드,마우스)와 모니터를 장착하지 않고 사용하기 때문에 건물의 전기부분에 문제가 발생 후 복구가 되었을 시 자동으로 켜지게 해야한다. 바이오스 셋업 화면에서 간단히 설정이 가능하다. Restore on AC Power Loss 항목을 Power On 으로 설정하면 전원이 입력됨과 동시에 자동으로 켜지게 된다.


[그림8] 리눅스 설치 완료 화면[그림8] 리눅스 설치 완료 화면


리눅스 민트 19 Tara 설치까지 완료된 화면이다. 이젠 DVR 구성을 위한 개발을 시작하면 된다.

[그림9] 캡쳐보드 테스트에 사용된 Minicube X7+ Android[그림9] 캡쳐보드 테스트에 사용된 Minicube X7+ Android




리눅스에서 캡쳐보드가 정상작동하는지 확인해 보기위해 RCA 케이블로 집에 있는 동영상 셋톱박스를 연결해 보았다. 불과 몇 년 전까지만 하더라도 RCA 출력이 되는 장비 몇 개는 쉽게 찾아볼 수 있었지만, 창고를 아무리 뒤적뒤적해도 RCA 출력을 위한 장비가 없었다. 다행스럽게도 딱 하나가 나왔는데 기본 HDMI 출력이지만 Display Menu 에서 PAL 및 NTSC 출력 설정을 통해 RCA 출력을 할 수 있는 셋톱박스를 찾게 되어 설정한 후 연결해 보았다.


[그림10] VLC 에서 캡쳐장치 열기[그림10] VLC 에서 캡쳐장치 열기


테스트를 위하여 VLC 플레이어에서 캡쳐장치를 열어보았다.


[그림11] VLC에서 인식된 캡쳐장치(/dev/video0)[그림11] VLC에서 인식된 캡쳐장치(/dev/video0)


VLC 플레이어에서 캡쳐장치가 정상적으로 인식되어 있는 것을 확인할 수 있었다. 재생 버튼을 눌러 영상이 표시되는지를 확인한다.


[그림12] VLC에 출력된 화면[그림12] VLC에 출력된 화면


정상적으로 VLC에 화면이 출력되었다. 셋톱박스에서 출력되는 비디오타입과 VLC의 설정이 정상적이지 못해 화면이 깔끔하지 못하지만, 캡쳐보드가 정상적으로 출력되는 것을 확인할 수 있다. 아날로그 카메라를 연결하여 확인해 봐야 할 것 같다.




05. 마무리



DVR 시스템을 개발하기 위한 모든 준비는 끝났다. 이젠 다음과 같은 기능을 구현하면 된다.

a. 서버 부팅과 동시에 녹화 시작
   - ipCAM1, ipCAM2, AnalogCAM

b. AnalogCAM 스트리밍(RTSP 구성)

c. Samba 설정

d. 1분단위로 끊어서 녹화하는 기능

e. 특정 시간이 지나면 자동으로 삭제되는 기능

f. 영상에 시스템 시간과 CAM 이름이 삽입되는 기능

이 모든 기능이 어떠한 코딩으로 이루어지는 것이 당연하겠지만, 필자는 쉘스크립트, 콘솔 프로그램, 시스템 설정을 통해 DVR 을 개발하려고 한다.

개발이라고 말하기 부끄러울만큼의 구성이지만, 위와 같은 간단한 기능을 코딩으로 개발하는 것보다 훨씬 간편할 것으로 예상된다.

다음 포스팅에서는 캡쳐보드로 입력된 AnalogCAM 영상의 스트리밍 방법을 작성할 예정이다.


2편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #2 - V4L2로 스트리밍 하기)

3편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #3 - RTSP 클라이언트)

4편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #4 - CVLC 자동실행)

5편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #5 - DDNS와 Port Forwarding 설정)

6편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #6 - ffmpeg와 crontab을 이용한 녹화 기능 구현)

7편 링크 : ([DVR] 집에서 놀고 있는 컴퓨터로 DVR을 만들어보자 #7 - 녹화 영상에 시간 넣기)


2018년 11월 26일
Kunttang

반응형
블로그 이미지

매깡

- 각종 문의는 메일로 해주세요. 메일: soriel01@nate.com

,