27、树莓派入侵检测系统自动化邮件通知方案

keras9composer

于 2025-12-12 12:35:46 发布

阅读量1

点赞数

CC 4.0 BY-SA版权

分类专栏：树莓派实战：从零到精通文章标签：树莓派入侵检测自动化邮件通知

本文链接：https://blog.youkuaiyun.com/keras9composer/article/details/155932058

树莓派实战：从零到精通专栏收录该内容

30 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

树莓派入侵检测系统自动化邮件通知方案

1. 配置文件与警报系统测试

在树莓派的使用中， .muttrc 文件是一个重要的配置文件，它由 mutt 用于在启动时自动加载重要配置选项。许多应用程序会使用以 .rc 结尾的隐藏文件来存储配置，若想了解某个应用如何存储特定配置选项，可在主目录中查找以 . 开头且以 .rc 结尾的文件。

在安装并配置好 SSMTP 和 mutt 后，需要对它们进行组合测试。使用 mutt 的方法是运行 mutt 命令，可通过以下命令从命令行给自己发送邮件进行测试：

$ echo "the quick brown fox jumps over the lazy dog" | sudo mutt –s "[INTRUDER ALERT] Test of intruder system" <your email>@gmail.com

此命令的基本语法为： echo <mail content> | mutt –s <subject> <recipient> 。使用 echo 是为了生成输出值，再通过管道将其传递给 mutt 。

若要发送带有附件的邮件， mutt 也能满足需求，其语法如下：

echo <mail content> | mutt –s <subject> −a <filename> −- <recipient>

其中， –a 表示附件， –- 用于分隔附件和收件人。

2. 故障排除

3. 系统整合与问题理解

目前已完成以下操作：
- 将网络摄像头连接到树莓派
- 安装并配置监控应用以使用网络摄像头
- 使用网络摄像头和监控应用作为运动传感器并捕获图像
- 安装并配置 SSMTP 作为邮件传输代理
- 安装并配置 mutt 邮件应用以使用 SSMTP
- 使用 SSMTP 和 mutt 从命令行给自己发送邮件

但这些操作大多需要人工干预，我们需要一个解决方案，使图像捕获能自动触发带有附件的邮件发送。

3.1 明确目标

我们的目标如下：
- 新图像的捕获应触发该解决方案
- 发送包含任何新捕获图像的电子邮件
- 无需手动启动，自动运行

3.2 额外要求

除上述目标外，还有以下额外要求：
- 仅发送新图像
- 仅发送由运动捕获的图像
- 应用程序应始终运行，无需手动启动，就像 motion 一样

3.3 开发考虑因素

在开发应用程序时，还需考虑以下几点：
- 发送图像捕获的时间
- 定期检查并发送，但鉴于邮件有延迟，半定期检查即可

4. 决策制定

4.1 编程语言选择

由于我们要实现的功能大多涉及对 shell 命令的操作，且之前学习过 bash ，因此选择 bash 作为开发语言十分合适。

4.2 启动方式选择

有两种启动方式可供选择：
- 从 motion 的启动脚本中执行应用程序，确保与 motion 同时运行，且脚本需一直运行并定期检查。
- 让脚本定期自动执行，无需手动启动和保持脚本永久运行。若脚本意外终止，会自动重新启动，可使用 cron 守护进程实现定时执行。

4.3 图像处理方式选择

对于图像的处理，也有两种选择：
- 发送图像后删除，可节省空间。
- 跟踪所有图像，仅发送新图像，需记录已有的图像以确定要发送的图像。

综合考虑，我们将方案简化为以下两种脚本：
- 由 cron 运行的脚本，用于搜索图像、发送图像并删除。
- 与 motion 守护进程一起启动的脚本，用于监控所有文件、保持计数并识别新图像。

5. 解决方案设计

5.1 通用部分

两种脚本都需要获取 motion 捕获文件的存储目录。可通过以下步骤实现：
1. 定义包含 motion 配置文件的变量：

MOTIONCONF=/etc/motion/motion.conf

使用 grep 和 awk 命令从配置文件中提取目标目录：

MOTIONDIR=' sudo grep "^target_dir" $MOTIONCONF | awk '{ print $2}''

检查目录是否存在，若不存在则创建并设置正确的所有者：

if [ ! -d $MOTIONDIR ]; then
        mkdir $MOTIONDIR
        chown motion $MOTIONDIR
fi

使用 find 和 grep 命令查找并列出 .jpg 文件：

LISTFILES=('find $MOTIONDIR -maxdepth 1 -type f | grep jpg$')

使用 wc -l 命令统计文件数量：

NUMFILES=' find $MOTIONDIR -maxdepth 1 -type f | grep jpg$ | wc -l'

定义用于发送图像和消息的 mutt 邮件命令：

echo -e "Warning,\nAn intruder was detected at 'date'\nPlease see the image attached for details"| 
mutt –F /root/.muttrc –s "[INTURDER ALERT] Intruder Detected" -a $IMAGEFILE -- you@gmail.com

5.2 脚本 1：由 `cron` 执行的脚本

此脚本的主要步骤如下：
1. 检查文件数量是否大于 0：

if [ $NUMFILES -gt 0 ]; then

使用 for 循环遍历文件列表，发送邮件并删除文件：

for IMAGEFILE in $LISTFILES
do
        echo -e "Warning,\nAn intruder was detected at 'date'\nPlease see the image attached for details" \
        | mutt -s "[INTURDER ALERT] Intruder Detected" \
        –F /root/.muttrc \
        -a $IMAGEFILE -- <your email>
        rm $IMAGEFILE
done

完整脚本如下：

#!/bin/bash
MOTIONCONF=/etc/motion/motion.conf
MOTIONDIR=' sudo grep "^target_dir" $MOTIONCONF | awk '{ print $2}''
if [ ! -d $MOTIONDIR ]; then
        mkdir $MOTIONDIR
        chown motion $MOTIONDIR
fi
LISTFILES=('find $MOTIONDIR -maxdepth 1 -type f | grep jpg$')
NUMFILES=' find $MOTIONDIR -maxdepth 1 -type f | grep jpg$ | wc -l'
if [ $NUMFILES -gt 0 ]; then
        for IMAGEFILE in $LISTFILES
        do
                echo -e "Warning,\nAn intruder was detected at 'date'\nPlease see the image attached for details" \
                | mutt -s "[INTURDER ALERT] Intruder Detected" \
                –F /root/.muttrc \
                -a $IMAGEFILE -- <your email>
                rm $IMAGEFILE
        done
fi

5.3 脚本 2：与 `motion` 守护进程一起启动的脚本

此脚本相对复杂，主要步骤如下：
1. 初始化计数器：

LASTCOUNT=$NUMFILES

创建一个无限循环：

while true

在循环内更新计数器和文件数量：

LASTCOUNT=$NUMFILES
NUMFILES=' find $MOTIONDIR -maxdepth 1 -type f | grep jpg$ | wc -l'

使用 while 循环检查是否有新文件：

while [ $LASTCOUNT -lt $NUMFILES ]

创建迭代器：

ITERATOR=0

以下是该脚本的流程图：

graph TD;
    A[初始化 LASTCOUNT 和 NUMFILES] --> B[进入无限循环];
    B --> C[更新 LASTCOUNT 和 NUMFILES];
    C --> D{NUMFILES > LASTCOUNT?};
    D -- 是 --> E[设置 ITERATOR 为 0];
    E --> F[处理新文件并发送邮件];
    F --> G[更新 LASTCOUNT];
    G --> C;
    D -- 否 --> C;

通过以上两种脚本，我们可以实现树莓派入侵检测系统的自动化邮件通知功能。你可以根据实际需求选择合适的脚本进行部署。

6. 脚本 2 详细实现与解释

6.1 完整脚本代码

#!/bin/bash
MOTIONCONF=/etc/motion/motion.conf
MOTIONDIR=' sudo grep "^target_dir" $MOTIONCONF | awk '{ print $2}''
if [ ! -d $MOTIONDIR ]; then
        mkdir $MOTIONDIR
        chown motion $MOTIONDIR
fi
LISTFILES=('find $MOTIONDIR -maxdepth 1 -type f | grep jpg$')
NUMFILES=' find $MOTIONDIR -maxdepth 1 -type f | grep jpg$ | wc -l'
LASTCOUNT=$NUMFILES

while true
do
    LASTCOUNT=$NUMFILES
    NUMFILES=' find $MOTIONDIR -maxdepth 1 -type f | grep jpg$ | wc -l'
    ITERATOR=0
    while [ $LASTCOUNT -lt $NUMFILES ]
    do
        IMAGEFILE=$(echo "${LISTFILES[$ITERATOR]}" | tail -n +$(($LASTCOUNT + 1)))
        echo -e "Warning,\nAn intruder was detected at `date`\nPlease see the image attached for details" \
        | mutt -s "[INTURDER ALERT] Intruder Detected" \
        –F /root/.muttrc \
        -a $IMAGEFILE -- <your email>
        ITERATOR=$(($ITERATOR + 1))
        LASTCOUNT=$(($LASTCOUNT + 1))
    done
    sleep 5 # 可根据需要调整检查间隔
done

6.2 代码解释

初始化部分 ：与脚本 1 类似，先获取 motion 配置文件中的目标目录，创建并设置目录权限，统计文件数量。同时，将 LASTCOUNT 初始化为当前文件数量。
无限循环 ：使用 while true 创建一个无限循环，确保脚本始终运行。
更新计数器 ：在每次循环中，更新 LASTCOUNT 和 NUMFILES 的值，以便比较是否有新文件产生。
检查新文件 ：使用 while [ $LASTCOUNT -lt $NUMFILES ] 检查是否有新文件。如果有，进入内层循环处理新文件。
处理新文件 ：使用 ITERATOR 作为迭代器，从文件列表中提取新文件，使用 mutt 发送邮件，并更新 ITERATOR 和 LASTCOUNT 。
睡眠间隔 ：使用 sleep 5 可以调整脚本的检查间隔，避免过于频繁的检查消耗系统资源。

7. 两种脚本的对比

对比项	脚本 1（cron 执行）	脚本 2（与 motion 守护进程一起启动）
启动方式	由 cron 定期执行	与 motion 守护进程一起启动，始终运行
文件处理	发送后删除文件	跟踪新文件并发送，保留所有文件
资源消耗	定期执行，资源消耗相对较低	始终运行，资源消耗相对较高
实时性	依赖 cron 配置，实时性较差	实时监控，实时性较好
复杂度	相对简单，逻辑清晰	相对复杂，需要处理多个循环和计数器

8. 部署与注意事项

8.1 脚本部署

脚本 1 ：将脚本保存为一个文件，例如 cron_script.sh ，并添加执行权限 chmod +x cron_script.sh 。然后使用 crontab -e 编辑 cron 表，添加定时任务，例如 */5 * * * * /path/to/cron_script.sh 表示每 5 分钟执行一次。
脚本 2 ：将脚本保存为一个文件，例如 motion_script.sh ，并添加执行权限 chmod +x motion_script.sh 。可以将脚本添加到 /etc/rc.local 中，在系统启动时自动运行，或者使用 systemd 服务进行管理。