คำถามติดแท็ก embedded

ฉันกำลังประเมินระบบสำหรับไคลเอนต์ที่ไคลเอนต์ OpenVPN จำนวนมากเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN "หลายคน" หมายถึง 50000 - 1000000 ทำไมฉันถึงทำอย่างนั้น? ไคลเอนต์มีการกระจายระบบฝังตัวแต่ละหลังนั่งอยู่ด้านหลังเจ้าของระบบเราเตอร์ dsl เซิร์ฟเวอร์ต้องสามารถส่งคำสั่งไปยังลูกค้าได้ วิธีการที่ไร้เดียงสาครั้งแรกของฉันคือการทำให้ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่าย openvpn ด้วยวิธีนี้อุโมงค์การสื่อสารที่ปลอดภัยสามารถใช้ได้ทั้งสองทิศทาง ซึ่งหมายความว่าไคลเอนต์ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์เสมอ มีลูกค้าจำนวนมากสรุปในช่วงหลายปีที่ผ่านมา คำถามคือเซิร์ฟเวอร์ OpenVPN ไม่ระเบิดเมื่อถึงจำนวนลูกค้า? ฉันรับรู้ถึงการ จำกัด จำนวนการเชื่อมต่อ TCP สูงสุดแล้ว (และด้วยเหตุผลอื่น ๆ ) VPN จะต้องใช้การขนส่ง UDP ผู้เชี่ยวชาญด้าน OpenVPN ความคิดเห็นของคุณคืออะไร?

36 performance  openvpn  embedded 

ฉันกำลังทำงานกับอุปกรณ์ฝังตัวที่เรียกใช้ FreeBSD และ SSH อย่างที่คุณทราบ sshd ชอบสร้างชุดของคีย์เซิร์ฟเวอร์แบบสุ่มเมื่อบูทครั้งแรก ปัญหาคือเราจะจัดส่งผลิตภัณฑ์ด้วยระบบไฟล์ sd การ์ดแบบอ่านอย่างเดียว (ไม่สามารถต่อรองได้) สองตัวเลือกของฉันเมื่อฉันเห็นพวกเขาคือ: จัดส่งคีย์เซิร์ฟเวอร์ sshd เดียวกันบนอุปกรณ์ทั้งหมด เมานต์ระบบไฟล์หน่วยความจำและสร้างคีย์เซิร์ฟเวอร์ในการบู๊ตแต่ละครั้ง (ช้า ... ) เป็นปัญหาด้านความปลอดภัยที่สำคัญในการจัดส่งคีย์เซิร์ฟเวอร์เดียวกันในทุกอุปกรณ์หรือไม่ รายการเหล่านี้จะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรง ในบางครั้งจะมีอุปกรณ์หลายรายการที่เป็นเจ้าของโดยบุคคลเดียวกันและในเครือข่ายเดียวกัน ส่วนใหญ่อุปกรณ์จะไม่เชื่อมต่อกับอินเทอร์เน็ต การเข้าสู่ระบบด้วย SSH ไม่ใช่ส่วนหนึ่งของการทำงานปกติ เป็นส่วนใหญ่เพื่อความสะดวกของโปรแกรมเมอร์และช่างเทคนิค ลูกค้าจะไม่ได้ลงชื่อเข้าใช้อุปกรณ์ด้วย SSH อะไรคือข้อดีของการใช้คีย์เซิร์ฟเวอร์เดียวกันบนอุปกรณ์ฮาร์ดแวร์หลายเครื่อง? PS ใครบางคนได้โปรดสร้างแท็กสิ่งที่อินเทอร์เน็ต? แก้ไข : ฉันกำลังพูดถึงการติดตั้งคีย์ส่วนตัวโฮสต์เดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) เท่าที่คีย์สาธารณะ / ส่วนตัวของผู้ใช้ในขณะนี้ยังไม่มีแผนที่จะใช้การเข้าสู่ระบบด้วยรหัส - มันจะเป็นการเข้าสู่ระบบด้วยรหัสผ่าน อีกครั้งรหัสผ่านเดียวกันบนเซิร์ฟเวอร์ทั้งหมด (อุปกรณ์) ฉันรู้ว่านี่อาจเป็นความคิดที่ไม่ดี ฉันต้องการที่จะรู้ว่าทำไมมันเป็นความคิดที่ไม่ดี แต่ฉันก็สามารถเข้าใจการแลกเปลี่ยน

21 ssh  freebsd  embedded  internet-of-things 

เรามีลูกค้าจำนวนน้อยที่ใช้ Windows Embedded Standard 7 และเซิร์ฟเวอร์ SCCM 2012 R2 เพื่อจัดการพวกเขา ไคลเอ็นต์แบบ thin เปิดใช้งานตัวกรองการเขียน (FBWF) ดังนั้นการเปลี่ยนแปลงเครื่องจะไม่คงอยู่ ในโอกาสที่หายากที่เราต้องอัปเดตบางอย่างเกี่ยวกับพวกเขาเราเพียงแค่ปรับใช้ผ่าน SCCM และดูแลการปิดตัวกรองการเขียนและเปิดใช้งานอีกครั้งโดยอัตโนมัติเพื่อทำการเปลี่ยนแปลง นี่คือสิ่งที่ควรเกิดขึ้น: ไคลเอนต์ SCCM แจ้งให้ผู้ใช้ทราบและนับถอยหลัง 30 นาทีเพื่อบันทึกงานและออกจากระบบ ไคลเอ็นต์แบบ thin จะรีบูตและปิดใช้งานตัวกรองการเขียน หน้าจอเข้าสู่ระบบแสดงกุญแจล็อคและแจ้งให้ทราบว่าหน่วยกำลังให้บริการและจะไม่อนุญาตให้ผู้ใช้ทั่วไป (ไม่ใช่ผู้ดูแลระบบ) เข้าสู่ระบบในขณะที่ SCCM กำลังทำมัน เมื่อ SCCM เสร็จสิ้นจะเปิดใช้งานตัวกรองการเขียนเริ่มต้นใหม่จากนั้นผู้ใช้สามารถเข้าสู่ระบบได้อีกครั้ง ปัญหาที่ฉันมีคือเราใช้เครื่องอ่านบัตรใกล้เคียงเพื่อเข้าสู่ระบบ พนักงานไม่ได้พิมพ์รหัสผ่าน พวกเขาเพียงแค่แตะป้ายของพวกเขา ระบบนี้เป็นสิ่งที่ดี แต่ซอฟต์แวร์ที่รันมันจะแบ่งการทำงานอัตโนมัติของตัวกรองการเขียนด้วย Windows Embedded นี่คือสิ่งที่เกิดขึ้นจริง : ไคลเอนต์ SCCM ให้การแจ้งเตือนตามปกติ 15 นาทีก่อนที่จะรีบูตโดยปิดตัวกรองการเขียน เมื่อรีบู๊ตหน้าจอเข้าสู่ระบบปกติจะปรากฏขึ้น …

12 windows  scripting  login  sccm  embedded 

อุปกรณ์ลินุกซ์ในตัวของฉันใช้การ์ด SD สำหรับบันทึกข้อมูลการวินิจฉัยบางอย่างมากเกินไปสำหรับแฟลชภายใน ปัญหาคือหากอุปกรณ์ถูกปิดโดยไม่คาดคิดระบบไฟล์ (FAT32) บนการ์ดเสียหาย ไม่มีวิธีการป้องกันไฟฟ้าดับที่ไม่คาดคิดหรือผู้ใช้ปิดเช่นนั้นและอุปกรณ์ควรจะค่อนข้างบำรุงรักษาฟรี ที่แย่กว่านั้นคือข้อมูลจะถูกเขียนอย่างต่อเนื่องดังนั้นความเสียหายจึงเกิดขึ้นบ่อยมากและ Linux เมื่อตรวจพบ FS ที่ผิดพลาดจะทำให้มันอ่านซ้ำอย่างเงียบ ๆ คุณจะแนะนำวิธีการใดในการลดปัญหานี้? จะเรียกใช้ fsck.vfat โดยอัตโนมัติเมื่อเริ่มต้นเพียงพอหรือไม่ ข้อมูลเพิ่มเติมบางส่วน: ผู้ใช้ไม่สามารถถอดการ์ดได้ มันเป็นดิสก์ภายใน ข้อมูลใด ๆ ที่เก็บไว้ในนั้นจะสามารถเข้าถึงได้สำหรับการดาวน์โหลดผ่านเครือข่ายหรือไปยังไดรฟ์ usb และระบบจะกำจัดรายการที่เก่าที่สุดโดยอัตโนมัติ นั่นหมายความว่าคุณไม่จำเป็นต้องอ่านบนพีซีโดยเฉลี่ยของคุณ ปัจจุบันระบบรองรับ FAT, yaffs และ jffs2 การเพิ่มระบบไฟล์อื่น ๆ ในเคอร์เนลเป็นไปได้ แต่ถ้ามีลู่ทางอื่นอยู่เราต้องการให้มันเป็นอันดับแรก การเขียนสามารถหยุดได้ตามความต้องการแม้จะเป็นเวลาหลายนาทีโดยที่ข้อมูลไม่สูญหาย การสูญเสียข้อมูลบางส่วนหรือความเสียหายเล็กน้อยเป็นที่ยอมรับ การหยุดการบันทึกที่สมบูรณ์นั้นไม่ใช่ เหตุการณ์ poweroff นั้นคาดเดาไม่ได้เกือบทั้งหมด ระบบกำลังทำงานบน ARM9, 200MHZ, RAM 64MB, แฟลชภายใน 32MB และใช้พลังงาน CPU …

11 linux  filesystems  corruption  embedded  sd-card 

ฉันมีบอร์ดฝังตัวบางตัวที่ใช้ American Megatrends BIOS พร้อมลินุกซ์ฝังตัวเป็นระบบปฏิบัติการ ปัญหาที่ฉันมีคือ IDE แฟลชอุตสาหกรรมจะเสียหายจากการสูญเสียพลังงาน ฉันมีรูปแบบเป็น ext4 เมื่อใดก็ตามที่เกิดเหตุการณ์นี้ขึ้นฉันสามารถแก้ไขแฟลชด้วย fsck ได้ แต่จะไม่สามารถทำได้ในการปรับใช้ของเรา ฉันได้ยินมาว่าการปิดใช้งานการเขียนแคชควรช่วยได้ แต่ฉันไม่สามารถหาวิธีทำได้ นอกจากนี้ฉันควรทำอย่างอื่นอีกไหม? ข้อมูลเพิ่มเติม ไดรฟ์เป็นโมดูลแฟลช 4gb ide ฉันมีหนึ่งพาร์ติชันซึ่งเป็น ext4 ระบบปฏิบัติการได้รับการติดตั้งบนพาร์ติชั่นนั้นและด้วงคือ bootloader ของฉัน fdisk -l แสดง / dev / sda เป็นโมดูลแฟลชที่มี / dev / sda1 เป็นพาร์ติชันหลักของฉัน หลังจากการสูญเสียพลังงานฉันมักจะไม่สามารถทำผ่านสคริปต์เริ่มต้นระบบได้ทั้งหมด เมื่อฉันติดตั้งไดรฟ์บนพีซีเครื่องอื่นฉันเรียกใช้ fsck / dev / sda1 มันมักจะแสดงข้อความเช่น "zero datetime on …

9 linux  corruption  embedded  ide