Questions tagged «embedded»

嵌入式系统是设计用于较大系统中特定控制功能的计算机系统。

4
OpenVPN性能:可能有多少个并发客户端?
我正在评估一个客户端系统,其中许多OpenVPN客户端连接到OpenVPN服务器。“许多”表示50000-1000000。 我为什么要这样做?客户端是分布式嵌入式系统,每个客户端都位于系统所有者dsl路由器后面。服务器需要能够将命令发送到客户端。我的第一个天真方法是使客户端通过openvpn网络连接到服务器。这样,可以在两个方向上使用安全通信隧道。 这意味着所有客户端始终连接到服务器。这些年来有很多客户总结。 问题是:当到达一定数量的客户端时,OpenVPN服务器是否会爆炸?我已经知道最大TCP连接数限制,因此(出于其他原因)VPN将必须使用UDP传输。 OpenVPN专家,您如何看待?

6
具有相同SSH服务器密钥的多个设备有多糟糕?
我正在运行FreeBSD和SSH的嵌入式设备上工作。 如您所知,sshd喜欢在第一次启动时随机生成一组服务器密钥。问题在于我们将使用只读sd卡文件系统(不可协商)运送产品。 我看到的两个选择是: 在所有设备上运送相同的sshd服务器密钥 挂载内存文件系统,并在每次引导时生成服务器密钥(缓慢...) 在所有设备上运送相同的服务器密钥是否是主要的安全问题?这些项目将不会直接在互联网上。有时,同一个人和同一网络上将拥有多个设备。 大多数情况下,设备不会连接到互联网。 使用SSH登录不是正常操作的一部分。它主要是为了程序员和技术人员的方便。客户将不会使用SSH登录到设备。 在多个硬件设备上使用相同服务器密钥的后果是什么? PS有人可以创建物联网标签吗? 编辑:我正在谈论在所有服务器(设备)上安装相同的主机私钥。至于用户的公钥/私钥,目前尚无计划使用基于密钥的登录-这将是密码登录。同样,所有服务器(设备)上的密码相同。 我知道这可能是个坏主意。我想知道为什么这确实是个坏主意,所以我可以理解这种权衡。

4
如何在软件安装过程中锁定普通(非管理员)用户?
我们有许多运行Windows Embedded Standard 7的瘦客户端和一个SCCM 2012 R2服务器来管理它们。瘦客户端启用了写过滤器(FBWF),因此机器更改不会持久。在极少数情况下,我们必须对它们进行更新,我们只需通过SCCM进行部署,它会自动关闭并重新打开写过滤器以提交更改。 这是应该发生的情况: SCCM客户端会向用户发出通知,并进行30分钟的倒计时,以保存他们的工作并退出系统。瘦客户端然后重新启动并禁用写过滤器。登录屏幕上显示一个挂锁,并注意该设备正在维修中,并且在SCCM执行此操作时将不允许普通(非管理员)用户登录。SCCM完成后,它将重新启用写筛选器,重新启动,然后用户可以再次登录。 我遇到的问题是,我们使用感应卡读取器登录系统。员工不输入密码。他们只是点击他们的徽章。这个系统很好,但是运行它的软件破坏了Windows Embedded的写过滤器自动化。 下面是实际发生的情况: SCCM客户提供了通常的15分钟预告与写入过滤掉重新启动之前。重新启动后,将显示正常的登录屏幕。当SCCM正在安装软件时,用户可以登录系统并使用它。而且由于用户会话处于活动状态,因此在重新启动写过滤器重新启动之前,它会再次发出30分钟的通知。 在这种情况下,它不仅增加了30分钟的部署时间,而且还为普通用户在瘦客户机上提供了30-60分钟的无保护时间,而无论他们进行什么更改,瘦客户机上所做的任何更改都会永久地写入映像中。写过滤器重新打开。 问题源于Windows Embedded 7使用与常规Windows 7不同的凭据提供程序(又名GINA)的事实,但是SSO产品必须替换Windows凭据提供程序才能起作用。我已经与供应商联系,但是他们只是说这是一个已知问题,因此没有修复或解决方法。 所以这是我的问题: 如何以其他方式模拟所需的行为?我知道有一个组策略设置,您可以在其中拒绝对特定用户组的本地登录。我当时想我可以在安装之前和之后翻转相应的注册表设置,但是我对其他想法持开放态度。 如果需要的话,我没有安装脚本。我精通脚本,PowerShell,VBScript等。我只是想知道是否有人对如何解决这个问题有任何聪明的主意。 更新: 我忽略了提及这些设备在医院环境中使用,以便工作人员绘制患者病历。它们必须一天24小时可用,因此我们不能限制登录时间或配置维护时段。我们通过提前通知值班主管来管理停机时间,但是任何花费一个多小时的事情都会成为法律合规性问题,并且需要正式的停机程序才能生效。

2
防止SD卡损坏
我的嵌入式linux设备使用SD卡来保存某些诊断数据,对于内部闪存而言这太丰富了。 问题是,如果设备意外关闭,则卡上的文件系统(FAT32)已损坏。 无法防止意外断电或用户将其关闭,该设备应相对免维护。更糟糕的是,数据是连续写入的,因此损坏非常频繁,并且Linux在检测到故障FS时会以静默方式将其重新装入只读状态。 您会建议采用哪些方法来减轻这种情况?在启动时自动运行fsck.vfat是否足够? 更多信息: 该卡不被用户视为可移动。可以将其视为内部磁盘。存储在上面的任何数据都可以通过网络或USB驱动器下载,系统会自动清除最早的条目。这意味着它不需要在普通PC上可读。 该系统当前支持FAT,yaffs和jffs2。可以在内核中添加其他文件系统,但是如果存在其他途径,我们最好先使用它们。 可以按需暂停写入,即使几分钟也不会丢失数据。 可接受部分数据丢失或轻微损坏。不是完全停止日志记录。 在大多数情况下,关闭电源事件是完全不可预测的。 该系统在ARM9、200MHZ,64MB RAM,32M​​B内部闪存上运行,并在其主要角色上消耗了大部分CPU电源。在考虑花哨的大量资源解决方案时要考虑到这一点。

2
防止掉电时ext4 / Linux驱动器上的数据损坏
我有一些运行美国Megatrends bios的嵌入式板,并且以嵌入式linux作为操作系统。我的问题是,工业闪存的电源损耗会损坏。我将它们格式化为ext4。每当发生这种情况时,我通常都可以使用fsck修复闪存,但这在我们的部署中是不可能的。我听说禁用写缓存应该会有所帮助,但是我不知道该怎么做。另外,还有什么我应该做的? 更多信息 该驱动器是一个4GB的IDE闪存模块。我有一个分区是ext4。该操作系统安装在该分区上,而grub是我的引导程序。 fdisk -l显示/ dev / sda为我的闪存模块,而/ dev / sda1为我的主分区。 断电后,我通常无法完全通过启动init脚本来实现。 将驱动器安装在另一台PC上时,我运行fsck / dev / sda1。它总是显示类似 "zero datetime on node 1553 ... fix (y)?" 我修复了它们,并且可以正常启动,直到下一次断电为止。 明天我到办公室时,我将发布fdisk -l的实际输出 这就是我对系统工作原理的全部了解。我不是系统人员,而是一名软件工程师,习惯于陷入工作描述之外的困境。我知道如何格式化驱动器,安装引导加载程序,编写软件以及如何在操作系统上进行破解。 这是dumpe2fs的输出 #sudo dumpe2fs /dev/sda1 dumpe2fs 1.41.12 (17-May-2010) Filesystem volume name: VideoServer Last mounted on: / Filesystem UUID: 9cba62b0-8038-4913-be30-8eb211b23d78 Filesystem magic …

1
无法使摩托罗拉MC3190与WiFi接入点关联
使用Symbol / Motorola MC3190的Wireless Fusion管理工具,我们无法使手持设备关联到WiFi接入点。使用Fusion软件中的“查找WLAN”功能,我们可以看到该设备正在检测到接入点,因为它确实出现在检测到的WLAN列表中。因此,由于它可以看到可用的WLAN,因此无线电/硬件似乎工作正常。接入点使用WPA2 AES进行安全保护,并且其他设备都没有问题。它是非企业级访问点,因此在Fusion WLAN配置文件中选择的安全模式为“ WPA2-个人”。它似乎提供的唯一线索是Fusion Wireless Status中的Log信息。在日志中,在“设置SSID:”消息之后约10秒,显示消息“关联超时”。

2
嵌入式设备的Https,本地地址
我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址,因此无法获得自己的SSL证书。所以本质上我的问题是,如何获得没有全局IP地址的设备的证书? 假设: 除非经过受信任的CA验证,否则浏览器将不信任证书。 但是,您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A: 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的(忽略它不适合此服务器吗?) 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B: 获取公司主要网站的证书,用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的(忽略它不适合此服务器吗?) 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨名称不匹配 安全 假设C: 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨自签名证书 自签名证书可能是中间人攻击

2
如果在通电之前插入USB设备,我们的嵌入式linux系统将无法识别该USB设备。有什么建议吗?
我们正在开发一种小型嵌入式设备。该设备是运行OpenEmbedded linux的gumstix Overo板。我们的开发工作几乎已完全完成,并且遇到了我们无法弄清的最奇怪的错误。 我们有一个USB设备(分光光度计),它具有USB2.0连接和用于光源的外部电源。典型的行为是先插入电源,然后再通过USB连接到主机。当设备检测到USB连接时,设备会启动并启用光源和风扇。然后该设备便可以被主机系统使用。 问题在于,如果在打开Gumstix之前将设备插入Gumstix,则显然系统未检测到USB设备(因此无法打开)。在正常情况下,通过插入USB电缆初始化连接后,光谱仪会自动打开并可供系统使用(通常可以通过“ lsusb”看到)。这些事情都没有发生。没有通过“ lsusb”检测到设备,也没有可见的任何dmesg错误。 好像没有插入设备。 如果我们在系统启动后拔下USB电缆并将其重新插入,则设备确实可以正常工作。它会打开并显示在usb总线上,我们可以使用驱动程序进行访问。 在任何其他台式机或笔记本电脑上,插入光谱仪时打开或关闭主机系统都没有关系。我认为这种行为是“正常的”-在启动时探测并初始化USB系统,然后USB设备联机。换句话说,只要系统启动后插入USB设备,我们的系统即可正常运行。不幸的是,这在我们的最终产品中是不可能的-一切都立即实现。 附加信息:1)当系统关闭时,我们尝试将闪存驱动器连接到系统。引导系统,按预期方式使闪存驱动器联机2)没有有关Spectro或USB设备的消息(使用dmesg)。“ lsusb”仅列出USB集线器/控制器。从字面上看,好像设备不存在且未插入电源。3)我们尝试了gumstix的全新图像和去年的较旧图像。两个图像都有此问题。我们使用的所有3个gumstix设备均存在此问题。 有没有人有什么建议?据我所知,实际上不可能对USB系统进行完整的“重新引导”,而这是“拔出”和“重新插入” USB设备的完整模拟。我感觉正在发生的事情是,USB总线上没有任何初始探针会触发USB握手,但这在某种程度上是特定于光谱的。这似乎是内核问题,或者至少是内核如何初始化USB子系统的问题。我不太确定。 我已经尝试过gumstix邮件列表,但似乎没有人以前见过此问题。关于从哪里开始寻找的任何建议都是很棒的。 谢谢!布莱恩 output etc. $ uname -a Linux overo 2.6.33 #1 Tue Apr 27 08:35:38 PDT 2010 armv7l GNU/Linux When the system is up and running and spectro is plugged in (working as intended), this is …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.