|
|
  |
требования к железу/софту для запуска web-сервера, на встраиваемом устройстве |
|
|
|
Jul 27 2012, 12:20
|

Ally
     
Группа: Модераторы
Сообщений: 6 232
Регистрация: 19-01-05
Пользователь №: 2 050

|
Цитата(kolobok0 @ Jul 27 2012, 14:49)  глупость несёте... поясните как хакеры будут ломать флэш МК через Ethernet? Не хакеры ломать будут, а боты и вообще все соседи. Будут во первых непрерывно сканировать порты. Будет идти непрерывный широковещательный трафик от роутеров и прочей инфраструктуры. Потом будут непрерывно долбить по HTTP, Telnet, FTP и т.д. Серверу все время надо будет парсить идиотские запросы по HTTP. В конце концов сервер упадет либо из-за нехватки памяти либо из-за ошибки в парсере. Либо сам встроенный сервер занесут в черный список за неадекватные ответы. Обрезание трафика по email уже обычное дело. С провайдерами приходится ругаться чтобы дивайсы могли отправлять емайлы беспрепятственно. Ну а Flash (вернее файловые носители на Flash) рухнет от износа.
|
|
|
|
|
Jul 27 2012, 12:39
|
практикующий тех. волшебник
    
Группа: Участник
Сообщений: 1 190
Регистрация: 9-09-05
Пользователь №: 8 417

|
Цитата(theBMV @ Jul 27 2012, 16:16)  ..сервак на LPC2129+CS8900A+uIP. ..но макс. кол-во подключений TCP слишком мало. Всего 20 сокетов... что то новенькое.. а откуда такое ограничение то??? (дописал)я не обратил внимание на uIP изначально - именно реализация протокола накладывает ограничение. само железное решение не причём... на 51+CS8900A подымал вэб сервак - ограничений не наблюдал. доводил до 100 далее не интересно... Цитата(AlexandrY @ Jul 27 2012, 16:20)  ...непрерывно сканировать порты. Будет... т.е. если Вы подымаете на писюке вэб сервак - то такое не придвидится??? я прально понимаю вашу мысль??? или нечто другое имелось ввиду?? по поводу что и каких ресурсов не хватит - если делаете стэк с учётом именно такой нагрузки - проблем НЕ будет. Вам никто не мешает сделать анализ на ликвидность приходящих пакетов, в том числе и по временному признаку. В чём проблема то??? Цитата(AlexandrY @ Jul 27 2012, 16:20)  ...Ну а Flash (вернее файловые носители на Flash) рухнет от износа... ссылочка на дэкумент у вас конечно же имеется??? ограничения по чтению - что то новенькое... и сразу в догонку, я правильно понимаю вашу мысль, что при выполнении программы флэш не читается, или читается так-же(и со временем МК умирают)?  ))
Сообщение отредактировал kolobok0 - Jul 27 2012, 12:48
|
|
|
|
|
Jul 27 2012, 12:54
|
практикующий тех. волшебник
    
Группа: Участник
Сообщений: 1 190
Регистрация: 9-09-05
Пользователь №: 8 417

|
Цитата(AlexandrY @ Jul 27 2012, 16:20)  ...Обрезание трафика по email уже обычное дело....чтобы дивайсы могли отправлять емайлы беспрепятственно... предположу банальное - вы не умете их готовить  то, что вы приводите - это решаемые вещи. решаемые локально на девайсе. сами пакеты никак не имеют маркировку кем они посланы, и с точки зрения потока - монопенисуально кто их подготовил. отслеживается корректность данных согласно неких настроек. если зарезана(к примеру) вся почта(или там с определённого адреса) - то и вся будет резаться. детектирование ошибочных данных - так же берётся не с потолка а согласно документации которую можно нарыть в инете...
|
|
|
|
|
Jul 27 2012, 15:05
|

Ally
     
Группа: Модераторы
Сообщений: 6 232
Регистрация: 19-01-05
Пользователь №: 2 050

|
Цитата(kolobok0 @ Jul 27 2012, 15:54)  предположу банальное - вы не умете их готовить  то, что вы приводите - это решаемые вещи. решаемые локально на девайсе. Думаете обладаете телепатическими способностями?  Нет, майлы не проходили потому что между ними был слишком короткий интервал. Эвристика провайдера однако.. Цитата(kolobok0 @ Jul 27 2012, 15:39)  ссылочка на дэкумент у вас конечно же имеется??? ограничения по чтению - что то новенькое... и сразу в догонку, я правильно понимаю вашу мысль, что при выполнении программы флэш не читается, или читается так-же(и со временем МК умирают)?  )) А здесь другая эвристика.  На примитивных МК ничего не записывающих во время или на старте сессий, и не дампирующих крахи нормальный WEB сервер не сделать. Цитата(sasamy @ Jul 27 2012, 15:48)  На нормальных осях есть нетфильтры - вся эта левая шелуха отметается, настройка их ~ +5 минут к времени работы над проектом  итог - минут 20 работы. Да, лучше год потерять, но зато потом за 20 мин долететь
|
|
|
|
|
Jul 30 2012, 09:05
|
Гуру
     
Группа: Свой
Сообщений: 3 123
Регистрация: 7-04-07
Из: Химки
Пользователь №: 26 847

|
Цитата(kolobok0 @ Jul 27 2012, 16:39)  т.е. если Вы подымаете на писюке вэб сервак - то такое не придвидится??? я прально понимаю вашу мысль??? На 'писюке' для этого ставят firewall'ы и прочее. Делают WEB серверы, расчитанные на большое количество подключений и нагрузку. Цитата или нечто другое имелось ввиду?? Имелось в виду, что все это можно сделать и на встраиваемой железке, только это уже будет не встраиваемая железка с встроенным WEB сервером, в полновесный WEB сервер с небольшим довесков в виде встроенной железки Но все это ТС не грозит, т.к. он озвучил требование, что его железка будет включаться только в локальной сети. PS. Есть такой встроенный WEB сервер - GoAhead, видел его во многих роутерах и прочем сетевом хламе
|
|
|
|
|
Jul 30 2012, 14:24
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 6-03-11
Пользователь №: 63 436

|
Цитата(AlexandrY @ Jul 27 2012, 14:20)  Ну а Flash (вернее файловые носители на Flash) рухнет от износа. И Flash тоже перепишут. Посылается TCP пакет (или фрагмент более высокого протокола), который вызывает переполнение стека, в следствии чего запускется фрагмент кода из уже убитого стека. Разработка такого мероприятия "с нуля" - достаточно муторное мероприятие. Но в этой степи работают уже много лет и есть серьезные наработки. По "стилистике" ответов определяют тип используемого стека. Конкретные опции - экспериментально. В целом, задача не "для маленьких", но это лишь вопрос желания. P.S. От дальнейших подробностей - воздержусь : )
Сообщение отредактировал _sv_ - Jul 30 2012, 14:28
|
|
|
|
|
Jul 31 2012, 06:49
|

Ally
     
Группа: Модераторы
Сообщений: 6 232
Регистрация: 19-01-05
Пользователь №: 2 050

|
Цитата(XVR @ Jul 30 2012, 12:05)  PS. Есть такой встроенный WEB сервер - GoAhead, видел его во многих роутерах и прочем сетевом хламе  Замечательная ссылка однако. Сервер имеет CGI, SSL, аутентификацию и даже серверный JavaScript с поддержкой ASP файлов. А главное портируется под любую RTOS. Надо изменить только пару вызовов сервисов RTOS. Хоть на FreeRTOS портируй. 256К RAM хватит за глаза такому серверу если не увлекаться CGI.
|
|
|
|
|
Aug 1 2012, 02:03
|

Местный
  
Группа: Свой
Сообщений: 327
Регистрация: 24-06-06
Из: Томск
Пользователь №: 18 328

|
Цитата(=AK= @ Jul 31 2012, 12:58)  Если бы там была встроенная Flash, хотя бы несколько MB, то это было бы то, что надо. А так, там вся работа только с карты памяти ведется. Не думаю, что это надежное решение для промышленного устройства. Цитата(AlexandrY @ Jul 31 2012, 13:49)  Замечательная ссылка однако. Сервер имеет CGI, SSL, аутентификацию и даже серверный JavaScript с поддержкой ASP файлов. А главное портируется под любую RTOS. Надо изменить только пару вызовов сервисов RTOS. Хоть на FreeRTOS портируй. 256К RAM хватит за глаза такому серверу если не увлекаться CGI. Не могу понять, а каких усилий будет стоить написание динамичного сайта для этого сервера. И кто должен прилагать эти усилия: я или можно привлечь обычного web-программиста. Т.е. можно ли применить стандартные на текущий момент решения для web разработки.
|
|
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|