LightElf (15.07.2019 18:14, просмотров: 1522)
Загрузчики, вебмордия и прочие подобные средства для обновления/настройки сетевых устройств. Озадачился вопросом, как нынче модно управлять толпой сетевых устройств? Всю жизнь использовал на однокристаллках самопальный протокол на UDP (и утилю к нему), позволяющий обновлять прошивки и изменять настройки толпы устройств. Но в последнее время народ начинает ныть, кривить морду и всячески капризничать. Все это совпало с переездом на более толстые процессоры с линухом. И чего-то я совсем запутался. Может коллективный разум чего подскажет, с учетом следующих особенностей:
1) Устройств несколько сотен в одной сети, т.е. обновлять по-одному не вариант
2) Их IP-адреса в общем случае неизвестны и/или не назначены
3) Устройства находятся в разных жопах, лазить куда упаришься. Т.е. подключаться к локальной консоли - так себе идея.
4) В силу разных причин на устройствах нет защищенного хранилища ключей, только простая флеш-память. Потому сделать один ключ/сертификат на все устройства нельзя (физически расковыряют один девайс и с полученным ключем уронят весь объект).
5) Полностью автоматическое обновление (типа выкачивания по BOOTP/TFTP) нежелательно, т.к. опять же дает возможность положить всю систему поддельным сервером
Не надо делать мне как лучше, оставьте просто хорошо
)