大规模部署和生产建议

至此, IoT 安全运营中心的 Linux 轻量版 Agent 就安装结束了,我们强烈建议首次接入的用户使用测试设备进行一段时间的评估和试用之后,再进行大规模部署,具体试用方法,请参考《IoT 安全运营中心用户手册》对接入的设备进行试用,分析安全风险以及实施安全修复举措。

前装固件集成,生产和升级

对于设备制造商而言,可以在一台用于研测的设备或者开发板上完成开发和评估。然后需将调试稳定的 IoT 安全运营中心 Agent 可执行程序和配置文件集成到设备固件,以方便生产制造。此时需按照下面的步骤执行:

(1)将研测设备或者开发板中调试稳定的 /system/dps 目录放置到固件 rootfs 下。

(2)将 libsessionmux.so 拷贝到固件 rootfs 的 /usr/lib/ 目录下。

(3)如果是 64 位系统,将 /usr/lib/libsessionmux.so 软链接到 /usr/lib64/libsessionmux.so。

(4)不要将 /data/dps 放置到固件 rootfs。

(5)设备发售、安装或者 FOTA 之后容易造成大批量大规模同时上线,导致 SOC 服务端上线请求洪峰,在此强烈建议制造商通过配置 $DPS_HOME/etc/sagent.ini 当中的 dispertion(单位:秒)参数来退避设备上线请求,以实现平滑上线。

(6)可将 /etc/systemd/system/dpsd_lite.service 放置到设备固件 rootfs 下,以使得 IoT 安全运营中心 Agent 出厂上电之后自动启动。

(7)对于产线母盘烧制的设备,打包 rootfs 并提交给制造商,烧录到设备固件中。

(8)对于向产线提供 ISO 安装镜像的设备(以 CentOS 无人值守安装为例),可将 /system/dps 以及 /etc/systemd/system/dpsd_lite.service 文件打包成一个专门的 rpm,放置到 CentOS ISO 的 Packages 目录,并在 ks.cfg 中指定安装此 rpm,rpmbuild spec 文件中将上述目录平铺展开到 rootfs 即可。

若有收获,就点个赞吧