Безопасный переход с «тупого терминала» RS232 на Telnet / SSH RJ45

378
lettucehead

Сеть HPUX 11i, работающая на новом оборудовании, для того, что они называют «критически важными» операциями в уникальном бизнесе, завершается для пользователя на Sherwood 7000ST. Будучи функциональным (и молниеносным по сравнению с системами Web 2.0, с которыми я вырос), терминалы, соединяющиеся через DB-25 (спасибо @grawity) RS232 по всему офису, должны быть выведены из эксплуатации. Они будут заменены современными соединениями Ethernet через RJ45, идущими в коммутатор с сервером в одной подсети, и мне нужно понять, как это повлияет на наше приложение.

НАСТРОИТЬ:

Обслуживание приложений поочередно работает нормально.

Telnet и SSH установлены.

Существуют карты NIC и COM PCI. (LMK, если терминология неточна - завтра я запущу dmesg и обновлю сообщение.)

ПРОБЛЕМА, КАК В НАСТОЯЩЕЕ ПОНИМАНИЕМ:

Существует много возможных конфигураций последовательного терминала.

Telnet и SSH работают в эмуляторах терминала при обычном подключении через Ethernet.

У меня нет твердых оснований ожидать безупречного перехода этого приложения.

Ранее обновления сервера вызывали ужасную дисфункцию между внешне совместимым оборудованием, когда проприетарная разводка означала, что наши (последовательные) преобразования RJ45 в 25-контактный RS232 в 9-контактный RS232 имели буквально перекрещенные провода, поскольку оборудование отличалось от спецификации. Здесь легко найти аналогии с программным обеспечением, но они должны быть одинаково трудны в производстве!

@Bob - переключатель будет на месте. Какие еще соображения я должен сделать? Увидеть ниже.

ВОПРОСЫ:

  1. Стоит ли ожидать, что telnet будет «просто работать» на новом Linux-боксе (например, Raspberry Pi) при входе на сервер? Это будет проходить через переключатель, конечно. Но могут ли сети Ethernet заменить последовательные сети в качестве подключаемых на каждом уровне, вплоть до приложений?

  2. Скорость передачи данных, очевидно, больше не понадобится, но как насчет других настраиваемых параметров, таких как escape-символы?

  3. Перенос строки?

  4. Paging?

  5. Важно: А как насчет программ, которые определяют отображение терминала (например, Unibasic)?

  6. Важно: рискует ли RJ45 быть как-то «несовместимым» с существующей системой?

НОТА

Я запутался, когда происходит обработка, и любая более глубокая характеристика вышеупомянутых проблем в этом контексте была бы оценена. Моды, пожалуйста, примите этот расплывчатый вопрос из-за отсутствия существующего обсуждения на Stack Exchange. Я внимательно посмотрел перед публикацией. Я с удовольствием задокументирую свое исследование существующего лит.

Огромное спасибо.

1
Я не понимаю, чем именно вы его заменяете. RJ45 - это не протокол связи - это просто тип физического разъема; это может означать тот же последовательный порт RS232, или это может означать Ethernet или Token Ring или аналоговые телефонные линии ... Что вы имели в виду? grawity 6 лет назад 1
@ Grawity это хороший вопрос. Ethernet по витой паре - это то, к чему мы стремимся, и большинство потребителей уже есть. RS232 поверх RJ45 не влечет за собой никакой конфигурации на конце эмулятора терминала, так что Linux boxen может потреблять то же самое lettucehead 6 лет назад 0
... (тупой лимит времени) ... протокол как наши терминалы, возглавляемые DB-25? Я предполагал, что они были взаимоисключающими и ценят разъяснения. Re: остальные: Token Ring обнаруживает сексуальность только в дорогой темноте, в то время как вездесущий ** не ** приносит телнет к голым телефонам (это был бы ** больной ** исследовательский проект). ** Если TL; DR: ** lmk cmd для сброса информации 4u. lettucehead 6 лет назад 0
Одна вещь, которая не ясна (и я немного боюсь, что вопрос на самом деле оставляет его открытым) ... у вас есть правильная сеть TCP / IP *, настроенная (желательно, переключенная), или вы собираетесь подключить свой клиенты * прямо * в сервер через кабель Ethernet? Первый довольно типичный конфиг. Последнее ... не так много. Bob 6 лет назад 0
@ Боб Нет, и да. Еще одна вещь, которая не ясна, это ваш вопрос;) Добавлен tcp / ip _will_, просто его там уже нет. Мы собираемся подключить через коммутатор, а не напрямую. Ty lettucehead 6 лет назад 0
30 или около того, но, пожалуйста, смотрите мои вопросы о других переменных. Не в первый раз неожиданное поведение произошло. Должно быть очень ясно, что коммутируемый Ethernet предназначен, и я соответственно отредактировал OP. lettucehead 6 лет назад 0
Таким образом, вы делаете [Switched] (https://i.imgur.com/ErHHFqy.png), а не [direct] (https://i.imgur.com/Jq8bY4h.png). Это хорошо. Эмуляторы терминала достаточно настраиваемы, поэтому, как настроить физический и сетевой уровни, это, вероятно, ваше самое трудное начальное препятствие. После сортировки вы можете довольно легко сделать такие вещи, как [установить количество строк и столбцов] (https://unix.stackexchange.com/questions/199737/stty-how-can-i-set-rows-columns-to -its-поддерживается-максимум) и т. д. Bob 6 лет назад 0

1 ответ на вопрос

0
dirkt

Вы должны знать, что на стороне HP-UX интерфейсы RS-232 полностью отличаются от сетевых интерфейсов, которые снова отличаются от telnetAPI.

Если все, для чего вы используете свои терминалы, это войти в HP, то вы можете заменить его на telnetили, sshесли хотите, чтобы он был более безопасным.

Если у вас есть специальное программное обеспечение, к которому подключаются эти терминалы, это может быть серьезной проблемой: вам придется адаптировать программное обеспечение для работы с новым типом подключения. Что, в зависимости от программного обеспечения, может быть легким, сложным или невозможным, но это главная проблема здесь.

На вопросы:

1) да.

2) Не имеет значения, все прошло. Если вы используете его для входа в систему, вы все равно можете изменить backspace / del и т. Д. С помощью stty(если это также называется на HP, прошло слишком много времени с тех пор, как я его использовал).

3,4,5) Это функция способа, которым приложение и программа терминала интерпретируют управляющие последовательности. Транспорт не влияет на это.

6) Смотри выше.

Следует помнить, что обработка работает на слоях.

RS-232 и Ethernet («RJ-45») - это очень разные транспортные технологии, как и протоколы ( telnet, ssh), которые работают через Ethernet. У вас должен быть кто-то, кто знаком с современными сетевыми технологиями и может установить все это для вас. Если у вас его нет, наймите его или попросите другую компанию сделать это за вас.

Выше этого транспортного уровня, когда программное обеспечение с обеих сторон просто видит поток символов, различия минимальны.

У вас должен быть кто-то, кто знаком с современными сетевыми технологиями и может установить все это для вас. Насколько это может быть сложно? Я ценю этот ответ, за исключением того, что «все это» указывает на то, что (A) еще больше ничего не сказано или (B) сомнительный предел возможности подключения разъемов к сокетам и запуска apt-get. Я спрашиваю о конкретных деталях. Я делаю все возможное и буду добросовестным - если профессионал должен прийти, пожалуйста, сообщите фактическое содержание их опыта в этом отношении. Я искренне ценю ваш информативный ответ. lettucehead 6 лет назад 0
От ваших вопросов: это все выполнимо, но вы потратите много времени на выяснение вещей, вы будете делать ошибки на этом пути и т. Д. Можно учиться всему, но нужно вложить это время. Как вы думаете, сколько стоит ваше время? Насколько важна эта инфраструктура для вашего бизнеса? Сколько будет стоить восстановление после ошибок? Сравните это с тем, сколько будет стоить заплатить кому-то за уже приобретенные знания. dirkt 6 лет назад 0
Если бы мне пришлось нанять профессионала для этого, я бы искал кого-то, достаточно знакомого с HP-UX, чтобы настроить все при необходимости. Сетевая инфраструктура не так сложна, но при прокладке кабелей и т. Д. Вы можете совершить множество ошибок, так что по крайней мере оставьте это профессионалу. Самая важная часть - это используемое программное обеспечение, где вы еще не сказали, простой ли это логин или пользовательское программное обеспечение. dirkt 6 лет назад 0
$ 17 / час; критически важные задачи; тысячи долларов. Но нас цитировали за 40-50 тысяч долларов. Что они собираются делать, добывать редкоземельные металлы для наших I2C? lettucehead 6 лет назад 0
Программное обеспечение все обслуживается с сервера - терминалы полностью тупые. Логин и текстовый ввод не требуется. И отображение текста, иди рисунок. Есть несколько простых макросов, но Прометей дал нам ви по причине. lettucehead 6 лет назад 0
э-э, билл радость, опечатка lettucehead 6 лет назад 0
Кстати, @dirk, это называется stty, да, даже до сегодняшнего дня, и nixdoc.net является хорошим справочником. мне грустно, нет больше ланскана - он действительно скатывается с языка lettucehead 6 лет назад 0
(1) Хорошо, вход в систему упрощает - подойдет любой Linux-бокс со стандартным дистрибутивом. Каким оборудованием вы хотите заменить свои терминалы? Сколько терминалов мы говорим? (2) Вы можете проложить сеть самостоятельно, но в Google, прочитайте об этом и будьте готовы сделать каждую ошибку один раз. Существует два вида сетевых кабелей (жесткие и гибкие), жесткие для фиксированной установки, гибкие (соединительные кабели) для соединений. Вам понадобится кабельный тестер и обжимные инструменты. (3) Запустите новую установку вдоль старой, пока не убедитесь, что все работает. dirkt 6 лет назад 0
Для подтверждения: telnet или SSH в vanilla Linux через коммутируемый Ethernet через RJ45 будут работать без перебоев, при прочих равных условиях, учитывая, что сами сетевые кабели проложены правильно. Поскольку он предназначен только для входа в систему и обработки на стороне терминала не происходит, это выпадающий список. Мои опасения по поводу персонажей беспочвенны (они проходят), и эмуляторы терминов легко настраиваются. Это также упростит нашу настройку, потому что больше нет ненужных преобразователей между распиновками RS232. И мы можем быть в безопасности, следуя вышеупомянутому (3) пункту. Спасибо всем. Upvoting. lettucehead 6 лет назад 0
Ага. Вам все равно нужно будет настроить сеть (DHCP-сервер был бы хорош). Все эмуляторы терминала Linux совместимы с VT-100, поэтому `TERM = vt100`. Если вы используете `xterm` и т. Д., Вы также можете скопировать конфигурацию терминала в HP, а затем использовать` TERM = xterm`. Не стоит недооценивать работу, которую вы должны сделать; это большой кусок, если ты никогда не делал ничего подобного раньше. dirkt 6 лет назад 0

Похожие вопросы