嵌入式设备远程维护部署方案

原创于 2025-12-03 09:15:00 发布 · 886 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#rtty #远程运维 #websocket

管理工具专栏收录该内容

16 篇文章

订阅专栏

🌟 关注「嵌入式软件客栈」公众号 🌟，解锁实战技巧！💻🚀

在现场运维里，你可能正被这些问题困扰：

异地设备分散在弱网/蜂窝/专网环境，无法开公网 IP，临时调试只能派人到现场。
VPN/端口转发配置复杂、穿透不稳定，难以做精细化权限与操作留痕。
设备资源受限（闪存/内存/CPU），带不动重量级远程控制组件。
rtty 正是为上述场景设计的轻量级方案

rtty 是什么

架构：rtty（C 客户端） ↔ WebSocket ↔ rttys（Go 服务端 + Web 前端）
用途：通过浏览器，远程接入现场嵌入式设备的系统终端，不依赖公网 IP 与 VPN；用唯一设备 ID 标识设备。
适用：OpenWrt/Buildroot/Yocto/任意嵌入式 Linux，存储/内存占用低，运行稳定。

示意：

┌──────────────┐        wss/ws         ┌──────────────┐
│  rtty client │  ───────────────────▶ │    rttys     │ ──▶ Browser UI
│  (device)    │ ◀───────────────────  │ (server)     │ ◀──┘
└──────────────┘    keepalive+auth      └──────────────┘

服务端 rttys 部署

最小化快速启动（验证链路）

# 准备 Go 环境（Linux x86_64）
go version || sudo apt-get update && sudo apt-get install -y golang

# 获取与运行 rttys
git clone https://github.com/zhaojh329/rttys.git
cd rttys
go run main.go  # 默认监听 :5912
# 浏览器访问：http://<服务器IP>:5912 先确认页面可打开

以 systemd 管理（守护进程/自动拉起/日志）

# /etc/systemd/system/rttys.service
[Unit]
Description=rttys server (WebSocket terminal broker)
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
WorkingDirectory=/opt/rttys
ExecStart=/usr/local/bin/rttys
Restart=always
RestartSec=3
User=nobody
Group=nogroup
LimitNOFILE=65536
Environment=RTTYS_ADDR=:5912

[Install]
WantedBy=multi-user.target

# 安装与启用
install -d /opt/rttys
cp ./rttys /usr/local/bin/rttys  # 若使用 go build 生成的二进制
systemctl daemon-reload
systemctl enable --now rttys
systemctl status rttys -n 50 --no-pager

说明：

建议将监听地址通过环境变量 RTTYS_ADDR=:5912 管理，避免硬编码。
Restart=always + RestartSec=3 保证进程意外退出后自动拉起。

启用 TLS 与反向代理

生产环境建议用 Nginx/Caddy/Traefik 提供 HTTPS，并正确处理 WebSocket 升级：

# /etc/nginx/conf.d/rttys.conf
server {
    listen 443 ssl;
    server_name rtty.example.com;

    ssl_certificate     /etc/ssl/certs/fullchain.pem;
    ssl_certificate_key /etc/ssl/private/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:5912;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_read_timeout 3600s;
    }

    # 可选：简单的基本鉴权
    # auth_basic           "Restricted";
    # auth_basic_user_file /etc/nginx/.htpasswd;
}

nginx -t && systemctl reload nginx

网络与防火墙：

放通服务器入站端口：443（若直连 rttys 则放通 5912）。
客户端仅需能连通服务端该端口（常见为设备→云的出站 443）。

客户端 rtty 在嵌入式设备上的部署

依赖与编译选项

客户端依赖：

libev（事件循环）
libuwsc（轻量 WebSocket 客户端）
SSL 库（三选一）：mbedtls/wolfssl/openssl（建议启用以支持 wss）

通用交叉编译思路：

export TOOLCHAIN_PREFIX=arm-linux-gnueabihf-
export SYSROOT=/opt/toolchains/arm-sysroot
export CC=${TOOLCHAIN_PREFIX}gcc
export PKG_CONFIG_PATH=$SYSROOT/usr/lib/pkgconfig:$SYSROOT/usr/share/pkgconfig
export PKG_CONFIG_SYSROOT_DIR=$SYSROOT

构建依赖（示例以 openssl + libev + libuwsc）：

# 以源码方式交叉编译（示例命令，按实际版本与路径调整）

# OpenSSL（或使用 mbedtls/wolfssl）
tar xf openssl-1.1.1w.tar.gz && cd openssl-1.1.1w
./Configure linux-generic32 --prefix=/usr --cross-compile-prefix=${TOOLCHAIN_PREFIX} --openssldir=/etc/ssl
make -j && make DESTDIR="$SYSROOT" install

# libev
tar xf libev-4.33.tar.gz && cd libev-4.33
./configure --host=arm-linux --prefix=/usr --with-pic --disable-shared --enable-static
make -j && make DESTDIR="$SYSROOT" install

# libuwsc（支持 pkg-config）
git clone https://github.com/zhaojh329/libuwsc.git && cd libuwsc
make CC=${CC} SYSROOT=${SYSROOT} PREFIX=/usr STATIC=1
make DESTDIR="$SYSROOT" PREFIX=/usr install

编译 rtty 客户端：

git clone https://github.com/zhaojh329/rtty.git
cd rtty

# CMake 构建（推荐）
cmake -S . -B build \
  -DCMAKE_BUILD_TYPE=Release \
  -DCMAKE_SYSROOT=$SYSROOT \
  -DCMAKE_C_COMPILER=${CC} \
  -DCMAKE_FIND_ROOT_PATH=$SYSROOT \
  -DOPENSSL_ROOT_DIR=$SYSROOT/usr \
  -DMBEDTLS_ROOT_DIR=$SYSROOT/usr

cmake --build build -j
file build/rtty && ${TOOLCHAIN_PREFIX}strip build/rtty

拷贝到设备：

scp build/rtty root@<device-ip>:/usr/bin/rtty
ssh root@<device-ip> 'chmod +x /usr/bin/rtty'

运行与自启动

最小运行：

/usr/bin/rtty -I <设备ID> -h <rttys服务器地址或域名>
# 例如：/usr/bin/rtty -I gw-7f3a2c -h rtty.example.com

systemd（适用于 systemd 设备）：

# /etc/systemd/system/rtty.service
[Unit]
Description=rtty client (connects device terminal to rttys)
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
Environment=DEVICE_ID=gw-7f3a2c
Environment=RTTYS_HOST=rtty.example.com
ExecStart=/usr/bin/rtty -I ${DEVICE_ID} -h ${RTTYS_HOST}
Restart=always
RestartSec=2

[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl enable --now rtty
systemctl status rtty -n 50 --no-pager

init.d（BusyBox/非 systemd 设备）：

#!/bin/sh
# /etc/init.d/rtty

### BEGIN INIT INFO
# Provides:          rtty
# Required-Start:    $network
# Required-Stop:     $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
### END INIT INFO

DAEMON=/usr/bin/rtty
ID_FILE=/etc/rtty/device_id
HOST_FILE=/etc/rtty/host

[ -x "$DAEMON" ] || exit 0

start() {
    mkdir -p /etc/rtty
    [ -f "$ID_FILE" ] || echo gw-7f3a2c > "$ID_FILE"
    [ -f "$HOST_FILE" ] || echo rtty.example.com > "$HOST_FILE"
    ID=$(cat "$ID_FILE")
    HOST=$(cat "$HOST_FILE")
    start-stop-daemon -S -b -x "$DAEMON" -- -I "$ID" -h "$HOST"
}

stop() {
    start-stop-daemon -K -x "$DAEMON"
}

case "$1" in
  start) start ;;
  stop)  stop  ;;
  restart) stop; start ;;
  *) echo "Usage: $0 {start|stop|restart}" ; exit 1 ;;
esac
exit 0

chmod +x /etc/init.d/rtty && /etc/init.d/rtty start

常见问题处理

浏览器能开页面但连接瞬断

反向代理是否正确设置 Upgrade/Connection 头，并将 proxy_read_timeout 设置足够大。
服务器/设备时间漂移过大导致 TLS 握手失败（启用 NTP）。

设备端运行报找不到库

ldd /usr/bin/rtty 检查依赖是否在目标根文件系统；必要时改为静态链接或拷贝缺失 .so。

设备可以 ping 域名但连不上端口

telnet rtty.example.com 443 或 nc -vz rtty.example.com 443 验证出站被防火墙放行。

大量设备同时接入后操作延迟

检查 rttys 端 CPU/内存与文件句柄上限；提升 LimitNOFILE、增加实例数并做负载均衡。

偶发断链

提升反向代理的超时与缓冲，检查链路抖动（蜂窝/弱网）；客户端使用系统服务自拉起。

日志定位：

# 服务端
journalctl -u rttys -n 200 --no-pager

# 客户端（systemd 设备）
journalctl -u rtty  -n 200 --no-pager

关注 嵌入式软件客栈 公众号，获取更多内容
在这里插入图片描述