Journal : Mini / Nano - ITX VIA C7 PadLock on Linux
Posté par Dablah (page perso, ) le 02 juillet 2008
0
Je me suis décidé à écrire ce journal pour faire un petit retour d'expérience sur le choix et la configuration d'une machine embarquée.L'idée de base n'était pas vraiment de faire de l'embarqué, mais plutôt :
1/ D'avoir un serveur disponible 24h/24
2/ Que celui-ci consomme très peu
3/ Qu'il ne soit pas encombrant
4/ Solution très économique, à moins de 150€
Les services rendus par cette machine :
- Serveur SSH
- Serveur de mails (IMAP/SMTP)
- Serveur HTTP/HTTPS (Blogs, Webmail ...)
- Éventuellement serveur de fichiers (en petite quantité)
Rapidement mon choix s'est dirigé vers les solutions VIA embarquées, avec processeur intégré à la carte mère. Pour le besoin décrit, une carte Mini-ITX est suffisante et donc plus économique que le Nano-ITX. Le Nano-ITX pourrait être requis si la contrainte d'espace était vraiment très forte.
Les cartes EPIA sont très intéressantes, ou pour des solutions plus économiques on peut se reporter sur les anciennes séries des VB. Par exemple la VB7001.
Tout dépend de votre usage, certains possèdent plusieurs interfaces réseaux pour des configurations de type passerelles, ou firewall.
Le processeur C7 a l'avantage de consommer très peu, pour un modèle à 2 GHz il tournera à environ 20 watts en pic. On rajoute une barrette de 1Go de RAM, pas de lecteur CD, juste un périphérique de stockage. Avec un boîtier simpliste, l'alimentation est externe (comme un portable), on rendre dans le budget de 150€.
Concernant le périphérique de stockage on a plusieurs possibilités, le stockage de type FLASH ou Disque Dur. Dans mon cas j'ai choisi une FLASH d'une 10zaine de Go, avec temps d'accès rapide. Ainsi, pas de bruit et consommation réduite :)
L'utilisation d'une FLASH pour installer un système Linux peut nécessiter quelques adaptations. Par exemple, limiter les logs, ou placer les logs sur un périphérique virtuel de type tmpfs, ce qui permet de limiter les écriture sur la FLASH.
J'ai donc installé un système Debian GNU/Linux (Etch) et les performances sont clairement au rendez-vous. En optimisant efficacement le système, il est possible de tirer partie des optimisations matérielles fournies par le processeur.
En effet, un serveur utilise au travers de ses nombreux services, de multiples fonctions cryptographiques, fonctions souvent très gourmandes et non nécessairement optimisées pour votre architecture dans les distributions standards.
Sous le nom de PadLock se cache une suite intégrée de fonctions cryptographiques : parmi celles-ci SHA1, SHA256, Random Number Generator, AES, RSA (multiplicateur Montgomery) ... Fonctions particulièrement utilisée dans des applications courantes telles que SSH, HTPS, FTPS, IPsec, Chiffrement des disques ...
Dans la pratique, les optimisations se font à plusieurs niveaux :
- Le support du processeur C7 dans le noyau Linux et de l'extension PadLock.
- L'utilisation d'un engine PadLock dans OpenSSL, par défaut.
L'utilisation des versions optimisées permettent de baisser la charge du système et améliore le débit des opérations cryptographiques.
Pour continuer je vous invite à suivre les liens suivants qui vous détailleront :
- La configuration
- Les tests / benchmarks
- ...
Liens :
- Configuration pour Debian GNU/Linux : https://www.grounation.org/index.php?2008/07/02/6-via-c7-pad(...)
- Performances : http://a110wiki.de/wiki/VIA_Padlock
- Processeur VIA C7 : http://www.via.com.tw/en/products/processors/c7/
- Carte mère pour embarqué : http://www.via.com.tw/en/products/mainboards/
- Chipset VIA CN700 : http://www.via.com.tw/en/products/chipsets/c-series/cn700/
> Lire le journal (30 commentaires, moyenne: 1,6).
Vous avez demandé le commentaire #947383.
Run by 
Cette page a été générée par Templeet en 0.1069s (dont 0.0206 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Système de refroidissement? Fournisseur?
Salut,
Merci pour ce journal très instructif. Je suis aussi intéressé par ce type de serveur "maison".
Tu parles d'utiliser une carte FLASH pour le stockage pour (notamment) une nuisance sonore plus faible. Quand est-il de la ventilation de ton boîtier? Un C7 à 2GHz à besoin d'être ventilé, non? Quel type de ventilo, et quelles nuisances sonore cela apporte-t-il?
Pour revenir sur un commentaire ci dessus, j'aimerais aussi connaître ton fournisseur, je trouve les 150€ très bon marché. Pour ma part, j'avais songé plutôt à une carte mère Intel avec CPU intégré, la D201GLY2 http://www.intel.com/products/motherboard/d201gly2/ bien moins chère que les cartes VIA (et un processeur Intel, gage de qualité). On la trouve à 62€ sur http://cartft.com/catalog/il/844
Merci pour les réponses!
Julien
--
http://julien.catalano.free.fr/
[^]Re: Système de refroidissement? Fournisseur?
Pour ma part, j'avais songé plutôt à une carte mère Intel avec CPU intégré, la D201GLY2 http://www.intel.com/products/motherboard/d201gly2/ bien moins chère que les cartes VIA (et un processeur Intel, gage de qualité)
Je suis passé de cette "horreur" de Via à cette carte Intel, et je peux dire que... Via, ça raaaaame!
La carte Intel a de plus un port SATA, j'ai jeté ma carte fille SATA au passage, donc réduit la place.
Ca chauffe un peu plus par contre.
Je ne regrette absolument pas mon choix, Via non merci, je n'ai pas besoin de beaucoup de perfs mais la Via en fait vraiment pas assez, et pour trop cher.
PS : je n'utilise pas de SSL ou autre permettant de gagner de la perf avec PadLock.
PPS : La carte Intel est la carte utilisée pour les Dedibox v2, mais Intel a annoncé l'arrêt de la commercialisation de cette carte pour la rempalcer par leur plate-forme "Atom" moins performante, dépêchez vous :)
[^]heu...
Le TDP d'un Atom, c'est pas dans les 2W par contre ?
sinon, je suis preneur pour un bench Atom/celeron, parce qu'il doit etre asser serrer quand meme !
[^]Re: heu...
Tout ce que j'ai est un post de Dedibox sur leur newsgroup (public)
Message-ID: <483f3479$0$10437$426a74cc@news.free.fr>
Bonjour à tous,
Intel à annoncé il y a quelques semaines la fin de commercialisation du
processeur Intel Celeron 220 ainsi que la carte mère que nous utilisons
dans les Dedibox V2.
La durée de commercialisation à été très courte sur ce processeur en
raison de la sortie de la plate forme ATOM prévu dans les prochains jours.
Le produit de substitution proposé est une plateforme (commercialisée
dans les cartes mères "Essential Series") à base d'ATOM 230 1,60 GHz que
nous testons depuis 2 mois.
Les performances dans le cadre d'une utilisation serveur de cette
plateforme étant très nettement inférieures à la configuration actuelle à
base de Celeron 220, nous avons décidé de ne pas vous proposer une
évolution de l'offre sur cette plateforme, et ceci tant que cette
transition ne se fait pas au bénéfice de nos abonnés en matière de
performances.
Nous avons anticipé ce changement coté Intel et avons en stocks de quoi
maintenir le produit Dedibox V2 dans sa configuration actuelle dans la
durée.
A bientôt,
Arnaud
[^]Re: heu...
Le TDP d'un Atom, c'est pas dans les 2W par contre ?
Ouais mais la carte mère au final a le même tdp ( 20W ) , tout simplement parce que le chipset utilisé par la carte Intel D945GCLF ( celle qui remplace la Intel D201GLY2 ) consomme enormement ( c est un die shrink d un chipset g45 ) .
sinon, je suis preneur pour un bench Atom/celeron, parce qu'il doit etre asser serrer quand même !
d'apres http://www.presence-pc.com/tests/atom-cpu-intel-22784/9/ , l atom est qd même nettement moins performant qu un celeron 220 ( magré l hyperthreading ) , c est l'architecture de l atom qui est en cause , le celeron 220 est issu de la architecture conroe qui est out of order , tandis que l'atom est in-order ( conso plus faible mais perf plus faible aussi ).
[^]Re: heu...
Pour les soucis de l'architecture in-order, c'est pas au compilateur normalement de prevoir le boulot du mieux possible ?
[^]Re: Système de refroidissement? Fournisseur?
Cette carte a été très sollicitée dans le carpc (prix/perfs imbattable ou plutôt imbattu même si ça ne se dit pas trop), quelques membres l'ont achetée (chez cartft d'ailleurs je crois, un partenaire) et ont eu des soucis de condensateurs avec cette carte. Condos qui lâchent je crois, reste justement à tester cette même carte avec l'atom, peut être que le problème a été corrigé .
(Peut-être qu'ils sont tombés sur une mauvaise série mais ne l'ayant pas achetée ensemble ..)
[^]Re: Système de refroidissement? Fournisseur?
Nom d'un stallman, j'ai omis les sources !
http://www.carmedia.org/forum2.php?numforum=&topic=30361
http://www.carmedia.org/forum2.php?numforum=&topic=30514
http://www.carmedia.org/forum2.php?numforum=&topic=30272
http://www.carmedia.org/forum2.php?numforum=&topic=30043
[^]Re: Système de refroidissement? Fournisseur?
Ca a l'air vraiment intéressant, mais une fois qu'on rajoute l'alimentation (picoPSU + adaptateur 12V d'après le site donné en lien, ou alors une grosse alimentation fanless), et qu'on ajoute la RAM, le disque dur et le boitier, je me demande si il n'est pas plus intéressant d'attendre le eeeBox d'Asus.
http://www.anandtech.com/systems/showdoc.aspx?i=3321
On a pour un prix de 300$ (cet été):
- Atom 1.6GHz: pas terrible mais suffisant, et qui consomme vraiment peu;
- 2Go de RAM
- 160Go de disque dur
Le tout dans un tout petit boitier que je trouve assez joli.
Hum... c'est pour la version Linux ça, mais je pense que de toute façon le but n'est pas de mettre windows dessus.
En plus il y a l'intérêt de montrer aux constructeurs que Linux a un rôle à jouer, et ça permet aussi de dire merci à Asus qui est pas mal pionnier dans ce domaine, entre le Linux fournit avec les cartes mères, celui sur les portables, et l'eeePC. En plus je trouve ça vraiment pas mal le message "avec Linux, vous avez un meilleur PC pour le même prix".
Bref, je pense que vous avez trouver ce qui viendra prendre la place du désiré mais trop cher MacMini chez moi...
[^]Re: Système de refroidissement? Fournisseur?
Pareil, j'ai acheté une Via, remplacée 2 fois par le fournisseur et toujours les mêmes problèmes (freeze) lors de gros accès DMA (super pour un serveur de fichiers !).
J'ai acheté la D201GLY2, et depuis tout va bien !
Ca tourne nickel, je l'utilise avec Debian Etch/OpenVZ pour le mail, le serveur de fichiers, le nfs, du shell distant... Ca marche vraiment très bien, et c'est nettement moins cher que Via.
Via c'est (c'était) séduisant sur le papier, mais leur chipsets sont pas vraiment au top...
[^]Re: Système de refroidissement? Fournisseur?
J'ai une C3/800MHz avec 768Mo de RAM qui a tourné plusieurs années en serveur 24h/24 (web, imap, subversion, lighttpd, php, python, mysql, nfs, samba...) sans problème (derrière un petit onduleur quand même - que j'ai dû changer d'ailleurs car lui m'a lâché).
Bon, le serveur est maintenant arrêté et juste redémarré de temps en temps pour des backups, car j'ai passé les services sur de l'hébergé (because gros trous de connexion ADSL chez moi).
Ce qui m'avait lâché, c'était l'alim, j'avais un petit boitier pour mini-itx de chez Gros Bill, avec une alim intégrée, et quand elle m'a lâché je l'ai remplacée par une alim type portable extérieure et un adaptateur pour transformer le 19V en les tensions nécessaires au connecteur alim ATX (plus silencieux).
Tout ça pour dire qu'il n'y a pas que des mauvaises expériences - en général les gens pour qui ça marche ne la ramènent pas, ça fausse les avis.
(pub: Livres à prix réduit sur http://www.sollire.com/ - la boutique de mes petites soeurs)
[^]Re: Système de refroidissement? Fournisseur?
Mon C7 marchait très bien, il n'y a pas de reproches à faire de ce coté.
Juste que le rapport qualité/prix est aujourd'hui bien pourri.
Même pour un "petit" serveur, un Celeron est moins cher, donc pourquoi se priver de plus de puissance inutile certes mais moins cher?
[^]Re: Système de refroidissement? Fournisseur?
Salut,
tout d'abord merci (à tous) de l'intérêt porté à mon post.
Pour répondre à la demande générale concernant le prix, pour prendre un exemple (sans vouloir conseiller un fournisseur par rapport à un autre), je vais prendre l'exemple de LDLC.
La carte mère : http://www.ldlc.com/fiche/PB00063109.html (118€)
La mémoire : http://www.ldlc.com/fiche/PB00024910.html (20€)
Et un boitier, ce n'est pas le moins cher ... celui-ci est plutôt sympa : http://www.ldlc.com/fiche/PB00063095.html (77€). Personnellement j'en ai trouvé un chez un fournisseur local à moins de 30€.
J'ai un C7 à 1,5GHz, pas besoin de ventilateur. De plus mon boitier propose un ventilateur mais je l'ai débranché, que ce soit avec un disque dur SATA ou un stockage FLASH le système chauffe très peu et ne requière pas de ventilateur complémentaire. Du coup c'est un système ultra-silencieux qui tourne dans mon salon, on n'y fait absolument pas attention.
Enfin, pour argumenter mes propos, il est clair que le VIA n'est pas un foudre de guerre mais il faut bien prendre conscience que dans le cadre d'un serveur personnel (je ne parle pas d'un serveur offrant des services continus à plusieurs milliers d'utilisateurs par jour) offrant le type de services décrits, la puissance est bien suffisante. Et le manque de performance du processeur est largement comblé par les optimisations sur les opérations de sécurité aujourd'hui bien courantes dans la plupart des services.
Et d'autre part, mais j'en ai pas parlé dans le cadre d'une utilisation serveur, mais j'ai eu l'occasion d'utiliser cette plateforme pour réaliser un media center avec freevo et une carte DVB-T. L'accélération MPEG-2 permet également d'avoir un système tout à fait performant.
Cordialement.
[^]Re: Système de refroidissement? Fournisseur?
J'ai un C7 à 1,5GHz, pas besoin de ventilateur.
Sur une D201GLY2 non plus, toute ton argumentation tombe à plat.
118€ pour si peu de puissance, c'est trop cher. Surtout que pour moins cher tu as les mêmes qualités (aucune n'est en moins, tu as même des plus : SATA...) en plus puissant.
[^]Re: Système de refroidissement? Fournisseur?
Je ne dis pas que c'est la meilleure solution, elle a pour moi l'avantage d'optimiser des fonctions cryptographiques très sollicités et qui peuvent être lentes sur un Celeron ... Ca dépend de ton besoin mais dans mon cas le C7 sera toujours plus rapide pour les opérations cryptographique à clef publique.
Et tu sais il y n'y a pas nécessairement qu'une solution pour une problématique donnée.
D'autre part, je ne sais pas où tu as vu ça mais la carte mère VIA offre un port SATA.
D'autre part le Celeron est un processeur qui chauffe, il requiert un radiateur contrairement au C7.
[^]Re: Système de refroidissement? Fournisseur?
celui-ci est plutôt sympa : http://www.ldlc.com/fiche/PB00063095.html (77€). Personnellement j'en ai trouvé un chez un fournisseur local à moins de 30€.
Y'a moyen de savoir où ? :)
[^]Re: Système de refroidissement? Fournisseur?
Via mon boulot j'ai acheté une promo chez ITX-France, et plus particulièrement Anteor (http://www.anteor.com/), j'ai eu un contact téléphonique avec un commercial, je crois qu'ils sont localisés dans le 78 à Magny les hameaux.
[^]Re: Système de refroidissement? Fournisseur?
Et concernant ce modèle http://www.ldlc.com/fiche/PB00063095.html, j'ai un ami qui l'a choisi et il est effectivement très sympa, sobre tu peux mettre une carte PCI avec un riser et un disque 3"5. Pas de CDROM par contre.
[^]Re: Système de refroidissement? Fournisseur?
celui-ci est plutôt sympa : http://www.ldlc.com/fiche/PB00063095.html (77€). Personnellement j'en ai trouvé un chez un fournisseur local à moins de 30€.
Y'a moyen de savoir où ? :)