Journal Système embarqué pour un serveur perso, mais lequel ?

Posté par  .
Étiquettes :
0
3
juil.
2005
Pour diverses raisons (conso électrique, nuisances sonores, fiabilité…), je souhaite utiliser un ordinateur sous forme compact afin de l’utiliser en tant que serveur perso (pare-feu, routeur, vpn et serveur web).

J’ai remarqué ces 3 fabricants qui proposent des solutions abordables pour les particuliers :

- Soekris 4801 : http://www.soekris.com/net4801.htm(...)
- WRAP.1E-2 : http://www.pcengines.ch/wrap.htm(...)
- RouterBoard 500 : http://www.routerboard.com/rb500.html(...)

Comme je n’arrête pas de bidouiller et de tout changer toutes les 5 minutes, voici ce dont j’ai besoin :

- Support de NetBSD/OpenBSD/Linux
- Carte Compact Flash (un port IDE serait un plus)
- 3 LAN 10/100 Mbit/s
- 1 port console

A priori, Soekris et WRAP répondent parfaitement à mon besoin. La grande différence entre les deux ? WRAP n’a pas de port IDE ni d’USB d’origine. Pas grave j’en ai pas vraiment besoin…

Cependant le WRAP à l’air plus rapide que la Soekris (cf. http://www.tomsnetworking.com/Reviews-169-ProdID-WRAP1D2-3.php(...) ) et ce même avec la carte vpn1411 (http://www.soekris.com/vpn1401.htm(...) ) parait-il (je ne retrouve plus le lien…).

La RouterBoard 500 possède un CPU MIPS 4Kc (RISC) qui selon le site constructeur est 2 à 3 fois plus rapide que les CPU Geode que l’on retrouve sur les 2 autres. C’est bien mais apparemment seul leur RouterOS et Debian GNU/Linux fonctionnent dessus. En cherchant un peu on voit que NetBSD supporte peut-être cette architecture (http://www.wasabisystems.com/products/certified_netbsd/hardware.htm(...) ). OpenBSD lui ne supporte pas cette plateforme…

Bon voici mes questions :

- WRAP est moins cher que Soekris mais Soekris est-t-il plus robuste/fiable/pratique ?
- Quelqu’un a-t-il testé NetBSD sur une RouterBoard 500 ?
- Apparemment on peut acheter des Soekris sur ce site https://kd85.com/soekris.html,(...) est-ce un site sérieux ?
- La vitesse de transfert par le réseau atteint-elle vraiment les 100 Mbit/s sur ce genre de machine ?
- La carte additionnelle vpn1411 est-elle indispensable pour utiliser des tunnels IPsec ou OpenVPN ? (J’ai 5 liens vpn sur de l’adsl pour le moment)

Merci pour vos réponses :)

  • # mini-ITX

    Posté par  . Évalué à 5.

    tu t'es renseigné sur le mini-ITX ?

    VIA fait quelques modèles de carte mères de 17x17cm, avec processeur intégré.
    si tu choisis bien le modèle, tu peux avoir droit à un proco ghz équivalent
    à un celeron 700, et qui consomme 10w en pointe...
    tu rajoutes un module de ram, et t'as disque dur, un ou deux lan 10/100, vga, usb...

    si tu sens que ca peut t'intéressern voir là : http://www.viaembedded.com/product/index.jsp(...)

    • [^] # Re: mini-ITX

      Posté par  . Évalué à 2.

      En effet, le modèle VIA VT-310DP http://www.viaembedded.com/product/epia_dp_spec.jsp?motherboardId=3(...) à l'air intéressant.

      Après reste à voir le prix par rapport à Soekris/WRAP et la disponibilté en Europe.

      • [^] # Re: mini-ITX

        Posté par  (site web personnel) . Évalué à 2.

        la VT-310DP c'est un dual proc c'est un peu gros pour ton besoin. C'est plutôt pour faire un média center.

    • [^] # Re: mini-ITX

      Posté par  (site web personnel) . Évalué à 1.

      J'ai utilisé pendant près de deux ans un petit serveur mini-ITX sans disque dur, juste une clef USB pour booter, qui contenait une minidistro leaf/bering. On peut configurer comme on veut ajouter des services, c'est idéal et ultra fiable. Ca me servait juste de routeur/firewall derrière la freebox. Et impiratable puisque c'est monté en read-only.

      • [^] # Re: mini-ITX

        Posté par  (Mastodon) . Évalué à 2.

        Depuis quand un système de fichier monté en read-only rend un système non-piratable ???

        Faudrait peut-être revoir certaines notions de base mon ami.

        • [^] # Re: mini-ITX

          Posté par  (site web personnel) . Évalué à 2.

          bon d'accord, je m'exprime mal, je donne 10% de détails, je ne précise pas le sens des mots que j'utilise.
          D'ailleurs on devait toujours commencer un post sur linuxfr par une série de définitions, comme au début des contrats.

          Prend le sens de "piratage" comme "modification permanente du système de fichiers".
          Ensuite ajoute la phrase "la clef USB est physiquement protégée contre l'écriture".
          Mélange bien les deux et constate qu'un simple reboot suffit à retrouver ton système intact.

          Après je ne nie pas que les failles probables du système en fonctionnement peuvent permettre de mener jusqu'au réseau local ou de faire n'importe quoi, mais le système est tellement minimal et a tellement peu d'outils que je suis sûr que c'est virtuellement impossible de faire quoi que ce soit.

    • [^] # Re: mini-ITX

      Posté par  . Évalué à 1.

      En parlant de mini-itx, j'ai une MII-6000 qui vient de claquer (ou plus exactement que je n'aurais pas dû arrêter car elle ne redémarre plus), un mois après l'expiration de la garantie (évidemment...). Trois condensateurs ont explosé, un quatrième fuit, et quelques autres sont un peu gonflés. Ça m'énerve un peu, mais je crois que c'est un problème de température et que ce serait alors ma faute parce qu'elle n'était pas ventilée et que je l'avais déplacé récemment dans un endroit mal aéré.

      Moralité: les mini-itx c'est bien, mais les utiliser sans ventilation du tout c'est assez limite et dans ce cas il vaut mieux les placer dans un endroit où elles peuvent respirer...

      • [^] # Re: mini-ITX

        Posté par  . Évalué à 2.

        temperature .. ou problème de voltage/polarite.
        Tu peux tjrs essayer de remplacer les condos et voir si il y a que ca

        • [^] # Re: mini-ITX

          Posté par  . Évalué à 1.

          Polarité, je ne crois pas: la carte n'aurait pas tenu plus d'un an 24h/24. Voltage/alimentation, c'est possible; je verrai si les condensateurs de la prochaine carte explosent aussi ;-). (Ça m'ennuyerais un peu quand même.) Température, ça me semble le plus probable compte tenu des conditions...

          • [^] # Re: mini-ITX

            Posté par  . Évalué à 3.

            enfin la plupart des condos que j'ai vu etaient dans la plage
            -40 +85 °c donc ahma ton processeur aurait cramer avant les condos non?

            Si tu achete une carte itx envoie moi l'ancienne que je change les condos :-D
            aïe pas taper.

            Ps le problème peut venir lors du redemarrage de l'alim ou elle a merdouiller ou autre ;)

      • [^] # Re: mini-ITX

        Posté par  . Évalué à 2.

        J'ai vu sur deux trois forums mini-itx que certaines séries de cartes Via avaient été réalisées avec des condensateurs défectueux, qui ont tendance à fuir et à gonfler. Vérifie si ça ne peut pas être considéré comme un vice de fabrication (et sinon, ça doit pouvoir se changer artisanalement).

        Cyril

  • # kd85

    Posté par  (site web personnel) . Évalué à 5.

    J'ai déjà fait deux achats sur kd85, aucun problème. C'est le même qui s'occupe des ventes de t-shirts, CD,... pour OpenBSD en Europe.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: kd85

      Posté par  . Évalué à 3.

      Quand on regarde un peu partout sur le net vous êtes assez nombreux à avoir acheter des choses là-bas, donc a priori il ne devrait pas y avoir de soucis.

  • # bench

    Posté par  (site web personnel) . Évalué à 5.

    Suite à l'amélioration des drivers sis (chipset réseau) dans openbsd et freebsd, les soekris sont plus performantes que les wrap.
    Le débit maximum que tu peux atteindre sans filtrage est d'environ 40mbps, ensuite le processeur principal est trop occupé a traiter des IRQ.

    sinon, kd85.com est le site de Wim Vandeputte, c'est le revendeur de soekris en europe. J'ai acheté la mienne aux US et à la douane, ça fait mal.

    • [^] # Re: bench

      Posté par  . Évalué à 4.

      Comment à tu fais tes mesures ?

      En utilisant iperf, sur des PC classiques j’obtient un débit d’environ 94.1 Mbits/sec pour un réseau en 100 Mbits/s théorique…

      Donc c’est bien ce qui me semblait, un processeur Géode cadencé à 266 Mhz avec des cartes réseaux Sis, c’est un peu léger pour avoir du vrai 100 Mbits/s..

      Ils auraient dû proposer des cartes réseaux Intel (plus performantes et décharge le CPU mais plus cher) au choix ou autre enfin je sais pas…

  • # Openbrick NG

    Posté par  (site web personnel) . Évalué à 2.

    J'ai actuellement la même démarche que toi. Je suis en train de considérer l'openbrick NG:

    http://www.storever.com/product/openbrick/openbrick-ng(...)

    À l'intérieur, c'est du mini-itx sans ventilation, ça supporte tout ce que tu cherches (en y ajoutant une carte LAN pour le 3ème port), et ça a l'air un peu plus burné que les soekris et WRAP (du niveau du P3 paraît-il). C'est un peu plus cher, aussi.

    Le site de storever ayant l'air un peu mort, je les ai contacté et ils m'ont confirmé: ils sont en mesure de fournir des openbricks.

    À priori je pense que je vais fondre pour ça, juste le temps de discuter un peu sur la ML de la communauté.

    • [^] # Re: Openbrick NG

      Posté par  . Évalué à 2.

      J'avais aussi remarqué l'openbrick, mais son prix à l'air supérieur aux minit-itx de Lex pour par forcément mieux.

  • # Lex

    Posté par  . Évalué à 1.

    au boulot, j'utilise ce matériel : http://silink.fr/produits/stack%20pc.htm(...)
    et en plus la compactflash IPCOP est disponible sur http://linitx.com/support/download.php(...)

    • [^] # Re: Lex

      Posté par  . Évalué à 1.

      Lex à l'air intéressant, sur le site de Silink je n'est trouvé aucun prix par contre mais j'ai pu me faire une idée du prix en regardant le site http://linitx.com/(...)

      Je vais me renseigner d'avantage sur ces petites bêtes :)

      • [^] # Re: Lex

        Posté par  . Évalué à 2.

        La gamme Lex peut se trouver à moins cher que sur LinItx, ici :
        http://webshop.polyware.nl/index.php/cPath/28_25(...)
        (enfin c'était assez net en tout cas à l'époque où j'avais bookmarké, mais là j'ai pas revérifié)

        Pour le support Wifi, je crois que t'es obligé de taper dans la gamme Twister (les + gros), qui sont les seuls avec un slot PCI. Genre celui là :
        http://webshop.polyware.nl/product_info.php/cPath/28_25_38/products(...)

        • [^] # Re: Lex

          Posté par  . Évalué à 2.

          > Pour le support Wifi [...]

          Où est-ce que j'ai vu que tu voulais du wifi moi ? Bon, c'est pas grave, j'ai rien dit...

        • [^] # Re: Lex

          Posté par  . Évalué à 1.

          Ouais c'est vrai leurs prix sont moins cher...

          Tiens question, n'ayant jamais commandé à l'étranger, y a-t-il des frais cachés ou des mauvaises surprises à prévoir ?

          • [^] # Re: Lex

            Posté par  . Évalué à 2.

            > Tiens question, n'ayant jamais commandé à l'étranger, y a-t-il des
            > frais cachés ou des mauvaises surprises à prévoir ?

            Ah tiens, bonne question... Moi j'ai déjà commandé des États-Unis, et là j'avais eu la TVA à rajouter (~20%, sur le produit... et sur les frais de port). J'avais commandé du Japon aussi, et là j'avais rien eu à rallonger parce que c'était envoyé dans un colis banalisé, et pas dans un colis avec la facture collée dessus, donc c'était passé comme une lettre à la poste, mais sinon ça aurait été pareil.

            Mais depuis les pays de la CEE, bah j'en sais rien du tout en fait...

            • [^] # Re: Lex

              Posté par  . Évalué à 2.

              pays de la cee : nada (libre echange, libre echange)
              Il peut y avoir d'autres frais que juste la tva (les frais de douanes entre autre).
              Tu ne paie rien en plus si le colis ne depasse pas un certain montant ; frais de port inclus (de tete c'est aux alentours de 21 euros).
              Enfin les douanes ne font pas payer sur tous les colis non plus ;) globalement plus c'est gros/ca passe aux rayons x, ou bizarre, plus tu as des chances que les douanes l'intercepte.
              Enfin le delais des douanes peut etre consequent. J'avais commande un sabre il est rester 3 semaines aux douanes (quelle idee de commander un sabre aussi :-D )

        • [^] # Re: Lex

          Posté par  . Évalué à 2.

          www.mini-itx.de est 20% moins cher que linitx.com (mais c'est tout en allemand). J'ai commandé un Lex Neo chez eux en février, paiement par virement international (intra-zone euro => pas de frais), ça a été livré assez rapidement par UPS (le plus long a été l'exécution du virement :)

          Ça marche bien, mais c'est pas une bête de course. Je l'utilise comme desktop avec une debian Sid, pas eu de problème particulier (l'économie d'énergie de la carte graphique fait planter la bête, donc je l'ai désactivée). Tu peux y mettre un disque dur IDE 2.5", une carte comapact flash ou un disk-on-chip ou un disk-on-module. Un stick usb est possible aussi (USB 1.1, ça ne va pas vite), c'est comme ça que j'ai installé Linux dessus (USB pour le boot et l'installer, et ensuite depuis le réseau). La conso électrique oscille entre 21 et 23 Watts (en entrée du transformateur, qui doit avoir une efficacité de 80%, à la louche, donc la consommation de la bête est de l'ordre de 17W). Pas de ventilo, le seul bruit est celui du disque dur (un Seagate ; avec de bonnes oreilles, je l'entend en pleine nuit de l'autre bout de la pièce lorsque l'appart est parfaitement silencieux. Le tic-tac de la pendule est nettement plus bruyant...) Le processeur est à 48°C au repos, et peut monter à 56° a pleine charge. Il faut de l'air autour du boitier (pas question de le couvrir d'un naperon et d'un vase de fleurs pour fair plus joli), et ne pas l'utiliser si la température de la pièce est supérieure à 36°C (dixit la doc), ou alors il faut installer un ventilo externe :)

  • # RouterBoard

    Posté par  (site web personnel) . Évalué à 2.

    La routerboard supporte netBSD, regarde dfans la doc suivante :
    http://www.routerboard.com/PDF/RouterBOARD200SeriesA4-2-9.pdf(...)

    A mon avis c'est la solution la moins consomatrice de Watt. Apres si tu veux des perf les derniere Mini-ITX avec une carte PCI pour ajouter 2 LAN sera le plus performant

    • [^] # Re: RouterBoard

      Posté par  . Évalué à 2.

      Oui, en effet les BSD et GNU/Linux sont supportés par la RouterBoard 200 vu qu'elle est basée sur le même processeur que Soekris/WRAP.

      Dans mon message initial je parlais du RouterBoard 500 avec du MIPS, et d'après leur doc seul GNU/Linux et MikroTik RouterOS sont supportés :


      Supported OSs:
      - MikroTik RouterOS starting with version 2.9
      - GNU/Linux


      Après il se peut que NetBSD puisse fonctionner même si il n'a pas été testé par les consructeurs. En fait je voulais savoir si quelqu'un avait déjà testé le RouterBoard 532 avec NetBSD ?

      Pour le Mini-ITX, il faudrait que je me renseigne d'avantage...

  • # Soekris

    Posté par  . Évalué à 2.

    Tu peux acheter sans soucis sur kd85.com, j'ai déjà commandé 14 4801 , Vim est sérieux et rapide :).

    Pour le VPN, j'ai 4 tunnels IPsec pour l'instant sur un soekris (liens adsl) sans carte vpn1411 et ça ne pose aucun problème de charge, et env 10 nomades (bientot 40) utilisant openvpn sur un deuxieme (je ne sais pas combien en simultané par contre :/ )

    Voila.

    • [^] # Re: Soekris

      Posté par  . Évalué à 1.

      En fait en re-regardardant le site, on dirait que la carte vpn1411 serait seulement utile pour assurer avec du FastEthernet...


      They are perfect for low cost and low power VPN Routers like the net4501 and net4801, and can deliver at throughput of up to 250Mbps doing encryption and compression, more than enough for use at T3, E3, OC-3 and Fast Ethernet speeds.


      Je pense qu'avec des tunnels sur de l'ADSL, c'est la vitesse du lien qui limite et qui évite de surcharger le processeur...

  • # vitesse du mips

    Posté par  (site web personnel) . Évalué à 2.

    je ne comprends pas comment un mips de même fréquence qu'un géode pourrait être 2 à 3 fois plus rapide.

    Pour la virtesse, il me semble que les derniers processeurs via embarques un coeur crypto qui permet d'aller bien plus vite que les pc normaux pour faire des tunnels.

    "La première sécurité est la liberté"

  • # Juste pour savoir

    Posté par  (site web personnel) . Évalué à 2.

    Juste pour savoir, pourquoi vouloir qu'il supporte à la fois netbsd, openbsd et linux ?
    Si c'est pour faire un serveur (pare-feu, routeur, vpn et serveur web) comme indiqué, c'est pas trop le genre à avoir besoin de faire tourner plusieurs os (ou alors virtualiser 2 des trois... bon ok j'ai rien dis)

    Enfin voilà, je me posais juste la question.

    ps : désolé, j'apporte aucune réponse, mais il y a eu un article sur de l'embarqué il y a quelque temps dans glmf (à base de Soekris je crois) dans le but d'en faire un serveur si mes souvenirs sont bons (j'ai pas l'article sous les yeux)

    • [^] # Re: Juste pour savoir

      Posté par  . Évalué à 1.

      Pourquoi du NetBSD, OpenBSD, Linux ?

      Parce que je m’en servirais comme serveur perso pour bidouiller à des fins d’apprentissage on va dire…

      Bon c’est vrai mon argument n’est pas très convaincant, en fait si par exemple j’installe un OpenBSD dessus, et spontanément comme ça sans aucune raison, 3 mois après, j’ai envie d’installer un Linux juste pour tester un truc à la mode sur une autre carte compact flash…

      Oui bon d’accord c’est toujours pas convaincant :-)

  • # carte micro-atx

    Posté par  . Évalué à 1.

    et pourquoi pas une carte micro-atx, ha non ca consomme trop. Mais c'est vraiment pas cher, et ca embarque dans certains cas tout ce qui est nécessaire ; c'est du matos standard. Tu places un disque dur et rien d'autre. Si tu veux faire rapide tu mets cela dans une boite a chaussure, si tu veux faire plus fini tu te fais un boitier, si tu veux encore mieux, tu trouves un joli boitier adapter au micro-atx.


Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.