Journal Mini / Nano - ITX VIA C7 PadLock on Linux

Posté par  (site web personnel) .
Étiquettes :
0
2
juil.
2008
Je me suis décidé à écrire ce journal pour faire un petit retour d'expérience sur le choix et la configuration d'une machine embarquée.

L'idée de base n'était pas vraiment de faire de l'embarqué, mais plutôt :
1/ D'avoir un serveur disponible 24h/24
2/ Que celui-ci consomme très peu
3/ Qu'il ne soit pas encombrant
4/ Solution très économique, à moins de 150€

Les services rendus par cette machine :
- Serveur SSH
- Serveur de mails (IMAP/SMTP)
- Serveur HTTP/HTTPS (Blogs, Webmail ...)

- Éventuellement serveur de fichiers (en petite quantité)

Rapidement mon choix s'est dirigé vers les solutions VIA embarquées, avec processeur intégré à la carte mère. Pour le besoin décrit, une carte Mini-ITX est suffisante et donc plus économique que le Nano-ITX. Le Nano-ITX pourrait être requis si la contrainte d'espace était vraiment très forte.

Les cartes EPIA sont très intéressantes, ou pour des solutions plus économiques on peut se reporter sur les anciennes séries des VB. Par exemple la VB7001.
Tout dépend de votre usage, certains possèdent plusieurs interfaces réseaux pour des configurations de type passerelles, ou firewall.

Le processeur C7 a l'avantage de consommer très peu, pour un modèle à 2 GHz il tournera à environ 20 watts en pic. On rajoute une barrette de 1Go de RAM, pas de lecteur CD, juste un périphérique de stockage. Avec un boîtier simpliste, l'alimentation est externe (comme un portable), on rendre dans le budget de 150€.

Concernant le périphérique de stockage on a plusieurs possibilités, le stockage de type FLASH ou Disque Dur. Dans mon cas j'ai choisi une FLASH d'une 10zaine de Go, avec temps d'accès rapide. Ainsi, pas de bruit et consommation réduite :)

L'utilisation d'une FLASH pour installer un système Linux peut nécessiter quelques adaptations. Par exemple, limiter les logs, ou placer les logs sur un périphérique virtuel de type tmpfs, ce qui permet de limiter les écriture sur la FLASH.

J'ai donc installé un système Debian GNU/Linux (Etch) et les performances sont clairement au rendez-vous. En optimisant efficacement le système, il est possible de tirer partie des optimisations matérielles fournies par le processeur.
En effet, un serveur utilise au travers de ses nombreux services, de multiples fonctions cryptographiques, fonctions souvent très gourmandes et non nécessairement optimisées pour votre architecture dans les distributions standards.

Sous le nom de PadLock se cache une suite intégrée de fonctions cryptographiques : parmi celles-ci SHA1, SHA256, Random Number Generator, AES, RSA (multiplicateur Montgomery) ... Fonctions particulièrement utilisée dans des applications courantes telles que SSH, HTPS, FTPS, IPsec, Chiffrement des disques ...

Dans la pratique, les optimisations se font à plusieurs niveaux :
- Le support du processeur C7 dans le noyau Linux et de l'extension PadLock.
- L'utilisation d'un engine PadLock dans OpenSSL, par défaut.

L'utilisation des versions optimisées permettent de baisser la charge du système et améliore le débit des opérations cryptographiques.

Pour continuer je vous invite à suivre les liens suivants qui vous détailleront :
- La configuration
- Les tests / benchmarks
- ...


Liens :
- Configuration pour Debian GNU/Linux : https://www.grounation.org/index.php?2008/07/02/6-via-c7-pad(...)
- Performances : http://a110wiki.de/wiki/VIA_Padlock
- Processeur VIA C7 : http://www.via.com.tw/en/products/processors/c7/
- Carte mère pour embarqué : http://www.via.com.tw/en/products/mainboards/
- Chipset VIA CN700 : http://www.via.com.tw/en/products/chipsets/c-series/cn700/
  • # choix carte compact flash

    Posté par  (Mastodon) . Évalué à 2.

    bizarre le choix d'une carte flash dans le cadre d'une l'utilisation comme serveur de mail, non ?
    • [^] # Re: choix carte compact flash

      Posté par  . Évalué à 2.

      le carte flash, c'est pour l'os

      Les données, tu les mets sur le SAN ou le NAS....
      • [^] # Re: choix carte compact flash

        Posté par  (site web personnel) . Évalué à 1.

        Effectivement, l'OS est sur une FLASH et concernant les données du serveurs j'ai eu l'occasion de tester plusieurs solutions : disque SATA interne et je me suis aujourd'hui orienté vers une solution NAS pour partager mes données entre plusieurs machines.
  • # Prix ?

    Posté par  . Évalué à 3.

    150€ pour la carte mère, le processeur, la ram, le boitier et l'alim ??!

    C'est qui ton fournisseur ? :)
    • [^] # Re: Prix ?

      Posté par  . Évalué à -7.

      Cyrix ?
      • [^] # Bug ?

        Posté par  . Évalué à 1.

        Pourquoi ne peut-on pas noter les commentaires de pasZapasTa ?
        J'ai les liens de notation pour tous les autres commentaires, mais pas les siens.

        (oui, le [inutile] me démange)
        • [^] # Re: Bug ?

          Posté par  . Évalué à 3.

          Probablement que tu as déjà trop voté sur sa tronche aujourd'hui. Ou alors c'est qu'il t'as répondu. Par ce que perso je peux le noter.
        • [^] # Re: Bug ?

          Posté par  . Évalué à -5.

          tu tentera ta chance demain....
          A votre bon oeur. je veux une page où mes 30 derniers commentaires soient à -10 ,
          • [^] # Re: Bug ?

            Posté par  . Évalué à 6.

            Si ton objectif est seulement de faire perdre leur temps au gens en diluant le peu d'information qu'il y a dans le bruit blanc de tes nombreux commentaires, je pense qu'une fermeture de ton compte serait plus "citoyenne."
  • # Système de refroidissement? Fournisseur?

    Posté par  . Évalué à 1.

    Salut,

    Merci pour ce journal très instructif. Je suis aussi intéressé par ce type de serveur "maison".
    Tu parles d'utiliser une carte FLASH pour le stockage pour (notamment) une nuisance sonore plus faible. Quand est-il de la ventilation de ton boîtier? Un C7 à 2GHz à besoin d'être ventilé, non? Quel type de ventilo, et quelles nuisances sonore cela apporte-t-il?

    Pour revenir sur un commentaire ci dessus, j'aimerais aussi connaître ton fournisseur, je trouve les 150€ très bon marché. Pour ma part, j'avais songé plutôt à une carte mère Intel avec CPU intégré, la D201GLY2 http://www.intel.com/products/motherboard/d201gly2/ bien moins chère que les cartes VIA (et un processeur Intel, gage de qualité). On la trouve à 62€ sur http://cartft.com/catalog/il/844

    Merci pour les réponses!

    Julien
    --
    http://julien.catalano.free.fr/
    • [^] # Re: Système de refroidissement? Fournisseur?

      Posté par  (site web personnel) . Évalué à 4.

      Pour ma part, j'avais songé plutôt à une carte mère Intel avec CPU intégré, la D201GLY2 http://www.intel.com/products/motherboard/d201gly2/ bien moins chère que les cartes VIA (et un processeur Intel, gage de qualité)

      Je suis passé de cette "horreur" de Via à cette carte Intel, et je peux dire que... Via, ça raaaaame!
      La carte Intel a de plus un port SATA, j'ai jeté ma carte fille SATA au passage, donc réduit la place.
      Ca chauffe un peu plus par contre.

      Je ne regrette absolument pas mon choix, Via non merci, je n'ai pas besoin de beaucoup de perfs mais la Via en fait vraiment pas assez, et pour trop cher.

      PS : je n'utilise pas de SSL ou autre permettant de gagner de la perf avec PadLock.

      PPS : La carte Intel est la carte utilisée pour les Dedibox v2, mais Intel a annoncé l'arrêt de la commercialisation de cette carte pour la rempalcer par leur plate-forme "Atom" moins performante, dépêchez vous :)
      • [^] # heu...

        Posté par  . Évalué à 2.

        Le TDP d'un Atom, c'est pas dans les 2W par contre ?

        sinon, je suis preneur pour un bench Atom/celeron, parce qu'il doit etre asser serrer quand meme !
        • [^] # Re: heu...

          Posté par  (site web personnel) . Évalué à 4.

          Tout ce que j'ai est un post de Dedibox sur leur newsgroup (public)

          Message-ID: <483f3479$0$10437$426a74cc@news.free.fr>
          Bonjour à tous,

          Intel à annoncé il y a quelques semaines la fin de commercialisation du
          processeur Intel Celeron 220 ainsi que la carte mère que nous utilisons
          dans les Dedibox V2.
          La durée de commercialisation à été très courte sur ce processeur en
          raison de la sortie de la plate forme ATOM prévu dans les prochains jours.

          Le produit de substitution proposé est une plateforme (commercialisée
          dans les cartes mères "Essential Series") à base d'ATOM 230 1,60 GHz que
          nous testons depuis 2 mois.

          Les performances dans le cadre d'une utilisation serveur de cette
          plateforme étant très nettement inférieures à la configuration actuelle à
          base de Celeron 220, nous avons décidé de ne pas vous proposer une
          évolution de l'offre sur cette plateforme, et ceci tant que cette
          transition ne se fait pas au bénéfice de nos abonnés en matière de
          performances.

          Nous avons anticipé ce changement coté Intel et avons en stocks de quoi
          maintenir le produit Dedibox V2 dans sa configuration actuelle dans la
          durée.

          A bientôt,
          Arnaud
        • [^] # Re: heu...

          Posté par  . Évalué à 2.

          Le TDP d'un Atom, c'est pas dans les 2W par contre ?

          Ouais mais la carte mère au final a le même tdp ( 20W ) , tout simplement parce que le chipset utilisé par la carte Intel D945GCLF ( celle qui remplace la Intel D201GLY2 ) consomme enormement ( c est un die shrink d un chipset g45 ) .

          sinon, je suis preneur pour un bench Atom/celeron, parce qu'il doit etre asser serrer quand même !

          d'apres http://www.presence-pc.com/tests/atom-cpu-intel-22784/9/ , l atom est qd même nettement moins performant qu un celeron 220 ( magré l hyperthreading ) , c est l'architecture de l atom qui est en cause , le celeron 220 est issu de la architecture conroe qui est out of order , tandis que l'atom est in-order ( conso plus faible mais perf plus faible aussi ).
          • [^] # Re: heu...

            Posté par  . Évalué à 2.

            Pour les soucis de l'architecture in-order, c'est pas au compilateur normalement de prevoir le boulot du mieux possible ?
      • [^] # Re: Système de refroidissement? Fournisseur?

        Posté par  . Évalué à 2.

        Cette carte a été très sollicitée dans le carpc (prix/perfs imbattable ou plutôt imbattu même si ça ne se dit pas trop), quelques membres l'ont achetée (chez cartft d'ailleurs je crois, un partenaire) et ont eu des soucis de condensateurs avec cette carte. Condos qui lâchent je crois, reste justement à tester cette même carte avec l'atom, peut être que le problème a été corrigé .
        (Peut-être qu'ils sont tombés sur une mauvaise série mais ne l'ayant pas achetée ensemble ..)
      • [^] # Re: Système de refroidissement? Fournisseur?

        Posté par  . Évalué à 2.

        Ca a l'air vraiment intéressant, mais une fois qu'on rajoute l'alimentation (picoPSU + adaptateur 12V d'après le site donné en lien, ou alors une grosse alimentation fanless), et qu'on ajoute la RAM, le disque dur et le boitier, je me demande si il n'est pas plus intéressant d'attendre le eeeBox d'Asus.

        http://www.anandtech.com/systems/showdoc.aspx?i=3321

        On a pour un prix de 300$ (cet été):
        - Atom 1.6GHz: pas terrible mais suffisant, et qui consomme vraiment peu;
        - 2Go de RAM
        - 160Go de disque dur

        Le tout dans un tout petit boitier que je trouve assez joli.
        Hum... c'est pour la version Linux ça, mais je pense que de toute façon le but n'est pas de mettre windows dessus.

        En plus il y a l'intérêt de montrer aux constructeurs que Linux a un rôle à jouer, et ça permet aussi de dire merci à Asus qui est pas mal pionnier dans ce domaine, entre le Linux fournit avec les cartes mères, celui sur les portables, et l'eeePC. En plus je trouve ça vraiment pas mal le message "avec Linux, vous avez un meilleur PC pour le même prix".

        Bref, je pense que vous avez trouver ce qui viendra prendre la place du désiré mais trop cher MacMini chez moi...
      • [^] # Re: Système de refroidissement? Fournisseur?

        Posté par  (site web personnel) . Évalué à 2.

        Pareil, j'ai acheté une Via, remplacée 2 fois par le fournisseur et toujours les mêmes problèmes (freeze) lors de gros accès DMA (super pour un serveur de fichiers !).
        J'ai acheté la D201GLY2, et depuis tout va bien !
        Ca tourne nickel, je l'utilise avec Debian Etch/OpenVZ pour le mail, le serveur de fichiers, le nfs, du shell distant... Ca marche vraiment très bien, et c'est nettement moins cher que Via.
        Via c'est (c'était) séduisant sur le papier, mais leur chipsets sont pas vraiment au top...
        • [^] # Re: Système de refroidissement? Fournisseur?

          Posté par  (site web personnel) . Évalué à 2.

          J'ai une C3/800MHz avec 768Mo de RAM qui a tourné plusieurs années en serveur 24h/24 (web, imap, subversion, lighttpd, php, python, mysql, nfs, samba...) sans problème (derrière un petit onduleur quand même - que j'ai dû changer d'ailleurs car lui m'a lâché).

          Bon, le serveur est maintenant arrêté et juste redémarré de temps en temps pour des backups, car j'ai passé les services sur de l'hébergé (because gros trous de connexion ADSL chez moi).

          Ce qui m'avait lâché, c'était l'alim, j'avais un petit boitier pour mini-itx de chez Gros Bill, avec une alim intégrée, et quand elle m'a lâché je l'ai remplacée par une alim type portable extérieure et un adaptateur pour transformer le 19V en les tensions nécessaires au connecteur alim ATX (plus silencieux).

          Tout ça pour dire qu'il n'y a pas que des mauvaises expériences - en général les gens pour qui ça marche ne la ramènent pas, ça fausse les avis.

          Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

          • [^] # Re: Système de refroidissement? Fournisseur?

            Posté par  (site web personnel) . Évalué à 2.

            Mon C7 marchait très bien, il n'y a pas de reproches à faire de ce coté.
            Juste que le rapport qualité/prix est aujourd'hui bien pourri.
            Même pour un "petit" serveur, un Celeron est moins cher, donc pourquoi se priver de plus de puissance inutile certes mais moins cher?
    • [^] # Re: Système de refroidissement? Fournisseur?

      Posté par  (site web personnel) . Évalué à 2.

      Salut,

      tout d'abord merci (à tous) de l'intérêt porté à mon post.

      Pour répondre à la demande générale concernant le prix, pour prendre un exemple (sans vouloir conseiller un fournisseur par rapport à un autre), je vais prendre l'exemple de LDLC.

      La carte mère : http://www.ldlc.com/fiche/PB00063109.html (118€)
      La mémoire : http://www.ldlc.com/fiche/PB00024910.html (20€)
      Et un boitier, ce n'est pas le moins cher ... celui-ci est plutôt sympa : http://www.ldlc.com/fiche/PB00063095.html (77€). Personnellement j'en ai trouvé un chez un fournisseur local à moins de 30€.

      J'ai un C7 à 1,5GHz, pas besoin de ventilateur. De plus mon boitier propose un ventilateur mais je l'ai débranché, que ce soit avec un disque dur SATA ou un stockage FLASH le système chauffe très peu et ne requière pas de ventilateur complémentaire. Du coup c'est un système ultra-silencieux qui tourne dans mon salon, on n'y fait absolument pas attention.

      Enfin, pour argumenter mes propos, il est clair que le VIA n'est pas un foudre de guerre mais il faut bien prendre conscience que dans le cadre d'un serveur personnel (je ne parle pas d'un serveur offrant des services continus à plusieurs milliers d'utilisateurs par jour) offrant le type de services décrits, la puissance est bien suffisante. Et le manque de performance du processeur est largement comblé par les optimisations sur les opérations de sécurité aujourd'hui bien courantes dans la plupart des services.

      Et d'autre part, mais j'en ai pas parlé dans le cadre d'une utilisation serveur, mais j'ai eu l'occasion d'utiliser cette plateforme pour réaliser un media center avec freevo et une carte DVB-T. L'accélération MPEG-2 permet également d'avoir un système tout à fait performant.

      Cordialement.
  • # Conso

    Posté par  . Évalué à 3.

    > Dans mon cas j'ai choisi une FLASH d'une 10zaine de Go, avec temps d'accès rapide. Ainsi, pas de bruit et consommation réduite

    Juste pour info (je n'ai pas eu l'occasion de tester par moi-même), mais divers tests effectués par Tom's Hardware semble indiquer que la consommation globale des disques SSD du marché n'est pas forcément aussi bonne que ce que l'on serait en droit d'attendre.
    http://www.presence-pc.com/tests/SSD-autonomie-22793/

    Sachant de plus que dans ces tests, le disque dur de référence est un 7200 t/mn, qui ne fait pas partie des disques les plus économes en énergie.

    Sinon, tu parles d'embarqué : tu le déplaces souvent ton machin ? :)
    • [^] # Re: Conso

      Posté par  (site web personnel) . Évalué à 1.

      Non effectivement, comme je disais je parle d'embarqué mais l'objectif n'est pas tant la possibilité de déplacer la plateforme.

      L'idée d'utiliser une plateforme embarqué est surtout pour économiser de la place, et réduire considérablement la consommation d'énergie. Le gain en consommation d'électricité est considérable entre une machine de bureau et une plateforme embarqué (ça se sent sur la facture EDF :') ).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.