Je regardais un peu comment fonctionnent les plateformes Soekris.
Pour monter un routeur/firewall, ça me parait plus que suffisant
(surtout qu'on peut monter jusqu'à 7 ports 100 mbit/s plus un WiFi,
mais là, je suppose que c'est le fond de panier qui ne suit plus).
La question, c'est de savoir si ça peut tenir la charge pour un
serveur de mail/news. A quel type de PC classique (quel type d'Intel
par exemple) on peut les comparer ?
Est-ce que c'est facile de faire tenir un BSD sur une carte compact
flash ?
--
salut , peut etre pourras tu répondre à ma question : je cherche à
annuler un abonnement contracté auprès d'un site X "adultmembers.net".
Connais-tu unmoyen efficace, à part l'opposition sur ma visa? merci
-+- Guide du Neuneu Usenet - Neuneu apprend à configurer sa visa -+-
Stephane> Avec une carte qui fait la crypto en hard ?
Normalement oui, mais bon, elles ont disparu dans la nature, enfin dans une des nombreuses armoires un poil bordéliques qui peuplent les bureaux du client chez qui elles sont implantées ;)
Donc pour le moment, pas d'accélérateur crypto et ça tient la charge dans trop de problèmes (4501 sur les sites distants et 4801 en concentrateur)
Stephane> Ok. Donc pour des appliances purement réseau, c'est OK, par Stephane> exemple : routeur, firewall, IDS, serveur DNS, syslog, etc. Stephane> Pour le mail (à cause du CPU pour les filtres), les news Stephane> (mémoire un peu limitée, et accès disques), et le web (accès Stephane> disques et CPU), ça devient un peu light.
Bien résumé en ce qui me concerne.
Stephane> Voilà en gros ce que je voulais faire : . un Soekris comme Stephane> routeur/firewall (sans Wifi, j'ai une borne à côté); . un Stephane> Soekris comme serveur réseau (serveur cache DNS, un syslog Stephane> pour récupérer les logs du firewall, de la borne WiFi, et de Stephane> deux ou trois autres machins), un serveur NTP pour le réseau Stephane> interne (je suppose que je pourrais lui faire traiter les Stephane> logs, c'est intensif en CPU, mais ça ne devrait pas la tuer).
Ca doit le faire, évites de monter la flash r/w, utilises plutôt des mfs.
Stephane> Cette machine étant une alpha, elle peut être Stephane> allumée/éteinte via une console sur le port série, et elle Stephane> peut donc être allumée/éteinte via un Soekris. Le problème Stephane> est réglé. ;-)
Ben tout semble réglé alors.
Eric Masson
-- Yes. However, at that point I'm more than happy to say that "oh, f*ck, exporting vfat doesn't survive a server crash" -+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
Stephane> Avec une carte qui fait la crypto en hard ?
Normalement oui, mais bon, elles ont disparu dans la nature, enfin dans
une des nombreuses armoires un poil bordéliques qui peuplent les bureaux
du client chez qui elles sont implantées ;)
Donc pour le moment, pas d'accélérateur crypto et ça tient la charge
dans trop de problèmes (4501 sur les sites distants et 4801 en
concentrateur)
Stephane> Ok. Donc pour des appliances purement réseau, c'est OK, par
Stephane> exemple : routeur, firewall, IDS, serveur DNS, syslog, etc.
Stephane> Pour le mail (à cause du CPU pour les filtres), les news
Stephane> (mémoire un peu limitée, et accès disques), et le web (accès
Stephane> disques et CPU), ça devient un peu light.
Bien résumé en ce qui me concerne.
Stephane> Voilà en gros ce que je voulais faire : . un Soekris comme
Stephane> routeur/firewall (sans Wifi, j'ai une borne à côté); . un
Stephane> Soekris comme serveur réseau (serveur cache DNS, un syslog
Stephane> pour récupérer les logs du firewall, de la borne WiFi, et de
Stephane> deux ou trois autres machins), un serveur NTP pour le réseau
Stephane> interne (je suppose que je pourrais lui faire traiter les
Stephane> logs, c'est intensif en CPU, mais ça ne devrait pas la tuer).
Ca doit le faire, évites de monter la flash r/w, utilises plutôt des
mfs.
Stephane> Cette machine étant une alpha, elle peut être
Stephane> allumée/éteinte via une console sur le port série, et elle
Stephane> peut donc être allumée/éteinte via un Soekris. Le problème
Stephane> est réglé. ;-)
Ben tout semble réglé alors.
Eric Masson
--
Yes. However, at that point I'm more than happy to say that "oh, f*ck,
exporting vfat doesn't survive a server crash"
-+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
Stephane> Avec une carte qui fait la crypto en hard ?
Normalement oui, mais bon, elles ont disparu dans la nature, enfin dans une des nombreuses armoires un poil bordéliques qui peuplent les bureaux du client chez qui elles sont implantées ;)
Donc pour le moment, pas d'accélérateur crypto et ça tient la charge dans trop de problèmes (4501 sur les sites distants et 4801 en concentrateur)
Stephane> Ok. Donc pour des appliances purement réseau, c'est OK, par Stephane> exemple : routeur, firewall, IDS, serveur DNS, syslog, etc. Stephane> Pour le mail (à cause du CPU pour les filtres), les news Stephane> (mémoire un peu limitée, et accès disques), et le web (accès Stephane> disques et CPU), ça devient un peu light.
Bien résumé en ce qui me concerne.
Stephane> Voilà en gros ce que je voulais faire : . un Soekris comme Stephane> routeur/firewall (sans Wifi, j'ai une borne à côté); . un Stephane> Soekris comme serveur réseau (serveur cache DNS, un syslog Stephane> pour récupérer les logs du firewall, de la borne WiFi, et de Stephane> deux ou trois autres machins), un serveur NTP pour le réseau Stephane> interne (je suppose que je pourrais lui faire traiter les Stephane> logs, c'est intensif en CPU, mais ça ne devrait pas la tuer).
Ca doit le faire, évites de monter la flash r/w, utilises plutôt des mfs.
Stephane> Cette machine étant une alpha, elle peut être Stephane> allumée/éteinte via une console sur le port série, et elle Stephane> peut donc être allumée/éteinte via un Soekris. Le problème Stephane> est réglé. ;-)
Ben tout semble réglé alors.
Eric Masson
-- Yes. However, at that point I'm more than happy to say that "oh, f*ck, exporting vfat doesn't survive a server crash" -+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
Francois Tigeot
Stephane Dupille wrote:
Le truc, c'est que j'ai mon serveur de mail/news chez moi, mais sur une machine qui n'est pas allumée H24, et quand j'oublie de l'allumer le matin avant de partir au boulot, je n'ai ni mails perso ni news de la journée... :( Je voulais la remplacer par une machine qui puisse être allumée H24, donc silencieuse. Comme elle sert principalement à lancer SpamAssassin, c'est plutôt raté pour le Soekris.
Tu peux utiliser un PC à base de mini-itx dans ce cas. On trouve des cartes VIA EPIA sans ventilo où tu peux mettre jusqu'à 1Go de mémoire et des boitiers qui vont avec avec une alim externe sans ventilo non plus.
J'ai plutot tendance à en faire des terminaux mais avec un disque dur de portable ou une mémoire flash c'est parfait pour un petit serveur ou un firewall.
Ca ressemble à ça: http://www.cogidis.com/Photos_Terminaux/Terminal_bonzai.jpg.medium.html
Une carte avec 2 ports ethernet: http://www.mini-itx.com/store/?c=2#p1617
-- Francois Tigeot
Stephane Dupille wrote:
Le truc, c'est que j'ai mon serveur de mail/news chez moi, mais sur
une machine qui n'est pas allumée H24, et quand j'oublie de l'allumer
le matin avant de partir au boulot, je n'ai ni mails perso ni news de
la journée... :( Je voulais la remplacer par une machine qui puisse
être allumée H24, donc silencieuse. Comme elle sert principalement à
lancer SpamAssassin, c'est plutôt raté pour le Soekris.
Tu peux utiliser un PC à base de mini-itx dans ce cas. On trouve des
cartes VIA EPIA sans ventilo où tu peux mettre jusqu'à 1Go de mémoire et
des boitiers qui vont avec avec une alim externe sans ventilo non plus.
J'ai plutot tendance à en faire des terminaux mais avec un disque dur de
portable ou une mémoire flash c'est parfait pour un petit serveur ou un
firewall.
Ca ressemble à ça:
http://www.cogidis.com/Photos_Terminaux/Terminal_bonzai.jpg.medium.html
Une carte avec 2 ports ethernet:
http://www.mini-itx.com/store/?c=2#p1617
Le truc, c'est que j'ai mon serveur de mail/news chez moi, mais sur une machine qui n'est pas allumée H24, et quand j'oublie de l'allumer le matin avant de partir au boulot, je n'ai ni mails perso ni news de la journée... :( Je voulais la remplacer par une machine qui puisse être allumée H24, donc silencieuse. Comme elle sert principalement à lancer SpamAssassin, c'est plutôt raté pour le Soekris.
Tu peux utiliser un PC à base de mini-itx dans ce cas. On trouve des cartes VIA EPIA sans ventilo où tu peux mettre jusqu'à 1Go de mémoire et des boitiers qui vont avec avec une alim externe sans ventilo non plus.
J'ai plutot tendance à en faire des terminaux mais avec un disque dur de portable ou une mémoire flash c'est parfait pour un petit serveur ou un firewall.
Ca ressemble à ça: http://www.cogidis.com/Photos_Terminaux/Terminal_bonzai.jpg.medium.html
Une carte avec 2 ports ethernet: http://www.mini-itx.com/store/?c=2#p1617
-- Francois Tigeot
Xav
Le 2004-11-09, Miod Vallat a tapoté :
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
Des retours d'expériences positives ? (capacité disque/alimentation: faut faire attention à quelque chose de particulier ?)
Le 2004-11-09, Miod Vallat a tapoté :
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien
sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter
un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que
OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
Des retours d'expériences positives ? (capacité disque/alimentation:
faut faire attention à quelque chose de particulier ?)
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
Des retours d'expériences positives ? (capacité disque/alimentation: faut faire attention à quelque chose de particulier ?)
Eric Masson
"Xav" == Xav writes:
'Lut,
Xav> On pert beaucoup en fiabilité ?
Pas l'impression.
Xav> Je voulais prendre le net4801 et ajouter un disque, mais sur la Xav> liste Soekris Cedric Berger à l'air de dire que OpenBSD et Xav> Soekris+disque c'est plutôt une mauvaise idée.
Rien vu de tel pour le moment.
Xav> Des retours d'expériences positives ?
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs sans aucun problème. Iirc, une de ces machines doit encore tourner pour une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
Eric Masson
-- B> Pourquoi pas à l'aide d'un cheval de troyes, c'est du ressort de B> tout le monde. La specialite du Troyes c'est l'andouillette, pas le cheval. -+- B in www.le-gnu.net - saucisson de cheval -+-
"Xav" == Xav <xavier@toutafon.org.NOSPAM> writes:
'Lut,
Xav> On pert beaucoup en fiabilité ?
Pas l'impression.
Xav> Je voulais prendre le net4801 et ajouter un disque, mais sur la
Xav> liste Soekris Cedric Berger à l'air de dire que OpenBSD et
Xav> Soekris+disque c'est plutôt une mauvaise idée.
Rien vu de tel pour le moment.
Xav> Des retours d'expériences positives ?
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs
sans aucun problème. Iirc, une de ces machines doit encore tourner pour
une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
Eric Masson
--
B> Pourquoi pas à l'aide d'un cheval de troyes, c'est du ressort de
B> tout le monde.
La specialite du Troyes c'est l'andouillette, pas le cheval.
-+- B in www.le-gnu.net - saucisson de cheval -+-
Xav> Je voulais prendre le net4801 et ajouter un disque, mais sur la Xav> liste Soekris Cedric Berger à l'air de dire que OpenBSD et Xav> Soekris+disque c'est plutôt une mauvaise idée.
Rien vu de tel pour le moment.
Xav> Des retours d'expériences positives ?
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs sans aucun problème. Iirc, une de ces machines doit encore tourner pour une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
Eric Masson
-- B> Pourquoi pas à l'aide d'un cheval de troyes, c'est du ressort de B> tout le monde. La specialite du Troyes c'est l'andouillette, pas le cheval. -+- B in www.le-gnu.net - saucisson de cheval -+-
Miod Vallat
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
L'intérêt des solutions sans disque c'est de n'avoir aucune pièce mécanique en mouvement : ça ne chauffe pas, ça ne s'use pas (sauf lorsque ton chat découvre la petite boîte qui clignote et urine dessus, bien évidemment).
Si tu rajoutes un disque, tu as le bruit, les problèmes de ventilation, et surtout le risque que le disque soit victime d'une panne mécanique. Mais il devrait durer quelques années tout de même avant d'en arriver là !
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien
sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter
un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que
OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
L'intérêt des solutions sans disque c'est de n'avoir aucune pièce
mécanique en mouvement : ça ne chauffe pas, ça ne s'use pas (sauf
lorsque ton chat découvre la petite boîte qui clignote et urine dessus,
bien évidemment).
Si tu rajoutes un disque, tu as le bruit, les problèmes de ventilation,
et surtout le risque que le disque soit victime d'une panne mécanique.
Mais il devrait durer quelques années tout de même avant d'en arriver
là !
Ceci dit, plusieurs modèles Soekris disposent d'un connecteur ide. Bien sûr, si l'on branche un disque, on pert en silence et en fiabilité...
On pert beaucoup en fiabilité ? Je voulais prendre le net4801 et ajouter un disque, mais sur la liste Soekris Cedric Berger à l'air de dire que OpenBSD et Soekris+disque c'est plutôt une mauvaise idée.
L'intérêt des solutions sans disque c'est de n'avoir aucune pièce mécanique en mouvement : ça ne chauffe pas, ça ne s'use pas (sauf lorsque ton chat découvre la petite boîte qui clignote et urine dessus, bien évidemment).
Si tu rajoutes un disque, tu as le bruit, les problèmes de ventilation, et surtout le risque que le disque soit victime d'une panne mécanique. Mais il devrait durer quelques années tout de même avant d'en arriver là !
Xav
Le 2004-11-10, Eric Masson a tapoté :
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs sans aucun problème. Iirc, une de ces machines doit encore tourner pour une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
Ok merci, me voilà un peu rassuré.
Xavier
Le 2004-11-10, Eric Masson a tapoté :
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs
sans aucun problème. Iirc, une de ces machines doit encore tourner pour
une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
J'ai utilisé des 4801 avec des hd ibm 2.5 pour prototyper des routeurs sans aucun problème. Iirc, une de ces machines doit encore tourner pour une autre fonction depuis pas loin de 6/8 mois.
Les hd étaient des 20 Gb et les alims celles que fournit Wim.
Ok merci, me voilà un peu rassuré.
Xavier
Olivier Cherrier
On 2004-11-10, Stephane Dupille <sdupille+ wrote:
Attention, une carte flash a un nombre limité d'écritures. Pour un firewall, pour un serveur de mail/news qui a *beaucoup* d'écritures sur disque ça risque de poser problème. Je voulais bien sûr dire que pour un firewall ce n'était pas génant
contrairement à un serveur de mail/news.
Justement, pour éviter les écritures, je comptais rediriger le syslog vers un autre soekris ou une autre machine, qui elle, aura un disque dur.
D'ailleurs, pour un firewall, que penser des distribs genre m0n0wall ?
Toi pouvoir aussi configurer syslogd pour queuer des informations. Voir syslog.conf(5) et syslogc(8) -- sous OpenBSD.
-- oc
On 2004-11-10, Stephane Dupille <sdupille+news@teaser.fr> wrote:
Attention, une carte flash a un nombre limité d'écritures. Pour un
firewall, pour un serveur de mail/news qui a *beaucoup* d'écritures
sur disque ça risque de poser problème.
Je voulais bien sûr dire que pour un firewall ce n'était pas génant
contrairement à un serveur de mail/news.
Justement, pour éviter les écritures, je comptais rediriger le
syslog vers un autre soekris ou une autre machine, qui elle, aura un
disque dur.
D'ailleurs, pour un firewall, que penser des distribs genre m0n0wall ?
Toi pouvoir aussi configurer syslogd pour queuer des informations.
Voir syslog.conf(5) et syslogc(8) -- sous OpenBSD.
Attention, une carte flash a un nombre limité d'écritures. Pour un firewall, pour un serveur de mail/news qui a *beaucoup* d'écritures sur disque ça risque de poser problème. Je voulais bien sûr dire que pour un firewall ce n'était pas génant
contrairement à un serveur de mail/news.
Justement, pour éviter les écritures, je comptais rediriger le syslog vers un autre soekris ou une autre machine, qui elle, aura un disque dur.
D'ailleurs, pour un firewall, que penser des distribs genre m0n0wall ?
Toi pouvoir aussi configurer syslogd pour queuer des informations. Voir syslog.conf(5) et syslogc(8) -- sous OpenBSD.
