Soekris Net4501 et Vpn1401
Voici quelques tests réalisés il y a quelques années sur une carte Net4501 équipée d'une carte de sécurité accélératrice Vpn1401 (Soekris Engineering), je n'avais pas pris le temps de transformer ces résultats en article jusqu'alors. L'OS utilisé dans ces tests est OpenBSD 3.7, autant dire que ces derniers n'ont rien d'actuels ; le driver était quant à lui hifn(4). Vous pouvez aussi retrouver ces informations sur le site Bsdcow.
Les tests :
$ sudo sysctl kern.usercrypto
kern.usercrypto=0
$ sudo openssl speed -evp aes-256-cbc
To get the most accurate results, try to run this
program when this computer is idle.
Doing aes-256-cbc for 3s on 16 size blocks: 118091 aes-256-cbc's in 2.99s
Doing aes-256-cbc for 3s on 64 size blocks: 31088 aes-256-cbc's in 2.95s
Doing aes-256-cbc for 3s on 256 size blocks: 7859 aes-256-cbc's in 2.98s
Doing aes-256-cbc for 3s on 1024 size blocks: 1959 aes-256-cbc's in 2.98s
Doing aes-256-cbc for 3s on 8192 size blocks: 242 aes-256-cbc's in 2.93s
OpenSSL 0.9.7d 17 Mar 2004
built on: date not available
options:bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
compiler: information not available
available timing options: USE_TOD HZ=100 [sysconf value]
timing function used: getrusage
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-256-cbc 631.46k 675.53k 674.15k 672.17k 676.68k
$ sudo sysctl kern.usercrypto=1
kern.usercrypto: 0 -> 1
$ sudo openssl speed -evp aes-256-cbc
To get the most accurate results, try to run this
program when this computer is idle.
Doing aes-256-cbc for 3s on 16 size blocks: 6343 aes-256-cbc's in 0.16s
Doing aes-256-cbc for 3s on 64 size blocks: 6281 aes-256-cbc's in 0.09s
Doing aes-256-cbc for 3s on 256 size blocks: 6055 aes-256-cbc's in 0.17s
Doing aes-256-cbc for 3s on 1024 size blocks: 4919 aes-256-cbc's in 0.07s
Doing aes-256-cbc for 3s on 8192 size blocks: 1747 aes-256-cbc's in 0.05s
OpenSSL 0.9.7d 17 Mar 2004
built on: date not available
options:bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
compiler: information not available
available timing options: USE_TOD HZ=100 [sysconf value]
timing function used: getrusage
The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-256-cbc 649.52k 4287.83k 9018.65k 71637.62k 305310.38k
Installation d’une carte Soekris
Je n'utilise actuellement plus de matériel de type Soekris Net4501 / Net4801 / etc., et ce depuis quelques années (au moins trois), mes besoins ayant évolués, mais je souhaitais tout de même apporter quelques précisions sur les méthodes d'installation d'un OS OpenBSD sur un Soekris.
Pour précision, il s'agit d'une architecture i386, et les remarques ci-dessous sont adaptées à un media de type CompactFlash, et non à un disque dur 2,5" ou à une architecture diskless.
Voici les trois méthodes d'installation que j'ai eu l'occasion d'utiliser :
- Boot PXE + port console + installation traditionnelle de l'OS : c'est probablement la méthode la plus simple, mais également la moins recommandée à mon sens ; en effet, vous installez un système OpenBSD complet, sans prendre en compte les spécificités de cette plateforme de type embarqué (briques logicielles inutiles, écriture de nombreux logs, liste complète des drivers intégrée au noyau, etc.) ;
- Flashdist ou Opensoekris (dérivé) : la logique est différente car cette fois, il s'agit d'utiliser un script (et l'arborescence OpenBSD locale) afin de copier les briques nécessaires au fonctionnement de votre carte Soekris directement sur la carte CompactFlash, par exemple via un lecteur USB. De cette manière, un noyau sera compilé / copié, ainsi que la liste de binaires programmée, et les configurations que vous aurez placé dans le répertoire du kit d'installation seront également mises en place. J'ai utilisé cette méthode à mes débuts mais j'ai rapidement opté pour l'alternative Flashboot ;
- Flashboot : c'est la méthode que je préconise. En effet, ce système est à installer depuis un poste de travail traditionnel, il faut simplement qu'il soit doté de l'OS que vous souhaitez installer sur la carte Soekris. Ainsi, vous allez pouvoir compiler un kernel, choisir certaines options, ajouter vos réglages et d'éventuels binaires, etc. Après une phase de crunchgen, vous serez en mesure de déposer sur votre carte CompatFlash un ramdisk bsd.rd prêt à l'emploi (il devra juste être accompagné d'un boot.conf fonctionnel ;
Si cet article suscite des interrogations, n'hésitez pas à me contacter 