GuiguiAbloc

Un des moments agréable de la vie d’un Geek, c’est de rencontrer un autre Geek.

On parle de nos passions, nos équipements, celui qui a la plus grosse… connexion etc…

Bref, il y a quelques mois, je faisais la connaissance d’Antoine, un geek aussi allumé que moi (voir même pire, ce type à un VMS a la maison !!! ) et entre passion commune, celle des équipements Cisco.

Et quand il m’annonça qu’il voulait se débarrasser de quelques trucs, un sourire illumina mon visage limite même demi-molle :-p

Un peu d’attente et surtout, un coup de chapeau à Antoine qui a quand même traverser Paris avec 3 Cisco de 1U dans son sac à dos !!! (et après on dit que les geeks ne font pas de sport )…, et me voila ramener à la maison 3 nouveaux équipements :

• 1 Catalyst 2950 (switch 24 ports) qui viendra parfaitement épauler mon Catalyst 2924-XL en spare (reste à savoir si je peux stacker les deux )
• 1 routeur Cisco 2610 (j’ai déjà un 2611 en production, un 2610 et un 2515 en secours)
• 1 firewall PIX 515-R

La je commence à me demander si je devrais pas me recycler en revendeur Cisco ou même mieux, être couvert de cadeaux par cette entreprise pour mon amour pour ses produits

Ce qui bien sûr m’intéressais le plus était le PIX qui est un Firewall professionnel.

Contrairement aux firewall software, gros consommateurs de ressources système, qui appliquent des procédures de sécurité à chaque paquet de données au niveau applicatif, les Pix utilisent un système dédié de sécurisation en temps réel.

Les Pix sont donc très performants. Leurs capacités dépassent de loin celles des autres firewall dédiés ou des pare-feu logiciels (sauf OpenBSD qui n’a pas à rougir devant lui).

Côté performance, je cite :

« Les performances des Cisco Pix Firewall découlent d’un système de protection basé sur l’algorithme ASA (Adaptive Security Algorithm). Cet algorithme assure une très grande protection de l’accès au réseau interne en comparant les paquets entrants et sortants aux entrées d’une table. L’accès n’est autorisé qu’après authentification.

Le Cisco Secure Pix Firewall 515-R supporte jusqu’à 64 000 sessions simultanées, le Pix 515-UR en supporte jusqu’à 128 000 et le Pix 520 jusqu’à 256 000. Avec de telles performances, l’utilisateur final n’aura pas de perte de performance du à l’utilisation du firewall .les pare-feu Pix fonctionnent à des débits plus élevés et supportent un grand nombre de connexions simultanées et peuvent en toute sécurité traiter 6579 connexions par seconde et transférer un trafic FTP et HTTP à 170 Mbits/s, ce qui est suffisant pour gérer des LAN importants. Ces débits sont deux à trois fois plus élevés que ceux des firewall logiciels. »

Que du bonheur non ?

Je me suis empressé tout d’abord de racker le 2950 que je connais parfaitement et qui à trouver sa place parfaite dans la baie :

Le Cisco 2610 faisant un bruit métalique en le bougeant, je l’ai ouvert pour retirer les vis qui se baladaient dedans et malheureusement, il n’avait plus de mémoire, tant pis, mettons le de côté, il peut servir autrement…

(NON malheureux, je ne le jette pas !!!! Rien, ne rien jeter, toujours…. )

Le portable, un câble Cisco KIVABIEN et c’est parti pour l’apprentissage du PIX , ce qui fera le sujet du prochain billet

Merci encore à Antoine pour le cadeau et aussi au Lutin du Père Noël AKA Hervé qui a bien voulu ramener dans sa voiture les Ciscos de Paris à Brest

Comme vous le savez sûrement, Octave Olès le bouillonnant agitateur d’OVH avait annoncé mi-avril une nouvelle offre pour le Kimsufi, le serveur dédié premier prix de la société OVH afin de concurrencer la Dédibox du groupe Iliad/Free (son post ici).

Louant moi-même un Kimsufi, c’était donc une annonce des plus intéressantes et il ne m’en fallait pas plus pour arrêter de payer la location du « vieux » et de commander un Kimsufi Reloaded (comme je paye au mois cette location, c’était une opération facile et rapide, je plains par contre ceux qui ont payer 1 an de location directe… )

En suivant l’activité du forum, je savais que les commandes avaient submergées OVH et qu’un délai de 7 jours en moyenne était nécessaire. Ayant prévu large la fin de mon contrat de location de l’ancien Kimsufi, je n’avais pas d’inquiétude.

D’ailleurs, Octave avait rapidement posté un feed-back ici .

J’ai donc reçu mon nouveau serveur en 7 jour tout rond

un petit comparatif des performances :

Ancien Kimsufi :

kimsufi:~# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 14
model name : Intel(R) Celeron(R) CPU 215 @ 1.33GHz
stepping : 8
cpu MHz : 1333.400
cache size : 512 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss tm pbe nx constant_tsc up arch_perfmon bts pni monitor tm2 xtpr
bogomips : 2668.52
clflush size : 64
kimsufi :~# cat /proc/meminfo
MemTotal: 217880 kB
MemFree: 189872 kB
Buffers: 3484 kB
Cached: 14104 kB
SwapCached: 0 kB
Active: 12924 kB
Inactive: 7640 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 217880 kB
LowFree: 189872 kB
SwapTotal: 1052248 kB
SwapFree: 1052248 kB
Dirty: 212 kB
Writeback: 0 kB
AnonPages: 3004 kB
Mapped: 3180 kB
Slab: 5380 kB
SReclaimable: 1964 kB
SUnreclaim: 3416 kB
PageTables: 240 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 1161188 kB
Committed_AS: 9332 kB
VmallocTotal: 806904 kB
VmallocUsed: 616 kB
VmallocChunk: 806288 kB
kimsufi:~# hdparm -tT /dev/hda

/dev/hda:
Timing cached reads: 1110 MB in 2.00 seconds = 554.38 MB/sec
Timing buffered disk reads: 218 MB in 3.02 seconds = 72.22 MB/sec

Nouveau Kimsufi Reloaded :

Reloaded :~# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 4
model name : Intel(R) Celeron(R) CPU 2.66GHz
stepping : 9
cpu MHz : 2000.334
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 5
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe lm constant_tsc up pebs bts sync_rdtsc pni monitor ds_cpl tm2 cid cx16 xtpr lahf_lm
bogomips : 4004.32
clflush size : 64
Reloaded :~# cat /proc/meminfo
MemTotal: 1015876 kB
MemFree: 26572 kB
Buffers: 111108 kB
Cached: 667376 kB
SwapCached: 0 kB
Active: 244216 kB
Inactive: 683516 kB
HighTotal: 114368 kB
HighFree: 448 kB
LowTotal: 901508 kB
LowFree: 26124 kB
SwapTotal: 3068404 kB
SwapFree: 3068352 kB
Dirty: 20 kB
Writeback: 0 kB
AnonPages: 149284 kB
Mapped: 17256 kB
Slab: 52848 kB
SReclaimable: 44956 kB
SUnreclaim: 7892 kB
PageTables: 1448 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 3576340 kB
Committed_AS: 405988 kB
VmallocTotal: 118776 kB
VmallocUsed: 1680 kB
VmallocChunk: 117092 kB
Reloaded:~# hdparm -tT /dev/sda

/dev/sda:
Timing cached reads: 780 MB in 2.00 seconds = 389.83 MB/sec
Timing buffered disk reads: 244 MB in 3.02 seconds = 80.81 MB/sec

Bref tout un bonheur

La réaction d’Iliad a suivie rapidement, en proposant 2Go de RAM au lieu de 1Go sur leur Dédibox.

Bon, ce n’est pas le même prix non plus et en plus, chez Dédibox, il me semble que l’IRC est interdit sur les dédiés…

Qui plus est, OVH propose en plus (compris dans l’offre a 19.99 euros H.T), un espace de sauvegarde FTP de 250Go , une ip virtuelle en plus (appelée IP Failover chez eux ) et bien sur, 250 Go de DD…

Enfin, comme dirais l’autre, c’est vous qui voyez

Bref, dans cette guerre des tarifs de Serveurs Dédiés, c’est nous qui sommes les grands gagnants, et je ne serais pas étonner de voir les prix s’effondrer dans les années, mois, a venir

La sortie récente de la version Beta 2 d’OpenFiler que vous trouverez ICI , et l’arrivée d’un nouveau serveur m’ont poussé à refaire proprement mon SAN.

Comme je l’avais dit dans mon précédent billet, c’était pour l’instant bricolo-bricolette et il fallait revoir cela un peu mieux.

Donc hier soir, c’était tournevis et changement des berceaux des disques durs SCSI Hot-plug afin de les intégrer dans le Netfinity 550.

Impressionnant, non ?

Car bien évidemment, chez IBM, les berceaux des disques ne sont pas les mêmes d’un modèle de serveur à un autre…

20 minutes de tournevis plus tard, les vieux disques de 9Go qui composait le Netfinity sont rangés au placard en attendant une nouvelle utilisation (rappelez vous, ne pas jeter, jamais ) , et les disques 73, 36 et 18 Go Ultra 320 sont pluggés comme il faut.

Avant tout, j’ai désactivé la vieille carte ServeRaid II de l’ibm (jumper J11 de la carte mère a placer sur les cavaliers 2-3 au lieu de 1-2), et à insérer ma carte Adaptec 39320 U320, puis à changer le cable SCSI.

Le boot promet un avenir radieu :

J’ai également réussi, après avoir essayé exactement 18 barettes de mémoire différentes à rajouter 128Mo au Netfinity et à changer le processeur en 550 au lieu de 500.

Une petite carte pci KIVABIEN dont je parlerais plus tard est également venu rejoindre les autres

Ne venez pas me dire que j’ai tout sur le même contrôleur, je SAIS ! Malheureusement, je n’ai qu’un canal sur le fond de panier, donc on fera avec

Me reste aussi à comprendre pourquoi mes 36Go ne sont pas en bus 16 bits

Dring, dring (1) « Salut, c’est Bernard. Tu sais le gros serveur IBM, on va le jetter, ça t’interesse de le récupérer ?… »

@@##!!@ »!!#@ (2) « Jeter ?!?!?!?! Ca va pas non !!! J’arrive ! »

Et voilà comment un nouveau serveur est venu rejoindre les autres… (il faut vraiment que je pense à me déclarer comme Datacenter un de ses jours…) :

La bête :

Donc pour les infos, il s’agit d’un IBM Netfinity 5500, Bi-Processeur Pentium III 500 Mhz avec 512 Mo de RAM et 5 disques SCSI Hotplug de 9Go avec une carte ServeRAID II (Raid matériel), Type 8660-62x.

De quoi s’amuser un petit peu

Le site d’IBM étant très chiant et lent convivial et rapide , voici les premières opérations réalisées dessus avec les liens KIVONBIEN :

• Mise à jour du BIOS ICI
• Upgrade Firmware des contrôleurs de disques durs ICI
  
• Upgrade Firmware de la carte RAID : IBM ServeRAID Support CD v7.12 (image ISO)

Les images des différentes versions ServerRaid se trouvent ICI .

Quand à savoir ce que je vais faire avec cet engin, je pense surtout me servir de sa capacité de stockage de disques Hotplug pour monter proprement mon SAN qui pour l’instant ressemble à ca :

Comme dirais « Lauriana », si vous voulez jetez des trucs, appelez moi avant !!!!

(1) Je sais, j’imite super bien la sonnerie du téléphone

(2) Censuré