Toujours pas de raid logiciel...dommage

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Toujours pas de raid logiciel...dommage

Messagepar Lebidochon » 16 Juil 2008 01:02

Hello,

J'utilise maintenant IPCOP (avec blockouttraffic) depuis des années sans AUCUN probleme.
Il serait parfait si ... le raid logiciel etait disponible, mais bon il n'est pas prévu dans les prochaines versions...dommage.(je vous avais déjà embeté à ce propos à l'époque).

A ce jour, etant ENTIEREMENT satisfait d'ipcop...j'ai décide d'acheter une raid materiel (proprietaire BEURK!) pour assurer mon raid sans que IPCOP ne le prene en charge.

Pourriez vous me fournir une reference de carte raid qui fonctionnera à 100% avec IPCOP ?

Vous remerciant par avance.

LeBidochon
Avatar de l’utilisateur
Lebidochon
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 14 Oct 2003 00:00

Messagepar ccnet » 16 Juil 2008 09:32

Les cartes RAID Compaq fonctionnent sans problème avec IPCOP. Les cartes IBM ne sont pas supportées. Les controleurs Perc des machines Dell ne sont pas supportés non plus. Bien sur c'est non exhaustif. Il semblerait que certaines cartes adaptec soient supportées.
Sur le reste je ne partage pas votre point de vue. Ce dénigrement du RAID matériel me semble plus idéologique que technique. Il ne me semble pas raisonnable de comparer un RAID matériel à une solution logiciel. J'ai toujours installé mes ipcop de production sur les machines dotées d'un RAID matériel, avec bien sur des disques extractibles à chaud.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar slyfennec » 16 Juil 2008 09:53

Mon IPCOP est installé sur un serveur DELL avec un RAID1 matériel et fonctionne très bien...
Avatar de l’utilisateur
slyfennec
Major
Major
 
Messages: 82
Inscrit le: 09 Mars 2004 01:00
Localisation: Lille

Messagepar ccnet » 16 Juil 2008 10:14

Contrôleur Perc ? précisez le modèle, nous saurons que cela fonctionne. Merci.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar slyfennec » 16 Juil 2008 16:20

ccnet a écrit:Contrôleur Perc ? précisez le modèle, nous saurons que cela fonctionne. Merci.


Il s'agit d'un DELL Poweredge 850 (rack) avec contrôleur PERC 4/SC mono canal avec 64Mo de cache.(écrit tel quel sur la facture)
Avatar de l’utilisateur
slyfennec
Major
Major
 
Messages: 82
Inscrit le: 09 Mars 2004 01:00
Localisation: Lille

Messagepar Lebidochon » 18 Juil 2008 02:11

hello

Merci pour vos reponses...

Pour Slyfennec:
Merçi pour la reference Perc 4/SC ...mais introuvable

Pour CCNET:
Je ne met pas en doute les capacitée du raid materiel...mais pour avoir TOIUJOURS
utiliser le raid LOGICIEL (pas les cartes RAID LOGICIEL...mais MDADM) ....je prefere
le raid logiciel qui me permet de rester INDEPENDANT (si cela plante , il n y a pas de carte
à racheter,ou à rechercher car le modele est devenu OBSOLETE).De plus si l'on compare les
performance...(ce qui n'a pas d'interet pour IPCOP).

Pourriez-vous me donner des references de carte RAID HARD que je puisse acheter dans le
commerce (je suis sur paris).

Vous remerciant par avance.

Lebidochon.
Avatar de l’utilisateur
Lebidochon
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 14 Oct 2003 00:00

Messagepar slyfennec » 18 Juil 2008 10:00

Lebidochon a écrit:Pour Slyfennec:
Merçi pour la reference Perc 4/SC ...mais introuvable


Cette référence est interne à DELL, PERC voulant dire Power Edge Raid Controler.

Il s'agit en fait d'un contrôleur LSI :

http://www.scsi4me.com/dell-perc4-sc.html
Avatar de l’utilisateur
slyfennec
Major
Major
 
Messages: 82
Inscrit le: 09 Mars 2004 01:00
Localisation: Lille

Messagepar ccnet » 18 Juil 2008 11:41

Lebidochon a écrit:hello


Pour CCNET:
e prefere
le raid logiciel qui me permet de rester INDEPENDANT (si cela plante , il n y a pas de carte
à racheter,ou à rechercher car le modele est devenu OBSOLETE).De plus si l'on compare les
performance...(ce qui n'a pas d'interet pour IPCOP).
Lebidochon.


Indépendant ? Curieux raisonnement. Si votre carte contrôleur est morte, raid logiciel ou raid matériel vous devez la changer. Si votre OS plante votre raid logiciel est mort aussi.
J'ai du mal a ëtre convaincu.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 18 Juil 2008 12:47

Bonjour ccnet.

(L'envie de mettre mon grain de sel me taraudait depuis le début de ce fil !)

* Concernant le raid hardware versus le raid logiciel :

Il est clair que le raid hardware est sensé fonctionner plus vite, être plus efficace, ... Il nécessite de toute façon un driver spécifique lié à la carte (driver rarement présent dans une distrib orienté firewall).

Il n'est pas plus rapide car les processeurs sont considérablement plus puissants qu'il y a quelques années. Alors si le proc passe un peu de temps à "mirorer" un disque ce ne devrait pas réduire la perf en firewall.

En cas de panne, on a 2 risques : ne pas trouver la même carte hardware, ou que la nouvelle carte ne soit pas capable de reconnaitre un raid réalisé sur une autre carte (cf un fil avec Franck78).

Je vote désormais pour le raid logiciel ... qui peut même fonctionner si on met les disques dans un autre hardware !


* Concernant l'utilisation du raid sur un firewall :

Le raid ne parait pas une exigence absolue pour un firewall : la faiblesse d'une carte mère, d'une barette mémoire, d'une carte réseau, d'une alim sont toutes aussi possibles. Et puis les données de cache d'un Squid n'ont aucune importance : elle se reconstruiront toutes seules.

Seule la configuration devrait pouvoir être sauvegardée facilement.

Par exemple, j'apprécie le fichier XML de config d'un pfSense aisément sauvegardable et restaurable (de lapin).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Lebidochon » 19 Juil 2008 00:46

Hello JDH

Je suis pleinement d'accord avec toi pour le raid logiciel (MDADM)... d'autant plus que j'ai
deja eu eu des disques HS en raid 1 ....Je n'ai jamais perdu de data(je croise les doigts) ....j'ai juste changer le disque HS , partitionner à la bonne taille (la capacité des disques changent vite), déclaré en type RAID,ajouter dans mon raid (MDx) , le disque se resynchronise et c'est reparti !.


Par contre concernant la mise en RAID 1 d'un firewall me parait importante pour la disponibilité 24/24.
Le changement du dsique HS peut etre fait à des heures creuses (3h00 du matin ...par exemple).
Dans le cadre d'une utilisation en tant que particulier, je suis d'accord avec toi.En utilisation (pseudo) professionnel cela est une nessecité car des serveurs WEEB,FTP,POP,SMTP,MIRROIR d'antivirus,etc fontionnent 24/24.Pour ma part, j'ai la politique de TOUT INTERDIRE et de n'autoriser que le strict nessecaire au fur et a mesure des besoins, cela implique des modifications régulieres des regles sur
IPCOP et BLOCKOUTTRAFFIC.Je pourrais faire des sauvegardes régulieres... mais je n'ai jamais réussi à réstaurer TOUTES les configs...toujours un probleme (je dois pas etre doué).

Il est certain que la carte mere,ram,alimentation,carte reseau, etc peut grillé,mais toute personne prevoyante à toujours en réserve ce type de matériel qui est STANDART.Cette réserve de matériel sert aussi pour tous les autres serveurs en production.Effectivement dans ces cas, il y a indisponibilté tres courte, mais ces cas la, on ne peux pas les prévoire, par contre un disque HS....on peut anticiper la panne.

Pour ma part, et d'apres l'utilisisation depuis plusieurs années, je pense que le couple IPCOP/BLOCKOUTTRAFFIC est un bijoux de performance et de fiabilité.Je pense pas en changer, et c'est pour cela que je dis ...."Toujours pas de raid logiciel...dommage".

Je connais l'existance de PFSENSE, qui lui gere le RAID, mais il me parait disproportionné par rapport à mes besoins.De plus, il ne faut jamais mettre tous ses oeufs dans le meme panier.

Cordialement

LeBidochon

PS:je vous remercie de vos réponses, et n'excuse de déborder du cadre du theme.
Avatar de l’utilisateur
Lebidochon
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 14 Oct 2003 00:00

Messagepar DamZ91 » 20 Juil 2008 23:14

IPCOP et BLOCKOUTTRAFFIC.Je pourrais faire des sauvegardes régulieres... mais je n'ai jamais réussi à réstaurer TOUTES les configs...toujours un probleme (je dois pas etre doué).

a tu déjà penser à faire une image IPcop? (pare contre sa demande un arrêt de service...)

Il est certain que la carte mere,ram,alimentation,carte reseau, etc peut grillé

Je suis en train de faire les tests voir si une image .tib de l'IPcop peut refonctionnée sur une autre config (de secour)

Pour ma part, et d'apres l'utilisisation depuis plusieurs années, je pense que le couple IPCOP/BLOCKOUTTRAFFIC est un bijoux de performance et de fiabilité.Je pense pas en changer

+1 :D
Avatar de l’utilisateur
DamZ91
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 14 Juil 2008 13:51

Messagepar Gesp » 22 Juil 2008 23:39

J'ai pensé le faire, l'ajout du raid logiciel mais pas eu le temps.
Ce sera peut-être pour 1.4.21.
En fait quelqu'un a tranmis un patch pour le faire depuis déjà quelques temps.
Il faut juste adapter ses changements au code actuel et tester, tester, tester...
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron