lalahop

Auto-hébergement sur OLinuXino

Aujourd'hui, je vous propose un billet sur les ordinateurs monocarte OLinuXino, concurrents (comme d'autres) du Raspberry Pi. On fera une comparaison des deux avant de voir comment on s'auto-héberge sur un OLinuXino.

Je vous conseille la lecture (ou au moins l'ouverture en parallèle) de mon billet sur comment s'auto-héberger avec un Raspberry Pi car je vais faire des parallèles et je tiendrai pour acquis la connaissance de certaines informations.

Je suis désolé pour la mise en forme minable de certaines parties ... On fait ce que l'on peut avec un WordPress. 😉

Table des matières

Quelle alternative libre au RPi ?

Il y a tout un tas d'ordinateurs monocarte concurrents du RPi sur le marché : OLinuXino, Cubieboard, Gooseberry, Hackberry, PandaBoard ... Lequel choisir ?

Tous les constructeurs utilisent plus ou moins les mêmes composants, notamment pour le CPU : les Allwinner AXX (exemples : A13, A20) et TI OMAPXX sont courants. Cela permet d'avoir plus de documentation pour une même erreur puisque l'erreur sera commune à plusieurs modèles d'ordinateurs monocarte. Cela rapproche aussi "les communautés" : j'ai remarqué ce fait entre la communauté autour des CubbieBoard et celle autour des OLinuXino.

Tous les fabricants prétendent faire de l'Open Source et de l'Open Hardware ...

Et tous les ordinateurs monocarte ont des inconvénients éthiques du point de vue de la liberté qu'ils accordent à leurs utilisateurs. Quelques exemples (tirés de : Single-board computers - Free Software Foundation) :

  • le GPU du RPi utilise un blob propriétaire ... et comme c'est lui qui fait l'amorçage du système ... ;
  • le chip WiFi des Cubieboard, Gooseberry et A13-OLinuXino-WIFI utilise un driver/firmware propriétaire ;
  • le GPU des BeagleBoard, OLinuXino, Cubieboard, Gooseberry, Hackberry et PandaBoard utilise un driver/firmware propriétaire. Le driver libre, Lima, n'est pas totalement abouti d'après ce je lis à droite et à gauche ;

Comme c'est bonnet blanc et blanc bonnet entre tous ces ordinateurs, je me suis contenté d'en choisir un parmi ceux :

  • qui ont des morceaux proprios uniquement dans les composants que je n'utilise pas et qui ont un comportement bien connu et attendu (exemple : le GPU sur OLinuXino ; contre-exemple : le GPU sur RPi qui sert aussi à booter le système d'exploitation) ;
  • qui sont distribués depuis la zone euro histoire d'éviter de me taper des conversions monétaires ;
  • qui ont un minimum de documentation potable.

C'est ainsi que j'ai choisi de me prendre un OLinuXino.

Quel OLinuXino choisir ?

Le modèle d'OLinuXino qui se rapproche le plus d'un Raspberry Pi modèle B, c'est l'OLinuXino A10S, le modèle sans la mémoire NAND 4G qui permet de se passer de SD pour booter/utiliser la carte mais dont le bootloader libre ne permet pas de tirer partie. L'OLinuXino A13 est supérieur au RPi en terme de puissance CPU, équivalent en terme de RAM disponible, ... mais ne dispose pas d'un port réseau. Il n'est donc pas comparable au RPi. L'OLinuXino iMX233 dispose d'un port réseau mais n'est pas comparable au RPi en terme de quantité de RAM disponible et de puissance CPU.

L'OLinuXino A10S coûte 54 € (TTC, hors frais de port) contre 37 € (TTC, hors frais de port) pour le RPi modèle B au moment où je l'ai acheté. Aujourd'hui, un RPi modèle B se trouve, dans la même boutique, pour 31 € (TTC, hors frais de port) donc l'écart se creuse mais nous verrons plus loin que la qualité des deux prestations n'est strictement pas équivalente. De même, il ne faut pas oublier que les prix du RPi sont tirés vers le bas à cause de sa popularité (popularité -> ils commandent des volumes plus gros de composants/production -> coûts tirés vers le bas -> gain répercuté sur le prix de vente).

Bien qu'un RPi modèle B soit déjà trop puissant pour faire office de petit serveur (DNS + mail + web + XMPP principalement) pour un ou pas beaucoup d'utilisateurs et que donc un OLinuXino A10S aurait largement suffit à ces usages, je me suis laissé tenté par un OLinuXino A20 à 66 € (TTC, hors frais de port). Un CPU double cœur, 1 GB de RAM, plus de connectique, ... Bref, tout ce qui sert à rien pour l'usage serveur précédemment décrit. 😀 Le surplus de puissance me permettra de monter du monitoring (usage qui à l'air d'être assez vorace sur un RPi), de tester des trucs, ce genre de choses ... Pour 10 € de plus, l'appel de l'usage futur est tentant. 🙂

Coût total d'acquisition

ÉDIT du 13/10/2014 à 19h55 : Ce billet date d'il y a plus d'un an donc les prix sont purement indicatifs toussa. L'OLinuXino A20 voit son coût total d'acquisition diminuer de plus de 13€, la gamme RPi a été renouvelée (RPi modèle B+) et voit son coût total d'acquisition diminuer d'environ 6€. Fin de l'édit

Pour ceux qui veulent se faire une idée du coût total d'acquisition (ie : quand on n'a ni l'adaptateur secteur, ni une carte SD, bref quand on n'a rien sous la main). Tous les prix sont TTC, souvent arrondis au supérieur. Bien sûr, ce qui suit est purement indicatif, vous trouverez peut-être des boutiques moins chères mais je ne rembourse pas deux fois la différence. 😛

RPi (37 €) + adaptateur secteur/USB (7,43 €) + câble USB A vers micro USB B (pour aller de l'adaptateur au RPi) (2,93 €) + une carte SD (environ 10-12 € pour un produit décent) + transport (15-20 € pour un service décent avec assurance) : 75-80 € au total.

OLinuXino A20 (66 €) + transfo électrique (8,31 €) + carte SD (10-12 €) + transport (15-20 €) : 100-105 € au total.

Pour un OLinuXino A10S, le coût total s'élève à 87-92 €.

Pour le RPi, on peut aussi ajouter un boîtier à 7 €. À ma connaissance, il n'existe rien de tel pour les OLinuXino (sauf pour les IMX233). ÉDIT du 13/10/2014 à 19h55 : Taziden me signale que des boîtiers sont en vente pour les OLinuXino A10 LIME et A20. Fin de l'édit

OLinuXino A20 versus Raspberry Pi modèle B

Éthique

  • Le RPi est un projet de la Raspberry Pi Foundation, une association sans but lucratif reconnue comme œuvre de bienfaisance basée en Angleterre. OLinuXino est un produit d'Olimex, une société basée en Bulgarie. J'ai entendu une remarque selon laquelle c'est mieux de s'équiper en RPi plutôt qu'en OLinuXino car cela aide une association reconnue comme œuvre de bienfaisance. Sauf que, pour l'instant, je n'ai pas vu la RPi Foundation effectuer une donation ou un projet humanitaire. Si l'argent reste dans la caisse, ça permet, certes, d'investir, mais où est l'œuvre de bienfaisance ? Simplement fournir un ordinateur monocarte avec de bons morceaux propriétaires dedans ? Obtenir des réductions fiscales ? Bref, ma conscience est tranquille même si j'ai acheté un produit auprès d'une saloperie de société capitaliste qui exploite des Bulgares (et des Chinois -> Allwinner AXX) !
  • OLinuXino, plus libre que RPi ? Vaste question. Voici quelques éléments de réponse :
    • Au niveau des packages installés par défaut, je n'ai rien vu venant de contrib ou de non-free sur l'OLinuXino A20 avec vrms. ÉDIT du 09/08/2014 à 18h25 : Sur la nouvelle image Debian distribuée par Olimex depuis mars 2014, « ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video », les packages firmware-ralink et firmware-realtek sont présents. Fin de l'édit

      Sur le RPi, les packages non-free suivants sont installés par défaut : firmware-atheros, firmware-brcm80211, firmware-libertas, firmware-ralink, firmware-realtek. Comme vous le voyez, il s'agit de firmwares pour cartes réseaux WiFi donc si vous n'utilisez pas de dongle WiFi, vous pouvez les désinstaller.

    • Sur le RPi, le GPU est totalement propriétaire. Donc le boot du système, l'affichage 2D/3D et le décodage/encodage vidéo matériel sont faits avec du logiciel sur lequel personne (sauf Broadcom) n'a le contrôle.

      Sur l'OLinuXino, le GPU et le chargement d'un OS depuis la flash interne (pour les modèles qui en sont équipés) sont totalement propriétaires. Donc l'affichage 2D/3D et le décodage/encodage vidéo matériel sont faits avec du logiciel sur lequel personne n'a le contrôle. Lima, le driver libre pour l'affichage 2D/3D ne semble pas être encore prêt pour mesa. Le VPU, un CedarX nécessite lui aussi des blobs propriétaires mais une alternative libre, basée sur du reverse engineering, est en train d'émerger mais reste encore à l'état de PoC bien que sachant déjà décoder le MPEG2 et H264. Notons que le GPU n'est pas responsable du chargement de l'OS donc, pour ceux qui veulent un serveur at home et pas un media center, l'OLinuXino me paraît être plus libre qu'un RPi.

    • Au niveau matériel, la RPi Foundation ne communique pas les schémas ni même les datasheet complètes (et pour cause, Broadcom les distribue uniquement sous NDA). Le RPi n'est donc pas un projet open hardware.

      Olimex semble distribuer l'intégralité des schémas et des datasheet. Voir :

      Olimex distribue tout ça sous licence CC-BY-SA. Les morceaux de code produits par Olimex sont sous GPL. Je vous laisse regarder le dépôt Github par vous même pour le reste des composants et les autres modèles d'OLinuXino.

      Je ne suis pas compétent pour affirmer si c'est de l'open hardware complet ou s'il manque des schémas ou des données techniques. J'émets néanmoins un bémol : on n'a pas les schémas des composants Allwinner (CPU,GPU,VPU). Comment fonctionnent-ils vraiment ? J'ai l'impression que seul le travail d'Olimex est distribué sous licence libre. Est-ce suffisant ?

    • Il est regrettable qu'Olimex utilise des formats de fichiers propriétaires et des services centralisés dans un projet qui se veut le plus ouvert et libre possible. Pour les services centralisés, je parle de Github (qui contient tous les documents importants) et de Google Docs (sur lequel sont stockés certains éléments comme les images Debian/Android des cartes SD). Un dépôt git, ça se met chez soi. Des images bien lourdes, ça se diffuse en torrent. Pour les formats de fichiers propriétaires, je parle principalement des rar disponibles ça et là dans le dépôt git. gzip, lzma, 7z existent ! Je ne jugerai pas l'usage du logiciel propriétaire Eagle vu que je suis un zéro pointé dès que l'on parle de conception de PCB. J'ai fait remonter ces griefs à Olimex. Réponse : « You are right that we still have some files in rar archives but those are files that we have already received as a rar from other sources (Allwinner technology and other manufacturers). In respect to their packaging we have kept the same package. All files modified or created by Olimex LTD are packed in zip archives. ». Ce à quoi je réponds : quid de l'image Debian pour carte SD qui est distribuée en rar via Google Docs ? ÉDIT du 13/09/2013 à 00h35 : « You are correct about the rar. We will try to upload files in 7-zip now on. » Fin de l'édit
    • Le dernier point problématique concerne le noyau fourni dans l'image officielle. Comme l'indique la page consacrée à l'OLinuXino A20 sur le wiki d'Olimex : « Note: Kernel 3.3 is based on Android SDK Kernel and may contain GPL violations which are behind our control, it's not recommended to use it nor to improve/contribute to it for this purpose better use Linux-Sunxi 3.4 kernel which have everything working exept the LCD touchscreen. We work on the TS issue to solve. »

      J'ai essayé de compiler le noyau 3.4. La compilation se passe bien mais le noyau ne boot pas : les fichiers de logs ne sont pas modifiés sur la carte SD. Je n'ai pas d'écran à brancher sur mon OLinuXino ni d'adaptateur série/USB sous la main donc je ne peux pas debugguer plus loin. Apparemment, je ne suis pas le seul à être en échec.

      Pour ceux qui voudraient essayer, je recommande les ressources suivantes :

      ÉDIT du 09/08/2014 à 18h35 : La nouvelle image Debian distribuée par Olimex depuis mars 2014, « ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video », contient Linux 3.4.X, version Sunxi, plus basée sur l'Android SDK. \o/ De là à dire qu'il n'y a plus de bouts propriétaires, je ne m'engagerai pas sur ce point car je n'ai pas assez de recul pour juger. Fin de l'édit

Technique

  • Comme je l'ai écrit plus haut, entre un RPi et un OLinuXino, on n'est clairement pas dans le même niveau de prestation :
    • L'OLinuXino est livré dans une boîte en carton alors que le RPi est livré nu.
    • Les OLinuXino A10 et A20 sont équipés d'une horloge matérielle (RTC) ... mais comme il n'y a pas de batterie de base (on peut en acheter une, il y a un port matériel pour la brancher), je n'en vois pas l'intérêt (avoir une plus grande précision ?) : l'horloge se perd en cas de coupure de l'alimentation électrique. Ce point n'est pas gênant dans un usage serveur puisque tout administrateur consciencieux utilise NTP sur ses serveurs.
    • L'OLinuXino possède plusieurs boutons. Certains sont fortement utiles (RESET/PWR) mais le reste est totalement futile à mon avis. En effet, les boutons restants servent dans un contexte de media-center. Or, dans un tel contexte, qui va se bouger le cul pour aller appuyer sur ces boutons ? Télécommande powa.
    • L'OLinuXino utilise des bus séparés pour les ports USB là où le RPi utilise un même bus ce qui peut s'avérer limitant pour certains usages fortement consommateurs en capacité de transfert (webcam (OpenCV par exemple) + disque dur c'est déjà trop) puisqu'elle est partagée entre tous les périphériques de tous les ports. De même, la carte réseau de l'OLinuXino n'est pas greffée sur un contrôleur USB, contrairement à celle du RPi.
    • Pour ceux qui veulent faire de l'électronique et non pas un serveur avec leur OLinuXino (ce qui est quand même la destinée première de ces ordinateurs), ce dernier possède plus d'entrée/sorties que le RPi : sur le RPi, on parle de 17 entrées/sorties (dont 2*i2c et 2*UART) dont 5 sont partagées sur un même bus (source : GNU Linux Magazine France numéro 156). Sur l'OLinuXino A20, on parle de 160 GPIO (répartis sur 3 bus) + 2*UEXT + 1*UART ... Reste à voir combien de GPIO sont exploitables en parallèle.
    • Le reste de la connectique (audio, HDMI, USB, ...) reste quand même bonnet blanc et blanc bonnet entre le RPi et l'OLinuXino, à mon avis.
    • Un boîtier acheté en supplément peut contenir le RPi. À ma connaissance, rien n'est commercialisé ni même prévu pour les OLinuXino, à l'exception de l'iMX233. La boîte en carton de livraison semi-ouverte + une mousse non-conductrice et antistatique (pour le surélever dans la boîte) permet de compenser un peu ce manque ... ÉDIT du 13/10/2014 à 19h55 : Taziden me signale que des boîtiers sont en vente pour les OLinuXino A10 LIME et A20. Fin de l'édit
    • À l'inverse du RPi, l'OLinuXino A20 dispose d'une unique LED allumée en permanence : celle qui indique que la carte est sous-tension. Elle est de couleur rouge donc, à l'inverse des LEDs oranges et vertes du RPi, elle est moins irritante la nuit. Et la LED de l'OLinuXino ne pulse pas, contrairement à celles du RPi qui éclairent la moitié d'une pièce.

      ÉDIT du 09/08/2014 à 18h45 : Avec la nouvelle image Debian distribuée par Olimex depuis mars 2014, « ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video », une LED verte discrète clignote à côté de la LED rouge. Ce clignotement est géré par un script custom d'Olimex : /opt/led_blink.sh. Sans ce script, la LED reste allumée en permanence. Si vous voulez l'éteindre en permanence, il faut ajouter ceci dans /etc/rc.local :

      echo 47 > /sys/class/gpio/export
      echo out > /sys/class/gpio/gpio47_ph2/direction
      echo 0 > /sys/class/gpio/gpio47_ph2/value

      Fin de l'édit

  • L'OLinuXino permet des transferts via le réseau plus rapides que le RPi.

    Pour l'envoi d'un fichier de 512 Mo, au contenu issu de /dev/zero, depuis mon RPi vers un desktop, en scp, j'obtiens un débit stable de 3,2 Mo/s.

    Ce n'est pas une limitation de la carte SD qui fournit 25 Mo/s environ en lecture. C'est une limitation du CPU du RPi :

    %Cpu(s): 51,8 us, 30,4 sy,  0,0 ni,  0,0 id,  0,0 wa,  1,3 hi, 16,6 si,  0,0 st
    25420 root    20   0  8912 1340  804 R  88,8  0,3   0:19.20 sshd                                                                  
    25421 root    20   0  2196  720  592 S   5,5  0,1   0:01.23 scp

    En utilisant netcat (« nc -vv -l -p 1234 > test » sur le desktop, « nc -vv <IP> 1234 < test » sur le RPi,), toujours sur TCP, pour transférer le même fichier, j'obtiens 5,6 Mo/s (mesuré avec iftop). Mais, même là, j'ai l'impression que le transfert est limité par la puissance du CPU du RPi :

    %Cpu(s):  4,5 us, 55,5 sy,  0,0 ni,  0,0 id,  0,6 wa,  2,9 hi, 36,5 si,  0,0 st
    25458 root    20   0  2344  724  600 R  89,3  0,1   0:41.71 nc
       36 root    20   0     0    0    0 S   4,5  0,0   3:43.15 mmcqd/0

    Sur mon OLinuXino A20, j'obtiens 5,2 Mo/s avec scp. On est CPU-limited : sshd n'utilise qu'un seul core, le CPU passe encore 40 % de son temps à idler :

    %Cpu(s): 31,5 us, 15,1 sy,  0,0 ni, 40,1 id,  0,0 wa,  0,0 hi, 13,3 si,  0,0 st
    2552 glucas    20   0  7892 1212  664 R  93,3  0,1   0:38.70 sshd
    2553 glucas    20   0  1772  648  520 R   9,3  0,1   0:03.06 scp

    Avec netcat, je ne suis plus limité par le CPU et j'obtiens 11,5 Mo/s.

  • La température de l'OLinuXino A20 est inférieure à celle du RPi. Je n'ai pas de thermomètre qui permettrait de prendre en compte uniquement la chaleur dégagée par l'ordinateur ni de caméra thermique donc c'est du pur ressenti bien subjectif. Peut-être que la plus grande surface de l'OLinuXino permet une dissipation thermique supérieure ...
  • Un RPi équipé de Raspbian utilise ses propres dépôts dont je ne sais pas si je peux avoir confiance (même si plein de miroirs sont hébergés par des gens sérieux, ça ne veut rien dire). J'ai tenté d'utiliser les dépôts Debian traditionnels sur mon RPi, je me suis pris une avalanche d'erreurs (même en désactivant la "branche" « RPi »), j'ai abandonné. Quid des mises à jour de sécurité ? En combien de temps sont-elles distribuées ? Je n'en sais rien, ce n'est pas documenté. Lors de la dernière faille de sécurité dans BIND, la mise à jour est apparue 1 jour plus tard que dans les dépôts Debian traditionnels. Ce délai peut être long dans le cas d'un usage serveur. ÉDIT du 09/08/2014 à 18h55 : Et que penser de ce type de listchanges : « --- Modifications pour openssl (libssl1.0.0 openssl) ---
    openssl (1.0.1e-2+rvt+deb7u11) wheezy-staging; urgency=low

    * Bump version number so it is above previous raspbian versions.
    (the change previously in the raspbian versions is now in Debian). » ? Ça fait quand même 4 DSA sur OpenSSL pour lesquels Raspbian nous assure que nous sommes tranquilles. Fin de l'édit

    L'OLinuXino utilise les dépôts Debian traditionnels pour les mises à jour/installations. Donc la team Debian, Debian-security, ....

    Notons que dans les deux cas, des logiciels sont installés en dehors du mécanisme apt. C'est le cas du noyau, par exemple. Il faudra voir ce que ça donne lorsqu'une faille de sécurité sera découverte sur ces logiciels là. ÉDIT du 23/01/2016 à 18h00 : On peut utiliser le noyau packagé par Debian (à partir de Debian Jessie) afin de bénéficier du suivi de la sécurité réalisée par la team Debian-security. Voir : Installer le noyau packagé par Debian sur une carte OLinuXino (et Raspberry Pi). FIN DE L'ÉDIT

Autre

  • En une semaine, c'est acheté et livré. Et je parle bien de l'intégralité de ma commande. Contrairement au RPi où j'ai attendu plus d'un mois et demi avant de tout recevoir ... Oui, l'adaptateur USB/secteur c'est moins utile sans RPi ... Et RPi + adaptateur, c'est moins utile sans le cable USB/micro USB ... Pourtant, je n'ai pas commandé mon RPi durant leur période de gloire où tout le monde en voulait un.

Les grandes lignes pour transformer son OLinuXino en serveur

J'utilise l'image Debian fournie par Olimex sur leur wiki.

  • Si vous avez acheté la carte SD avec l'image Debian dessus, le /etc/network/interfaces est incorrect : l'interface eth0 ne sera pas montée au boot car la ligne « auto eth0 » est commentée et même si elle ne l'était pas, l'interface est configurée avec un adressage statique en 192.168.0.244/24. Il faut donc changer ça en mettant la SD dans un lecteur de cartes mémoires puis en modifiant /etc/network/interfaces. Rien à signaler sur l'image téléchargée. J'ai fait remonter l'info au support d'Olimex. ÉDIT du 09/08/2014 à 18h55 : C'est un choix assumé : « Note: in the previous Debian releases the Ethernet was auto-detected and initialized during boot BUT this was causing big delays in the start-up of the board if you didn't want to use Ethernet or if there wasn't Ethernet cable connected. » Fin de l'édit
  • Pour faire booter la carte, il n'y a pas de manipulations compliquées, c'est comme avec le RPi : alimentez-la en électricité et ça part tout seul. Après quelques dizaines de secondes, un nmap -sV vous montrera qu'un serveur SSH tourne sur l'OLinuXino. Il suffit donc de s'y connecter : root/olimex.
  • Comme avec le RPi, la première chose à faire est de créer un utilisateur normal puis de changer le mot de passe du compte root pour un mot de passe fort. Puis déposer sa clé publique, modifier la configuration du serveur SSH pour ne pas autoriser les connexions en tant que root (su est là pour l'élévation de privilèges) et pour autoriser uniquement l'authentification par clés, ... Bref, tout ça c'est du classique.
  • Avec l'image « ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video », il y a un peu de ménage à faire :
    # Supprimer le compte utilisateur normal Olimex
    userdel olimex
    rm -rf /home/olimex
     
    # Supprimer des dossiers/fichiers vides/inutiles à la racine
    rm -rf /a /sunxi-tools /Desktop
     
    # Supprimer les sunxi-tools inutiles ici
    rm -rf /opt/sunxi-tools
     
    # Si vous ne voulez pas du script pour faire clignoter la LED verte
    rm /opt/led_blink.sh
    sed -i "s=\./opt/led_blink.sh&==" /etc/rc.local
     
    # Root est connecté automatiquement (sans demande de mdp) sur la console série (ttyS0)
    # Exemple : root     ttyS0                     21:56   1680days  0.08s  0.04s -bash
    # Pour désactiver ce comportement :  
    sed -i "s=T0:2345:respawn:/sbin/getty -L -a root ttyS0 115200 linux=#&=" /etc/inittab
  • Il convient de compléter le fichier /etc/apt/sources.list qui est notoirement incomplet : il manque les dépôts debian-security et volatile (renommé stable-updates depuis wheezy).
    # STABLE
    deb ftp://ftp.debian.org/debian/ wheezy main
     
    # STABLE-UPDATES (EX-VOLATILE)
    deb ftp://ftp.debian.org/debian/ wheezy-updates main
     
    # SECURITY
    deb ftp://security.debian.org/debian-security/ wheezy/updates main

    Bien sûr, il faudra faire un apt-get update, as usual.

  • Faire les mises à jour (sauf si l'installation est fraîche, of course) :
    apt-get -y update && apt-get -y upgrade &&  apt-get -y dist-upgrade && apt-get -y autoremove && apt-get -y autoclean
  • Changer (ou pas) d'IO scheduler pour un scheduler plus adapté aux mémoires flash :
    L'intérêt de cette manipulation fait souvent débat de ce que j'ai vu dans les forums. Je vous conseille de tester vous même car cela dépend de la carte SD. Pour moi, le résultat est sans appel :

    Avec le scheduler deadline :

    dd if=/dev/zero of=test bs=1M count=512
    512+0 records in
    512+0 records out
    536870912 bytes (537 MB) copied, 52.2637 s, 10.3 MB/s
     
    rm test
     
    timeout -s2 60 dd if=/dev/zero of=test
    1122023+0 records in
    1122023+0 records out
    574475776 bytes (574 MB) copied, 60.1867 s, 9.5 MB/s

    Avec le scheduler NOOP :

    dd if=/dev/zero of=test bs=1M count=512
    512+0 records in
    512+0 records out
    536870912 bytes (537 MB) copied, 44.4487 s, 12.1 MB/s
     
    rm test
     
    timeout -s2 60 dd if=/dev/zero of=test
    1167132+0 records in
    1167132+0 records out
    597571584 bytes (598 MB) copied, 63.1541 s, 9.5 MB/s

    De plus, j'ai un sentiment d'une meilleure réactivité du système, en cas de fortes lectures/écritures avec le scheduler noop.

    Pour voir le scheduler actif et le changer temporairement (pour modifier, il faut être root, of course) :

    echo noop > /sys/block/mmcblk0/queue/scheduler
    cat /sys/block/mmcblk0/queue/scheduler
    [noop] deadline

    Pour le changer définitivement, il faut créer un fichier « uEnv.txt » à la racine de la première partition de votre carte SD (là où il y a « script.bin » et « uImage ») qui contient :

    extraargs=elevator=noop

    Ce fichier est utilisé par U-boot pour compléter sa variable « bootargs » qui permet de passer des paramètres au noyau (cmdline).

    J'ai trouvé le mécanisme sur la page suivante : linux-sunxi/u-boot-sunxi.

    Normalement, lors du prochain reboot de votre OLinuXino, le scheduler noop sera utilisé et cat /proc/cmdline affichera ceci :

    console=ttyS0,115200 root=/dev/mmcblk0p2 rootwait loglevel=8 panic=10 elevator=noop
  • Changer le fuseau horaire : soit tzselect, soit :
    echo "Europe/Paris" > /etc/timezone 
    cp /usr/share/zoneinfo/Europe/Paris /etc/localtime
  • Configurer les applications pour le français :
    dpkg-reconfigure locales
     
    # Et comme ça ne fonctionne pas ...
    sed -i 's/LANG=en_US.UTF-8/LANG=fr_FR.UTF-8/' /etc/environment
  • Désinstaller l'inutile pour un serveur (gain : environ 550 Mo) :
    apt-get autoremove --purge gnome-* xserver-* desktop-* consolekit hicolor-icon-theme vim-* aspell aspell-en tsconf scratch notification-daemon dictionaries-common lightdm lightdm-gtk-greeter gcc g++ mplayer alsa-base alsa-utils gcc-4.6 gcc-4.6-base dosfstools esound-common wireless-tools wpasupplicant mpg321 mpg123 wdiff patch isc-dhcp-client slim midori consolekit hicolor-icon-theme leafpad vim-* aptitude aptitude-common aspell aspell-en xarchiver wpagui tsconf scratch samba-common nfs-common ppp openbox notification-daemon network-manager netsurf-common mupdf ncdu bluez cifs-utils dictionaries-common dillo dnsmasq-base fbset galculator gksu gpicview lightdm lightdm-gtk-greeter lxappearance lxinput lxpanel lxmenu-data lxpolkit lxrandr lxsession lxsession-edit lxshortcut lxtask lxterminal obex-data-server obexd-client gtk2-engines idle idle3 triggerhappy gcc g++ gdb gdbserver isc-dhcp-client alsa-base alsa-utils wireless-tools wpasupplicant xinit strace xterm blt firmware-* lksctp-tools xkb-data kbd fontconfig-config fonts-freefont-ttf ttf-freefont ttf-dejavu-core libblas3 libatlas3-base alsa-tools apt-listchanges autoconf automake autotools-dev cpio cpuburn cpufrequtils dialog git git-man glmark2-* i2c-tools linux-libc-dev lxde-icon-theme make mesa-* minicom ntfs-3g sshfs tasksel tasksel-data whiptail x11-common x11proto-* xorg-sgml-doctools isc-dhcp-common
  • Installer l'indispensable :
    apt-get install iptables telnet traceroute rsyslog bash-completion tcpdump ethtool dnsutils
  • Installer votre indispensable (screen/tmux, vim/nano/emacs, bash/dash/zsh, ...).
  • Installer vos logiciels serveur et les configurer avec vos réglages habituels. Ces configurations ne changent pas.

    ÉDIT du 09/08/2014 à 20h15 : Avec l'ancienne image fournie par Olimex (Linux 3.3 Android based, avant mars 2014), on obtient les erreurs suivantes lors du lancement de bind9 :

    Aug  8 20:38:19 A20 named[2635]: loading configuration from '/etc/bind/named.conf'
    Aug  8 20:38:19 A20 named[2635]: reading built-in trusted keys from file '/etc/bind/bind.keys'
    Aug  8 20:38:19 A20 named[2635]: using default UDP/IPv4 port range: [1024, 65535]
    Aug  8 20:38:19 A20 named[2635]: using default UDP/IPv6 port range: [1024, 65535]
    Aug  8 20:38:19 A20 named[2635]: net.c:142: unexpected error:
    Aug  8 20:38:19 A20 named[2635]: socket() failed: Permission denied
    Aug  8 20:38:19 A20 named[2635]: net.c:142: unexpected error:
    Aug  8 20:38:19 A20 named[2635]: socket() failed: Permission denied
    Aug  8 20:38:19 A20 named[2635]: no IPv6 interfaces found
    Aug  8 20:38:19 A20 named[2635]: no IPv4 interfaces found
    Aug  8 20:38:19 A20 named[2635]: not listening on any interfaces
    Aug  8 20:38:19 A20 named[2635]: generating session key for dynamic DNS
    Aug  8 20:38:19 A20 named[2635]: sizing zone task pool based on 5 zones
    Aug  8 20:38:19 A20 named[2635]: server.c:2466: unexpected error:
    Aug  8 20:38:19 A20 named[2635]: unable to obtain neither an IPv4 nor an IPv6 dispatch
    Aug  8 20:38:19 A20 named[2635]: loading configuration: unexpected error
    Aug  8 20:38:19 A20 named[2635]: exiting (due to fatal error)

    La solution : « groupadd -g 3003 aid_inet
    usermod -G aid_inet ntp
    usermod -G aid_inet bind
    usermod -G aid_inet mysql

    but this can be done after 1st failed installation attempt.
    Must figure out, can I create those users beforehand?

    Anyway, would it be mossible to remove kernel flag
    CONFIG_ANDROID_PARANOID_NETWORK to solve the issue? »

    Ou, encore plus facile : utiliser la nouvelle image fournie par Olimex depuis mars 2014 et son noyau 3.4 qui n'est plus Android-based.

    Ce paramètre de compilation du noyau affecte d'autres logiciels. Ejabberd :

    Aug  8 20:37:42 A20 epmd: epmd: error opening stream socket
    Aug  8 20:37:43 A20 epmd: epmd: error opening stream socket

    NTPd :

    Aug  8 20:37:41 A20 ntpd[2427]: ./../lib/isc/unix/ifiter_ioctl.c:348: unexpected error:
    Aug  8 20:37:41 A20 ntpd[2427]: making interface scan socket: Permission denied

    Fin de l'édit

Notes :

  • Pas besoin de charger le module ipv6, il est compilé "en dur" dans le noyau, contrairement au RPi.
  • Pour le split de la RAM entre CPU et GPU, je ne sais pas comment cela se passe sur OLinuXino. Je n'ai rien trouvé de convaincant à ce sujet. Pas même dans les fichiers scripts.(bin|fex). Je constate que j'ai 975 Mo de RAM adressables par le système. ÉDIT du 09/08/2014 à 19h15 : La réponse est là : Kernel arguments sur le wiki Linux-sunxi : il faut utiliser les paramètres : « sunxi_ve_mem_reserve=0 sunxi_g2d_mem_reserve=0 sunxi_no_mali_mem_reserve sunxi_fb_mem_reserve=16 ». Ils s'utilisent comme « elevator=noop" que l'on a vu ci-dessus. 😉 Bilan : 986M de RAM adressables par le système. Fin de l'édit

Les problèmes

Un manque de neutralité

Les problèmes liès à mon Fournisseur d'Accès à Internet, qui ne permet pas à ses clients d'installer un serveur et donc d'être vraiment sur Internet, restent évidemment inchangés entre mon RPi et mon OLinuXino. Je vous invite donc à lire la section « Les problèmes » de mon billet sur le RPi pour un usage serveur.

OpenDNSSEC/SoftHSM

SoftHSM ne segfault plus lors de l'initialisation des token mais l'erreur « error parsing RR at line » se manifeste ici aussi.

Un load average toujours supérieur ou égal à 1

Avec l'image Debian (apparemment, cela ne se produit pas avec l'image Android), on constate que la charge système ne cesse de monter dès le boot pour se stabiliser à 1 et ne plus jamais redescendre sous ce seuil quand bien même aucun service n'est lancé ... juste le noyau et les démons de base (log, sshd, ...).

Avec la commande top, on observe que c'est ksoftirqd, processus dédié à la mise en queue des interruptions logicielles (qui sont souvent traitées suite à des interruptions matérielles) lorsqu'il y en a trop, qui est le processus le plus consommateur de CPU. On observe également qu'environ 5 % du temps CPU part dans le traitement d'interruptions logicielles :

%Cpu(s):  0,3 us,  0,9 sy,  0,0 ni, 93,7 id,  0,0 wa,  0,0 hi,  5,1 si,  0,0 st

En regardant dans /proc/interrupts, on constate que deux interruptions se démarquent nettement et que leurs nombres de déclenchements progressent très rapidement (environ 100 par seconde) :

           CPU0       CPU1       
 29:      28685      43852       GIC  arch_timer
 30:          0          0       GIC  arch_timer
 32:          0          0       GIC  axp_mfd
 33:        161          0       GIC  serial
 37:          1          0       GIC  RemoteIR
 39:      14059          0       GIC  sun7i-i2c.0
 40:          0          0       GIC  sun7i-i2c.1
 41:          0          0       GIC  sun7i-i2c.2
 54:       3294          0       GIC  timer0
 56:          0          0       GIC  sunxi-rtc alarm
 59:          0          0       GIC  dma_irq
 64:      33270          0       GIC  sunxi-mmc
 67:          0          0       GIC  sunxi-mmc
 71:          0          0       GIC  ehci_hcd:usb2
 72:          0          0       GIC  ehci_hcd:usb4
 76:     151786          0       GIC  dev_name
 77:          0          0       GIC  dev_name
 79:      75888          0       GIC  dev_name
 80:          0          0       GIC  dev_name
 87:       6823          0       GIC  eth0
 96:          0          0       GIC  ohci_hcd:usb3
 97:          0          0       GIC  ohci_hcd:usb5
IPI0:          0          0  Timer broadcast interrupts
IPI1:      18364      17755  Rescheduling interrupts
IPI2:          0          0  Function call interrupts
IPI3:         23        109  Single function call interrupts
IPI4:          0          0  CPU stop interrupts
IPI5:          0          0  CPU backtrace
Err:          0

Évidemment, les dev' n'ont pas donné un nom représentatif à leurs interruptions, sinon ça serait trop facile.

La solution est détaillée ici : loadavg always >=1.00 on debian sur le forum Olimex. Cette surcharge est générée par port mini-USB (qui peut être utilisé en USB OTG) et par le fait que « The whole USB support is flawed in 3.3. » (et apparemment, le sous-système USB de la version 3.4 provoque d'autres bugs).

Voici comment contourner ce problème (tutoriel issu de la combinaison du lien précédent et de documentation related to script.bin/script.fex sur le forum Olimex) :

Il faut récupérer les sunxi-tools :

git clone https://github.com/linux-sunxi/sunxi-tools

Les compiler (non, pas de ./configure) :

cd sunxi-tools
make

La compilation va échouer pour des problèmes de dépendances. Mais ce n'est pas grave : les outils dont nous avons besoin, bin2fex et fex2bin, ont été compilés avec succès.

On transforme le fichier script.bin qui se trouve sur la première partition de votre carte SD en fichier humainement compréhensible (non, on n'est pas obligé de stocker le fichier script.fex sur la carte SD, je fais ça pour m'y retrouver et pour le conserver) :

./bin2fex /path/to/SD/card/script.bin > /path/to/SD/card/script.fex

On effectue les modifications. Pour rappel, ces modifications sont (le reste de la section « [usbc0] » reste inchangée) :

[usbc0]
usb_port_type = 1
usb_detect_type = 0
usb_host_init_state = 1

On fait une copie de sauvegarde puis on crée le nouveau script.bin :

cp /path/to/SD/card/script.bin ~/script.bin.save
./fex2bin /path/to/SD/card/script.fex > /path/to/SD/card/script.bin

En bootant l'OLinuXino, on se rend compte que le load average n'est plus bloqué à 1 mais qu'il est largement inférieur. Par contre, environ 5 % du temps CPU est encore occupé par les mêmes interruptions logicielles qui se déclenchent toujours à la même fréquence ...

Je ne comprends pas ...

D'une part, en regardant le fichier arch/arm/plat-sunxi/include/plat/irqs.h de linux-sunxi, on se rend compte que eth0 utilise l'interruption numéro 87 :

#define SW_INT_IRQNO_EMAC		(55 + SW_INT_START) // SW_INT_START = 32

Cela correspond donc bien à la réalité. En suivant la même logique, l'IRQ 76 (celle qui pose problème) est attribuée à SW_INT_IRQNO_LCDCTRL0 et l'IRQ 79 est attribuée à SW_INT_IRQNO_DEFEBE0. Pour l'IRQ 79, je ne sais pas aller plus loin. Mais pour l'IRQ 76, je peux dire que je n'ai pas d'écran LCD sur mon OLinuXino et que c'est peut-être ce qui pose problème.

J'ai tenté de désactiver lcd(0|1) dans script.(fex|bin) en passant la valeur de « lcd_used » à 0, en supprimant tout sauf cette ligne (sans les mapping, la carte ne devrait pas savoir exploiter l'éventuel LCD) ainsi que de passer la valeur de « disp_init_enable » à 0, mais rien n'y fait : la charge est toujours >= 1. Par contre, les interruptions 76 et 79 ne se déclenchent plus (« 0 » dans /proc/interrupts).

D'autre part, ce n'est pas les hi (hardware interrupts) qui prennent environ 5 % du temps CPU mais les si (software interrupts). Les interruptions logicielles sont souvent traitées suite à des interruptions matérielle mais sait-on jamais ... Donc le fichier à regarder est /proc/softirqs. Mais je ne vois rien d'anormale ... Les interruptions qui se déclenchent le plus sont TIMER et SCHED ... comme sur mon RPi ou sur mes desktop. Du coup, je ne vois pas comment elles peuvent consommer environ 5 % du temps CPU alors qu'elles consomment 0 % sur mes autres systèmes.

Mes compétences s'arrêtent ici.

ÉDIT du 09/08/2014 à 19h55 : Le problème continu avec la nouvelle image Debian distribuée par Olimex depuis mars 2014, « ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video » et son noyau en version 3.4.X. La pseudo-solution exposée ici fonctionne toujours. Fin de l'édit

ÉDIT du 23/01/2016 à 18h00 : Ce problème n'apparaît plus avec le noyau packagé dans Debian (à partir de Jessie). Voir : Installer le noyau packagé par Debian sur une carte OLinuXino (et Raspberry Pi). Fin de l'édit

Reproche

Mon seul reproche à Olimex sera l'utilisation d'un format de fichier propriétaire (rar) ainsi que l'hébergement de certains éléments, comme les images de carte SD, sur Google Docs ... Sérieusement ... Comme je l'ai écrit plus haut, j'ai fait remonter ces griefs au support d'Olimex.

  1. Super article !

    merci

    Bonne continuation

  2. Bonjour,

    Très bon article technique, clair et détaillé.

    Le « lorgne » depuis un certain temps sur les évolutions logicielles liées à cette carte (notamment le support de la NAND embarquée pour linux) ainsi que le support des différents « modules » externes (HDD, I/O, SPI, Ethernet etc etc).

    Cette article ayant été écrit en septembre 2013, avez-vous eu le temps de tester les mise à jour disponibles (ex: http://olimex.wordpress.com/2013/10/15/unofficial-ubuntu-13-04-image-with-mali-3d-drivers-for-a20-olinuxino/) ? Y a-t-il toujours les mêmes problèmes de charge CPU ?

    Cdt.

    Tyron

    • Je n’ai rien testé depuis la publication de ce billet. Le problème de la charge CPU n’est pas bloquant dans un usage « petit serveur perso ».

    • Bonjour,

      Avec la carte que j’ai reçu la semaine dernière et l’image du moment (donc en date de juin 2014), le problème de charge CPU est toujours présent.
      Cela dit la manip rapportée par GuiGui dans son article fonctionne toujours.

      Cordialement.

  3. Merci pour cet excellent billet.
    Je rencontre exactement les mêmes problèmes de charge et d’interruptions liées à l’écran lcd (qui est absent). Je n’ai pas non plus cherché plus loin.

  4. Bonjour,
    Bravo super article !
    J’ai fait l’installation et j’ai aussi le probleme de charge.
    PAr contre, j’ai suivi le tuto et depuis, ma carte ne se connecte plus a l’ethernet :'(
    Avez vous eu ce soucis ?

    Merci pour cet article !

    Cdlt

    • Aucun problème de mon côté. Je ne vois même pas comment cela a pu se produire puisque sur l’OLinuXino (au moins sur l’A20), la carte réseau n’est pas greffée sur un contrôleur USB. Je ne peux pas apporter plus d’aide que ça.

  5. Bonjour,

    Depuis quelques temps je voulais acquérir un ordi monocarte pour faire un serveur basse consommation.
    Suite à la lecture de cette excellente page, j’ai opté pour l’olinuxino A20 NAND 4Go. Je l’ai reçu il y a 5 jours.
    Tout fonctionnait bien et l’image Debian de ma carte microSD bootait sans problème.
    J’ai essayé sans succès le tuto du forum pour installer Debian sur la NAND.
    Depuis, la carte boote uniquement sur la NAND sans détecter la carte microSD. J’ai réinstallé via Phoenix l’image Android d’origine. Pourtant à chaque allumage je tombe sur le système android, malgré la présence de la carte microSD sur laquelle j’ai réinstallé Debian. La led verte ne s’allume plus non plus.
    J’ai lancé un topic sur le forum olimex A20 qui est en cours …

    Avez vous des suggestions ?

    Merci d’avance.

    Fred

    • Non, je n’ai aucune suggestion. Je n’ai même aucune expérience avec la mémoire NAND puisque j’ai pris un modèle qui en est dépourvu car, au moment de mon choix/achat, le bootloader libre ne permettait pas d’en profiter.

      Si ça intéresse des gens, voici le topic en question sur le forum d’Olimex : https://www.olimex.com/forum/index.php?topic=3292.0

  6. Bonjour,

    J’ai tout récemment acquis cette carte dont j’explore avec plaisir cette application.
    Merci beaucoup pour ce bel article.

    Il me reste une petite difficulté à lever. Comme expliqué sur le site Olimex ils ont retiré l’activation du port Ethernet pendant le boot, cela générant des longueurs pour celui-ci.
    Pour le coup je suis obligé d’exécuter manuellement un « dhclient eth0 » à chaque démarrage en branchant la carte sur ma télé, le clavier etc ce qui n’est guère pratique.

    Je suis un n00b côté Linux (mais j’apprends et je me régale :o) ). Je cherche à voir comment avoir un port ethernet actif au boot.
    Je ne sais pas ce qui peut être le plus élégant et efficace, mais si tu un avis GuiGui je suis preneur.

    J’ai posé la question sur le forum Olimex d’ajout d’un script au démarrage pour simplement exécuter le « dhclient eth0 » : https://www.olimex.com/forum/index.php?topic=3199.0 .
    Si cela peut également aider d’autres OLinuXinociens :-).

    • Il ne suffit pas de remettre le fichier /etc/network/interfaces en état ?
      auto eth0
      iface eth0 inet dhcp

      • Yeeees, ca marche :-).

        Désolé pour ce petit délai de réponse…

        Et merci Guigui !

  7. GuiGui, serait-il possible de détailler un petit peu plus la troisième étape du Tuto pour la partie « transformer en serveur », ou à défaut, par réponse à mon commentaire, orienter vers quelques ressources utiles ?
    Je comprends bien que c’est du classique, je vois bien comment créer un utilisateur normal, changer le mot de passe du root, c’est après pour les clés et la configuration du ssh que je commence à pédaler un petit peu (si tu as quelque lien sous la main, sinon pas de soucis je Google ;-)).

    Un autre point de détail c’est au niveau de la désinstallation des paquets. En retirant isc-dhcp-client je n’ai plus la commande dhclient. Avant la modif du /etc/network/interfaces je ne pouvais plus paramétrer le port ethernet. Est-ce que ce sera toujours le cas ou bien un des paquets que tu fais installer ramène ce qu’il faut ?

    Pour le reste c’est très clair et je fais fonctionner mon OLinuXino en serveur node.js avec un forum nodebb et j’explore tout cela avec plaisir, merci encore pour ton article très utile.

    • Le détail du point 3 ça donne ça, en gros (je te laisse chercher les mots-clé 😉 ) :
      – Générer une paire de clés. La partie publique va dans le ~/.ssh/authorized_keys du compte utilisateur normal sur l’OlinuXino. Tester le bon fonctionnement.
      – man sshd_config -> « PermitRootLogin » et « PasswordAuthentication »

      Si tu enlèves isc-dhcp-client, tu perds dhclient et donc la conf’ auto en DHCP. Il faut le garder. Je le supprime car je n’utilise pas DHCP mais un adressage statique manuel.

  8. Non seulement le driver libre Lima n’est pas abouti (il permet de faire tourner quake en frame buffer (super ?), le developpeur ne voulait pas le mettre dans le tron commun Mesa, ne supporte pas du tout Mesa, et en plus à été abandonné il y a plus de 2 ans. (2 micro patch depuis, vers janvier 2013). Un fork par des gens de meilleur volonté et avec une vision plus libriste (réelle volonté de coopération) serait une excellente chose.

  9. Merci de toutes ces infos.
    Je viens d’acquerir un A20, il démarre correctement à partir d’une carte sd après avoir instalé a20-lime2_debian_3.4.90_release_2.img.7z.
    Malgré les changements dans /etc/network/interfaces je n’arrive pas à me connecter avec le cable ethernet.

    ni avec
    auto eth0
    iface eth0 inet dhcp

    ni avec
    auto lo
    iface lo inet loopback

    alors que cette dernière config fonctionne avec le portable et le même cable ethernet !
    avez vous des idées
    merci

    • « auto lo
      iface lo inet loopback »

      Ce bout de conf’ concerne uniquement l’interface loopback. Cela signifie que la gestion de eth0 est déléguée à NetworkManager/wicd. C’est pour cela que cela fonctionne avec un ordinateur portable mais pas avec l’OLinuXino sur lequel NetworkManager ne doit pas être installé.

      Néanmoins, si l’ordinateur portable obtient une adresse IP, c’est qu’il y a bien un serveur DHCP en état de fonctionnement sur le réseau et que le premier morceau de conf’ (« auto eth0 iface eth0 inet dhcp ») devrait permettre à l’OlinuXino d’obtenir de la connectivité. Vérifier que isc-dhcp-client est bien installé. À part ça, je n’ai pas d’idées.

  10. Merci pour ce superbe post.

    Quelques remarques:

    Le paquet whiptail semble remplacer dialog.
    Sans lui je n’ai plus de boite de dialogue dans la gestion des paquets.

    SSHFS est essentiel pour le partage de fichier via SSH/FUSE qui est bien pratique.

    Bonne continuation!

    • « Le paquet whiptail semble remplacer dialog.
      Sans lui je n’ai plus de boite de dialogue dans la gestion des paquets. »
      => Oui mais ça fallback automatiquement sur une version texte uniquement pour poser les questions de configuration.

      Je ne nie pas l’utilité de sshfs mais je n’en ai pas besoin sur cette machine. 🙂

  11. Des idées d’autre cartes / mini pc adaptés à l’auto-hebergement de quelques services (web, mail, xmpp) pour plusieurs utilisateurs (moins de 10) ?

    • Non… En même temps, il existe une multitude de PC mono-carte et je n’ai essayé que le Raspberry Pi 1 modèle B et l’OLinuXino A20 donc je ne suis pas légitime à recommander autre chose.