Boitier Argon One M2 Raspberry Pi 4 sous Gentoo/GNU Linux. Definitely the best !

Le boîtier Argon One M2 pour Raspberry Pi 4b DDR4, est un boîtier élégant avec des fonctionnalités intéressantes et un système de dissipation de chaleur, extrêmement performant.

A cela s’ajoute un Slot M2 pouvant accueillir un SSD SATA III 6Gb/s qui booste véritablement les performances du Raspberry Pi 4 avec un taux de transfert pouvant atteindre les 300Mo/sec. Le SSD Green Western Digital présente des performances exceptionnelles pour une carte RPI4, quand on la compare aux solutions de stockages classiques sur cartes MicroSD.

Ce boîtier aluminium dispose de deux plots internes permettant de diffuser la chaleur à l’ensemble du châssis, faisant ainsi office de dissipateur thermique. A cela vient s’ajouter un ventilateur qui se charge d’extraire efficacement la chaleur vers l’extérieur.

Ce boîtier est d’une redoutable efficacité pour refroidir le processeur ARMv8 Cortex-a72 de nouvelle génération et la RAM DDR4 qui lui est associée. Il est fourni avec un lien de téléchargement pour l’application gérant le bouton on/off, le récepteur IR, ainsi que le ventilateur interne venant accroître sa capacité de dissipation thermique.

Ainsi, même overclockée raisonnablement à 2Ghz, la température CPU n’excède par les 60° Celcius en pleine charge CPU et disque.

Personnellement, j’ai opté pour un SSD Green SATA III de chez Western Digital, dans un souci d’économie d’énergie, pour une Box plus écologique qu’une solution PC classique et ainsi plus respectueuse de la planète.

D’un point de vue logiciel, cette box est supportée nativement sur les distributions Debian, Raspbian, et Ubuntu. La mise en place du programme de gestion est extrêmement facile à mettre en place sur ces trois OS, le script d’installation est téléchargeable ici.

Préférant largement Gentoo Linux , distribution plus optimisée, et rolling-release, extrêmement bien documentée, avec une communauté de collaborateurs dôtés souvent d’un très bon niveau technique. J’ai choisi une version 8Go dont 4 sont alloués à la compilation croisée directement en RAM.

J’ai cependant rencontré quelques problèmes, pour installer le démon argononed, dont le support i2c du GPIO n’était pas directement utilisable. L’ouverture d’une Issue Gitlab est nécessaire pour être en mesure de diffuser le support de ce logiciel pour Gentoo Linux via le serveur ftp.pingwho.org et ainsi en faire profiter la communauté.

Pour ceux qui souhaiterais faire l’acquisition de ce boîtier. Je recommande la boutique Kubii dont le service client est à l’écoute, les références nombreuses, la livraison très rapide, et une garantie de 2 ans sur l’ensemble de leurs produits. Un argument de taille également, est l’emploi de personnes en situation de handicap pour l’ensemble des préparations de commandes. Let the magic begin !

Installation Nvidia Optimus avec Gentoo Linux sur Laptop ASUS X756UV

 

Nvidia Optimus est une technologie de gestion d’énergie permettant de commuter sur le système graphique Intel économique ou Nvidia plus gourmand lorsque des performances 3D sont attendues.

Il y a plusieurs solutions pour pour prendre en charge votre GPU Nvidia :

  • La première avec un noyau supportant Intel+Nouveau est une solution libre très bien adaptée pour une utilisation bureautique.

 

  • La seconde permet de commuter en permanence sur le chipset Nvidia Optimus pour une utilisation Gaming ou CAO/DAO . Un maximum de performances graphiques mais une autonomie réduite de moitié.

 

  • La dernière utilisant bumblebee et le driver bbswitch permet de fonctionner par défaut  avec l’IGP Intel et appeler au besoin les applications nécessitant la puissance du GPU Nvidia via la commande optirun.

 

Comme mon laptop ASUS  fonctionne 90% du temps sur secteur et que je souhaite jouer sur la plateforme de jeux Steam, profiter des animations 3D de mon bureau et supporter la haute définition; j’ai choisi d’utiliser le GPU Nvidia en permanence.

Je vais donc décrire ici la méthode qui m’as permis d’exploiter toute la puissance graphique du chipset Intel Nvidia Optimus :

  1. Identifier votre matériel :
  2. Installer la base du système :
  3. Optimisation et Compilation Kernel Linux :
  4. Installation du serveur graphique Xorg :
  5. Configuration de Xrandr 1.5 modesetting :
  6. Installation de votre environnement graphique et/ou gestionnaire de session :
  7. Finalisation :

ClamAV Realtime : Protection antivirale temps réel. Portage sous Gentoo GNU/Linux

Il s’agit ici d’une implémentation en C d’un script bash utilisant les librairies libnotify et libclamav pour réaliser une protection antivirale temps réel de base. ( Script original disponible ici  )

Le portage a été réalisé sous Gentoo Linux, mais il est bien sur possible  de le compiler à partir des sources sur n’importe quelle autre distribution.

La version initiale clamav-realtime-0.1.0 protège votre répertoire personnel des menaces en contrôlant les accès disques, et en soumettant les fichiers au moteur d’analyse ClamAV. Si une infection est détectée, celle-ci est déplacée en quarantaine.

Cette version constitue une version initiale du moteur d’analyse et de notifications systèmes.

Les APIs notify et clamav ont permis d’élaborer ce process. Un minimum de 600Mo de RAM est requis, principalement pour charger la base de donnée antivirale.

L’avantage de cette solution  est qu’elle ne nécessite pas que clamd soit lancé en tant que service.

  • Les sources sont disponibles en téléchargement. Référez-vous au fichier INSTALL pour les instructions de compilation.

https://ftp.pingwho.org/pub/gentoo/ftp/distfiles/clamav-realtime-0.1.0.tar.xz

  • L’ebuild pour le dépot Github dans ma branche overlay :

https://ftp.pingwho.org/pub/gentoo/ftp/overlay/pingwho-overlay/app-misc/clamav-realtime

Les logs de compilation : emerge.log

  • L’intégration graphique dans un environnement Gnome fonctionne parfaitement, un exemple avec une notification :

https://ftp.pingwho.org/pub/gentoo/ftp/distfiles/clamav-realtime-0.1.0-r1-screenshot.png

Pour cette première version, l’analyse ne se fait que dans /home/votre_user mais n’est pas capable de protéger récursivement votre répertoire personnel.

Je prévois d’utiliser l’API fanotify en lieu et place de inotify car cette librairie permet de surveiller les évenements sur votre système de fichiers de manière récursive. Votre noyau doit être compilé en conséquence, à savoir :

  • CONFIG_FANOTIFY=y
  • CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y

Pour info, cette fonctionnalité a été intégrée à la dernière version de ClamAV. Vous pouvez obtenir plus d’info içi :  http://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html

Raspberry Pi 3 Installation sous Gentoo Linux

  • Introduction :

Un OS GNU/Linux est requis, idéalement Gentoo/Funtoo ou Calculate Linux pour mettre en place la cross-compilation nécessaire pour compiler votre futur OS. Personnellement, j’ai réalisé cette installation depuis un machine virtuelle VirtualBox  émulant Linux sur une machine hôte Windows 7. Celle-ci était équipée d’un lecteur de carte MicroSD indispensable pour accueillir le système.

Il est bien sur possible de le faire à partir d’une distribution plus courante, Debian/Ubuntu/Mint && RedHat/Fedora/CentOS sont quelques exemples.

Ce tutoriel ne décrira ici que la mise en place d’un système Gentoo hardened, dont le but principal est d’installer une plateforme d’hébergement sécurisée à moindre coût.

RaspberryPi version 3b est un nano ordinateur à processeur ARM 32/64 bits. Il est bien adapté pour l’auto-hébergement d’un blog ou d’un site web à trafic modéré.

Son rôle premier est l’initiation à l’administration et/ou développement sur une plateforme GNU/Linux.

Dans ce cas, il remplace très avantageusement Windows(c) car cette plateforme est plus appropriée pour la mise en place de serveurs, notamment grâce à sa gestion intelligente des droits, sa fiabilité, sa communauté active et sa conception « Unix like » .

  • Téléchargement d’un stage3 arm hardened :

http://distfiles.gentoo.org/experimental/arm/hardened/

  • Installation Gentoo officielle Wiki ( user friendly) :

https://wiki.gentoo.org/wiki/Raspberry_Pi

  • Installation Gentoo 64bits ARMv8 Wiki ( user expert ) :

https://wiki.gentoo.org/wiki/Raspberry_Pi_3_64_bit_Install