Installieren der pfSense-Firewall auf einer SSD

7

Ich wollte eine Home-Firewall erstellen, auf der pfSense ausgeführt wird (da IPCop auf meiner Hardware nicht ordnungsgemäß gestartet werden konnte). Wenn ich ein wenig recherchiere, habe ich einige Bedenken, es auf einer SSD zu installieren.

Ich würde gerne eine SSD als Laufwerk für diese Heim-Firewall-Maschine verwenden, um den Geräuschpegel und weniger mechanische / bewegliche Teile zu reduzieren (es ist auch ein lüfterloser Build, also gibt es im Wesentlichen keine!). Wenn die normale Firewall-Protokollierung aktiviert ist, werden zu viele Schreibvorgänge auf die SSD ausgeführt, und die Lebensdauer des Laufwerks wird erheblich verkürzt, was ich nicht tun möchte.

Ich habe einige andere Foren durchgesehen und irgendwo gelesen, dass die pfSense NanoBSD-Installation perfekt für CF- oder SSD-Installationen ist, da sie im Wesentlichen Festplattenschreibvorgänge entfernt (mit Ausnahme der erforderlichen Schreibvorgänge) und alles aus dem RAM ausgeführt wird.

Hat jemand pfSense NanoBSD auf einer SSD verwendet, und wäre dies eine praktikable Option? Würde dieser Build den Lebensfaktor meiner SSD noch stark reduzieren?

Wenn dies eine praktikable Option ist, gibt es eine Möglichkeit, die .gz-Datei auf ein USB-Laufwerk zu schreiben und von dort auf die SSD zu booten / zu installieren (ich habe kein Festplattenlaufwerk auf diesem Computer).

Wenn diese Installation funktioniert, gibt es schließlich eine Möglichkeit, die Protokollierung auf einem separaten Laufwerk zu speichern, wenn ich dies wollte (z. B. ein über USB angeschlossenes 320 GB WD MyPassport-Laufwerk)?

firewall ssd SirCobalt
quelle
3
Angesichts der Tatsache, dass viele Benutzer SSDs für ihr Betriebssystem verwenden und täglich Tausende von Browser-Cache-Schreibvorgängen ausgeführt werden, würde pfSense eine SSD nicht überfordern. Verwenden Sie ext2, um das Journaling zu eliminieren. Persönlich benutze ich eine CF für meine pfSense
bsd
@bdowning Danke für die Eingabe. Ich war nur besorgt, als ich an zahlreichen Stellen las, dass die SSD innerhalb von 2 bis 3 Monaten abstürzte und eine pfSense-Installation darauf schrieb. Damit ein CF mit meinem Build funktioniert, benötige ich auch einen SATA-Adapter. Haben Sie eine empfohlene CF dafür? Kennen Sie auch ein gutes Tutorial / eine Einführung in ext2 (oder ext4) und wie man das nutzt? Danke für die Bewertung!
SirCobalt
1
Meine pfSense-Box ist eine Alix2D2 . Ich verwende einen 1 GB Lexar "Professional", der von meinem Nikon-Nano-BSD-1-GB-Installationsimage gestohlen wurde. CF ist 5 Jahre alt, bisher keine Probleme, aber dies ist für den Heimgebrauch, sehr geringes Volumen.
BSD
@bdowning Danke für die Information! Das ist ein ordentliches Mini-Board. Der von mir verwendete hat keine integrierte CF-Unterstützung. Als Sie Ihre FW für Ihr Zuhause installiert haben, haben Sie die 'nanoBSD'-Installation verwendet? Kennen Sie einen Link zu einer guten Quelle zum Einrichten eines ext2-Dateisystems? Alles, was ich gefunden habe, gibt Details zur ext-Geschichte, aber nichts darüber, wie man sie wirklich einrichtet.
SirCobalt
re: ext2, ich habe nicht wirklich darüber nachgedacht, nur ein Kommentar von der Stange, bei dem mein Kopf in der Linux-Cloud steckt und ich vergesse, dass pfsense auf bsd basiert. Ich weiß nicht genug über bsd-Dateisystemtypen, um einen intelligenten Vorschlag zu machen.
BSD

Antworten:

2

Distributionen wie nanoBSD, Bowlfish und andere verwenden Speicherdateisysteme für Dinge wie / etc, var, / tmp und andere, damit sie nicht in den Flash-Speicher schreiben. Offensichtlich / tmp kann sicher verloren gehen, ohne einen Neustart eines funktionierenden Systems zu verhindern, und für die anderen verwaltet die Betriebssystemvariante das Schreiben der MFS-Mounts in den persistenten Speicher. Bowlfish speichert / var & / etc als tatsächliche Partitionen und kopiert sie dann beim Booten, Herunterfahren und in regelmäßigen Abständen in das MFS. FreeNAS (das NanoBSD verwendet) verfügt über eine aa / data-Partition, auf der einige SQLite-Datenbanken gespeichert sind, aus denen / etc beim Booten neu erstellt wird, und in der alle Änderungen gespeichert werden, die Sie über die Web-Benutzeroberfläche vornehmen.

CF- und SD-Karten haben in den letzten 10 Jahren jedoch einen langen, langen Weg zurückgelegt, und obwohl das Schreiblimit immer noch besteht, ist es heutzutage so hoch, dass es keine große Rolle mehr spielt, weshalb SSD-Festplatten jetzt beides sind beliebt und verbreitet.

Ehrlich gesagt würde ich mir heutzutage mehr Sorgen machen, dass die Köpfe auf Ihrer Festplatte auf den Platten abstürzen und auf diese Weise absterben als das Schreiblimit, das ein Flash-Laufwerk schließlich unbrauchbar macht.

Bytor
quelle
1

Wir verwenden pfSense seit 4 Jahren auf SSD. Wir hatten überhaupt keine Probleme. Wir verwenden das pfSense NanoBSD nicht.

Die modernen SSDs sind ziemlich gut dafür ausgelegt, den durch die Protokollierung verursachten Verschleiß zu bewältigen. Wahrscheinlich wird die SSD den Computer überdauern, auf dem sie installiert wurde. Der Trick besteht darin, eine SSD mit 128 bis 250 GB zu kaufen, obwohl pfSense diesen Speicherplatz nicht benötigt und viel reservierten Speicherplatz zulässt.

Fossil
quelle