Ich wollte eine Home-Firewall erstellen, auf der pfSense ausgeführt wird (da IPCop auf meiner Hardware nicht ordnungsgemäß gestartet werden konnte). Wenn ich ein wenig recherchiere, habe ich einige Bedenken, es auf einer SSD zu installieren.
Ich würde gerne eine SSD als Laufwerk für diese Heim-Firewall-Maschine verwenden, um den Geräuschpegel und weniger mechanische / bewegliche Teile zu reduzieren (es ist auch ein lüfterloser Build, also gibt es im Wesentlichen keine!). Wenn die normale Firewall-Protokollierung aktiviert ist, werden zu viele Schreibvorgänge auf die SSD ausgeführt, und die Lebensdauer des Laufwerks wird erheblich verkürzt, was ich nicht tun möchte.
Ich habe einige andere Foren durchgesehen und irgendwo gelesen, dass die pfSense NanoBSD-Installation perfekt für CF- oder SSD-Installationen ist, da sie im Wesentlichen Festplattenschreibvorgänge entfernt (mit Ausnahme der erforderlichen Schreibvorgänge) und alles aus dem RAM ausgeführt wird.
Hat jemand pfSense NanoBSD auf einer SSD verwendet, und wäre dies eine praktikable Option? Würde dieser Build den Lebensfaktor meiner SSD noch stark reduzieren?
Wenn dies eine praktikable Option ist, gibt es eine Möglichkeit, die .gz-Datei auf ein USB-Laufwerk zu schreiben und von dort auf die SSD zu booten / zu installieren (ich habe kein Festplattenlaufwerk auf diesem Computer).
Wenn diese Installation funktioniert, gibt es schließlich eine Möglichkeit, die Protokollierung auf einem separaten Laufwerk zu speichern, wenn ich dies wollte (z. B. ein über USB angeschlossenes 320 GB WD MyPassport-Laufwerk)?
Antworten:
Distributionen wie nanoBSD, Bowlfish und andere verwenden Speicherdateisysteme für Dinge wie / etc, var, / tmp und andere, damit sie nicht in den Flash-Speicher schreiben. Offensichtlich / tmp kann sicher verloren gehen, ohne einen Neustart eines funktionierenden Systems zu verhindern, und für die anderen verwaltet die Betriebssystemvariante das Schreiben der MFS-Mounts in den persistenten Speicher. Bowlfish speichert / var & / etc als tatsächliche Partitionen und kopiert sie dann beim Booten, Herunterfahren und in regelmäßigen Abständen in das MFS. FreeNAS (das NanoBSD verwendet) verfügt über eine aa / data-Partition, auf der einige SQLite-Datenbanken gespeichert sind, aus denen / etc beim Booten neu erstellt wird, und in der alle Änderungen gespeichert werden, die Sie über die Web-Benutzeroberfläche vornehmen.
CF- und SD-Karten haben in den letzten 10 Jahren jedoch einen langen, langen Weg zurückgelegt, und obwohl das Schreiblimit immer noch besteht, ist es heutzutage so hoch, dass es keine große Rolle mehr spielt, weshalb SSD-Festplatten jetzt beides sind beliebt und verbreitet.
Ehrlich gesagt würde ich mir heutzutage mehr Sorgen machen, dass die Köpfe auf Ihrer Festplatte auf den Platten abstürzen und auf diese Weise absterben als das Schreiblimit, das ein Flash-Laufwerk schließlich unbrauchbar macht.
quelle
Wir verwenden pfSense seit 4 Jahren auf SSD. Wir hatten überhaupt keine Probleme. Wir verwenden das pfSense NanoBSD nicht.
Die modernen SSDs sind ziemlich gut dafür ausgelegt, den durch die Protokollierung verursachten Verschleiß zu bewältigen. Wahrscheinlich wird die SSD den Computer überdauern, auf dem sie installiert wurde. Der Trick besteht darin, eine SSD mit 128 bis 250 GB zu kaufen, obwohl pfSense diesen Speicherplatz nicht benötigt und viel reservierten Speicherplatz zulässt.
quelle