私は、pfSense を実行するホーム ファイアウォールの作成を検討していました (ハードウェア上で IPCop を正しく起動できなかったため)。しかし、少し調べてみたところ、SSD にインストールすることにはいくつか懸念があります。
このホーム ファイアウォール マシンのドライブとして SSD を使用すれば、騒音レベルが下がり、機械部品や可動部品が少なくなります (ファンレス構造なので、実質的にはファンはありません)。通常のファイアウォール ログを有効にすると、SSD への書き込みが多くなりすぎて、ドライブの寿命が大幅に短くなります。これは望ましくありません。
他のさまざまなフォーラムを調べたところ、pfSense NanoBSD インストールは基本的にディスク書き込み (必要な書き込みを除く) を削除し、すべてを RAM から実行するので、CF または SSD インストールに最適であるとどこかで読みました。
SSD で pfSense NanoBSD を使用したことがある人はいますか? また、これは実行可能なオプションでしょうか? このビルドでは、SSD の寿命は依然として大幅に短くなりますか?
また、これが実行可能なオプションである場合、.gz ファイルを USB ドライブに書き込み、そこから SSD に起動/インストールする方法はありますか (このマシンにはディスク ドライブがありません)。
最後に、このインストールが機能する場合、必要に応じてログを別のドライブ (USB 接続の 320 GB WD MyPassport ドライブなど) に保存する方法はありますか?
答え1
nanoBSD、bowlfish などのディストリビューションは、/etc、var、/tmp などにメモリ ファイル システムを使用するため、フラッシュ ストレージに書き込まれません。明らかに、/tmp は、正常に動作するシステムへの再起動を妨げることなく安全に失われる可能性があり、その他のディストリビューションでは、OS バリアントが MFS マウント内の内容を永続ストレージに書き込むように管理します。Bowlfish は、/var と /etc を実際のパーティションとして保存し、起動時、シャットダウン時、および定期的に MFS にコピーすることでこれを実現します。FreeNAS (NanoBSD を使用) には /data パーティションがあり、そこにいくつかの sqlite データベースが保存され、起動時にそこから /etc が再構築され、Web UI 経由で行われた変更が保存されます。
しかし、CF カードと SD カードは過去 10 年間で大きく進歩しており、書き込み制限は依然として存在しますが、最近ではその制限が非常に高いため、もはや大きな要因ではなくなりました。そのため、SSD ハード ドライブが現在では人気があり、一般的になっています。
正直に言うと、最近では、書き込み制限によってフラッシュ ドライブが最終的に使用できなくなることよりも、ハード ドライブのヘッドがプラッター上でクラッシュしてドライブが故障することのほうが心配です。
答え2
私たちは過去 4 年間、SSD で pfSense を使用しています。これまで何の問題もありませんでした。pfSense NanoBSD は使用していません。
最近の SSD は、ログ記録による消耗に耐えられるよう、かなりうまく設計されています。おそらく、SSD はインストールされているコンピューターよりも長持ちするでしょう。秘訣は、128 ~ 250 GB の SSD を購入することですが、pfSense ではその程度のスペースは必要なく、十分な予約スペースを確保しておく必要があります。