Ich wollte eine Heim-Firewall mit pfSense erstellen (da ich IPCop auf meiner Hardware nicht richtig booten konnte). Nach ein wenig Recherche habe ich jedoch Bedenken, es auf einer SSD zu installieren.
Ich würde gerne eine SSD als Laufwerk für diese Firewall-Maschine zu Hause verwenden, da der Geräuschpegel geringer ist und es weniger mechanische/bewegliche Teile gibt (es ist außerdem eine lüfterlose Konstruktion, also sind im Wesentlichen keine vorhanden!). Wenn die normale Firewall-Protokollierung aktiviert ist, werden zu viele Schreibvorgänge auf die SSD ausgeführt, was die Lebensdauer des Laufwerks erheblich verkürzt, was ich nicht möchte.
Ich habe in verschiedenen anderen Foren nachgesehen und irgendwo gelesen, dass die Installation von pfSense NanoBSD perfekt für CF- oder SSD-Installationen ist, da sie im Wesentlichen Festplattenschreibvorgänge entfernt (mit Ausnahme der erforderlichen Schreibvorgänge) und alles aus dem RAM ausführt.
Hat jemand pfSense NanoBSD auf einer SSD verwendet und wäre das eine praktikable Option? Würde dieser Build die Lebensdauer meiner SSD trotzdem erheblich verkürzen?
Und falls dies eine praktikable Option ist: Gibt es eine Möglichkeit, die GZ-Datei auf ein USB-Laufwerk zu schreiben und sie von dort auf der SSD zu booten/installieren (ich habe auf diesem Rechner kein Diskettenlaufwerk)?
Und schließlich: Falls diese Installation funktioniert, gibt es eine Möglichkeit, die Protokollierung bei Bedarf auf einem separaten Laufwerk zu speichern (beispielsweise einem per USB angeschlossenen 320 GB WD MyPassport-Laufwerk)?
Antwort1
Distributionen wie nanoBSD, bowlfish und andere verwenden Speicherdateisysteme für Dinge wie /etc, var, /tmp und andere, sodass sie nicht auf den Flash-Speicher schreiben. /tmp kann natürlich sicher verloren gehen, ohne den Neustart eines funktionierenden Systems zu verhindern, und bei den anderen verwaltet die Betriebssystemvariante das Schreiben dessen, was sich in den MFS-Mounts befindet, auf den dauerhaften Speicher. Bowlfish tut dies, indem es /var und /etc als tatsächliche Partitionen speichert und dann beim Hochfahren, Herunterfahren und in regelmäßigen Abständen auf das MFS kopiert. FreeNAS (das NanoBSD verwendet) hat eine /data-Partition, auf der es einige SQLite-Datenbanken speichert, aus denen es /etc beim Hochfahren neu erstellt und auf der es alle Änderungen speichert, die Sie über die Web-Benutzeroberfläche vornehmen.
Allerdings haben CF- und SD-Karten in den letzten 10 Jahren enorme Fortschritte gemacht und obwohl das Schreiblimit immer noch besteht, ist es heutzutage so hoch, dass es keine große Rolle mehr spielt. Deshalb sind SSD-Festplatten heute sowohl beliebt als auch weit verbreitet.
Ehrlich gesagt würde ich mir heutzutage mehr Sorgen darüber machen, dass die Köpfe Ihrer Festplatte auf die Platten krachen und sie auf diese Weise kaputt geht, als darüber, dass ein Flash-Laufwerk durch die Schreibbeschränkung irgendwann unbrauchbar wird.
Antwort2
Wir verwenden pfSense seit 4 Jahren auf SSD. Wir hatten keinerlei Probleme. Wir verwenden nicht pfSense NanoBSD.
Die modernen SSDs sind relativ gut dafür ausgelegt, die durch das Protokollieren verursachte Abnutzung zu verkraften. Wahrscheinlich wird die SSD den Computer, in dem sie installiert wurde, überdauern. Der Trick besteht darin, eine SSD mit 128-250 GB zu kaufen, obwohl pfSense nicht so viel Platz benötigt und viel reservierten Speicherplatz bietet.