Estaba pensando en crear un firewall doméstico que ejecutara pfSense (ya que no pude hacer que IPCop arrancara correctamente en mi hardware). Sin embargo, al investigar un poco, tengo algunas dudas al instalarlo en un SSD.
Me gustaría usar un SSD como unidad para esta máquina de firewall doméstica para reducir el nivel de ruido y tener menos piezas mecánicas/móviles (también es una construcción sin ventilador, por lo que esencialmente no hay ninguna). Con el registro normal del firewall habilitado, habrá demasiadas escrituras en el SSD y esto reducirá significativamente la vida útil de la unidad, lo cual no es algo que desee hacer.
Revisé otros foros y leí en alguna parte que la instalación de pfSense NanoBSD es perfecta para instalaciones de CF o SSD, ya que esencialmente elimina las escrituras en el disco (con la excepción de las escrituras necesarias) y hace que todo se ejecute desde la RAM.
¿Alguien ha usado pfSense NanoBSD en un SSD? ¿Sería una opción viable? ¿Esta construcción aún reduciría en gran medida la vida útil de mi SSD?
Además, si esta es una opción viable, ¿hay alguna manera de hacer que el archivo .gz se escriba en una unidad USB e iniciarlo/instalarlo desde allí en el SSD (no tengo una unidad de disco en esta máquina)?
Finalmente, si esta instalación funciona, ¿hay alguna manera de almacenar el registro en una unidad separada si así lo quisiera (como una unidad WD MyPassport de 320 GB conectada por USB)?
Respuesta1
Distribuciones como nanoBSD, bowlfish y otras usan sistemas de archivos de memoria para cosas como /etc, var, /tmp y otras, por lo que no escriben en el almacenamiento flash. Obviamente /tmp se puede perder de forma segura sin impedir el reinicio de un sistema en funcionamiento, y para los demás, la variante del sistema operativo logra escribir lo que hay en los montajes MFS en el almacenamiento persistente. Bowlfish hace esto almacenando /var & /etc como particiones reales y luego copiándolos al MFS durante el arranque, el apagado y a intervalos regulares. FreeNAS (que usa NanoBSD) tiene una partición /data en la que almacena algunas bases de datos sqlite desde las cuales reconstruye /etc en el arranque y en la que guarda cualquier cambio que realice a través de la interfaz de usuario web.
Sin embargo, las tarjetas CF y SD han recorrido un largo camino en los últimos 10 años y, si bien el límite de escritura todavía existe, hoy en día es tan alto que ya no es un factor importante, razón por la cual los discos duros SSD ahora son ambos. populares y comunes.
Honestamente, en estos días me preocuparía más que los cabezales de su disco duro se bloqueen en los platos y mueran de esa manera que el límite de escritura que eventualmente haga que una unidad flash sea inutilizable.
Respuesta2
Hemos estado usando pfSense en SSD durante los últimos 4 años. No hemos tenido ningún problema. No estamos utilizando pfSense NanoBSD.
Los SSD modernos están bastante bien diseñados para soportar el desgaste inducido por el registro. Probablemente el SSD durará más que la computadora en la que está instalado. El truco es comprar un SSD de 128-250 GB, aunque pfSense no necesita ese tipo de espacio y permite mucho espacio reservado.