Eu estava pensando em criar um firewall doméstico executando o pfSense (já que não consegui fazer o IPCop inicializar corretamente no meu hardware). Fazendo uma pequena pesquisa, no entanto, tenho algumas preocupações em instalá-lo em um SSD.
Eu gostaria de usar um SSD como unidade para esta máquina de firewall doméstica para reduzir o nível de ruído e menos peças mecânicas/móveis (também é uma construção sem ventilador, então essencialmente não há nenhuma!). Com o registro normal do firewall ativado, haverá muitas gravações no SSD e isso reduzirá significativamente a vida útil da unidade, o que não é algo que desejo fazer.
Examinei vários outros fóruns e li em algum lugar que a instalação do pfSense NanoBSD é perfeita para instalações CF ou SSD, pois essencialmente remove gravações em disco (com exceção das gravações necessárias) e faz com que tudo seja executado na RAM.
Alguém já usou o pfSense NanoBSD em um SSD e seria uma opção viável? Essa compilação ainda reduziria bastante o fator de vida útil do meu SSD?
Além disso, se esta for uma opção viável, existe uma maneira de fazer com que o arquivo .gz grave em uma unidade USB e inicialize/instale-o no SSD (não tenho unidade de disco nesta máquina).
Finalmente, se esta instalação funcionar, existe uma maneira de armazenar o registro em uma unidade separada, se eu quiser (como uma unidade WD MyPassport de 320 GB conectada por USB)?
Responder1
Distros como nanoBSD, bowlfish e outros usam sistemas de arquivos de memória para coisas como /etc, var, /tmp e outros, para que não gravem no armazenamento flash. Obviamente, /tmp pode ser perdido com segurança sem impedir a reinicialização de um sistema em funcionamento e, para os outros, a variante do sistema operacional gerencia a gravação do que está nas montagens do MFS no armazenamento persistente. Bowlfish faz isso armazenando /var & /etc como partições reais e depois copiando para o MFS na inicialização, desligamento e em intervalos regulares. O FreeNAS (que usa NanoBSD) possui uma partição /data na qual armazena alguns bancos de dados sqlite a partir dos quais reconstrói /etc na inicialização e na qual salva quaisquer alterações feitas por meio da interface da web.
No entanto, os cartões CF e SD percorreram um longo caminho nos últimos 10 anos e, embora o limite de gravação ainda exista, é tão alto hoje em dia que não é mais um fator importante, e é por isso que os discos rígidos SSD agora são ambos populares e comuns.
Honestamente, hoje em dia eu me preocuparia mais com as cabeças do seu disco rígido batendo nos pratos e morrendo assim do que com o limite de gravação tornando uma unidade flash eventualmente inutilizável.
Responder2
Temos usado o pfSense em SSD nos últimos 4 anos. Não tivemos nenhum problema. Não estamos usando o pfSense NanoBSD.
Os SSDs modernos são bastante bem projetados para lidar com o desgaste induzido pelo registro. Provavelmente o SSD durará mais que o computador em que foi instalado. O truque é comprar um SSD de 128-250 GB, embora o pfSense não precise desse tipo de espaço e permita bastante espaço reservado.