Я рассматривал возможность создания домашнего брандмауэра с использованием pfSense (так как я не мог заставить IPCop нормально загружаться на моем оборудовании). Однако, проведя небольшое исследование, у меня возникли некоторые опасения по поводу установки его на SSD.
Я хотел бы использовать SSD в качестве диска для этой домашней машины-брандмауэра из-за пониженного уровня шума и меньшего количества механических/движущихся частей (это также сборка без вентилятора, так что по сути их нет!). При включении обычного ведения журнала брандмауэра будет слишком много записей на SSD, и это значительно сократит срок службы диска, чего я не хочу делать.
Я просмотрел несколько других форумов и где-то прочитал, что установка pfSense NanoBSD идеально подходит для установок на CF или SSD, поскольку она по сути устраняет запись на диск (за исключением необходимых записей) и все работает из оперативной памяти.
Кто-нибудь использовал pfSense NanoBSD на SSD, и будет ли это жизнеспособным вариантом? Сильно ли сократит этот билд фактор срока службы моего SSD?
Кроме того, если это приемлемый вариант, есть ли способ заставить файл .gz записаться на USB-накопитель и загрузить/установить его с него на SSD (на этом компьютере у меня нет дисковода).
Наконец, если эта установка работает, есть ли способ сохранить журнал на отдельном диске, если я захочу (например, на USB-подключенном диске WD MyPassport емкостью 320 ГБ)?
решение1
Такие дистрибутивы, как nanoBSD, bowlfish и другие, используют файловые системы памяти для таких вещей, как /etc, var, /tmp и других, чтобы они не записывали на флэш-накопитель. Очевидно, что /tmp может быть безопасно потерян без предотвращения перезагрузки в работающую систему, а для других вариант ОС управляет записью того, что находится в монтированиях MFS, в постоянное хранилище. Bowlfish делает это, сохраняя /var и /etc как фактические разделы, а затем копируя в MFS при загрузке, выключении и через регулярные интервалы. FreeNAS (который использует NanoBSD) имеет раздел /data, на котором он хранит некоторые базы данных sqlite, из которых он перестраивает /etc при загрузке и в который он сохраняет любые изменения, вносимые вами через веб-интерфейс.
Однако за последние 10 лет карты CF и SD прошли долгий путь развития, и хотя ограничение по объему записи все еще существует, в наши дни оно настолько велико, что уже не имеет большого значения. Вот почему жесткие диски SSD теперь популярны и распространены.
Честно говоря, сейчас я бы больше беспокоился о том, что головки жесткого диска могут удариться о пластины и он выйдет из строя, чем о том, что лимит записи сделает флэш-накопитель в конечном итоге непригодным для использования.
решение2
Мы используем pfSense на SSD уже 4 года. У нас не было никаких проблем. Мы не используем pfSense NanoBSD.
Современные SSD довольно хорошо спроектированы для того, чтобы справляться с износом, вызванным ведением журнала. Вероятно, SSD переживет компьютер, в который он был установлен. Хитрость заключается в том, чтобы купить SSD на 128-250 ГБ, хотя pfSense не нуждается в таком пространстве и оставляет достаточно места для резервирования.