我正在考慮創建一個運行 pfSense 的家庭防火牆(因為我無法讓 IPCop 在我的硬體上正確啟動)。然而,經過一些研究,我對將其安裝到 SSD 上有一些擔憂。
我想使用 SSD 作為這款家用防火牆機器的驅動器,以降低噪音水平並減少機械/移動部件(它也是無風扇構建,所以基本上沒有!)。啟用正常的防火牆日誌記錄後,會對 SSD 進行過多寫入,並且會顯著縮短驅動器的使用壽命,這不是我希望做的事情。
我瀏覽了一些其他論壇,並在某處讀到 pfSense NanoBSD 安裝非常適合 CF 或 SSD 安裝,因為它本質上刪除了磁碟寫入(所需寫入除外)並且所有內容都從 RAM 運行。
有人在 SSD 上使用過 pfSense NanoBSD 嗎?這種構造是否仍會大大降低我的 SSD 的壽命?
另外,如果這是一個可行的選擇,有沒有辦法讓我可以將 .gz 檔案寫入 USB 驅動器,然後將其引導/安裝到 SSD(我這台機器上沒有磁碟機)。
最後,如果此安裝確實有效,是否有辦法將日誌記錄儲存到單獨的磁碟機(例如 USB 連接的 320GB WD MyPassport 磁碟機)?
答案1
nanoBSD、bowlfish 等發行版使用記憶體檔案系統來儲存 /etc、var、/tmp 等內容,因此它們不會寫入快閃記憶體。顯然 /tmp 可以安全地遺失,而不會阻止重新啟動到工作系統,而對於其他作業系統變體,則可以將 MFS 掛載中的內容寫入持久性儲存。 Bowlfish 透過將 /var 和 /etc 儲存為實際分區,然後在啟動、關閉和定期間隔時複製到 MFS 來實現這一點。 FreeNAS(使用 NanoBSD)有一個 /data 分割區,它在其中儲存一些 sqlite 資料庫,在啟動時從中重建 /etc 並保存您透過 Web UI 所做的任何變更。
然而,CF 和 SD 卡在過去 10 年裡已經取得了長足的進步,雖然寫入限制仍然存在,但如今它已經不再是一個重要因素,這就是為什麼 SSD 硬碟現在都很流行且普遍。
老實說,這些天我更擔心硬碟中的磁頭會在盤片上崩潰並因此而死亡,而不是寫入限制導致閃存驅動器最終無法使用。
答案2
過去 4 年我們一直在 SSD 上使用 pfSense。我們沒有遇到任何問題。我們沒有使用 pfSense NanoBSD。
現代 SSD 的設計相當出色,可以處理日誌記錄造成的磨損。 SSD 可能會比安裝它的電腦更耐用。