Cài đặt tường lửa pfSense trên SSD

7

Tôi đang xem xét việc tạo một tường lửa gia đình chạy pfSense (vì tôi không thể khởi động IPCop trên phần cứng của mình). Tuy nhiên, thực hiện một nghiên cứu nhỏ, tôi có một số lo ngại khi cài đặt nó vào ổ SSD.

Tôi muốn sử dụng ổ SSD làm ổ đĩa cho máy tường lửa gia đình này để giảm độ ồn và ít bộ phận cơ khí / chuyển động hơn (nó cũng là một bản dựng không quạt, vì vậy về cơ bản là không có!). Với tính năng ghi nhật ký tường lửa thông thường được kích hoạt, sẽ có quá nhiều ghi vào SSD và nó sẽ làm giảm đáng kể tuổi thọ của ổ đĩa, đây không phải là điều tôi muốn làm.

Tôi đã xem qua một số diễn đàn khác và đọc được ở đâu đó rằng bản cài đặt pfSense NanoBSD hoàn hảo cho các bản cài đặt CF hoặc SSD vì về cơ bản nó sẽ loại bỏ việc ghi đĩa (ngoại trừ ghi cần thiết) và có mọi thứ chạy từ RAM.

Có ai đã sử dụng pfSense NanoBSD trên SSD, và nó có phải là một lựa chọn khả thi không? Bản dựng này có còn làm giảm đáng kể hệ số tuổi thọ của SSD không?

Ngoài ra, nếu đây là một tùy chọn khả thi, có cách nào để tôi có thể lấy tệp .gz để ghi vào ổ USB và khởi động / cài đặt nó từ đó sang SSD (tôi không có ổ đĩa trên máy này).

Cuối cùng, nếu cài đặt này không hoạt động, có cách nào để đăng nhập để lưu trữ vào một ổ đĩa riêng nếu tôi muốn (chẳng hạn như ổ USB MyPassport 320GB gắn USB) không?

firewall  ssd 
SirCobalt
nguồn
3
xem xét rằng nhiều người dùng sử dụng SSD cho hệ điều hành của họ, với hàng ngàn bộ đệm trình duyệt ghi hàng ngày, tôi nghĩ pfSense sẽ không áp đảo SSD. Sử dụng ext2 để loại bỏ nhật ký. Cá nhân tôi sử dụng CF cho pfSense của mình
bsd
@bdowning Cảm ơn bạn đã đóng góp. Tôi chỉ quan tâm vì nhiều nơi tôi đã đọc rằng mọi người đã gặp sự cố SSD của họ trong vòng 2 -3 tháng với bản cài đặt pfSense viết cho nó. Để CF hoạt động với bản dựng của tôi, tôi cũng cần một bộ chuyển đổi SATA. Bạn có một CF được đề nghị cho việc này? Ngoài ra, bạn có biết một hướng dẫn / giới thiệu tốt về ext2 (hoặc ext4) và cách sử dụng nó không? Cảm ơn bạn đã phản hồi!
SirCobalt
1
Hộp pfSense của tôi là Alix2D2 . Tôi đang sử dụng một chiếc Lexar "chuyên nghiệp" 1GB, bị đánh cắp từ hình ảnh cài đặt Nikon, nano-bsd-1gb của tôi. CF là 5 YO, cho đến nay không có rắc rối nào nhưng đây là để sử dụng tại nhà, khối lượng rất thấp.
bsd
@bdowning Cảm ơn thông tin! Đó là một bảng nhỏ gọn gàng. Cái tôi đang sử dụng không được tích hợp hỗ trợ CF. Vì vậy, khi bạn cài đặt FW cho ngôi nhà của mình, bạn đã sử dụng cài đặt 'nanoBSD'? Bạn có biết một liên kết đến một nguồn tốt để thiết lập một hệ thống tệp ext2 không? Tất cả mọi thứ tôi đã tìm thấy cung cấp chi tiết về lịch sử mở rộng, nhưng không có gì thực sự thiết lập nó.
SirCobalt
re: ext2, tôi đã không thực sự nghĩ về điều này, chỉ là một bình luận còng, với đầu tôi bị mắc kẹt trong đám mây linux, quên rằng pfsense dựa trên bsd. Tôi không biết đủ về các loại hệ thống tệp bsd để đưa ra đề xuất thông minh.
bsd

Câu trả lời:

2

Các bản phân phối như nanoBSD, bát cá và các loại khác sử dụng hệ thống tệp bộ nhớ cho những thứ như / etc, var, / tmp và các loại khác để chúng không ghi vào bộ lưu trữ flash. Rõ ràng / tmp bị mất một cách an toàn mà không ngăn chặn khởi động lại hệ thống đang hoạt động và đối với những người khác, biến thể HĐH quản lý việc ghi những gì trong MFS gắn vào bộ lưu trữ liên tục. Bowlfish thực hiện điều này thông qua việc lưu trữ / var & / etc như các phân vùng thực tế và sau đó sao chép vào MFS khi khởi động, tắt máy và thường xuyên. FreeNAS (sử dụng NanoBSD) có phân vùng aa / dữ liệu để lưu trữ một số cơ sở dữ liệu sqlite mà từ đó nó xây dựng lại / etc khi khởi động và nó lưu bất kỳ thay đổi nào bạn thực hiện thông qua giao diện người dùng web.

Tuy nhiên, thẻ CF và SD đã đi một chặng đường dài trong 10 năm qua và trong khi giới hạn ghi vẫn tồn tại, thì ngày nay nó cao đến mức nó không còn là yếu tố nữa, đó là lý do tại sao ổ cứng SSD hiện nay đều là phổ biến và phổ biến.

Thành thật mà nói, những ngày này tôi lo lắng nhiều hơn về những cái đầu trong ổ đĩa cứng của bạn bị rơi trên đĩa và nó chết theo cách đó hơn giới hạn ghi khiến ổ đĩa flash cuối cùng không thể sử dụng được.

Bytor
nguồn
1

Chúng tôi đã sử dụng pfSense trên SSD trong 4 năm qua. Chúng tôi không có bất kỳ vấn đề nào. Chúng tôi không sử dụng pfSense NanoBSD.

Các ổ SSD hiện đại được thiết kế khá tốt để xử lý sự hao mòn do đăng nhập. Có lẽ SSD sẽ tồn tại lâu hơn máy tính mà nó đã được cài đặt. Bí quyết là mua SSD 128-250GB mặc dù pfSense không cần loại không gian đó và cho phép nhiều không gian dành riêng.

hóa thạch
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.