在 SSD 上安装 pfSense 防火墙

在 SSD 上安装 pfSense 防火墙

我正在考虑创建一个运行 pfSense 的家庭防火墙(因为我无法让 IPCop 在我的硬件上正确启动)。然而,经过一些研究,我对将其安装到 SSD 上有一些担忧。

我想使用 SSD 作为这款家用防火墙机器的驱动器,以降低噪音水平并减少机械/移动部件(它也是无风扇构建,所以基本上没有!)。启用正常的防火墙日志记录后,会对 SSD 进行过多写入,并且会显着缩短驱动器的使用寿命,这不是我希望做的事情。

我浏览了一些其他论坛,并在某处读到 pfSense NanoBSD 安装非常适合 CF 或 SSD 安装,因为它本质上删除了磁盘写入(所需写入除外)并且所有内容都从 RAM 运行。

有人在 SSD 上使用过 pfSense NanoBSD 吗?它是一个可行的选择吗?这种构造是否仍会大大降低我的 SSD 的寿命?

另外,如果这是一个可行的选项,有没有办法让我可以将 .gz 文件写入 USB 驱动器,然后将其引导/安装到 SSD(我这台机器上没有磁盘驱动器)。

最后,如果此安装确实有效,是否有办法将日志记录存储到单独的驱动器(例如 USB 连接的 320GB WD MyPassport 驱动器)?

答案1

nanoBSD、bowlfish 等发行版使用内存文件系统来存储 /etc、var、/tmp 等内容,因此它们不会写入闪存。显然 /tmp 可以安全丢失,而不会阻止重新启动到工作系统,而对于其他操作系统变体,则可以将 MFS 挂载中的内容写入持久存储。 Bowlfish 通过将 /var 和 /etc 存储为实际分区,然后在启动、关闭和定期间隔时复制到 MFS 来实现这一点。 FreeNAS(使用 NanoBSD)有一个 /data 分区,它在其中存储一些 sqlite 数据库,在启动时从中重建 /etc 并将您通过 Web UI 所做的任何更改保存到其中。

然而,CF 和 SD 卡在过去 10 年里已经取得了长足的进步,虽然写入限制仍然存在,但如今它已经不再是一个重要因素,这就是为什么 SSD 硬盘现在都流行且普遍。

老实说,这些天我更担心硬盘驱动器中的磁头会在盘片上崩溃并因此而死亡,而不是写入限制导致闪存驱动器最终无法使用。

答案2

过去 4 年我们一直在 SSD 上使用 pfSense。我们没有遇到任何问题。我们没有使用 pfSense NanoBSD。

现代 SSD 的设计相当出色,可以处理日志记录引起的磨损。 SSD 可能会比安装它的计算机更耐用。诀窍是购买 128-250GB SSD,尽管 pfSense 不需要这种空间并允许足够的保留空间。

相关内容