나는 pfSense를 실행하는 가정용 방화벽을 만드는 것을 고려하고 있습니다(내 하드웨어에서 IPCop이 올바르게 시작되도록 할 수 없기 때문입니다). 그러나 약간의 조사 끝에 SSD에 설치하는 것에 대해 몇 가지 우려가 있습니다.
소음 수준을 줄이고 기계/움직이는 부품을 줄이기 위해 SSD를 이 가정용 방화벽 시스템의 드라이브로 사용하고 싶습니다(또한 팬이 없는 빌드이므로 기본적으로 없음!). 일반 방화벽 로깅을 활성화하면 SSD에 너무 많은 쓰기가 수행되어 드라이브 수명이 크게 단축되는데, 이는 제가 원하지 않는 일입니다.
나는 다른 포럼을 검색하고 pfSense NanoBSD 설치가 본질적으로 디스크 쓰기(필수 쓰기 제외)를 제거하고 모든 것이 RAM에서 실행되기 때문에 CF 또는 SSD 설치에 적합하다는 것을 읽었습니다.
SSD에서 pfSense NanoBSD를 사용한 사람이 있습니까? 실행 가능한 옵션인가요? 이 구조로 인해 SSD의 수명이 크게 단축됩니까?
또한 이것이 실행 가능한 옵션인 경우 .gz 파일을 USB 드라이브에 쓴 다음 SSD에 부팅/설치할 수 있는 방법이 있습니까(이 컴퓨터에는 디스크 드라이브가 없습니다).
마지막으로, 이 설치가 작동하는 경우 별도의 드라이브(예: USB로 연결된 320GB WD MyPassport 드라이브)에 로깅을 저장할 수 있는 방법이 있습니까?
답변1
nanoBSD, Bowlfish 등과 같은 배포판은 메모리 내 파일 시스템을 사용하여 /etc, var, /tmp 등을 저장하므로 플래시에 쓰지 않습니다. 분명히 /tmp는 작업 시스템을 재부팅하지 않고도 안전하게 손실될 수 있으며, 다른 OS 변형에서는 MFS 마운트의 내용을 영구 저장소에 쓸 수 있습니다. Bowlfish는 /var 및 /etc를 실제 파티션으로 저장한 다음 시작, 종료 및 정기적인 간격으로 MFS에 복사하여 이를 수행합니다. FreeNAS(NanoBSD 사용)에는 일부 sqlite 데이터베이스를 저장하고 시작 시 /etc를 다시 빌드하며 웹 UI를 통해 변경한 내용을 저장하는 /data 파티션이 있습니다.
그러나 CF 및 SD 카드는 지난 10년 동안 큰 발전을 이루었으며 쓰기 제한은 여전히 존재하지만 요즘에는 더 이상 중요한 요소가 아니므로 SSD 하드 드라이브가 이제 인기 있고 일반적입니다.
솔직히 말해서 요즘에는 플래시 드라이브를 궁극적으로 사용할 수 없게 만드는 쓰기 제한에 대한 것보다 하드 드라이브의 헤드가 플래터에 충돌하여 사망하는 것에 대해 더 걱정하고 있습니다.
답변2
우리는 지난 4년 동안 SSD에서 pfSense를 사용해 왔습니다. 우리는 어떤 문제도 발생하지 않았습니다. 우리는 pfSense NanoBSD를 사용하지 않습니다.
최신 SSD는 로깅으로 인한 마모를 처리할 수 있도록 매우 잘 설계되었습니다. SSD는 설치된 컴퓨터보다 수명이 더 길 수 있습니다. 비결은 128-250GB SSD를 구입하는 것입니다. 하지만 pfSense는 이 공간이 필요하지 않으며 충분한 예약 공간을 허용합니다.