Pfsense auf SSD - best practice(?)
-
Was mir gerade einfällt: Für die nachwelt die auch verbessern will:
Ich habe dem mountpoint / in der /etc/fstab weitere optionen gegeben: noatime,syncdas macht ihr mit
vi /etc/fstab
/dev/ada0s1a / ufs rw,noatime,sync 1 1erklärung von noatime:
https://wiki.archlinux.de/title/Noatimeerklärung von sync
"Nach jedem Schreibvorgang wird geflusht, also der Pufferinhalt sofort auf den Datenträger geschrieben. Das ist z.B. bei USB Memory Sticks sehr hilfreich, weil man sie somit nicht manuell aushängen muss (bei Automountsystemen). " -
Vielen Lieben Dank !
Ich probiere das alles aus sobald ich die mSSD bekomme und gebe Bescheid :) -
@trisse sync in der fstab macht IMHO keinen Sinn. Da die SSD nicht als HotPlug genutzt wird, ist der Sinn von Sync nicht gegeben. Wenn der Puffer also immer sofort geschrieben wird, wird das FS Caching ausgehebelt und jedes kleine Byte immer gleich hart auf die SSD geschrieben. noatime als Option mag durchaus sinnvoll sein, wird zumindest gern auch bei Linux Systemen mit SSD empfohlen.
Bei den SSDs wird es sehr wahrscheinlich auf die Qualität der Flash Bausteine ankommen. Wie du schon meinst, SSDs mit MLC erster Generation werden hier sehr schnell ausgenuckelt sein, SLCs oder aktuelle MLCs mit optimierteren Controllern sollten auch mit und durch TRIM Support eigentlich auch nicht weniger gestresst werden als in einem normalen PC, wo man Sie für Linux, Windows und Co einsetzt und auch hier steht man ja nicht nach einem halben Jahr beim Händler und die SSD ist kaputt (meine OCZs, Samsungs und Crucials halten bislang alle noch durch ohne einzigen Ausfall. Die erste OCZ Vertex 3 ist dabei schon knapp 3 Jahre alt).
Je kleiner die SSD ist umso eher werden auch die Zellen häufiger beschrieben. Wenn noch dazu erweitertes Logging im Spiel ist, würde ich auf eine externe Log Lösung ausweichen (Syslog Server oder Logging Systeme auf ELK-Stack bspw.)
Geht es um minimalen Verschleiß ohne großes Logging oder Pakete kann man gern auf die NanoBSD Variante ausweichen, allerdings sind hier nicht alle Pakete verfügbar, deshalb oft nur bei relativ einfachen Setups nutzbar. Ansonsten sollte man mit der Vollinstallation und einigen Anpassungen (Logging ins RAM oder auf Logserver) ganz gut auskommen.
-
Hey,
ich kann dir zumindest mal kurz meine Erfahrungen in Verbindung mit SSD's mitteilen. Ich habe insgesamt 5 pfSense Installationen, welche auf SSD's betrieben werden.
2x Rechenzentrum auf Intel 330 60GB, Betrieb seit Februar 2012 und bisher keine Probleme.
2x Office auf Intel 330 60GB, Betrieb seit Oktober 2012 und bisher keine Probleme.
1x Außenstelle, Intel 525 30GB mSATA, seit Dezember 2013 und bisher keine Probleme.Auf allen habe ist das Standard Image aufgespielt, ohne weitere besondere Anpassungen gemacht zu haben.
Kann also nichts negatives berichten :)
-
@crashi: Ahoi und danke für die Erfahrungen. Hast du bei den Installationen irgendwelche schreib-intensiven Dienste laufen? Also Logging-Schweine wie Squid, Snort & Co? ;) Und ist auf den Installationen TRIM aktiv (automatisch)? Das wäre noch interessant zu wissen. Für Trim Setting kann man auch mal kurz ein
tunef2 -p /
in der Console abfeuern.
Grüße
-
Also auf den beiden Firewalls im Rechenzentrum läuft zusätzlich Snort. Auf den Firewalls im Büro läuft dagegen ein Squid. Und auf der kleinen pfSense Box in der Außenstelle läuft kein weiterer zusätzlicher Dienst. Die restlichen Einstellungen wie das Logging auf Disk etc. sind default. Sprich es wird alles auf die SSD geschrieben. Keine Ram Disk oder ähnliches vorhanden.
Trim ist ebenfalls deaktiviert :)
tunefs: POSIX.1e ACLs: (-a) disabled
tunefs: NFSv4 ACLs: (-N) disabled
tunefs: MAC multilabel: (-l) disabled
tunefs: soft updates: (-n) disabled
tunefs: gjournal: (-J) disabled
tunefs: trim: (-t) disabled
tunefs: maximum blocks per file in a cylinder group: (-e) 2048
tunefs: average file size: (-f) 16384
tunefs: average number of files in a directory: (-s) 64
tunefs: minimum percentage of free space: (-m) 8%
tunefs: optimization preference: (-o) time
tunefs: volume label: (-L)Wie gesagt nicht wirklich etwas optimiert, läuft aber dennoch bisher alles sehr stabil und zuverlässig.
-
Hallo,
mein Beitrag ging grade flöten, keine Lust nochmal alles zu schreiben daher hier die Kurzfassung:
Schau dir Berichte über die Langlebigkeit der SSDs an:
z.B: http://techreport.com/review/26523/the-ssd-endurance-experiment-casualties-on-the-way-to-a-petabyte/3Ich selbst verwende sowohl privat als auch im Businessbereich SSDs seit der 1.GEN und hatte nur mit dieser (1.GEN) auch Probleme - seitdem komplett fehlerfrei.
Privat habe ich einen Server mit einer EVO 1TB seit 01/2013 im Betrieb (15 VMs - darunter pfSense mit Snort/Squid) bis heute lächerliche 15TB TBW
Daher meine Empfehlung:
Nimm das volle Image und freu dich über eine schnelle und langlebige FWLg
Edit: PS: TRIM ist für die Lebensdauer vollkommen egal - TRIM sorgt dafür, dass die Schreibperformance etwa gleichbleibend ist.
-
@hege: Trim ist nicht ganz egal, wenn es um die Lebensdauer geht. Es mag kein riesiger Aspekt sein, aber Trim sorgt auch für Verbesserung bei Write Amplification und Wear Leveling, was den Zellen insgesamt eine bessere und gleichmäßigere Auslastung bietet womit sie sich weniger abnutzen. Insofern nicht vollkommen egal und hat nicht nur mit Schreibperformance zu tun.
Grüße
-
…Write Amplification und Wear Leveling,..
Wenn die SSD so wenig freien Speicher hat, dass TRIM für besseres Wear Leveling benötigt wird, dann hat man mMn ein grundsätzliches Problem das es zu lösen gilt.
Lg
-
Danke erstmal für die ganzen Infos! Scheint so als kratze ich da bisher nur an der Oberfläche ;)
bis heute lächerliche 15TB TBW
Mich würde stark interessieren, wie du das monitorst. Ich würde auch gerne eine art statistik haben, die mir sagt, wie viele bytes gestern/heute/im letzten monat/gesamt geschrieben wurden.. möglich?
-
..Ich würde auch gerne eine art statistik haben, die mir sagt, wie viele bytes gestern/heute/im letzten monat/gesamt geschrieben wurden.. möglich?
möglich? - klar
wie? - das ist die andere Frage :)Bei mir lese ich die Smart-Werte aus, ich bin mir sicher, dass sich mittels Nagios (oder was auch immer) auch so etwas wie von dir gewünscht ergeben wird.