Minun palomuurinani on palvellut hyvin Dellin vanhempi OptiPlex, jonka valitsin yksinomaan sen pienen koon vuoksi. Se että sieltä löytyi myös Intelin Core Duo prosessori ja huimat 8 gigatavua keskustemuistia oli vain mukava bonus ja täydellinen pfsensen ajoon.
Kone on kuitenkin aina pitänyt melkoisen kovaa meteliä, sen prosessorijäähdyksestä vastannut tuuletin kun on rakennettu siten että se huutaa sitä mukaan kun prosessorissa on kuormaa, eikä miten kuumana prosessori käy, joten uusi kokoonpano oli löydettävä ja nyt sellainen mahdollisuus tuli.
Uudessa palomuurissa on Intelin yksi ensimmäisistä i7 -prosessoreista mutta tällä hetkellä vain 6 gigatavua keskusmuistia, tämä ollaan päivittämässä heti kun tarpeeksi suuria DDR3 kampoja ilmaantuu. Kone on myös hyvin hiljainen, mitä nyt virtalähteen tuuletin on vähän kovempi ääninen kuin yleensä, sekin vaihtuu heti kun kerkiän toisen siihen vaihtamaan :)
Uuteen koneeseen liitin myös SSD levyn jossa pfsense luuraa, kloonasin palomuurisoftan siihen tuosta optiplexistä koska en jaksanut alkaa sitä alusta asti säätämään. Tämä kuitenkin aiheutti sen että minun piti uudelleen konfiguroida levyn osioiden koot jotta saan uudesta SSD-levystä kaiken levytilan pfsensen käyttöön.
Levytilaa kuluttaa monet monitorointisovellukset ja niiden logimerkinnät, sekä toki myös oheissovellukset joita järjestelmään asennan. SSD:stä on hyötyä myös latausajoissa, kuten suurten logien näyttämisessä ynm.. ja tietenkin uudelleenkäynnistymisen nopeudessa, vaikkei toki pfsenseä tarvitse useinkaan uudelleenkäynnistää, on hyvä tietää että sekin on nopeampaa kuin aikaisemmin.
Hieman tuli ongelmiakin:
Osioiden päivitys ei kuitenkaan käynyt aivan kädenkäänteessä, BSD käyttämä UFS-tiedostojärjestelmä oli minulle täysin uusi tuttavuus, ensiksi kun koitin resizeä osiot linuxin puolella mutta linux ei omaa UFS-työkaluja. Homma kuitenkin lopulta onnistui auttavan FreeBSD irc -ryhmän avulla ja freeBSD (mihin pfsense pohjautuu) omilla työkaluilla. Tosin ei suoraan sillä pfsensessä on kummallisia virityksiä swap osion käyttöönotossa ja se oli pakko kytkeä pois päältä ja poistaa kokonaan jotta pystyin siirtämään vapaan levytilan root osioon. Järjestelmä ei ensimmäisellä kerralla käynnistynyt koska swap osio ja fstabin tiedot eivät vastanneet uutta osiojärjestystä, muutaman kloonauksen jälkeen kuitenkin lopulta sain osioinnit kuntoon ja vapaan levytilaan juurelle :)
Linux tyyppisissä järjestelmissä ja niiden säätämisisissä tosiaan oppii lähes joka päivä jotain uutta ja mielenkiintoista.
Jos haluat itsellesi erinomaisen ja monipuolisen palomuurin jonka voit helposti asentaa vaikkapa turhaksi jääneeseen vanhempaan tietokoneeseesi, suosittelen tähän ehdottomasti pfsenseä jonka löydät: https://www.pfsense.org/