OPNsense Forum
International Forums => German - Deutsch => Topic started by: bobbis on December 26, 2019, 11:12:00 am
-
Hallo,
warum benötigt das Nano Image mindestens 4GB Speicherkapazität, wenn die eigentliche Speicherbelegung(Dateisystem) bei ~1.3GB liegt ?
Angenommen man würde eine bootbare Partition(mbr) mit 2GB erzeugen, den ~1.3GB Inhalt des NanoImages dort hinein kopieren und dieses Image als Firewall benutzen, welche Nachteile würde man dann haben ?
-
Mind. 3GB, wegen Updates.
Grüsse
Franco
-
Mind. 3GB, wegen Updates.
Grüsse
Franco
Hallo franco, leider beantwortet es nicht einer meiner beiden Fragen. Ich habe das Nano Image 19.7 auf einer 2GB CF-Karte am laufen, dass updaten von 19.7 zu 19.7.8 verlief problem los, also ist es mir immer noch unklar warum mindestens 3GB benötigt werden.
-
Na ja, die Frage ist schon beantwortet. Es geht um alle Updates, also auch die von 19.1 auf 19.7 auf 20.1 auf xy.z.
Für mich ist bei der Aussage nicht verwunderlich warum einige Integritätsprobleme mit Nano Images haben wenn die SD Karten kleiner sind als die Dateisysteme die für die Installation vorgegeben werden indem man ein 3GB Image auf eine 2GB Karte "quetscht".
Fazit: klar, man kann das System so klein machen wie man will. Man kann auch Read-Only betreiben, aber irgendwo stößt man da an Grenzen in Bezug auf die Anforderungen und die Grundanforderung für die Herausgabe von Images von uns ist Updates zu gewährleisten, ob das jetzt verwunderlich ist oder nicht.
Grüsse
Franco
-
Hallo franco,
nichts für Ungut und bitte nicht persönlich nehmen oder falsch verstehen. Ich finde das, speziel dass "NanoImage System" so wie ihr es bereit stellt in der Form einfach viel flexibler sein sollte, angefangen bei der Größe, für "("embedded"), 4GB ist echt nicht embedded!" selbst die aktuellen 1.3GB inder 19.7.8 Version sind auch ziemlich hugh für "embedded"!
Stellt doch 2GB Images als mindest Größe bereit... evtl auch mit Hinweiß auf Updatebarkeit Verlust, (dann muss halt wieder gere-imaged("dd =if....") werden bei neuem Release), in der Regel weiß der User der ein OPNsense (FreeBSD) betreibt worauf man sich einlässt, in der Grundbasis was ein System braucht um zu laufen!
Man könnte für die Nano Variante ein spezielles OPNSenseLiveNanoInstaller Imagingsystem machen welches einfach ein FreeBSD oder Linux in den RAM lädt, fragt den User welche Pakete benutzt werden sollen und danach bastelt das Nano Image Installer Script dementsprechend ein aktuelles (Pakete direkt aus eurem Download-Repo) NanoImage. Wenn ihr sowas anbieten würdet, hätte ich zum einen nicht ewig viel Zeit investiert, (ok..habe auch viel gelernt dabei und noch mehr FreeBSD lieben gelernt ;-p ) meine herumliegenden 2GB-CF Karten mit der Sense zum laufen zu bekommen, meine 4GB CF-Karte blockiert leider beim Bios initialisieren mein Futro S550-2 zum anderen hätte ich mir diesen *kotz" extrem super langsamen USB Betrieb auf der Kiste erspart bin ich mir sicher das es andere User gibt die warscheinlich auch lieber eine "kleine" Firewall hätten als ein OverloadSystem,weniger ist mehr ^^ und damit würdet ihr auch ein sehr gehobenes Features bieten was nur wenige "Distributor" bieten anstatt "Stangenware" ! Technische Sachen wie Paketfilter einrichten,VPN oder CaptivePortal usw. ist schon wieder eine Ebene höher. Zum anderen wäre es echt geil wenn man die Möglichkeit hätte sich selber auszuwählen, welche Pakete man wirklich auf dem Image benötigt um sein eigenes OPN-Firewall System (ich meine nicht "forking") zu betreiben was zum einem die Sicherheit erhöht, weniger ist mehr und mal zwei, keine Binarys und kein Speicher benötigt. ***nur ein Kommentar***
-
Frohes neues jahr @bobbis,
ich verstehe dein problem nicht, heute kosten speicherkarten wirklich kein geld mehr, ich habe gerade einen usb-stick gekauft 32GB für 6€ von SanDisk. Ich habe selbst auf meinen RASPI´s minimum 32GB Speicherkarten und in meiner SENSE 250GB SSD. Kannst du mir erklären wo das Problem genau ist?
-
@bobbis
Auch von mir ein frohes Neues Jahr.
Ich kann Dein Anliegen zwar in gewisser Weise verstehen, aber...
1. war das Nano-Image bei OPNsense in der Vergangenheit ja kleiner (2GB bzw. 4 GB-Medium da zwei Slices auf dem Medium). Es hat sich halt gezeigt, dass bei OPNsense-Versionsupdates 2 GB Partitionsgröße zu knapp bemessen ist.
Daher kann ich den Schritt der Entwickler die Partitionsgröße auf min. 3 GB zu vergrößern absolut nachvollziehen. Man will halt sicher sein, dass man auch einige Jahre Ruhe hat was die Partitionierung angeht. Und das kommt ja auch den Nutzern zu gute. Ich bin sehr froh, dass ich nicht bei jedem Versionsupdate von OPNsense an meiner Hardware herummachen muss! Klar, die CF-Karte selbst ist schnell bespielt, aber da muss ich ja erstmal rankommen. ::) Nicht überall steht die FW gut erreichbar im Regal!
2. die Diskussion ist ist bereits zigmal geführt worden (siehe z.B. M0n0wall, pfsense). Jede SW entwickelt sich weiter und wächst stetig. Daher wachsen auch die Anforderungen an die Ressourcen. Irgendwann kommt halt die alte HW nicht mehr mit der SW mit und muss ausgetauscht werden.
Die nächste Diskussion wird hier losbrechen, wenn OPNsense den 32Bit-Zweig irgendwann einstampft! ;)
3. du hast alle Möglichkeiten OPNsense für Dich selbst bzw. Deine Anforderungen anzupassen, aber es ist halt ein Problem das Dich bzw. Deine HW betrifft und nicht die Mehrzahl der Nutzer!
Gruß
Dirk
-
3. du hast alle Möglichkeiten OPNsense für Dich selbst bzw. Deine Anforderungen anzupassen, aber es ist halt ein Problem das Dich bzw. Deine HW betrifft und nicht die Mehrzahl der Nutzer!
+1
-
Alles machbar. Wäre doch schlimm wenn den Freiwilligen die Arbeit ausgehen würde. :)
Grüsse
Franco