News

Réseau Sécurité VPN

Installation PfSense

Matériel Minimum (pour une installation basique avec UFS)

Éviter les cartes Wi-Fi en mode WAN (préférer Ethernet).

Processeur :

1 GHz (x86-64) ou plus (recommandé : 2 GHz ou mieux pour ZFS).

Architecture AMD64/Intel 64 (pas de support pour ARM ou 32 bits).

RAM :

UFS : 1 Go minimum (2 Go recommandé pour un usage standard).

ZFS : 8 Go minimum (16 Go recommandé pour les fonctionnalités avancées comme la compression ou RAID-Z).

Stockage :

Disque dur/SSD :

UFS : 8 Go minimum (20 Go recommandé pour les logs et mises à jour).

ZFS : 16 Go minimum (plus si vous utilisez RAID-Z ou des snapshots).

Recommandation :

SSD pour de meilleures performances (surtout pour ZFS).

2 disques pour un mirror (RAID 1) (recommandé pour la redondance).

3 disques ou plus pour RAID-Z1/Z2 (si vous avez besoin de plus de capacité et de tolérance aux pannes).

Cartes réseau :

2 interfaces réseau minimum (1 pour WAN, 1 pour LAN).

Recommandé : Cartes Intel (ex: em, igb, ix) pour une meilleure compatibilité.

image Installation PfSense

UFS (Unix File System)

  • Stabilité et simplicité : UFS est un système de fichiers ancien, bien connu pour sa stabilité et sa simplicité. C’est souvent le système de fichiers par défaut pour les systèmes basés sur FreeBSD, y compris pfSense.
  • Moins gourmand en ressources : UFS utilise généralement moins de ressources que ZFS, ce qui peut être un avantage sur du matériel moins puissant ou limité en ressources.
  • Pas de fonctionnalités avancées : UFS ne propose pas de fonctionnalités avancées comme les snapshots, la compression ou la redondance des données, contrairement à ZFS.
  • Performance : UFS offre de bonnes performances dans des scénarios classiques et convient à de nombreuses installations pfSense. Il est particulièrement adapté pour des installations de taille petite à moyenne où les performances et l’overhead matériel sont des critères importants.

ZFS (Zettabyte File System)

  • Intégrité et fiabilité des données : ZFS est un système de fichiers moderne et avancé, offrant une intégrité des données accrue grâce à son mécanisme copy-on-write et à la vérification des sommes de contrôle (checksums), réduisant ainsi le risque de corruption des données. Il est donc particulièrement adapté pour des environnements nécessitant une haute fiabilité.
  • Fonctionnalités avancées :
    • Snapshots : ZFS permet de créer des snapshots (instantanés), qui permettent de sauvegarder l’état de votre système à un moment donné. Cela est très utile pour les mises à jour pfSense ou pour revenir facilement à une version précédente en cas de problème.
    • Compression : ZFS propose une compression intégrée, permettant de réduire l’espace de stockage utilisé, particulièrement dans des configurations avec de grandes quantités de données.
    • Fonctionnalité RAID : ZFS permet de créer des pools de stockage avec redondance (RAID-Z, miroir) et de gérer plusieurs disques pour garantir une tolérance aux pannes, ce qui améliore la fiabilité globale du système pfSense.
    • Gestion des données efficace : ZFS est bien adapté pour gérer de grandes quantités de données avec des capacités de réparation automatique et de déduplication des données (bien que la déduplication soit généralement désactivée par défaut à cause de sa consommation élevée de ressources).
  •  
  • Consommation de ressources plus élevée : ZFS nécessite plus de mémoire (RAM) et de puissance processeur que UFS. Il est recommandé d’avoir au moins 8 Go de RAM pour un fonctionnement optimal, surtout si vous utilisez des fonctionnalités comme la compression ou la redondance.

Quand utiliser ZFS :

  • Pour des configurations pfSense plus grandes ou des configurations à haute disponibilité où l’intégrité des données est essentielle.
    • Si vous avez besoin de fonctionnalités avancées comme les snapshots, la compression ou la redondance (pools ZFS).
    • Si votre matériel dispose d’une quantité suffisante de ressources (8 Go de RAM ou plus).
    • Lorsque vous gérez de grandes quantités de stockage ou si vous prévoyez de faire évoluer votre installation pfSense à l’avenir.

En résumé :

  • Utilisez UFS pour des configurations basiques, légères, sans besoin de fonctionnalités avancées.
  • Utilisez ZFS pour des installations nécessitant une haute intégrité des données, des snapshots, de la compression, ou une gestion plus complexe du stockage, surtout si vous avez suffisamment de ressources matérielles (8 Go de RAM ou plus).
image-1 Installation PfSense

1. Stripe (RAID 0)

  • Description : Le mode Stripe (ou RAID 0) divise les données en bandes et les écrit sur plusieurs disques sans redondance. Cela signifie que les données sont réparties sur deux (ou plus) disques pour augmenter les performances.
  • Avantages :
    • Performance maximale : Comme les données sont réparties sur plusieurs disques, les lectures et écritures peuvent être effectuées simultanément, ce qui améliore les performances globales, notamment dans des systèmes de stockage nécessitant des débits élevés.
    • Capacité totale : Vous obtenez toute la capacité combinée de vos disques. Par exemple, avec deux disques de 1 To, vous aurez 2 To d’espace total.
  • Inconvénients :
    • Pas de redondance : En cas de défaillance d’un disque, toutes les données sont perdues. Il n’y a pas de tolérance aux pannes, donc ce mode n’est pas adapté si l’intégrité des données est cruciale.
  • Quand utiliser Stripe ?
    • Si vous recherchez des performances maximales et que vous êtes prêt à accepter le risque de perdre toutes les données en cas de défaillance d’un disque.
    • Dans un environnement où la redondance des données n’est pas une priorité (par exemple, pour une utilisation temporaire ou des tests).

2. Mirror (RAID 1)

  • Description : Le mode Mirror (ou RAID 1) consiste à dupliquer les données sur deux disques. Chaque disque contient une copie exacte des données de l’autre disque.
  • Avantages :
    • Redondance des données : Si l’un des disques tombe en panne, vos données restent intactes, car elles sont copiées sur l’autre disque. Cela assure une haute disponibilité.
    • Lecture améliorée : Les lectures peuvent être accélérées car les données peuvent être lues depuis n’importe lequel des disques.
    • Simplicité : Facile à configurer et à gérer, avec une bonne tolérance aux pannes.
  • Inconvénients :
    • Capacité réduite : Vous ne bénéficiez que de l’espace d’un seul disque. Par exemple, avec deux disques de 1 To, vous n’avez que 1 To d’espace utilisable.
    • Performance d’écriture : Les écritures sont souvent plus lentes qu’en Stripe car elles doivent être effectuées sur les deux disques simultanément.
  • Quand utiliser Mirror ?
    • Si la sécurité des données est une priorité et que vous souhaitez un système tolérant aux pannes sans sacrifier trop de performance.
    • Si vous avez des exigences de fiabilité, comme pour un pare-feu ou une passerelle où la perte de données serait catastrophique.
    • Si vous avez deux disques et que vous souhaitez une solution simple mais fiable.

3. RAID-Z

  • Description : Le mode RAID-Z est une solution de redondance avec parité, similaire à RAID 5, qui offre une tolérance aux pannes tout en utilisant la parité pour minimiser l’impact sur la capacité de stockage.
    • RAID-Z1 : Tolère une défaillance de disque.
    • RAID-Z2 : Tolère deux défaillances de disque.
    • RAID-Z3 : Tolère trois défaillances de disque.
  • Avantages :
    • Tolérance aux pannes : Permet une ou plusieurs pannes de disque sans perte de données, selon le niveau RAID-Z choisi.
    • Capacité optimisée : Par rapport au Mirror, vous utilisez mieux l’espace disque. Par exemple, dans un RAID-Z1 avec trois disques de 1 To, vous disposez de 2 To d’espace utilisable, car un disque est utilisé pour la parité.
    • Performance équilibrée : Offres de bonnes performances pour la lecture et l’écriture tout en fournissant une redondance et de la sécurité des données.
  • Inconvénients :
    • Complexité : Un peu plus complexe à configurer et à gérer que Mirror ou Stripe.
    • Ressources requises : Le calcul de la parité nécessite plus de ressources processeur, ce qui peut affecter la performance sur des systèmes moins puissants.
  • Quand utiliser RAID-Z ?
    • Si vous souhaitez un bon compromis entre performance, capacité et tolérance aux pannes.
    • Si vous avez plus de deux disques et que vous avez besoin d’une solution évolutive avec une meilleure utilisation de l’espace de stockage qu’un miroir.
    • Si la protection des données est importante et que vous êtes prêt à investir dans la configuration et la gestion des disques supplémentaires.

Résumé : Choisir en fonction de vos besoins

  • Stripe (RAID 0) : Si vous privilégiez les performances et que la perte de données n’est pas un problème majeur.
  • Mirror (RAID 1) : Si vous voulez de la redondance et une tolérance aux pannes tout en sacrifiant un peu d’espace de stockage.
  • RAID-Z : Si vous souhaitez un bon compromis entre capacité, tolérance aux pannes et performance, surtout si vous avez plusieurs disques.

Recommandation générale pour pfSense :

  • Mirror est souvent recommandé pour pfSense si vous avez deux disques. Cela vous garantit une tolérance aux pannes (si un disque tombe en panne, l’autre prend le relais).
  •  
  • RAID-Z peut être une meilleure option si vous avez trois disques ou plus et souhaitez un meilleur compromis entre capacité et redondance.
image-5 Installation PfSense
  • Saisir espace pour sélectionner le disque dur
  •  
image-3 Installation PfSense
  • Yes !
image-5 Installation PfSense

Une fois terminer Ejecter l’ISO de la VM et faire Reboot

image-2 Installation PfSense
  • On voit nos deux interfaces hn0 et hn1, faire Entrée
image-6 Installation PfSense
  • Hn0 sera mon interface WAN
image-7 Installation PfSense
  • Hn1 sera mon interface LAN
image-4 Installation PfSense
  • On valide (y)

MENU PFSENSE

image-8 Installation PfSense
  • On peut voir mes interfaces Wan (hn0) et LAN (hn1)
  • Pour se déconnecté (SSH Only)
    • Pour assigner une interfaces ou changer d’interfaces
    • Pour attribuer une adresse IP (ipv4,ipv6, dhcp)
    • Réinitialise le mot de passe de l’interface web.
    • Réinitialise pfSense aux paramètres d’usine
    • Redémarre le système pfSense.
    • Arrête le système.
    • Effectue un test de connectivité en pingant un hôte.
    • Accède à un terminal shell pour exécuter des commandes en ligne
    • pfTop
    • Permet de consulter les journaux système.
    • Redémarre l’interface web de pfSense
    • PHP Shell + pfsense Tools
    • Met à jour pfSense.
    • Activer la sécurité Shell (sshd)
    • Restaurer la configuration récente
    • Redémarrer PHP-FPM

Share this content:
Nicolas

Je m'appelle Nicolas, j’ai 38 ans et je vis dans le département de l’Ain. Actuellement en reconversion professionnelle dans le domaine de l’informatique, je poursuis une formation de Technicien Systèmes et Réseaux (TSSR) afin de transformer ma passion en métier. L'informatique a toujours occupé une place importante dans ma vie, et aujourd'hui je m'investis pleinement pour en faire mon avenir professionnel. Mon objectif : devenir Administrateur Réseau, en obtenant plusieurs certifications reconnues dans le secteur. Ce site présente les projets réalisés dans le cadre de ma formation, et reflète mon engagement et ma progression dans ce domaine passionnant.

view all posts

Related Posts

Laisser un commentaire

Ce que vous avez raté.