Swap deaktivieren oder beibehalten?

In einer Zeit, in der Arbeitsspeicher rar war, nutze man eine Auslagerungspartition oder -datei um nicht benötigte Teile des Arbeitsspeichers auszulagern. Dieser Auslagerungsspeicher (kurz Swap) ist auf aktuellen IT-Systemen und gerade unter Linux noch immer weit verbreitet.

Bei der aktuellen Menge an verfügbarem Arbeitsspeicher ist es selten erforderlich, diese Funktion zu nutzen. Also auf Swap in Servern verzichten und den freien Plattenplatz anderweitig nutzen? Nein!

Auch bei großen Mengen an Arbeitsspeicher oder an die zu betreibenden Dienste angepasster Menge an Arbeitsspeicher macht ein Page Cache und eine Auslagerungsdatei als Fangnetz für Notfälle Sinn. Fordert eine Anwendung mehr Arbeitsspeicher an als verfügbar ist, startet sonst der Out-of-Memory Killer und beendet zwangsweise Anwendungen.

Mit diesem Wissen macht es also sehr wohl Sinn, eine kleine Auslagerungspartition mit zum Beispiel 512MiB einzurichten und die Nutzung zu überwachen. Wird die Partition genutzt, kann dies als Hinweis auf eine Überlastsituation herangezogen werden. Um den Swap so zu nutzen, macht es Sinn das System so zu konfigurieren, dass es den Swap nur in Notfällen nutzt. Und das geht wie folgt.

# Minimal Swapping - s. https://en.wikipedia.org/wiki/Swappiness
echo "vm.swappiness = 1" >> /etc/sysctl.conf
sysctl -p
swapoff -a
swapon -a

PCEngines APU.2C4

Darfs ein bischen mehr sein? So oder so ähnlich kann das seit 2016 erhältliche APU.2C4 SoC-Board von PCEngines treffend zusammengefasst werden. PCEngines wurde durch die ALIX-Systeme bekannt, die sich mit kleinsten Ausmaßen bereits vor zehn Jahren als kleine kompakte Firewall oder Router empfahlen. 500 Megahertz und zwei bis vier 100 MBit/sec Netzwerkschnittstellen, soviel gab es damals für 150 Euro plus Gehäuse und Netzteil. Durchaus ausreichend für die seinerzeit aktuellen ADSL(2)-Anschlüsse und NAT, ein paar Firewall-Regeln und etwas DNS.

Die Zeit bleibt nicht stehen und so ist es wenig überraschend, dass auch PCEngines seit Anfang des Jahres ein neues kompaktes System im Angebot hat: Das APU.2C4.

APU.2C4 Komplettset
APU.2C4 Komplettset

Für circa 200 Euro erhält man ein Komplettset der APU2, bestehend aus folgenden Komponenten (zum Beispiel bei Tronico aus Dortmund).

  • APU.2C4 SYSTEM BOARD
  • GEHÄUSE FÜR ALIX.2X3, ALIX.2D13, APU
  • STECKERNETZTEIL FÜR ALIX.1X, APU.X
  • TRANSCEND MSATA SSD 64GB

Der Zusammenbau ist unkompliziert, zu beachten ist einzig die richtige Anbringung des Kühlkörpers.

Was bringt das kleine Board mit, dass es perfekt für eine SoHo-Firewall mit pfSense erscheinen lässt?

Prozessor

Das APU.2C4 bringt einen eingebetteten AMD GX-412TC Prozessor mit. Ein Quad-Core Prozessor mit 1Ghz, 2MB L2 Cache und einem Turbomodus auf 1,4Ghz. Die TDP liegt bei 6W und die maximale Betriebstemperatur bei 90 degC. Das ganze Paket wird durch Unterstützung von AES-NI und Hardware-Virtualisierung abgerundet.

Netzwerk

Hier empfiehlt sich das kleine SoC-Board mit drei Intel i210AT Ethernet Controllern besonders als Firewall. Erwähnenswert ist die Unterstützung von hardwareunterstützter Berechnung von Prüfsummen sowohl für IPv4 wie auch IPv6 sowie Unterstützung von Message Signal Interrupt Extension (MSI-X), um die Verarbeitung von Datenpaketen auf Mehrkern-Systemen durch Parallelverarbeitung zu beschleunigen.

Erweiterungsmöglichkeiten

Vom Hersteller PCEngines selbst sind zwei miniPCIe WLAN-Karten verfügbar. Einmal die wle200nx und einmal die wle600vx. Weitere WLAN-Karten in diesem Formfaktor sind verfügbar. Das von PCEngines vertriebene Gehäuse bietet passend für die beiden WLAN-Karten zwei Löcher (im Lieferzustand mit Gummi-Pfropfen verschlossen) um Antennenanschlüsse zu befestigen.

Ansonsten gestaltet sich das Angebot relativ unspektakulär bis auf einen miniPCIe DVB-Tuner mit bis zu vier Tunern von Digital Devices.

Bleibt nur ein Bild des hier mit pfSense werkelnden Boards.

APU.2C4 im Rack
APU.2C4 im Rack