Le 14 mai 2015 à 21:00, mireero <[email protected]> a écrit : > > On 05/14/2015 08:10 PM, Bernard Schoenacker wrote: >> Le Thu, 14 May 2015 18:35:13 +0200, >> Pierre Malard <[email protected]> a écrit : >>> Nous avons des problèmes de FS full avec les mises à jour de la base >>> des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce >>> n’est pas systématique mais, comme nous avons un appel par « cron-apt >>> » pour tester les mises-à-jours de sécurité sur une base spécifique, >>> nous nous trouvons régulièrement avec un ou deux serveurs saturés. >>> C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un « >>> aptitude update » dans ces cas tourne sans fin jusqu’au remplissage >>> du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire « >>> partial » du répertoire de gestion des paquets (dans >>> « /var/lib/apt/list ») qui se remplis à l’infini. >>> >>> Est-ce que vous auriez une explication et, mieux encore, une >>> solution ? >> >> serait il possible de voir les entrées du fichier sources.list ? > > C'est vrai que quelques renseignements de plus... > > Exemple: > > Contenu de: > /var/log/apt/*
Des plus brefs :
root@<HOST>:~# cat /var/log/apt/history.log
Start-Date: 2015-05-06 10:14:06
End-Date: 2015-05-06 10:14:06
Start-Date: 2015-05-13 20:34:53
Install: zip:amd64 (3.0-8)
End-Date: 2015-05-13 20:34:56
root@<HOST>:~# cat /var/log/apt/term.log
Log started: 2015-05-06 10:14:06
Log ended: 2015-05-06 10:14:06
Log started: 2015-05-13 20:34:53
Sélection du paquet zip précédemment désélectionné.
(Lecture de la base de données... 60%
(Lecture de la base de données... 43010 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ...
Dépaquetage de zip (3.0-8) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Paramétrage de zip (3.0-8) ...
Log ended: 2015-05-13 20:34:56
> /etc/apt/{apt.conf,apt.conf.d/*} # si modifié
Juste un appel à notre proxy :
root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy
Acquire {
Retries "0";
HTTP {
Proxy "http://<PROXY>:3128/";
};
};
> /etc/cron.daily/{aptitude,apt}
Pas de modification
> Essayer avec iotop (à installer le cas échéant).
>
> Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien
> récursif)?
Là, j’essaierai la prochaine fois. Devant l’urgence, j’ai simplement supprimé le
répertoire contenant « partial » et relancé un « cron-apt ».
Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des
alertes
ne concernant que les problèmes de sécurité, j’ai extrais les lignes concernant
les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part
(/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt
pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion
de paquets sur le répertoire /var/lib/apt/security-lists. C’est le répertoire
« partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine
dernière que ça se produise sur le dépôts standard d’un autre serveur.
Voici la configuration de « cron-apt » installée sur nos serveurs.
Configuration du cron :
root@<HOST>:~# cat /etc/cron.d/cron-apt
MAILTO=<EMAIL>
#
# Regular cron jobs for the cron-apt package
#
# Every night at 4 o'clock.
55 3 * * 4 root grep security /etc/apt/sources.list >
/etc/apt/sources.security.list.d/security.sources.list 2>/dev/null
0 4 * * 4 root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
Configuration générale de cron-apt :
root@<HOST>:~# cat /etc/cron-apt/config
APTCOMMAND=/usr/bin/aptitude
LOG="/var/log/cron-apt/log"
MAIL="/var/log/cron-apt/mail"
MAILTO=<EMAIL>
MAILON=« upgrade"
Configuration de la mise à jour de la base :
root@<HOST>:~# cat /etc/cron-apt/action.d/0-update
update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d -o
Dir::State::lists=security-lists
En espérant que cela puisse aider… Merci d'avance
--
Pierre Malard
« Ce qui tombe sous le sens rebondit ailleurs »
Jacques Prévert
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\
( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP using GPGMail
