Le 14 mai 2015 à 22:39, Pierre Malard <p...@teledetection.fr> a écrit :
>
> Le 14 mai 2015 à 21:00, mireero <mire...@free.fr> a écrit :
>>
>> On 05/14/2015 08:10 PM, Bernard Schoenacker wrote:
>>> Le Thu, 14 May 2015 18:35:13 +0200,
>>> Pierre Malard <p...@teledetection.fr> a écrit :
>>>> Nous avons des problèmes de FS full avec les mises à jour de la base
>>>> des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
>>>> n’est pas systématique mais, comme nous avons un appel par « cron-apt
>>>> » pour tester les mises-à-jours de sécurité sur une base spécifique,
>>>> nous nous trouvons régulièrement avec un ou deux serveurs saturés.
>>>> C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
>>>> aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
>>>> du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire «
>>>> partial » du répertoire de gestion des paquets (dans
>>>> « /var/lib/apt/list ») qui se remplis à l’infini.
>>>>
>>>> Est-ce que vous auriez une explication et, mieux encore, une
>>>> solution ?
>>>
>>> serait il possible de voir les entrées du fichier sources.list ?
>>
>> C'est vrai que quelques renseignements de plus...
>>
>> Exemple:
>>
>> Contenu de:
>> /var/log/apt/*
>
> Des plus brefs :
> root@<HOST>:~# cat /var/log/apt/history.log
>
> Start-Date: 2015-05-06 10:14:06
> End-Date: 2015-05-06 10:14:06
>
> Start-Date: 2015-05-13 20:34:53
> Install: zip:amd64 (3.0-8)
> End-Date: 2015-05-13 20:34:56
>
> root@<HOST>:~# cat /var/log/apt/term.log
>
> Log started: 2015-05-06 10:14:06
> Log ended: 2015-05-06 10:14:06
>
> Log started: 2015-05-13 20:34:53
> Sélection du paquet zip précédemment désélectionné.
> (Lecture de la base de données... 60%
> (Lecture de la base de données... 43010 fichiers et répertoires déjà
> installés.)
> Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ...
> Dépaquetage de zip (3.0-8) ...
> Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
> Paramétrage de zip (3.0-8) ...
> Log ended: 2015-05-13 20:34:56
>
>> /etc/apt/{apt.conf,apt.conf.d/*} # si modifié
>
> Juste un appel à notre proxy :
> root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy
> Acquire {
> Retries "0";
> HTTP {
> Proxy "http://<PROXY>:3128/";
> };
> };
>
>> /etc/cron.daily/{aptitude,apt}
>
> Pas de modification
>
>> Essayer avec iotop (à installer le cas échéant).
>>
>> Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien
>> récursif)?
>
> Là, j’essaierai la prochaine fois. Devant l’urgence, j’ai simplement supprimé
> le
> répertoire contenant « partial » et relancé un « cron-apt ».
>
> Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des
> alertes
> ne concernant que les problèmes de sécurité, j’ai extrais les lignes
> concernant
> les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part
> (/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt
> pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion
> de paquets sur le répertoire /var/lib/apt/security-lists. C’est le répertoire
> « partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine
> dernière que ça se produise sur le dépôts standard d’un autre serveur.
>
> Voici la configuration de « cron-apt » installée sur nos serveurs.
>
> Configuration du cron :
> root@<HOST>:~# cat /etc/cron.d/cron-apt
> MAILTO=<EMAIL>
> #
> # Regular cron jobs for the cron-apt package
> #
> # Every night at 4 o'clock.
> 55 3 * * 4 root grep security /etc/apt/sources.list >
> /etc/apt/sources.security.list.d/security.sources.list 2>/dev/null
> 0 4 * * 4 root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
>
> Configuration générale de cron-apt :
> root@<HOST>:~# cat /etc/cron-apt/config
> APTCOMMAND=/usr/bin/aptitude
> LOG="/var/log/cron-apt/log"
> MAIL="/var/log/cron-apt/mail"
> MAILTO=<EMAIL>
> MAILON=« upgrade"
>
> Configuration de la mise à jour de la base :
> root@<HOST>:~# cat /etc/cron-apt/action.d/0-update
> update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d
> -o Dir::State::lists=security-lists
>
> En espérant que cela puisse aider… Merci d’avance
Un petit complément car c’est encore arrivé sur un autre serveur. J’en ai
profité pour « capter » le contenu du répertoire «
/var/lib/apt/securitu-list/partial » avant d’effacer ce répertoire.
root@d<HOST>:~# ls -la /var/lib/apt/security-lists/partial/
total 7099900
drwxr-xr-x 2 root root 4096 mai 14 04:34 ./
drwxr-xr-x 3 root root 16384 mai 14 04:34 ../
-rw-r--r-- 1 root root 50112 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_contrib_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 49624 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_contrib_binary-i386_Packages.xz
-rw-r--r-- 1 root root 38404 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 51112 mai 13 22:21
ftp.fr.debian.org_debian_dists_jessie_contrib_source_Sources.xz
-rw-r--r-- 1 root root 6765188 avril 26 22:17
ftp.fr.debian.org_debian_dists_jessie_main_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 6768396 avril 26 22:17
ftp.fr.debian.org_debian_dists_jessie_main_binary-i386_Packages.xz
-rw-r--r-- 1 root root 4584533 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 7065016 avril 26 22:17
ftp.fr.debian.org_debian_dists_jessie_main_source_Sources.xz
-rw-r--r-- 1 root root 83552 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_non-free_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 79656 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_non-free_binary-i386_Packages.xz
-rw-r--r-- 1 root root 72177 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 99832 avril 26 22:16
ftp.fr.debian.org_debian_dists_jessie_non-free_source_Sources.xz
-rw-r--r-- 1 root root 0 mai 13 20:21
security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31
security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31
security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 20 avril 30 02:21
security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.decomp.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_contrib_source_Sources.bz2
-rw-r--r-- 1 root root 14 avril 30 02:21
security.debian.org_dists_jessie_updates_contrib_source_Sources.gz
-rw-r--r-- 1 root root 14 avril 30 02:21
security.debian.org_dists_jessie_updates_contrib_source_Sources.gz.decomp.FAILED
-rw-r--r-- 1 root root 63080 mai 6 22:31
security.debian.org_dists_jessie_updates_InRelease.reverify
-rw-r--r-- 1 root root 7243649024 mai 13 20:21
security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root 20948 avril 30 02:21
security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2.decomp.FAILED
-rw-r--r-- 1 root root 24576 mai 13 20:21
security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 63591 mai 13 20:21
security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 4096 mai 14 04:32
security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.decomp
-rw-r--r-- 1 root root 20915 mai 6 22:31
security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.decomp.FAILED
-rw-r--r-- 1 root root 4096 mai 13 20:21
security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz
-rw-r--r-- 1 root root 0 avril 30 02:21
security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz.decomp.FAILED
-rw-r--r-- 1 root root 49152 mai 13 20:21
security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 0 mai 6 22:31
security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2.decomp.FAILED
-rw-r--r-- 1 root root 48209 mai 13 20:21
security.debian.org_dists_jessie_updates_main_source_Sources.bz2
-rw-r--r-- 1 root root 7623 avril 30 02:21
security.debian.org_dists_jessie_updates_main_source_Sources.bz2.decomp.FAILED
-rw-r--r-- 1 root root 41243 mai 6 22:31
security.debian.org_dists_jessie_updates_main_source_Sources.gz
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root 20 avril 30 02:21
security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31
security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz
-rw-r--r-- 1 root root 238598 avril 30 02:21
security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz.decomp.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 187479 avril 30 02:21
security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2.decomp.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21
security.debian.org_dists_jessie_updates_non-free_source_Sources.bz2
-rw-r--r-- 1 root root 20 avril 30 02:21
security.debian.org_dists_jessie_updates_non-free_source_Sources.gz
Vous remarquerez la taille de «
security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2 »…
Et je n’ai rien trouvé de probant dans les logs.
Merci pour vos réponses.
--
Pierre Malard
«A force de faire "la rue" on est devenu le caniveau»
Abd Al Malik - Céline
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\
( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP using GPGMail
