Le 14 mai 2015 à 21:00, mireero <mireero@free.fr> a écrit : > > On 05/14/2015 08:10 PM, Bernard Schoenacker wrote: >> Le Thu, 14 May 2015 18:35:13 +0200, >> Pierre Malard <plm@teledetection.fr> a écrit : >>> Nous avons des problèmes de FS full avec les mises à jour de la base >>> des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce >>> n’est pas systématique mais, comme nous avons un appel par « cron-apt >>> » pour tester les mises-à-jours de sécurité sur une base spécifique, >>> nous nous trouvons régulièrement avec un ou deux serveurs saturés. >>> C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un « >>> aptitude update » dans ces cas tourne sans fin jusqu’au remplissage >>> du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire « >>> partial » du répertoire de gestion des paquets (dans >>> « /var/lib/apt/list ») qui se remplis à l’infini. >>> >>> Est-ce que vous auriez une explication et, mieux encore, une >>> solution ? >> >> serait il possible de voir les entrées du fichier sources.list ? > > C'est vrai que quelques renseignements de plus... > > Exemple: > > Contenu de: > /var/log/apt/* Des plus brefs : root@<HOST>:~# cat /var/log/apt/history.log Start-Date: 2015-05-06 10:14:06 End-Date: 2015-05-06 10:14:06 Start-Date: 2015-05-13 20:34:53 Install: zip:amd64 (3.0-8) End-Date: 2015-05-13 20:34:56 root@<HOST>:~# cat /var/log/apt/term.log Log started: 2015-05-06 10:14:06 Log ended: 2015-05-06 10:14:06 Log started: 2015-05-13 20:34:53 Sélection du paquet zip précédemment désélectionné. (Lecture de la base de données... 60% (Lecture de la base de données... 43010 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ... Dépaquetage de zip (3.0-8) ... Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ... Paramétrage de zip (3.0-8) ... Log ended: 2015-05-13 20:34:56 > /etc/apt/{apt.conf,apt.conf.d/*} # si modifié Juste un appel à notre proxy : root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy Acquire { Retries "0"; HTTP { Proxy "http://<PROXY>:3128/"; }; }; > /etc/cron.daily/{aptitude,apt} Pas de modification > Essayer avec iotop (à installer le cas échéant). > > Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien récursif)? Là, j’essaierai la prochaine fois. Devant l’urgence, j’ai simplement supprimé le répertoire contenant « partial » et relancé un « cron-apt ». Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des alertes ne concernant que les problèmes de sécurité, j’ai extrais les lignes concernant les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part (/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion de paquets sur le répertoire /var/lib/apt/security-lists. C’est le répertoire « partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine dernière que ça se produise sur le dépôts standard d’un autre serveur. Voici la configuration de « cron-apt » installée sur nos serveurs. Configuration du cron : root@<HOST>:~# cat /etc/cron.d/cron-apt MAILTO=<EMAIL> # # Regular cron jobs for the cron-apt package # # Every night at 4 o'clock. 55 3 * * 4 root grep security /etc/apt/sources.list > /etc/apt/sources.security.list.d/security.sources.list 2>/dev/null 0 4 * * 4 root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt Configuration générale de cron-apt : root@<HOST>:~# cat /etc/cron-apt/config APTCOMMAND=/usr/bin/aptitude LOG="/var/log/cron-apt/log" MAIL="/var/log/cron-apt/mail" MAILTO=<EMAIL> MAILON=« upgrade" Configuration de la mise à jour de la base : root@<HOST>:~# cat /etc/cron-apt/action.d/0-update update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d -o Dir::State::lists=security-lists En espérant que cela puisse aider… Merci d'avance -- Pierre Malard « Ce qui tombe sous le sens rebondit ailleurs » Jacques Prévert |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <--
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail