Re: FS / full lors des aptitude update avec Jessie

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: FS / full lors des aptitude update avec Jessie
From: Pierre Malard <plm@teledetection.fr>
Date: Sun, 17 May 2015 12:01:27 +0200
Message-id: <[🔎] EBB9A789-6691-4E84-923C-DA3F3AAAEA69@teledetection.fr>
In-reply-to: <[🔎] F0373A13-FC32-4CF5-AA93-623B927C13A5@teledetection.fr>
References: <[🔎] DB8B870A-30A9-4687-B65A-E440CAAF4A0A@teledetection.fr> <[🔎] 20150514200340.3fdd1683.bernard.schoenacker@free.fr> <[🔎] 5554f0df$0$3347$426a34cc@news.free.fr> <[🔎] F0373A13-FC32-4CF5-AA93-623B927C13A5@teledetection.fr>

Le 14 mai 2015 à 22:39, Pierre Malard <plm@teledetection.fr> a écrit :
> 
> Le 14 mai 2015 à 21:00, mireero <mireero@free.fr> a écrit :
>> 
>> On 05/14/2015 08:10 PM, Bernard Schoenacker wrote:
>>> Le Thu, 14 May 2015 18:35:13 +0200,
>>> Pierre Malard <plm@teledetection.fr> a écrit :
>>>> Nous avons des problèmes de FS full avec les mises à jour de la base
>>>> des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
>>>> n’est pas systématique mais, comme nous avons un appel par « cron-apt
>>>> » pour tester les mises-à-jours de sécurité sur une base spécifique,
>>>> nous nous trouvons régulièrement avec un ou deux serveurs saturés.
>>>> C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
>>>> aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
>>>> du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire «
>>>> partial » du répertoire de gestion des paquets (dans
>>>> « /var/lib/apt/list ») qui se remplis à l’infini.
>>>> 
>>>> Est-ce que vous auriez une explication et, mieux encore, une
>>>> solution ?
>>> 
>>> serait il possible de voir les entrées du fichier sources.list ?
>> 
>> C'est vrai que quelques renseignements de plus...
>> 
>> Exemple:
>> 
>> Contenu de:
>> /var/log/apt/*
> 
> Des plus brefs :
> root@<HOST>:~# cat /var/log/apt/history.log
> 
> Start-Date: 2015-05-06  10:14:06
> End-Date: 2015-05-06  10:14:06
> 
> Start-Date: 2015-05-13  20:34:53
> Install: zip:amd64 (3.0-8)
> End-Date: 2015-05-13  20:34:56
> 
> root@<HOST>:~# cat /var/log/apt/term.log
> 
> Log started: 2015-05-06  10:14:06
> Log ended: 2015-05-06  10:14:06
> 
> Log started: 2015-05-13  20:34:53
> Sélection du paquet zip précédemment désélectionné.
> (Lecture de la base de données... 60%
> (Lecture de la base de données... 43010 fichiers et répertoires déjà installés.)
> Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ...
> Dépaquetage de zip (3.0-8) ...
> Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
> Paramétrage de zip (3.0-8) ...
> Log ended: 2015-05-13  20:34:56
> 
>> /etc/apt/{apt.conf,apt.conf.d/*}	# si modifié
> 
> Juste un appel à notre proxy :
> root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy
> Acquire {
>        Retries "0";
>        HTTP {
>                Proxy "http://<PROXY>:3128/";
>        };
> };
> 
>> /etc/cron.daily/{aptitude,apt}
> 
> Pas de modification
> 
>> Essayer avec iotop (à installer le cas échéant).
>> 
>> Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien récursif)?
> 
> Là, j’essaierai la prochaine fois. Devant l’urgence, j’ai simplement supprimé le
> répertoire contenant « partial » et relancé un « cron-apt ».
> 
> Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des alertes
> ne concernant que les problèmes de sécurité, j’ai extrais les lignes concernant
> les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part
> (/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt
> pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion
> de paquets sur le répertoire /var/lib/apt/security-lists. C’est le répertoire
> « partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine
> dernière que ça se produise sur le dépôts standard d’un autre serveur.
> 
> Voici la configuration de « cron-apt » installée sur nos serveurs.
> 
> Configuration du cron :
> root@<HOST>:~# cat /etc/cron.d/cron-apt
> MAILTO=<EMAIL>
> #
> # Regular cron jobs for the cron-apt package
> #
> # Every night at 4 o'clock.
> 55 3	* * 4	root	grep security /etc/apt/sources.list > /etc/apt/sources.security.list.d/security.sources.list 2>/dev/null
> 0 4	* * 4	root	test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
> 
> Configuration générale de cron-apt :
> root@<HOST>:~# cat /etc/cron-apt/config
> APTCOMMAND=/usr/bin/aptitude
> LOG="/var/log/cron-apt/log"
> MAIL="/var/log/cron-apt/mail"
> MAILTO=<EMAIL>
> MAILON=« upgrade"
> 
> Configuration de la mise à jour de la base :
> root@<HOST>:~# cat /etc/cron-apt/action.d/0-update
> update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d -o Dir::State::lists=security-lists
> 
> En espérant que cela puisse aider… Merci d’avance

Un petit complément car c’est encore arrivé sur un autre serveur. J’en ai profité pour « capter » le contenu du répertoire « /var/lib/apt/securitu-list/partial » avant d’effacer ce répertoire.

root@d<HOST>:~# ls -la /var/lib/apt/security-lists/partial/
total 7099900
drwxr-xr-x 2 root root       4096 mai   14 04:34 ./
drwxr-xr-x 3 root root      16384 mai   14 04:34 ../
-rw-r--r-- 1 root root      50112 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_binary-amd64_Packages.xz
-rw-r--r-- 1 root root      49624 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_binary-i386_Packages.xz
-rw-r--r-- 1 root root      38404 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root      51112 mai   13 22:21 ftp.fr.debian.org_debian_dists_jessie_contrib_source_Sources.xz
-rw-r--r-- 1 root root    6765188 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_binary-amd64_Packages.xz
-rw-r--r-- 1 root root    6768396 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_binary-i386_Packages.xz
-rw-r--r-- 1 root root    4584533 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root    7065016 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_source_Sources.xz
-rw-r--r-- 1 root root      83552 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_binary-amd64_Packages.xz
-rw-r--r-- 1 root root      79656 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_binary-i386_Packages.xz
-rw-r--r-- 1 root root      72177 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root      99832 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_source_Sources.xz
-rw-r--r-- 1 root root          0 mai   13 20:21 security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root         20 mai    6 22:31 security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.gz
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.bz2
-rw-r--r-- 1 root root         20 mai    6 22:31 security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.gz
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root         20 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.decomp.FAILED
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.bz2
-rw-r--r-- 1 root root         14 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.gz
-rw-r--r-- 1 root root         14 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.gz.decomp.FAILED
-rw-r--r-- 1 root root      63080 mai    6 22:31 security.debian.org_dists_jessie_updates_InRelease.reverify
-rw-r--r-- 1 root root 7243649024 mai   13 20:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root      20948 avril 30 02:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2.decomp.FAILED
-rw-r--r-- 1 root root      24576 mai   13 20:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.gz
-rw-r--r-- 1 root root      63591 mai   13 20:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2
-rw-r--r-- 1 root root       4096 mai   14 04:32 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.decomp
-rw-r--r-- 1 root root      20915 mai    6 22:31 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.decomp.FAILED
-rw-r--r-- 1 root root       4096 mai   13 20:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz
-rw-r--r-- 1 root root          0 avril 30 02:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz.decomp.FAILED
-rw-r--r-- 1 root root      49152 mai   13 20:21 security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root          0 mai    6 22:31 security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2.decomp.FAILED
-rw-r--r-- 1 root root      48209 mai   13 20:21 security.debian.org_dists_jessie_updates_main_source_Sources.bz2
-rw-r--r-- 1 root root       7623 avril 30 02:21 security.debian.org_dists_jessie_updates_main_source_Sources.bz2.decomp.FAILED
-rw-r--r-- 1 root root      41243 mai    6 22:31 security.debian.org_dists_jessie_updates_main_source_Sources.gz
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root         20 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.gz
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.bz2
-rw-r--r-- 1 root root         20 mai    6 22:31 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz
-rw-r--r-- 1 root root     238598 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz.decomp.FAILED
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root     187479 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2.decomp.FAILED
-rw-r--r-- 1 root root         14 mai   13 20:21 security.debian.org_dists_jessie_updates_non-free_source_Sources.bz2
-rw-r--r-- 1 root root         20 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_source_Sources.gz

Vous remarquerez la taille de « security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2 »…
Et je n’ai rien trouvé de probant dans les logs.

Merci pour vos réponses.

--
Pierre Malard

   «A force de faire "la rue" on est devenu le caniveau»
                                                  Abd Al Malik - Céline
   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

Attachment: signature.asc
Description: Message signed with OpenPGP using GPGMail

Reply to:

References:
- FS / full lors des aptitude update avec Jessie
  - From: Pierre Malard <plm@teledetection.fr>
- Re: FS / full lors des aptitude update avec Jessie
  - From: Bernard Schoenacker <bernard.schoenacker@free.fr>
- Re: FS / full lors des aptitude update avec Jessie
  - From: mireero <mireero@free.fr>
- Re: FS / full lors des aptitude update avec Jessie
  - From: Pierre Malard <plm@teledetection.fr>

Prev by Date: Re: [HS] Questions sur Exim4 avec un SMTP Orange
Next by Date: Re: [HS] Questions sur Exim4 avec un SMTP Orange
Previous by thread: Re: FS / full lors des aptitude update avec Jessie
Next by thread: Re: FS / full lors des aptitude update avec Jessie
Index(es):
- Date
- Thread