/var/ läuft über

NouGHt

Member
Habe bei der Installation von OpenBSD 100 MB für /var/ angelegt.

Nun zu meinem Problem:
nach längerer Laufzeit (ca. 1 Woche) ist diese Partition voll und ich kann nicht herausfinden wo dieser akute Platzverlust herkommt. Wenn ich meinen Server dann wieder neustarte ist alles wieder beim alten und es sind nur ca 14 MB belegt.
Habe schon nach großen Dateien gesucht, aber ohne Ergebnis.
Vielleicht kennt wer einen Lösung. Was auch sehr hilfreich wäre wäre ein Befehl mit welchem ich mir alle Ordner und deren Größe in /var/ anzeigen lassen könnte.

Gruß
NouGHt
 
Das sind mit ziemlicher Sicherheit irgendwelche log-Dateien, wenn sich viele Leute bei deinem Server einloggen, dann vielleicht /var/log/authlog - kann aber auch was ganz anderes sein.
Normal verpackt OpenBSD diese Dateien irgendwann als *.gz Packete und nummeriert sie durch, dann hast du ein Archiv und kannst die immer einsehen bei Bedarf. Vermutlich macht beim Neustart irgendein rc-script dann deinen Speicher wieder frei, löscht alte Logs, wenn du den Rechner neu startest. Probier mal: "man rc", "man cron" und schaue in /var/log, was da die logs so reinschreibt, dann "man Übeltäter"; außerdem "man syslogd".
Du kannst entweder einen cronjob einrichten, der dir deine Logs irgendwann löscht, oder das logging des Übeltäters abstellen.
Allerdings: Für einen Server sind 100MB /var sehr wenig. Ich weiß ja nicht was für ein Server das ist, aber wenn da z.B. mailboxen drin wären, wäre das noch schneller überfüllt. In /var schreiben die meisten server-programme default-mäßig ihre Dateien rein, "var" ist von variabel oder so, heißt, dass Programme die Dateien in der Hierarchie verändern.

Grüße

Befehl zum Größe checken: "du -h" auch mal schauen: "man du"
 
Last edited:
noch als ergänzung:
"df -h" zeigt dir den freien speicherplatz an. wie sieht denn /var/tmp bei dir aus? füllt das vielleicht dein /var?
 
Platzverbraucher suche ich zB. mit
Code:
du -cks * | sort -rn | head -11
Glaube sogar dass das ein Beispiel aus diesem Forum ist.
Auf einem speziellen System mit eigenwilliger Software hatte ich offene File Handles gesehen:
Code:
lsof | grep \/var\/log | grep delete
Irgendwas wollte irgendwas löschen was irgendwie nicht ging. Den Prozess musste ich also abschießen.
Prüfe allgemein deine Log Einstellungen.
 
Hier die Ausgabe von df -h:
/dev/wd0a 192M 23.7M 158M 13% /
/dev/wd0g 9.8G 5.2G 4.2G 55% /home
/dev/wd0d 147M 2.0K 139M 0% /tmp
/dev/wd0f 3.9G 802M 3.0G 21% /usr
/dev/wd0e 100M 100M -4.7M 105% /var

Und hier die von du -cks -h * | sort -rn | head -11 (in /var/):
836K log
254K spool
124K run
30.0K named
28.0K yp
28.0K cron
11.0M total
10.0K games
4.0K tmp
4.0K msgs
4.0K empty

Ist mir irgendwie unklar wo der Platz hin sein soll.
 
Man braucht mehr Infos um dir helfen zu können. Also als erstes vielleicht was für einen Server du betreibst: ist es nur ein sshd, um eine remote-shell für dich und deine c-Bedürfnisse zu haben, oder läuft da ein irc-server oder was? Dann: ist der Rechner für das Internet sichtbar oder verborgen? Wenn er unmittelbar sichtbar ist, dann kann z.B. die /var/log/authlog sehr schnell groß werden, weil irgendein script-kiddy 1000000 Name/Passwort-Kombinationen probiert. Das lässt sich mit einer brauchbaren pf-Einstellung lösen.
Also wenn du schreibst, was da auf deinem Server läuft und wie der benutzt wird, dann wären das schon sachdienliche Hinweise. Gut wäre auch mal z.B. die Auflistung der Dateien in /var wenn diese Partition voll ist, also nicht so wie du es gepostet hast, wo sie ja offenkundig nicht voll ist. Was macht denn der Rechner wenn sie voll ist? Was steht in /var/log/messages ...

Grüße

P.S.: Offensichtlich listet bei dir der "du .." Befehl nicht alles auf, da muß, falls der "df .." Befehl irgendwie gleichzeitig gemacht wurde, noch mehr sein. versuchen mal einfach in dem "du ..." das "head -11" weg zu lassen, das heißt nämlich es sollen nur die ersten 11 Zeilen ausgegeben werden. Vielleicht kannst du mit "sort" auch mal nach Größe sortieren, also was anderes als "-m" eingeben. Statt dem ganzen Sermon tut es aber für's erste auch mal ein "ls -l" oder "ls -al". Die /etc/fstab wäre vielleicht auch mal gut.

PPS.: offenen File Handles könnten auch für die Abweichung von df und du verantwortlich sein, ich sage könnten, weil ich nicht weiß wie df und du das beachten. Aber sollte df die mit einbeziehen, also ob man da überhaupt noch lesen und schreiben kann, und du nicht, dann könnte File Handles, die aus irgendeinem Grund vermehrt werden eine Erklärung sein. Probier den Befehl, den Illuminatus gepostet hat, nur ohne das letzte "grep". Kannst aber auch mal "top" probieren, ob irgendwas ungewöhnlich viel ressourcen braucht ...
 
Last edited:
Back
Top