Автор Тема: На разделе "Корень файловой системы" осталось мало свободного места  (Прочитано 8714 раз)

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
выполнил
ls -l /proc/1/exe
lrwxrwxrwx ... /proc/1/exe -> /lib/systemd/systemd

du -m /var/log/{kernel/warnings,syslog/messages}
14404   /var/log/kernel/warnings
14416   /var/log/syslog/messages

Если содержимое логов не важно, то выполнить:
# echo > /var/log/kernel/warnings
# echo > /var/log/syslog/messages

/var/log/kernel/warnings
/var/log/syslog/messages
обнулятся.


:-) Ну не совсем конечно обнулятся (как это произойдёт, - только как пример как это происходит):
# cp ./var/log/syslog/messages ./var/log/syslog/messages-1
# ls -l ./var/log/syslog/messages-1
-rw-r----- 1 root root 81375 фев 21 14:06 ./var/log/syslog/messages-1
# echo > ./var/log/syslog/messages-1
# hexdump -C ./var/log/syslog/messages-1
00000000  0a                                                |.|
00000001
# du -b ./var/log/syslog/messages-1
1 ./var/log/syslog/messages-1

Байт с hex кодом 0a, это Line Feed - перевод строки, но в остальном файл пустой. И этот файл будет занимать один байт. Не мега, а тем более не гига :-)


Но вообще, такой размер логов может говорить и о том, что с чем-то или где-то у вас проблемы.
« Последнее редактирование: 21.02.2020 14:24:00 от Speccyfighter »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
В системах на sysv, варнинги и мессаги вылетают по fifo и корень ими не может переполниться ни при каком раскладе, даже если они валить будут беспрерывно:
# ls -l ./var/log/{kernel/warnings,syslog/messages}*
-rw-r----- 1 root adm   880 янв 29 19:44 ./var/log/kernel/warnings
-rw-r----- 1 root adm  2528 янв 28 00:45 ./var/log/kernel/warnings.1.xz
-rw-r----- 1 root adm  3556 дек  1 23:01 ./var/log/kernel/warnings.2.xz
-rw-r----- 1 root adm  5820 ноя 24 01:56 ./var/log/kernel/warnings.3.xz
-rw-r----- 1 root adm  6704 ноя 10 01:33 ./var/log/kernel/warnings.4.xz
-rw-r----- 1 root adm  7172 ноя  4 00:12 ./var/log/kernel/warnings.5.xz
-rw-r----- 1 root adm 81375 янв 29 19:45 ./var/log/syslog/messages
-rw-r----- 1 root adm 26388 янв 28 04:02 ./var/log/syslog/messages.1.xz
-rw-r----- 1 root adm 31964 дек  2 04:02 ./var/log/syslog/messages.2.xz
-rw-r----- 1 root adm 53824 ноя 24 04:02 ./var/log/syslog/messages.3.xz
-rw-r----- 1 root adm 51508 ноя 10 04:02 ./var/log/syslog/messages.4.xz
-rw-r----- 1 root adm 51640 ноя  4 04:02 ./var/log/syslog/messages.5.xz

В системах на sysv за это отвечает logrotate работающий через cron:
# rpm -qi logrotate | tail -n 8
Summary     : Rotates, compresses, and mails system logs
Description :
The logrotate utility is designed to simplify the administration of log
files on a system which generates a lot of log files.  logrotate allows
for the automatic rotation, compression, removal and mailing of log files.
logrotate can be set to handle a log file daily, weekly, monthly or
when the log file gets to a certain size.  Normally, logrotate runs as
a daily cron job.
# rpm -ql logrotate | grep 'sbin/\|cron'
/etc/cron.daily/logrotate
/usr/sbin/logrotate
# rpm -qf --qf '%{NAME}\n' /etc/cron.daily
crontabs

Это не даёт корневой файловой системе переполняться, в системе на sysv, а сами логи всегда имеют небольшой размер.
« Последнее редактирование: 21.02.2020 15:24:06 от Speccyfighter »

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Тут СПТ.. Видимо безопасность "из коробки" выкручена на максимум и логгируется все что только возможно, включая аудит а пр. Соответственно -  гуглить на тему journald.conf - в части размера логов и ротации, на тему auditd - если много событий аудита в логах и аудит не нужен - возможно стоит отключить его.

Ну и поскольку речь идет про СПТ - там вроде есть тех. поддержка включенная в лицензию - можно обратиться к ним если самому разбираться не интересно/нет времени.

И да, логи на systemd нужно смотреть через journalctl

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Эти файлы (по 14 гигов каждый) попали в систему не случайно:
# rpm -qf --qf '%{NAME}\n' /var/log/{kernel/warnings,syslog/messages}
syslog-common
syslog-common
# apt-cache rdepends syslog-common
syslog-common
Reverse Depends:
  rsyslog-classic
  uucp
  syslog-ng

Оффлайн bigevgeni

  • Начинающий
  • *
  • Сообщений: 18
Тут СПТ.. Видимо безопасность "из коробки" выкручена на максимум и логгируется все что только возможно, включая аудит а пр. Соответственно -  гуглить на тему journald.conf - в части размера логов и ротации, на тему auditd - если много событий аудита в логах и аудит не нужен - возможно стоит отключить его.

Ну и поскольку речь идет про СПТ - там вроде есть тех. поддержка включенная в лицензию - можно обратиться к ним если самому разбираться не интересно/нет времени.

И да, логи на systemd нужно смотреть через journalctl

поддержка была 1 год, как я возможно писал , этот год ноуты лежали и почти к окончанию начали ставить и задать все эти вопросы тогда и сейчас базальт отвечает чтобы обращалист к тем кто продал ноуты. короче нет фактически поддержки и надежды сдружиться с альтлинуксом тоже нет. короче утопия, делаю очередной вывод что такие системы если и имеют право на существование то должны быть обеспечены пожизненной поддержкой и бесплатным обновлением. А так сейчас просто уберу нафиг эти ноутбуки с альтом и пусть гниют вместе с этой непонятной глючной системой .
Время потраченно на попытки сделать элементарные вещи в ней или найти решение проблем уже бы за это время заработал на несколько лицензий виндоуз, ну как бы это кощунственно не звучало, ведь идея то правильное а реализация капец

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
bigevgeni - вам на этом ноуте серфтификация ФСТЭК нужна?
Если не нужна, то попробуйте уточнить у  тех. поддержки (или здесь у Skull например) сохранится ли лицензия при установке вместо СПТ7 актуального дистрибутива на p9. Если да, то устанавливаете и пользуетесь. Если нет - скачиваете starterkit на p9 с понравившимся DE (стартеркиты выпущены под GPL и бесплатны в том числе для организаций) настраиваете "под себя" и пользуетесь.
 
« Последнее редактирование: 21.02.2020 15:24:51 от ASte »

Оффлайн bigevgeni

  • Начинающий
  • *
  • Сообщений: 18
выполнил
ls -l /proc/1/exe
lrwxrwxrwx ... /proc/1/exe -> /lib/systemd/systemd

du -m /var/log/{kernel/warnings,syslog/messages}
14404   /var/log/kernel/warnings
14416   /var/log/syslog/messages

похоже эти команды помогли решить проблему с местом, даже если на какое то время.
сейчас на ext4 свободно 30 гигов вместо 2
и при перезагрузке ноута не вылезает больше окно о том что места нет.
Спасибо всем кто участвовал. Большая победа маленькой проблемы.


Если содержимое логов не важно, то выполнить:
# echo > /var/log/kernel/warnings
# echo > /var/log/syslog/messages

/var/log/kernel/warnings
/var/log/syslog/messages
обнулятся.


:-) Ну не совсем конечно обнулятся (как это произойдёт, - только как пример как это происходит):
# cp ./var/log/syslog/messages ./var/log/syslog/messages-1
# ls -l ./var/log/syslog/messages-1
-rw-r----- 1 root root 81375 фев 21 14:06 ./var/log/syslog/messages-1
# echo > ./var/log/syslog/messages-1
# hexdump -C ./var/log/syslog/messages-1
00000000  0a                                                |.|
00000001
# du -b ./var/log/syslog/messages-1
1 ./var/log/syslog/messages-1

Байт с hex кодом 0a, это Line Feed - перевод строки, но в остальном файл пустой. И этот файл будет занимать один байт. Не мега, а тем более не гига :-)


Но вообще, такой размер логов может говорить и о том, что с чем-то или где-то у вас проблемы.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
выполнил
ls -l /proc/1/exe
lrwxrwxrwx ... /proc/1/exe -> /lib/systemd/systemd

du -m /var/log/{kernel/warnings,syslog/messages}
14404   /var/log/kernel/warnings
14416   /var/log/syslog/messages

Если содержимое логов не важно, то выполнить:
# echo > /var/log/kernel/warnings
# echo > /var/log/syslog/messages

/var/log/kernel/warnings
/var/log/syslog/messages
обнулятся.

похоже эти команды помогли решить проблему с местом, даже если на какое то время.
сейчас на ext4 свободно 30 гигов вместо 2
и при перезагрузке ноута не вылезает больше окно о том что места нет.
Спасибо всем кто участвовал. Большая победа маленькой проблемы.

Непонятно только, почему у вас не произошло ротации логов, если используется /var/log/{kernel/warnings,syslog/messages}

Система ротации довольно проста:

Команда выполняемая через cron использует конфигурационный файл
# cat /etc/cron.daily/logrotate
#!/bin/sh
exec /usr/sbin/logrotate /etc/logrotate.conf

и используется
# sed -n '24p' /etc/logrotate.conf
include /etc/logrotate.d

правило ротации:
всё что лежит в этих каталогах, подлежит ротации
# grep var /etc/logrotate.d/syslog
/var/log/syslog/* {
/var/log/kernel/* {
/var/log/user/* {
/var/log/mail/* {
/var/log/daemons/* {
/var/log/auth/* {
/var/log/lpr/* {
/var/log/news/* {
/var/log/uucp/* {
/var/log/cron/* {
/var/log/ftp/* {

По fifo (первым вошёл, первым вышел) старые логи "выталкиваются".
# ls -l ./var/log/{kernel/warnings,syslog/messages}*
-rw-r----- 1 root adm   880 янв 29 19:44 ./var/log/kernel/warnings
-rw-r----- 1 root adm  2528 янв 28 00:45 ./var/log/kernel/warnings.1.xz
-rw-r----- 1 root adm  3556 дек  1 23:01 ./var/log/kernel/warnings.2.xz
-rw-r----- 1 root adm  5820 ноя 24 01:56 ./var/log/kernel/warnings.3.xz
-rw-r----- 1 root adm  6704 ноя 10 01:33 ./var/log/kernel/warnings.4.xz
-rw-r----- 1 root adm  7172 ноя  4 00:12 ./var/log/kernel/warnings.5.xz
-rw-r----- 1 root adm 81375 янв 29 19:45 ./var/log/syslog/messages
-rw-r----- 1 root adm 26388 янв 28 04:02 ./var/log/syslog/messages.1.xz
-rw-r----- 1 root adm 31964 дек  2 04:02 ./var/log/syslog/messages.2.xz
-rw-r----- 1 root adm 53824 ноя 24 04:02 ./var/log/syslog/messages.3.xz
-rw-r----- 1 root adm 51508 ноя 10 04:02 ./var/log/syslog/messages.4.xz
-rw-r----- 1 root adm 51640 ноя  4 04:02 ./var/log/syslog/messages.5.xz

И т.о. корневая файловая не переполняется логами.
Настройки это не требует, - всё уже преднастоено. Главное чтобы были установлены необходимые пакеты и по cron ежедневно запускалось задание. И логи перестанут распухать.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950

Тупо удалите эти файлы

/var/log/kernel/warnings
/var/log/syslog/messages

Оффлайн genand1947

  • Давно тут
  • **
  • Сообщений: 225
Мало места в корне. (приложил скрин: мало_места_в_корне.png).
Помогут ли действия:
1. rsync -avzP /usr /home/
2. rm -rf /usr
3. ln -s /home/usr /usr
или лучше не рисковать и  можно ли сделать по другому.
(в home - места много).



Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950

Оффлайн aleksey-v.

  • Завсегдатай
  • *
  • Сообщений: 347
гуглить на тему journald.conf - в части размера логов
По умолчанию journald перманентно пишет на диск только если есть для него каталог в /var/log/.  Нет каталога - нет файлов journald.  ;-)
Это настройка auto.

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 254
У меня убунту ну я делаю как то так. В основном руками без команд.
утилита sudo apt-get install ncdu
сканирует каталоги диска и выводит список по команде $ ncdu /
После завершения анализа вы можете увидеть какие файлы занимают больше всего пространства на жестком диске.
!!!!!1 подержка лазанья по директории !!!! жамкаем энтер и сразу глядим какие каталоги жирные

1/  осиротевшие пакеты
sudo apt-get autoremove

2/ /home/user/.cache/ самые большие кеши у браузеров ! Достаточно очистить историю в самом браузере не зализая в директорию.

3/ синаптик ! смотрим первую табличку в проге
состояние/не установленный(остались файлы настроек) Выделем все мышкой с развёрсткой и удаляем всё ! Это файлы конфиги оставшихся пакетов.

4/ var/log удаляем все фалы текстовики и пробегаемся по каталогам и
каталог /var/log/journal/4fd371db1dd04d55965d8bc7aaacfc38/ должен весить прилично. удалить там все файлы и чистим еще /var/log/cups/ и далее чистим /var/log/apt/

ну можно и sudo rm -rf /var/cache/apt/ и sudo rm -rf /var/log/apache2/* Я чищу в ручную и еще в синаптике. Почему то после sudo apt-get autoremove всё равно остаются файлы конфиги от старых ядер, который видит синаптик.
« Последнее редактирование: 08.02.2021 19:57:37 от red-matter »

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 254
А забыл еще если стоит Flatpak или Snap то кеши логи я чистить уже в самом какталоге снапа. Ну я лично юзал одно время снап на убунте, там подчищал где то в дебрях по директории снапа. Точно не вспомню.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
утилита sudo apt-get install ncdu
В xfce-sysv стоит по умолчанию или может с каким пакетом я ее захватил?
Надо бы ее в дефолт добавить в своих инструкциях.