FS / full lors des aptitude update avec Jessie

Le
Pierre Malard
--Apple-Mail=_40E1C776-4CC6-4FBA-A9F7-56557BFCEC29
Content-Type: multipart/alternative;
boundary="Apple-Mail=_9FF1798D-6B2E-4EAE-9651-15FF9A1ADC59"


--Apple-Mail=_9FF1798D-6B2E-4EAE-9651-15FF9A1ADC59
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonjour,

Nous avons des problèmes de FS full avec les mises à jour de =
la base des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques =
temps. Ce n’est pas systématique mais, comme nous avons un =
appel par « cron-apt » pour tester les mises-à-jours de =
sécurité sur une base spécifique, nous nous trouvons =
régulièrement avec un ou deux serveurs saturés. C’e=
st très pénalisant.
Le lancement d’un « apt-get update » ou d’un =
« aptitude update » dans ces cas tourne sans fin jusqu’a=
u remplissage du FS /. En cherchant, j’ai trouvé le =
coupable, c’est le répertoire « partial » du =
répertoire de gestion des paquets (dans « /var/lib/apt/list =
») qui se remplis à l’infini.

Est-ce que vous auriez une explication et, mieux encore, une solution ?

Cordialement

--
Pierre Malard

«La France n'est pas schismatique, elle est révolutionnaireÂ=
»
=
Jean Jaures - 1905
(`.-,')
.-' ;
_.-' , `,-
_ _.-' .' /._
.' ` _.-. / ,'._;)
( . )-| (
)`,_ ,'_,' _;)
('_ _,'.' (___,)) πr
`-:;.-'

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) =
)-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): =
24πr::#;y#:##;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_9FF1798D-6B2E-4EAE-9651-15FF9A1ADC59
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html =
charset=utf-8"></head><body style="word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class="">Bonjour,<div class=""><br class=""></div><div =
class="">Nous avons des problèmes de FS full avec les mises à =
jour de la base des paquets APT sous Jessie et Ubuntu 15.04 depuis =
quelques temps. Ce n’est pas systématique mais, comme nous =
avons un appel par «&nbsp;cron-apt&nbsp;» pour tester les =
mises-à-jours de sécurité sur une base spécifique, =
nous nous trouvons régulièrement avec un ou deux serveurs =
saturés. C’est très pénalisant.</div><div =
class="">Le lancement d’un «&nbsp;apt-get update&nbsp;»=
ou d’un «&nbsp;aptitude update&nbsp;» dans ces cas =
tourne sans fin jusqu’au remplissage du FS /. En cherchant, =
j’ai trouvé le coupable, c’est le répertoire =
«&nbsp;partial&nbsp;» du répertoire de gestion des =
paquets (dans «&nbsp;/var/lib/apt/list&nbsp;») qui se remplis =
à l’infini.</div><div class=""><br class=""></div><div =
class="">Est-ce que vous auriez une explication et, mieux encore, une =
solution ?</div><div class=""><br class=""></div><div =
class="">Cordialement</div><div class=""><br class=""><div =
class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: =
auto; text-align: start; text-indent: 0px; text-transform: none; =
white-space: normal; widows: auto; word-spacing: 0px; =
-webkit-text-stroke-width: 0px; word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; =
orphans: auto; text-align: start; text-indent: 0px; text-transform: =
none; white-space: normal; widows: auto; word-spacing: 0px; =
-webkit-text-stroke-width: 0px; word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; =
orphans: auto; text-align: start; text-indent: 0px; text-transform: =
none; white-space: normal; widows: auto; word-spacing: 0px; =
-webkit-text-stroke-width: 0px; word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; =
orphans: auto; text-align: start; text-indent: 0px; text-transform: =
none; white-space: normal; widows: auto; word-spacing: 0px; =
-webkit-text-stroke-width: 0px; word-wrap: break-word; =
-webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" =
class=""><div style="margin: 0px; font-size: 10px; font-family: =
'Courier New';" class="">--&nbsp;</div><div style="margin: 0px; =
font-size: 10px; font-family: 'Courier New';" class="">Pierre =
Malard</div><div style="margin: 0px; font-size: 10px; font-family: =
'Courier New'; min-height: 11px;" class=""><br class=""></div><div =
style="margin: 0px;" class=""><font face="Times" class="">&nbsp; =
&nbsp;«<i class="">La France n'est pas schismatique, elle est =
révolutionnaire</i>»</font></div><div style="margin: 0px; =
font-family: Times;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp;<span class="Apple-converted-space">&nbsp;</span>Jean =
Jaures&nbsp;- 1905</div><div style="margin: 0px; font-size: 10px; =
font-family: 'Courier New';" class="">&nbsp;&nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(`.-,')</div><div =
style="margin: 0px; font-size: 10px; font-family: 'Courier New';" =
class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp;.-' &nbsp; &nbsp; ;</div><div style="margin: 0px; =
font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;_.-' &nbsp; , =
`,-</div><div style="margin: 0px; font-size: 10px; font-family: =
'Courier New';" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;_ =
_.-' &nbsp; &nbsp; .' &nbsp;/._</div><div style="margin: 0px; =
font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp; =
&nbsp; &nbsp; &nbsp;.' ` &nbsp;_.-. &nbsp;/ &nbsp;,'._;)</div><div =
style="margin: 0px; font-size: 10px; font-family: 'Courier New';" =
class="">&nbsp;&nbsp; &nbsp; &nbsp; ( &nbsp; &nbsp; &nbsp; . &nbsp;)-| =
(</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier =
New';" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp;)`,_ ,'_,' =
&nbsp;_;)</div><div style="margin: 0px; font-size: 10px; font-family: =
'Courier New';" class="">('_ &nbsp;_,'.' &nbsp;(___,)) &nbsp; &nbsp; =
&nbsp; &nbsp;πr</div><div style="margin: 0px; font-size: 10px; =
font-family: 'Courier New';" class="">&nbsp;`-:;.-'</div><div =
style="margin: 0px; font-size: 10px; font-family: 'Courier New'; =
min-height: 11px;" class=""><br class=""></div><div style="margin: =
0px; font-size: 10px; font-family: 'Courier New'; min-height: 11px;" =
class=""><div style="margin: 0px;" class="">perl -e '$_=q#: 3| =
5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. =
, ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'_): =
24πr::#;y#:##;s#(D)(d+)#$1x$2#ge;print'</div><div =
style="font-size: 12px; margin: 0px;" class=""><span =
style="font-size: 10px;" class="">- --&gt; Ce message n’engage=
que son auteur &lt;--</span></div></div></div></div></div></div>
</div>
<br class=""></div></body></html>=

--Apple-Mail=_9FF1798D-6B2E-4EAE-9651-15FF9A1ADC59--

--Apple-Mail=_40E1C776-4CC6-4FBA-A9F7-56557BFCEC29
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

--BEGIN PGP SIGNATURE--
Version: GnuPG/MacGPG2 v2.0.27
Comment: GPGTools - http://gpgtools.org
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=ShrM
--END PGP SIGNATURE--

--Apple-Mail=_40E1C776-4CC6-4FBA-A9F7-56557BFCEC29--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/DB8B870A-30A9-4687-B65A-E440CAAF4A0A@teledetection.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #26352769
Le Thu, 14 May 2015 18:35:13 +0200,
Pierre Malard
Bonjour,

Nous avons des problèmes de FS full avec les mises à jour de la base
des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
n’est pas systématique mais, comme nous avons un appel par « cron-apt
» pour tester les mises-à-jours de sécurité sur une base spécifique,
nous nous trouvons régulièrement avec un ou deux serveurs saturés.
C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire «
partial » du répertoire de gestion des paquets (dans
« /var/lib/apt/list ») qui se remplis à l’infini.

Est-ce que vous auriez une explication et, mieux encore, une
solution ?

Cordialement

--
Pierre Malard

«La France n'est pas schismatique, elle est révolutionnaire»
Jean
Jaures - 1905 (`.-,')
.-' ;
_.-' , `,-
_ _.-' .' /._
.' ` _.-. / ,'._;)
( . )-| (
)`,_ ,'_,' _;)
('_ _,'.' (___,)) πr
`-:;.-'

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
)-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_):
24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--




serait il possible de voir les entrées du fichier sources.list ?

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
mireero
Le #26352775
On 05/14/2015 08:10 PM, Bernard Schoenacker wrote:
Le Thu, 14 May 2015 18:35:13 +0200,
Pierre Malard
Bonjour,

Nous avons des problèmes de FS full avec les mises à jour de la base
des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
n’est pas systématique mais, comme nous avons un appel par « cron-apt
» pour tester les mises-à-jours de sécurité sur une base spécifique,
nous nous trouvons régulièrement avec un ou deux serveurs saturés.
C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire «
partial » du répertoire de gestion des paquets (dans
« /var/lib/apt/list ») qui se remplis à l’infini.

Est-ce que vous auriez une explication et, mieux encore, une
solution ?

Cordialement

--
Pierre Malard

«La France n'est pas schismatique, elle est révolutionnaire»
Jean
Jaures - 1905 (`.-,')
.-' ;
_.-' , `,-
_ _.-' .' /._
.' ` _.-. / ,'._;)
( . )-| (
)`,_ ,'_,' _;)
('_ _,'.' (___,)) πr
`-:;.-'

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
)-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_):
24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--




serait il possible de voir les entrées du fichier sources.list ?



C'est vrai que quelques renseignements de plus...

Exemple:

Contenu de:
/var/log/apt/*
/etc/apt/{apt.conf,apt.conf.d/*} # si modifié
/etc/cron.daily/{aptitude,apt}

Essayer avec iotop (à installer le cas échéant).

Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien
récursif)?

slt



Pareil!

bernard





--
mireero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/5554f0df$0$3347$
Pierre Malard
Le #26352779
--Apple-Mail=_64BDC485-4AD8-4371-8D30-3F343D52C050
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 14 mai 2015 à 20:03, Bernard Schoenacker
Le Thu, 14 May 2015 18:35:13 +0200,
Pierre Malard
Nous avons des problèmes de FS full avec les mises à jour de la base
des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
n’est pas systématique mais, comme nous avons un appel par « cron-apt
» pour tester les mises-à-jours de sécurité sur une base spécifique,
nous nous trouvons régulièrement avec un ou deux serveurs saturés.
C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
du FS /. En cherchant, j’ai trouvé le coupable, c’ est le répertoire «
partial » du répertoire de gestion des paquets (dans
« /var/lib/apt/list ») qui se remplis à l’infini .

Est-ce que vous auriez une explication et, mieux encore, une
solution ?



serait il possible de voir les entrées du fichier sources.list ?



Il est des plus simple :
root@<HOST>:/etc/apt# cat sources.list
deb http://ftp.fr.debian.org/debian jessie main contrib non-free
deb-src http://ftp.fr.debian.org/debian jessie main contrib non-free

#
# Security updates
#
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free




--
Pierre Malard

« La liberté de la presse ne s'use que lorsqu'on ne s'en sert pas ! »
Slogan du "Canard enchaîné"
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_64BDC485-4AD8-4371-8D30-3F343D52C050
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.27
Comment: GPGTools - http://gpgtools.org

iQIcBAEBCgAGBQJVVQH+AAoJELzRDw+wKgIyuOEP/3dYYX+D6L+onNq+Ife+Yh9R
jAIexWRuN2+nKg8RKXAE3iHIav2Sbvr92lnCRL8MOzfeNilIGylqN38iTTI3ZfRj
vLVk9PIAHyj1LScNpNxjLvdGmNutguhmAbWUG26iK4O2pQJtT35tLFP/+pSl076L
qSh9jC9ZqYKroZEflBvWcAWyNHqTU5iGq2o+zIXd1cDSiP2xym3dy2UWp1eDqJqT
2sR4epfxkt5BYNMCgRjbyTp9qwwQw/MCtjCij3euu3TrC/C2IYv26kQIS/xR8NVS
i17oFgzknVW4t6CsSkY7QsRdDGMKhZGph6T48lBEF7RLY+tXjl+Fq59iSxaEln01
Gjo3PBk4iJUCThZ/fl5GpyF/4wq6F+ZSmJ7YVLMlZL80DAVBm7BBFUXu1UgXlx0n
SHtoYBJ5A5HafgTWjZm+sab04YRG94Rxx1PAh+BcMX1hBMpbZKCmX8T9i5zh6knh
dOwM+VV8mPuUeKVuG05jTuNRglcNAuuKWh3/cIPYowIcGkPv3c7xBTtzdU74NoIG
eI1Z0BfhfssEanENPK+MQGy+FlUXqdFgNkmKRpbl46nUB/HTVD/w+vgEhT4zfYcr
JgQegIj0JtoztB+3hFibKir/xVTlnWmuO/SFV0/2ui524zXw6XT7TRYX9sH++JDB
oJudP4u2SBIkJJKn/oqM
=rPNh
-----END PGP SIGNATURE-----

--Apple-Mail=_64BDC485-4AD8-4371-8D30-3F343D52C050--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Pierre Malard
Le #26352783
--Apple-Mail=_DACC0867-D4A5-4727-B21E-1C4366F4F570
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 14 mai 2015 à 21:00, mireero

On 05/14/2015 08:10 PM, Bernard Schoenacker wrote:
Le Thu, 14 May 2015 18:35:13 +0200,
Pierre Malard
Nous avons des problèmes de FS full avec les mises à jour de la base
des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
n’est pas systématique mais, comme nous avons un appel par « cron-apt
» pour tester les mises-à-jours de sécurité sur une base spécifique,
nous nous trouvons régulièrement avec un ou deux serveurs saturés.
C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
du FS /. En cherchant, j’ai trouvé le coupable, c’ est le répertoire «
partial » du répertoire de gestion des paquets (dans
« /var/lib/apt/list ») qui se remplis à l’infin i.

Est-ce que vous auriez une explication et, mieux encore, une
solution ?



serait il possible de voir les entrées du fichier sources.list ?



C'est vrai que quelques renseignements de plus...

Exemple:

Contenu de:
/var/log/apt/*



Des plus brefs :
root@<HOST>:~# cat /var/log/apt/history.log

Start-Date: 2015-05-06 10:14:06
End-Date: 2015-05-06 10:14:06

Start-Date: 2015-05-13 20:34:53
Install: zip:amd64 (3.0-8)
End-Date: 2015-05-13 20:34:56

root@<HOST>:~# cat /var/log/apt/term.log

Log started: 2015-05-06 10:14:06
Log ended: 2015-05-06 10:14:06

Log started: 2015-05-13 20:34:53
Sélection du paquet zip précédemment désélectionn é.
(Lecture de la base de données... 60%
(Lecture de la base de données... 43010 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ...
Dépaquetage de zip (3.0-8) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Paramétrage de zip (3.0-8) ...
Log ended: 2015-05-13 20:34:56

/etc/apt/{apt.conf,apt.conf.d/*} # si modifié



Juste un appel à notre proxy :
root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy
Acquire {
Retries "0";
HTTP {
Proxy "http://<PROXY>:3128/";
};
};

/etc/cron.daily/{aptitude,apt}



Pas de modification

Essayer avec iotop (à installer le cas échéant).

Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien récursif)?



Là, j’essaierai la prochaine fois. Devant l’urgence, j’ai simplement supprimé le
répertoire contenant « partial » et relancé un « cron-apt ».

Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des alertes
ne concernant que les problèmes de sécurité, j’ai extrais les lignes concernant
les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part
(/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt
pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion
de paquets sur le répertoire /var/lib/apt/security-lists. C’e st le répertoire
« partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine
dernière que ça se produise sur le dépôts standard d’un autre serveur.

Voici la configuration de « cron-apt » installée sur nos serveurs.

Configuration du cron :
root@<HOST>:~# cat /etc/cron.d/cron-apt
MAILTO=<EMAIL>
#
# Regular cron jobs for the cron-apt package
#
# Every night at 4 o'clock.
55 3 * * 4 root grep security /etc/apt/sources.list > /etc/apt/sources.security.list.d/security.sources.list 2>/dev/null
0 4 * * 4 root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

Configuration générale de cron-apt :
root@<HOST>:~# cat /etc/cron-apt/config
APTCOMMAND=/usr/bin/aptitude
LOG="/var/log/cron-apt/log"
MAIL="/var/log/cron-apt/mail"
MAILTO=<EMAIL>
MAILON=« upgrade"

Configuration de la mise à jour de la base :
root@<HOST>:~# cat /etc/cron-apt/action.d/0-update
update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d -o Dir::State::lists=security-lists

En espérant que cela puisse aider… Merci d'avance

--
Pierre Malard

« Ce qui tombe sous le sens rebondit ailleurs »
Jacques Prévert
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_DACC0867-D4A5-4727-B21E-1C4366F4F570
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.27
Comment: GPGTools - http://gpgtools.org
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=/GOk
-----END PGP SIGNATURE-----

--Apple-Mail=_DACC0867-D4A5-4727-B21E-1C4366F4F570--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Pierre Malard
Le #26353152
--Apple-Mail=_1D8CE5E9-C123-4976-89DF-EEEE58714BA9
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 14 mai 2015 à 22:39, Pierre Malard

Le 14 mai 2015 à 21:00, mireero

On 05/14/2015 08:10 PM, Bernard Schoenacker wrote:
Le Thu, 14 May 2015 18:35:13 +0200,
Pierre Malard
Nous avons des problèmes de FS full avec les mises à jour de la base
des paquets APT sous Jessie et Ubuntu 15.04 depuis quelques temps. Ce
n’est pas systématique mais, comme nous avons un appel par « cron-apt
» pour tester les mises-à-jours de sécurité sur une base spécifique,
nous nous trouvons régulièrement avec un ou deux serveurs saturés.
C’est très pénalisant. Le lancement d’un « apt-get update » ou d’un «
aptitude update » dans ces cas tourne sans fin jusqu’au remplissage
du FS /. En cherchant, j’ai trouvé le coupable, c’est le répertoire «
partial » du répertoire de gestion des paquets (dans
« /var/lib/apt/list ») qui se remplis à l’infi ni.

Est-ce que vous auriez une explication et, mieux encore, une
solution ?



serait il possible de voir les entrées du fichier sources.list ?



C'est vrai que quelques renseignements de plus...

Exemple:

Contenu de:
/var/log/apt/*



Des plus brefs :
root@<HOST>:~# cat /var/log/apt/history.log

Start-Date: 2015-05-06 10:14:06
End-Date: 2015-05-06 10:14:06

Start-Date: 2015-05-13 20:34:53
Install: zip:amd64 (3.0-8)
End-Date: 2015-05-13 20:34:56

root@<HOST>:~# cat /var/log/apt/term.log

Log started: 2015-05-06 10:14:06
Log ended: 2015-05-06 10:14:06

Log started: 2015-05-13 20:34:53
Sélection du paquet zip précédemment désélectio nné.
(Lecture de la base de données... 60%
(Lecture de la base de données... 43010 fichiers et répertoire s déjà installés.)
Préparation du dépaquetage de .../archives/zip_3.0-8_amd64.deb ...
Dépaquetage de zip (3.0-8) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Paramétrage de zip (3.0-8) ...
Log ended: 2015-05-13 20:34:56

/etc/apt/{apt.conf,apt.conf.d/*} # si modifié



Juste un appel à notre proxy :
root@<HOST>:~# cat /etc/apt/apt.conf.d/03Proxy
Acquire {
Retries "0";
HTTP {
Proxy "http://<PROXY>:3128/";
};
};

/etc/cron.daily/{aptitude,apt}



Pas de modification

Essayer avec iotop (à installer le cas échéant).

Et surtout, qu'y a t'il dans le dossier incriminé (au hasard, un lien récursif)?



Là, j’essaierai la prochaine fois. Devant l’urgence , j’ai simplement supprimé le
répertoire contenant « partial » et relancé un « cron-apt ».

Ici, le problème concernait la base gérée pour cron-apt. Pour n’avoir des alertes
ne concernant que les problèmes de sécurité, j’ai extrais les lignes concernant
les mises à jour de sécurité de /etc/apt/sources.list dans un fichier à part
(/etc/apt/sources.security.list.d/security.sources.list) et configuré cron-apt
pour qu’il ne travaille que sur celles-ci en gérant sa propre base de gestion
de paquets sur le répertoire /var/lib/apt/security-lists. C’ est le répertoire
« partial » de ce dépôt qui était en cause ici mais il est arrivé la semaine
dernière que ça se produise sur le dépôts standard d’un autre serveur.

Voici la configuration de « cron-apt » installée sur nos serveurs.

Configuration du cron :
root@<HOST>:~# cat /etc/cron.d/cron-apt
MAILTO=<EMAIL>
#
# Regular cron jobs for the cron-apt package
#
# Every night at 4 o'clock.
55 3 * * 4 root grep security /etc/apt/sources.list > /etc/apt/sources.security.list.d/security.sources.list 2>/dev/null
0 4 * * 4 root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

Configuration générale de cron-apt :
root@<HOST>:~# cat /etc/cron-apt/config
APTCOMMAND=/usr/bin/aptitude
LOG="/var/log/cron-apt/log"
MAIL="/var/log/cron-apt/mail"
MAILTO=<EMAIL>
MAILON=« upgrade"

Configuration de la mise à jour de la base :
root@<HOST>:~# cat /etc/cron-apt/action.d/0-update
update -o quiet=2 -o Dir::Etc::sourceparts=/etc/apt/sources.security.list.d -o Dir::State::lists=security-lists

En espérant que cela puisse aider… Merci d’avance



Un petit complément car c’est encore arrivé sur un autre serveur. J’en ai profité pour « capter » le contenu du répertoire « /var/lib/apt/securitu-list/partial » avant d’effacer ce répertoire.

<HOST>:~# ls -la /var/lib/apt/security-lists/partial/
total 7099900
drwxr-xr-x 2 root root 4096 mai 14 04:34 ./
drwxr-xr-x 3 root root 16384 mai 14 04:34 ../
-rw-r--r-- 1 root root 50112 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 49624 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_binary-i386_Packages.xz
-rw-r--r-- 1 root root 38404 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 51112 mai 13 22:21 ftp.fr.debian.org_debian_dists_jessie_contrib_source_Sources.xz
-rw-r--r-- 1 root root 6765188 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 6768396 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_binary-i386_Packages.xz
-rw-r--r-- 1 root root 4584533 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 7065016 avril 26 22:17 ftp.fr.debian.org_debian_dists_jessie_main_source_Sources.xz
-rw-r--r-- 1 root root 83552 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_binary-amd64_Packages.xz
-rw-r--r-- 1 root root 79656 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_binary-i386_Packages.xz
-rw-r--r-- 1 root root 72177 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 99832 avril 26 22:16 ftp.fr.debian.org_debian_dists_jessie_non-free_source_Sources.xz
-rw-r--r-- 1 root root 0 mai 13 20:21 security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31 security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31 security.debian.org_dists_jessie_updates_contrib_binary-i386_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 20 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en.decom p.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.bz2
-rw-r--r-- 1 root root 14 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.gz
-rw-r--r-- 1 root root 14 avril 30 02:21 security.debian.org_dists_jessie_updates_contrib_source_Sources.gz.decomp. FAILED
-rw-r--r-- 1 root root 63080 mai 6 22:31 security.debian.org_dists_jessie_updates_InRelease.reverify
-rw-r--r-- 1 root root 7243649024 mai 13 20:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2
-rw-r--r-- 1 root root 20948 avril 30 02:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2.de comp.FAILED
-rw-r--r-- 1 root root 24576 mai 13 20:21 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 63591 mai 13 20:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 4096 mai 14 04:32 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.dec omp
-rw-r--r-- 1 root root 20915 mai 6 22:31 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.bz2.dec omp.FAILED
-rw-r--r-- 1 root root 4096 mai 13 20:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz
-rw-r--r-- 1 root root 0 avril 30 02:21 security.debian.org_dists_jessie_updates_main_binary-i386_Packages.gz.deco mp.FAILED
-rw-r--r-- 1 root root 49152 mai 13 20:21 security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 0 mai 6 22:31 security.debian.org_dists_jessie_updates_main_i18n_Translation-en.bz2.deco mp.FAILED
-rw-r--r-- 1 root root 48209 mai 13 20:21 security.debian.org_dists_jessie_updates_main_source_Sources.bz2
-rw-r--r-- 1 root root 7623 avril 30 02:21 security.debian.org_dists_jessie_updates_main_source_Sources.bz2.decomp.FA ILED
-rw-r--r-- 1 root root 41243 mai 6 22:31 security.debian.org_dists_jessie_updates_main_source_Sources.gz
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.bz 2
-rw-r--r-- 1 root root 20 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages.gz
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.bz2
-rw-r--r-- 1 root root 20 mai 6 22:31 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz
-rw-r--r-- 1 root root 238598 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_binary-i386_Packages.gz. decomp.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2
-rw-r--r-- 1 root root 187479 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en.bz2. decomp.FAILED
-rw-r--r-- 1 root root 14 mai 13 20:21 security.debian.org_dists_jessie_updates_non-free_source_Sources.bz2
-rw-r--r-- 1 root root 20 avril 30 02:21 security.debian.org_dists_jessie_updates_non-free_source_Sources.gz

Vous remarquerez la taille de « security.debian.org_dists_jessie_updates_main_binary-amd64_Packages.bz2 »…
Et je n’ai rien trouvé de probant dans les logs.

Merci pour vos réponses.

--
Pierre Malard

«A force de faire "la rue" on est devenu le caniveau»
Abd Al Malik - Céli ne
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_1D8CE5E9-C123-4976-89DF-EEEE58714BA9
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.27
Comment: GPGTools - http://gpgtools.org
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=jpBF
-----END PGP SIGNATURE-----

--Apple-Mail=_1D8CE5E9-C123-4976-89DF-EEEE58714BA9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Pascal Hambourg
Le #26353199
Pierre Malard a écrit :

/etc/apt/{apt.conf,apt.conf.d/*} # si modifié



Juste un appel à notre proxy :



Peut-être un suspect possible ? D'autant plus si le problème se produit
avec des distributions différentes, Debian et Ubuntu.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme