解决/var空间不足导致的无法登录问题

原创 2011年01月09日 10:35:00

/*************************************************

**转载自:http://iceskysl.1sters.com/?p=363

**若侵犯版权请联系:lxs_lover520#qq.com

**本人将尽快处理

**************************************************/.

 

现象描述

项目中有台服务器,其操作系统为RHEL 3 ,主要用途是实验室环境以及和第三方系统的FTP服务器,最近出现经常出现“假死”的情况,具体表现是Ping的通,但是ssh、ftp、telnet等都无法登陆,从lan console上看服务器运行正常。每次都是远程重启暂时解决问题。



深入分析


今天,另外一个负责主机维护的同事发现其/var/log/messages.x中有如下信息:

Jul 30 17:36:15 www login(pam_unix)[11819]: session opened for user siteview by (uid=0)

Jul 30 17:36:15 www  — siteview[11819]: LOGIN ON pts/0 BY siteview FROM 192.168.168.42

Jul 30 17:36:15 www login(pam_unix)[11819]: session closed for user siteview

Jul 30 17:47:17 www syslogd: /var/log/secure: No space left on device

Jul 30 19:11:58 www PAM-securetty[1611]: Couldn’t open /etc/securetty

     经过查找发现其原因是内核中开启的审核子系统LauS (Linux Auditing System)写的日志太多,把/var空间占了,再次登陆的时候,由于无法写日志导致挂在那里,出现假死现象。



解决方法:

定位到问题以后,就可以想办法解决了,目前可行的办法由四种,分别如下:

1、定期手工删除/var/log/audit.d下的日志文件

#删除7天前的

find ./ -mtime +7 -type f -exec rm {} /;

2、配置crob自动删除或者备份

SEVEN_DAYS_OLD=`/usr/locale/ebin/date ‘+%d’ –date ’7 days ago’`

if [ -f /var/log/audit/bin/bin.${SEVEN_DAYS_OLD} ]

then

rm /var/log/audit/bin.${SEVEN_DAYS_OLD}

fi



3、修改/etc/audit/audit.conf配置文件

可以通过修改audit.conf来配置,让其自动处理

1)修改为自动删除的

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘rm -f %f’";

[The notify line as above should (according to the docs) remove old 'save' files when the filesystem comes within 20% of full (change the figure after -T to specify how close to full you want to start deleting old files).]



2)修改为自动备份的:(/backup 是另外您想保存数据的分区)

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘mv %f /backup’"; 



4、
禁用audtid服务

如 果您不需要审核信息,禁用audtid服务 ("chkconfig –del auditd"),系统性能会有所提高. 如果想要彻底禁用内核中的audit,可以删除 /dev/audit文件,重新启动。以后可以通过在grub.conf 里kernel行最后加入audit=1来启用。





参考文档 :

  • lAus相关: http://blog.chinaunix.net/u/6303/showart_275806.html
  • console login hangs RHEL 3:http://www.linuxquestions.org/questions/linux-general-1/console-login-hangs-rhel-3-348072/
  • Linux Console Hangs:http://www.usenet-forums.com/linux-networking/68241-linux-console-hangs-2.html
  • /目录空间不足,清理/var/log/audit.d:http://blog.zhangjianfeng.com/article/386

 

空间不足后导致无法进入虚拟机的解决办法

Ubuntu-The configuration defaults for GNOME Power Manager ha 来源: 作者: 发表于:2012-08-22 10:03  点击:68 ...
  • wangpeiyao5566
  • wangpeiyao5566
  • 2013年01月12日 23:46
  • 2390

Linux中/var空间不足的解决办法

在Linux的使用过程中,如果/var单独分区,但是指定的空间不大,在更新系统或者安装大型软件(如搭建Discourse论坛平台)的时候,使用到了该目录,就可能导致提示空间不足的情况。本文介绍部分解决...
  • hqzhon
  • hqzhon
  • 2015年10月10日 18:01
  • 4682

linux根目录空间不足解决方案

1. 前言之前新建了个ubuntu虚拟机来构建golang开发环境以及用来运行docker,跟虚拟机分配了20G的空间并挂载到了根目录,但是后来由于用到的镜像越来越多,20G的空间已经远远不能用,所以...
  • yuanfang_way
  • yuanfang_way
  • 2016年03月05日 18:48
  • 10668

解救空间不足无法启动的白苹果iPhone5S

iphone5s内存空间比较少,平常拍的照片又不舍得删,上个月突然有一天内存空间突然变成0kb,iphone无法正常使用,本以为重启就可以恢复正常了,谁知….重启后,iphone一直停留在白苹果界面上...
  • mengmakies
  • mengmakies
  • 2017年03月20日 10:56
  • 5506

共享文件夹无法打开——服务器存储空间不足,无法处理此命令

共享某个文件夹后在网上邻居打开它,提示:“服务器存储空间不足,无法处理此命令”,如下图: 查看系统日志显示:服务器的配置参数“irps4tacksize”太小,无法让服务器使用本地设备。请增...
  • mygisforum
  • mygisforum
  • 2013年01月12日 18:10
  • 29673

Ubuntu12.04编译Android4.0.1源码全过程-----附wubi安装ubuntu编译android源码硬盘空间不够的问题解决

本文详细记录了wubi安张ubuntu12.04(30G空间)环境下,编译android4.0.1源码的全过程,及问题解决,尤其是因硬盘空间不够导致编译报错的问题。...
  • yanzi1225627
  • yanzi1225627
  • 2013年07月08日 10:10
  • 6547

解决linux系统下因分区目录划分过小,导致tomcat使用系统临时文件夹(/tmp)没有足够空间而报错的问题

解决linux系统下因分区目录划分过小,导致tomcat使用系统临时文件夹(/tmp)没有足够空间而报错的问题1. 故障现象.B/S应用进行文件上传后,系统反馈:没有足够的磁盘空间(No enough...
  • u011138447
  • u011138447
  • 2016年05月07日 16:51
  • 5175

Linux历险记——MongoDB磁盘空间不足的连锁效应

春风吹,战鼓擂,调BUG,谁怕谁,本着这样一种“大无畏”的精神,我开始捣腾Linux了,虽然还对Linux不是很熟…… 起因:ERROR: Insufficient free space for jo...
  • u012602046
  • u012602046
  • 2016年11月03日 22:03
  • 534

解决 tempdb 中磁盘空间不足的问题

原文: 点击打开链接 本主题提供了一些步骤和建议,可帮助您诊断和解决 tempdb 数据库中磁盘空间不足导致的问题。如果 tempdb 中的磁盘空间用尽,可能会导致 SQL Server 生产环境受...
  • yenange
  • yenange
  • 2016年04月14日 11:13
  • 1662

解决mysql无法远程登录的问题

基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限。 下面我们将列出解决方案。 若要允许Linux系统中的mysql数据库可以被远程连接,需要执行以下两个步...
  • Always__
  • Always__
  • 2016年07月10日 22:26
  • 1489
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决/var空间不足导致的无法登录问题
举报原因:
原因补充:

(最多只允许输入30个字)