解决/var空间不足导致的无法登录问题

原创 2011年01月09日 10:35:00

/*************************************************

**转载自:http://iceskysl.1sters.com/?p=363

**若侵犯版权请联系:lxs_lover520#qq.com

**本人将尽快处理

**************************************************/.

 

现象描述

项目中有台服务器,其操作系统为RHEL 3 ,主要用途是实验室环境以及和第三方系统的FTP服务器,最近出现经常出现“假死”的情况,具体表现是Ping的通,但是ssh、ftp、telnet等都无法登陆,从lan console上看服务器运行正常。每次都是远程重启暂时解决问题。



深入分析


今天,另外一个负责主机维护的同事发现其/var/log/messages.x中有如下信息:

Jul 30 17:36:15 www login(pam_unix)[11819]: session opened for user siteview by (uid=0)

Jul 30 17:36:15 www  — siteview[11819]: LOGIN ON pts/0 BY siteview FROM 192.168.168.42

Jul 30 17:36:15 www login(pam_unix)[11819]: session closed for user siteview

Jul 30 17:47:17 www syslogd: /var/log/secure: No space left on device

Jul 30 19:11:58 www PAM-securetty[1611]: Couldn’t open /etc/securetty

     经过查找发现其原因是内核中开启的审核子系统LauS (Linux Auditing System)写的日志太多,把/var空间占了,再次登陆的时候,由于无法写日志导致挂在那里,出现假死现象。



解决方法:

定位到问题以后,就可以想办法解决了,目前可行的办法由四种,分别如下:

1、定期手工删除/var/log/audit.d下的日志文件

#删除7天前的

find ./ -mtime +7 -type f -exec rm {} /;

2、配置crob自动删除或者备份

SEVEN_DAYS_OLD=`/usr/locale/ebin/date ‘+%d’ –date ’7 days ago’`

if [ -f /var/log/audit/bin/bin.${SEVEN_DAYS_OLD} ]

then

rm /var/log/audit/bin.${SEVEN_DAYS_OLD}

fi



3、修改/etc/audit/audit.conf配置文件

可以通过修改audit.conf来配置,让其自动处理

1)修改为自动删除的

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘rm -f %f’";

[The notify line as above should (according to the docs) remove old 'save' files when the filesystem comes within 20% of full (change the figure after -T to specify how close to full you want to start deleting old files).]



2)修改为自动备份的:(/backup 是另外您想保存数据的分区)

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘mv %f /backup’"; 



4、
禁用audtid服务

如 果您不需要审核信息,禁用audtid服务 ("chkconfig –del auditd"),系统性能会有所提高. 如果想要彻底禁用内核中的audit,可以删除 /dev/audit文件,重新启动。以后可以通过在grub.conf 里kernel行最后加入audit=1来启用。





参考文档 :

  • lAus相关: http://blog.chinaunix.net/u/6303/showart_275806.html
  • console login hangs RHEL 3:http://www.linuxquestions.org/questions/linux-general-1/console-login-hangs-rhel-3-348072/
  • Linux Console Hangs:http://www.usenet-forums.com/linux-networking/68241-linux-console-hangs-2.html
  • /目录空间不足,清理/var/log/audit.d:http://blog.zhangjianfeng.com/article/386

 

相关文章推荐

Linux中/var空间不足的解决办法

在Linux的使用过程中,如果/var单独分区,但是指定的空间不大,在更新系统或者安装大型软件(如搭建Discourse论坛平台)的时候,使用到了该目录,就可能导致提示空间不足的情况。本文介绍部分解决...
  • hqzhon
  • hqzhon
  • 2015年10月10日 18:01
  • 3505

mysql-bin日志文件过大导致磁盘空间不足问题解决方法

在MySQL数据库中,mysql-bin.000001、mysql- bin.000002等文件是数据库的操作日志,例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命令...

c盘空间不足的问题如何解决

  • 2010年09月30日 15:20
  • 23KB
  • 下载

shell下打开软件提示磁盘空间不足的问题解决

今天在/repo/ewwuxxo/racoam目录下想打开一个软件,提示打开失败,失败原因是磁盘空间不足。之前都用的好好的,怎么突然磁盘不足了呢,然后开始找原因。 输入 df -k /repo/ew...
  • toyijiu
  • toyijiu
  • 2017年07月21日 10:49
  • 100

HTC G7 Desire制作data2sd来解决rom空间不足的问题

现存的解决rom空间不足的问题有app2sd, a2sd+和data2sd,当然能力也是逐渐增强。 (1)app2sd,从android 2.2开始便支持,该方法只是将应用程序转移到sd卡中,大半的...

[Linux日记]解决Ubuntu升级出现/boot空间不足问题

经常升级Linux内核,导致更新时警告/boot分区空间不足。这是以为多次升级内核后,导致内核版本太多,清理一下没用的内核文件就行了。 1. 查看安装的内核 (1)使用命令:dpkg --...

STM32分配堆栈空间不足问题原因及解决方法

本文针对实践中STM32堆栈空间不足问题展开讨论。经过分析发现,如果动态内存分配需求过多时,需要手动调节堆空间。可以通过修改启动文件或在STM32CubeMX中也可对堆栈大小进行修改。并初步得出用户可...

解决ubuntu下boot空间不足的问题

前段时间,电脑装了一个ubuntu+windows双系统,用了不久,ubuntu下就会提示,boot空间不足,以下提供一下解决方法。...

ubuntu下boot分区空间不足问题的解决方案

用了一段时间的ubuntu 16.04的系统后,中间出现过几次提示boot分区空间不足的问题,大体的提示如下:The volume "boot" has only 5.2 MB disk space ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决/var空间不足导致的无法登录问题
举报原因:
原因补充:

(最多只允许输入30个字)