关闭

解决/var空间不足导致的无法登录问题

612人阅读 评论(0) 收藏 举报

/*************************************************

**转载自:http://iceskysl.1sters.com/?p=363

**若侵犯版权请联系:lxs_lover520#qq.com

**本人将尽快处理

**************************************************/.

 

现象描述

项目中有台服务器,其操作系统为RHEL 3 ,主要用途是实验室环境以及和第三方系统的FTP服务器,最近出现经常出现“假死”的情况,具体表现是Ping的通,但是ssh、ftp、telnet等都无法登陆,从lan console上看服务器运行正常。每次都是远程重启暂时解决问题。



深入分析


今天,另外一个负责主机维护的同事发现其/var/log/messages.x中有如下信息:

Jul 30 17:36:15 www login(pam_unix)[11819]: session opened for user siteview by (uid=0)

Jul 30 17:36:15 www  — siteview[11819]: LOGIN ON pts/0 BY siteview FROM 192.168.168.42

Jul 30 17:36:15 www login(pam_unix)[11819]: session closed for user siteview

Jul 30 17:47:17 www syslogd: /var/log/secure: No space left on device

Jul 30 19:11:58 www PAM-securetty[1611]: Couldn’t open /etc/securetty

     经过查找发现其原因是内核中开启的审核子系统LauS (Linux Auditing System)写的日志太多,把/var空间占了,再次登陆的时候,由于无法写日志导致挂在那里,出现假死现象。



解决方法:

定位到问题以后,就可以想办法解决了,目前可行的办法由四种,分别如下:

1、定期手工删除/var/log/audit.d下的日志文件

#删除7天前的

find ./ -mtime +7 -type f -exec rm {} /;

2、配置crob自动删除或者备份

SEVEN_DAYS_OLD=`/usr/locale/ebin/date ‘+%d’ –date ’7 days ago’`

if [ -f /var/log/audit/bin/bin.${SEVEN_DAYS_OLD} ]

then

rm /var/log/audit/bin.${SEVEN_DAYS_OLD}

fi



3、修改/etc/audit/audit.conf配置文件

可以通过修改audit.conf来配置,让其自动处理

1)修改为自动删除的

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘rm -f %f’";

[The notify line as above should (according to the docs) remove old 'save' files when the filesystem comes within 20% of full (change the figure after -T to specify how close to full you want to start deleting old files).]



2)修改为自动备份的:(/backup 是另外您想保存数据的分区)

notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N ‘mv %f /backup’"; 



4、
禁用audtid服务

如 果您不需要审核信息,禁用audtid服务 ("chkconfig –del auditd"),系统性能会有所提高. 如果想要彻底禁用内核中的audit,可以删除 /dev/audit文件,重新启动。以后可以通过在grub.conf 里kernel行最后加入audit=1来启用。





参考文档 :

  • lAus相关: http://blog.chinaunix.net/u/6303/showart_275806.html
  • console login hangs RHEL 3:http://www.linuxquestions.org/questions/linux-general-1/console-login-hangs-rhel-3-348072/
  • Linux Console Hangs:http://www.usenet-forums.com/linux-networking/68241-linux-console-hangs-2.html
  • /目录空间不足,清理/var/log/audit.d:http://blog.zhangjianfeng.com/article/386

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:6103次
    • 积分:151
    • 等级:
    • 排名:千里之外
    • 原创:6篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章分类