Serveur saturé par la taille du fichier vzfs

Nouveau WRInaute
Mon serveur est saturé par la taille du fichier vzfs.
Mon hébergeur ne veux visiblement pas intervenir pour réduire sa taille.
J'avoue débuté avec SSH.
mais il semblerait qu'il soit possible de réduire cette taille.
Il s'agit d'un serveur virtuel dédié que je gère normalement sous plesk.
Quelqu'un pourrait-il me guider ou m'aider à réaliser cette opération ?

Merci d'avance
 
Nouveau WRInaute
Bonjour,

Dans le plesk à "Utilisation du disque dur" - "Système de fichier" j'ai :
Total Utilisé Disponible Capacité
/dev/vzfs 61 440.00 Mo 58 347.68 Mo 94,97%

en fait quand je regarde les statistiques de mon site, je trouve :
Statistiques du transfert de données pour l'abonnement
FTP 60 778.26 Mo 20 845.94 Mo 39 932.31 Mo 97.9%

Ce qui d'aprés moi montre que le fichier vzfs correspond a un fichier de statistiques.

Mais comment le vider ?
 
WRInaute passionné
Ok je comprends mieux. /dev/vzfs n'est pas un fichier, mais ta partition, ton "disque dur virtuel". C'est à dire que c'est l'ensemble des fichiers du serveur.

Il faudrait voir ce qui prend de la place. Depuis SSH, lance cette commande :
Code:
du -sk /* | sort -n | tail
Ça indiquera les 10 plus gros dossiers/fichiers de ce niveau.

Et tu descends l'arborescence petit à petit. Par exemple si tu vois qu'il y a beaucoup de choses dans "/var/", tu lances ensuite :
Code:
du -sk /var/* | sort -n | tail

Ça permettra déjà de situer le problème, et ce n'est qu'après ça qu'on pourra voir pour les solutions.
 
Nouveau WRInaute
Voila ce que j'obtiens avec la première commande

de902:~# du -sk /* | sort -n | tail
du: cannot access `/proc/19116/task/19116/fd/4': No such file or directory
du: cannot access `/proc/19116/task/19116/fdinfo/4': No such file or directory
du: cannot access `/proc/19116/fd/4': No such file or directory
du: cannot access `/proc/19116/fdinfo/4': No such file or directory
60 /tmp
4092 /sbin
6864 /bin
8264 /lib
8324 /etc
78560 /emul
153980 /root
552520 /opt
1487324 /usr
46448956 /var
de902:~#
de902:~#

et avec la seconde commande
de902:~# du -sk /var/* | sort -n | tail
13328 /var/opt
25988 /var/spool
54104 /var/logauth.log
132212 /var/logauth.log.0
158940 /var/drweb
461228 /var/lib
644100 /var/cache
735856 /var/qmail
14095084 /var/log
30104584 /var/www
de902:~#

Merci de ton aide
 
WRInaute passionné
Tu as donc 30Go de données dans "/var/www", certainement tes sites. Est-ce que ça te semble plausible ? Si ce n'est pas le cas, recommence l'analyse dans ce dossier.

Tu as également 14Go de logs dans "/var/log", là encore si ça ne te semble pas adapté, lance une analyse dans ce dossier.

Mais si tout ça est normal, il va falloir changer d'offre pour avoir plus de place. C'est Nuxit le presta, non ?
 
Nouveau WRInaute
Les 30 Go de donnée me semblent être tout a fait réels et ils sont bien dans le dossier d'un des sites.

Par contre, 14 Go de logs ça me semble énorme et ca doit remonter à la nuit des temps

Donc, excuse ma nullité, j'analyse ça comment ?

Oui c'est eux. Je ne suis pas contre changer l'offre mais depuis quelques temps suivant l'interlocuteur, je n'ai pas la même réponse à mes questions et ça commence sérieusement à m'effrayer
 
WRInaute passionné
Dans la commande que je t'ai donnée plus haut, il y a le dossier d'analyse. Donc lance maintenant :
Code:
du -sk /var/log/* | sort -n | tail
 
Nouveau WRInaute
voila ce que ca me donne

du -sk /var/log/* | sort -n | tail

7816 /var/log/syslog.5.gz
7920 /var/log/apache2
83028 /var/log/daemon.log
84864 /var/log/syslog
158060 /var/log/daemon.log.0
159888 /var/log/syslog.0
178712 /var/log/wtmp
179340 /var/log/proftpd_ext.log
3902184 /var/log/samba
9361684 /var/log/wtmp.1
 
WRInaute passionné
Tu as effectivement 4Go de logs Samba et 9Go de logs de connexion... c'est monstrueux.

Alors on va ajouter :
Code:
ls -ld /var/log/?tmp* /var/log/samba*
 
Nouveau WRInaute
:) Il doit y avoir 4 ans de logs au moins
Mais comment "purger" tout ca ?

Voila ce que ca me donne
ls -ld /var/log/?tmp* /var/log/samba*
-rw-rw---- 1 root utmp 0 Oct 1 02:43 /var/log/btmp
-rw-rw---- 1 root utmp 0 Sep 1 02:23 /var/log/btmp.1
drwxr-x--- 3 root adm 380928 Oct 1 08:06 /var/log/samba
-rw-rw-r-- 1 root utmp 187024512 Oct 1 15:37 /var/log/wtmp
-rw-rw-r-- 1 root utmp 9576992256 Oct 1 02:44 /var/log/wtmp.1
 
WRInaute passionné
Alors, je me suis planté, /var/log/samba est un dossier... donc :
Code:
ls -l /var/log/samba

Par contre y a clairement un problème avec les logs wtmp. Ils sont bien pris en charge par la rotation des logs, mais se remplissent très très vite (près de 200Mo remplis aujourd'hui !).
Si le serveur est infogéré par Nuxit, je t'invite à leur secouer les puces. Y a clairement un problème.
Si non, faute de mieux, tu peux déjà faire un peu de place : rm -f /var/log/wtmp.1
 
Nouveau WRInaute
Le serveur n'est pas infogé. Mis à part quelque mauvaise volonté pour les conseils et me prendre pour un idiot 95% du temps je ne peux rien leur reprocher :)

Le logs se remplissent vite car j'ai quelques milliers de connexion ftp/jour sur les 30 Go de données.

il faudrait donc que je les gère plus efficacement :)

le rm est un remove je pense. supprimer le fichier wtmp.1 san le télécharger avant est il prudent ? J'au subis quelques attaquent de spameurs et j'aurais voulu analyser les logs pour interdire leur IP. est-ce possible ?

quand à la commande que tu viens de me donner je ne t en ressors que quelques lignes car ca n'en fini pas

-rw-r--r-- 1 root root 270 Aug 12 2013 log.yave
-rw-r--r-- 1 root root 351185 Dec 20 2011 log.yd-3c112d1d32d1
-rw-r--r-- 1 root root 0 Sep 19 2014 log.yeniserver
-rw-r--r-- 1 root root 0 Jul 31 19:23 log.yhserrver
-rw-r--r-- 1 root root 0 Jun 8 16:33 log.yidsm8q4acrbbnoy
-rw-r--r-- 1 root root 293 Sep 25 08:34 log.yinzedongpc
-rw-r--r-- 1 root root 293 Mar 14 2012 log.ymxjyj
-rw-r--r-- 1 root root 856 Jan 17 2014 log.yokohamal24
-rw-r--r-- 1 root root 586 Jan 7 2015 log.yongyuan-pc
-rw-r--r-- 1 root root 0 Oct 3 2014 log.yra
-rw-r--r-- 1 root root 0 Jun 16 01:49 log.yun35243156
-rw-r--r-- 1 root root 0 Mar 4 2015 log.yun3924533
-rw-r--r-- 1 root root 9623 Sep 30 09:38 log.yun53263850
-rw-r--r-- 1 root root 715 Aug 19 10:40 log.yz-c58cf783aeb1
-rw-r--r-- 1 root root 0 May 7 11:36 log.z0uapsp5memm7lkn
-rw-r--r-- 1 root root 22366 Jul 16 2012 log.zafar-8dee47707
-rw-r--r-- 1 root root 293 Mar 25 2015 log.zaimu201309003
-rw-r--r-- 1 root root 0 Aug 17 2012 log.zam
-rw-r--r-- 1 root root 0 Jun 7 07:03 log.zcom-proxy
-rw-r--r-- 1 root root 586 Mar 12 2015 log.zeligh-pc
-rw-r--r-- 1 root root 24030 Aug 9 2013 log.zhiyitui-28e36b
-rw-r--r-- 1 root root 105861 Aug 17 2013 log.zhiyitui-29694d
-rw-r--r-- 1 root root 2637 Sep 6 2014 log.zhz-pc6
-rw-r--r-- 1 root root 594830 Sep 17 2013 log.zid-test
-rw-r--r-- 1 root root 586 Sep 11 2013 log.zion1
-rw-r--r-- 1 root root 829 Sep 19 21:44 log.zlj-045b831c43a
-rw-r--r-- 1 root root 293 Sep 30 2014 log.zwcn08-8397
-rw-r--r-- 1 root root 1172 Jul 21 14:42 log.zweuerbp31dfp5b
-rw-r--r-- 1 root root 844 Aug 30 2012 log.zx_770_001_202
-rw-r--r-- 1 root root 0 Feb 17 2015 log.zyxel
-rw-r--r-- 1 root root 563 Jan 5 2014 log.zzc-20121130akn
-rw-r--r-- 1 root root 293 Jan 4 2015 log.zzc-20130707pbx
-rw-r--r-- 1 root root 293 Aug 18 2013 log.?_?_?_?_?_?_
-rw-r--r-- 1 root root 0 Dec 29 2011 log.?_?_?_
-rw-r--r-- 1 root root 5274 May 14 20:02 log.?_?_?_?_-?_?_
-rw-r--r-- 1 root root 0 Jun 21 23:48 log.?_?_?_?_?_?_?_
-rw-r--r-- 1 root root 9083 Feb 27 2014 log.?_?_?_?_?_?_?_-?_?_
-rw-r--r-- 1 root root 0 Feb 22 2012 log.?__?__?__
-rw-r--r-- 1 root root 1172 Mar 5 2015 log.?__?__
-rw-r--r-- 1 root root 9083 Dec 11 2014 log.?__?__?__

tu remarqueras qu'il y a des fichiers datant de 2011 !!!
 
WRInaute passionné
Je ne sais même pas à quoi servent ces logs Samba...
On peut peut-être effacer tous les logs qui ont plus d'un an, non ?
Code:
find /var/log/samba -type f -mtime +365 -delete

Puis compresser ceux qui ont plus de 2 mois ?
Code:
find /var/log/samba -type f -mtime +60 -print0 | xargs -r -0 nice gzip

Le problème du fichier /var/log/wtmp.1, c'est que tu n'as pas assez de place pour le compresser pour le moment. Donc tu peux le garder, ou le télécharger si tu veux... tu as la fibre j'espère ;)
 
Nouveau WRInaute
pour les fichiers de plus d'un an pas de soucis...c'est fait

compresser les + de deux mois c'est fait

La liste parait bien moins longue

Comment vérifier la place gagnée ?

Je n'ai pas la fibre :)
 
Nouveau WRInaute
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 60G 43G 18G 71% /
tmpfs 1.5G 0 1.5G 0% /lib/init/rw
tmpfs 1.5G 0 1.5G 0% /dev/shm

Il me semble qu'on a récupéré 15/20 Go :) sauf erreur de ma part

1 - la compression de /var/log/wtmp.1 est elle envisageable ?
2 - Si mes souvenir sont exacts on s'est occupé du répertoire samba qu'en est il des loges de connexion ?

je ne sais pas si je l'ai dit mais merci de ton aide
 
WRInaute passionné
Du coup oui tu peux compresser ce fichier, ça te permettra de le télécharger pour analyse :
Code:
nohup nice gzip /var/log/wtmp.1

Par contre je suis un peu surpris... hier soir, tu étais à 95% d'utilisation. Le nettoyage des logs Samba devait faire gagner 4Go au mieux (soit moins de 7%).
Ou alors c'est parce que le fichier "wtmp" est "recyclé" une fois par mois, et qu'il a donc été purgé cette nuit.
 
WRInaute passionné
C'est effectivement le cas sous Debian, si tu regardes ton fichier /etc/logrotate.conf, tu as probablement un bloc de ce genre :
Code:
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

Je t'invite à remplacer le "monthly" par "weekly", le "rotate 1" par "rotate 6", puis à y ajouter "compress".
Ainsi au lieu de conserver cet énorme fichier durant un mois, tu auras 6 fichiers beaucoup plus petits, et automatiquement compressés.
 
Nouveau WRInaute
J'ai lancé la compression
ca dit : nohup: ignoring input and appending output to `nohup.out'


C'est un disque de 60 Go. Depuis hier soir j'ai supprimé un dossier de plus d'1 Go pour faire un peu de place et pouvoir travailler et j'ai supprimé pres de 800Mo de logs

C'est hier que j'ai baisse le temps de recyclage de 3 mois à 1 mois par le plesk.

que fait on des logs de connexion ?
 
Nouveau WRInaute
heuuuu je le regarde comment mon fichier ?

je veux bien suivre ton invitation.... :) mais comment ? Je te rappelle... Nullissime je suis

donc question je l'ouvre comment ? je le modifie en texte et je le remets comment ?
:)
 
WRInaute passionné
Marc06400 a dit:
J'ai lancé la compression
ca dit : nohup: ignoring input and appending output to `nohup.out'
...
que fait on des logs de connexion ?

Bah... ils sont en train de se compresser.


Marc06400 a dit:
heuuuu je le regarde comment mon fichier ?

je veux bien suivre ton invitation.... :) mais comment ? Je te rappelle... Nullissime je suis

donc question je l'ouvre comment ? je le modifie en texte et je le remets comment ?
:)

Dans Plesk, y a pas un éditeur de fichier ?

Sinon... utilise "nano", ou "pico".
 
Nouveau WRInaute
:)

Je trouverais l'éditeur pour le moment je n'ai pas pu ni eu e temps suis dérangé en permanence.

la compression du gros fichier es terminée.

doit on s'occuper des logs de connexion ?
 
Nouveau WRInaute
Je te remercie de ton aide.

Je réglerais demain ou après demain le problème du fichier de configuration dont tu m as parlé tout à l heure

Puis je abuser encore un peu de ta gentillesse et de tes compétences et te poser 2 ou 3 questions
 
Nouveau WRInaute
merci

Tiens je n'arrive plus a me connecter en ssh....

J'ai eu et j'ai des attaques de spammeurs. Ils mettent des fichiers php sur mon site principal et je suis systématiquement black listé pendant 2/3 jours le temps de tout nettoyer et vider les files d'attentes de mails

Comment puis je remédier à ca ?

Je suis en plesk 10.4 ou quelque chose comme ca y a t il un moyen de mettre a jour ?
 
WRInaute passionné
Pas de réponse simple du coup. En gros faudrait sécuriser ton site et ton serveur.

Quant à Plesk, pas la moindre idée.
 
Discussions similaires
Haut