DNS resolving nefunguje když je plný /tmp

pschonmann · December 20, 2022, 10:10am

Ahoj,
Náhodně mi přestává fungovat připojení a pídil jsem se proč.
Problém je že je úplně vyžraný tmp protože je tam ukládán pakon.db ten má asi 500mb. Konfig pakoně je následující

config monitor 'monitor'
        option notify_new_devices 0
        list interface 'br-lan'
        list interface 'br-guest_turris'

config archive 'archive'
        option keep 4w

config archive_rule
        option up_to 1d
        option window 60
        option size_threshold 4096

config archive_rule
        option up_to 3d
        option window 900
        option size_threshold 8192

config archive_rule
        option up_to 7d
        option window 1800

config archive_rule
        option up_to 14d
        option window 3600

V dokumentaci na

Nejsou vysvětleny resp úplně chybí ty option aby člověk věděl co si může nastavit - jde nastavit archive v hodinach ? Tj aby ty live záznamy po X hodinách šly do cold archive ?

Či vyignorovat jednu IPčku v síti. Koukal jsem do DB a homeassistant dělá spoustu spojení a db hrozně rychle roste.

Jde případně upravit kam ukládat pakon.db než do /tmp/lib nebo specifikovat konfigem kam se bali xz v initscriptu ?

root@gw:/etc/init.d# /etc/init.d/pakon-monitor stop
Error: database or disk is full

df

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mmcblk1p1        15558140   1770684  13239492  12% /
devtmpfs                   512         0       512   0% /dev
tmpfs                      512         0       512   0% /sys/fs/cgroup
tmpfs                   510052    420680     89372  82% /tmp
tmpfs                      512         0       512   0% /dev
/dev/sda              58605120    672744  55845400   1% /srv

JardaB · December 20, 2022, 12:26pm

Jen pro jistotu (ne, že by to mělo pomoci)… máš definované Storage ?? /srv/ ne flešce ?

root@Turris_JB:~# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mmcblk0p1         7634936    765844   6444716  11% /
devtmpfs                   512         0       512   0% /dev
tmpfs                   512580     25488    487092   5% /tmp
tmpfs                      512         0       512   0% /dev
/dev/sdb1             15015920     36072  14443640   0% /srv
root@Turris_JB:~#

pschonmann · December 20, 2022, 9:13pm

/srv je jako /dev/sda - je to normální postarší 2.5 disk přes USB

JardaB · December 21, 2022, 6:25am

Taky jsem jednou zápasil se zaplněným tmp, ale nějak stačilo jednou smazat. Nepamatuji se, že bych se s tím trápil. Projdi fórum … problém se vyskytuje sporadicky …

peci1 · December 21, 2022, 8:54am

No, on plny /tmp znamena taky plnou RAM (protoze na Turrisech /tmp zije prave a jenom v RAM). Takze pak neni divu, ze prestavaji fungovat veci. Opravdu bych se snazil ten pakon db nekam presunout. Nestacilo by do /etc/init.d dat skript startujici pred pakonem, ktery by ten soubor vytvoril jako symlink do /srv?

Maxmilian_Picmaus · January 5, 2023, 3:25pm

Pakon (dle dokumentace) uz primo umoznuje zapis do “/srv”.

PaKon collects this data from Suricata, puts different pieces of information together, and stores them in an SQLite database (located at folder /srv/pakon ).