df врёт. du врёт. Где на самом деле гигабайты?

Сервер лагает. Смотришь на диск — df -h говорит 95% занято. Запускаешь du -sh /* — в сумме набирается 20%. Куда делись остальные 75%? Файлы не найти, место не освободить, сервис падает. Это не баг и не магия. Это фундаментальная особенность того как Linux работает с файлами. Разберём почему так происходит и как это чинить за две команды.

https://habr.com/ru/articles/1017290/

#devops #sreинженер #linux #системное_администрирование #nginx #логи #logrotate

Alors a priori sous #Fedora le #logrotate (outil qui gère les fichiers journaux de #Linux) est configuré en weekly (changer de fichier de log toutes les semaines).

Même pour un usage desktop je trouve ça trop long (j'ai des fichiers 'messages' de 300 Mo !).

Je conseillerai de passer en "daily" (à éditer dans dans /etc/logrotate.conf).

De même, la compression ("compress") n'est pas activé. Vaut mieux le faire.

When you find your /var/log/syslog is not rotated in time and you find

# skip in favour of systemd timer
if [ -d /run/systemd/system ]; then
exit 0
fi

in cron.daily/logrotate, you know that Poettering screwed you over again. There must be some fucking systemd timer with some fucking config in some fucked format somewhere and maybe it does run logrotate or not.

Shitty cron and logrotate scripts are discoverable, systemd is as pita black hole.

#systemd #logrotate #cron #linux

Цифровая энтропия: почему ваш сервер с аптаймом в 1000 дней — это ходячий мертвец, и как с этим жить

Привет, коллеги! Хочу рассказать одну историю. Был у нас в стойке один сервер. Назовем его «Феникс». Работал как часы, аптайм — 986 дней. Мы им гордились, ставили в пример новичкам, мол, вот как надо настраивать железо и софт. А потом пришло время планового техобслуживания в дата-центре. Простое выключение-включение. «Феникс» больше не взлетел. RAID-контроллер решил, что с него хватит, а заодно прихватил с собой пару дисков из массива. Вот тогда я впервые по-настояшему задумался о том, что цифровой мир подчиняется тем же жестоким законам, что и физический. В теории, код и данные — это нечто вечное. Биты не ржавеют, скрипты не изнашиваются. Но на практике любая сложная система со временем деградирует. Это не просто отказ железа ; это медленный, неумолимый «постепенный скат в беспорядок» , который затрагивает всё: софт, конфигурации, данные. Это явление, которое я для себя называю цифровой энтропией , — наш с вами постоянный и невидимый враг. Наша работа — не просто строить системы, а вести непрерывную войну с их неизбежным распадом. Эта статья — путешествие по самым темным уголкам цифровой энтропии. Мы заглянем в глаза её самым жутким проявлениям, поделимся байками из серверной и вооружимся как тактическими командами для экстренных случаев, так и стратегическими концепциями, которые помогут держать хаос в узде.

https://habr.com/ru/articles/950002/

#аптайм #системное_администрирование #энтропия #утечка_памяти #зомби #logrotate #перезагрузка

I am torn what to do about log rotation on a server I am trying to convert to Guix right now. log-rotation-service-type is too inflexible, and rottlog-service-type will be removed soon.

I guess I will just copy rottlog-service-type to my own channel, so that it survives the upstream removal. It will be bit annoying to diverge from Guix proper in this aspect, but do not really see other options here.

#guix #rottlog #logrotate #logrotation

As well as the programming tasks I'm working on for Three Rings this International Volunteer Day, I'm also doing a little devops. We've got a new server architecture rolling out next week, and I'm tasked with ensuring that the logging on them meets our security standards.

Each server's on-device logs are retained in date-stamped files for 14 days, but they're also backed-up offsite daily.

Those bits all seem to be working, so next I need to work out a way to add a notification to our monitoring platform if any server doesn't successfully push a log to the offsite backup in a timely manner.

#note #internationalVolunteerDay #volunteering #threeRings #devops #logrotate #security #backups

Via: 🔗 https://danq.me/2024/12/05/ivd-2024-05/

Uciekając z sudo – część piąta ( https://nfsec.pl/security/6540 ) #linux #security #sudo #escape #logrotate
#twittermigration

https://www.youtube.com/watch?v=B3aBiwmpHTw

New blog post!

How to rotate Gunicorn log files: https://sergiswriting.com/rotate-gunicorn-logs/

#gunicorn #flask #logging #logrotate #python

How To Set #Logrotate on #Linux

https://linuxhint.com/how-to-set-logrotate-on-linux/