OVH Community, your new community space.

Impossible de passer en mode rescue


KimsufiFan
05/04/2015, 21h52
Citation Envoyé par BBR
mettre un lien symbolique pour les logs ne présente aucun danger et évite ce problème d'espace disque, si tu as de très grosses BDD tu peux aussi déplacer mySQL (je change carrément le répertoire, pas de lien symbolique pour les BDD).
Merci, c'est exactement ce que je voulais savoir. Je ferai cela en attendant de configurer la rotation des logs

Merci à toi aussi Janus pour toute ton aide.

BBR
05/04/2015, 08h53
mettre un lien symbolique pour les logs ne présente aucun danger et évite ce problème d'espace disque, si tu as de très grosses BDD tu peux aussi déplacer mySQL (je change carrément le répertoire, pas de lien symbolique pour les BDD).

janus57
05/04/2015, 04h17
Bonjour,

Est-ce que tu es vraiment sûr que faire un "ln -s /home/log /var/log" ne présente aucun risque ?
j'ai jamais dit de faire un lien symbolique à la con (très moche et surtout qui peu avoir des conséquences).

Par exemple pour apache, dans les vhost tu peu rediriger les logs vers un autre répertoire que /var/log/apache, tu peu très bien les envoyer dans /home/{user}/logs, ce qui d'ailleurs est "logique" sur le site web se trouve dans /home/{user}/public_html (ou www).

Par contre, je pense que c'est principalement apache qui consomme le plus de logs (vu que d'après les lois FR la durée de conservation minimum est de 6 ou 12 mois, je connais pas les détails).
Après pour les autres logs (logs ssh, bind syslog etc...) je pense que tu peu config logrotate pour déjà faire une "bonne" rotation, compressé les logs qui ont "tourné" et supprimer ceux qui dépasse les 2mois ou les 6 rotation si tu fait 1rotation par semaine (ce qui par défaut est le cas pour les les ssh/mail/cron et d'autres sous debian).
Sinon par exemple syslog tourne tous les jours, avec une compression à J+1 cela compresse à partir de J+2 et tu supprime les fichier après 61J et voilà 2mois de logs pour au minimum pouvoir remonter sur 2mois en cas de problème/hack/comportement anormale etc...
Cela permet de contrôler en partie l'espace disque utilisé, sinon tu peu carrément faire un cron qui déplace les logs zippé dans un répertoire sur /home puis te faire une config logrotate qui supprime les logs de plus de 6mois/1an si tu as envie de conserver sur plus longtemps.

Si tu connais pas syslog (petit manpage en ligne) : http://www.delafond.org/traducmanfr/...grotate.8.html

Voilà après c'est des exemple théorique, j'ai jamais mis en pratique (sauf le logrotate).

Cordialement, janus57

KimsufiFan
05/04/2015, 03h52
Merci pour ces précieux conseils Janus

Oui, en fait comme la sauvegarde était pas trop grosse, j'avais décidé de la conserver en 2 copies : une sur le serveur, l'autre sur le ftp de sauvegarde du Kimsufi, mais effectivement ça sert à rien et occasionne des écritures disque inutiles, je vais corriger ça

Est-ce que tu es vraiment sûr que faire un "ln -s /home/log /var/log" ne présente aucun risque ? Les applications installées par défaut sur le serveur Kimsufi n'ont aucun problème avec un lien symbolique sur le dossier log ? Merci encore !

janus57
05/04/2015, 02h12
Bonjour,

normalement tu peu rediriger tous les logs vers /home (avec les sites webs par exemple on dans un dossiers logs rien que pour eux), ce qui devrait te permettre de les conserver dans le délais légale imposé par la lois sans faire souffrir ta partition /

Pour tes backups je sais pas comment tu fait avec backup-manager, mais je te conseil de les envoyer sur un autre serveur, chez toi ou je sais où, mais de surtout pas les garder sur le KS, car si le HDD crash tes backups avec.

Et sinon comme dit plus haut tu peu mettre le maximum de chose dans /home pour ne pas remplir / (ispconfig par exemple lui est config pour pratiquement tout mettre dans /var, du coup ovh partitionne par défaut 10Go sur /, que je boost à 20/25Go et tout le reste pour /var).
On peu mettre changer et mettre MySQL dans /home, mais il faut être très prudent quand on le fait c'est tout.

Sinon pour info, je rebootais via le manager car je pensais qu'il fallait suivre cette procédure pour recevoir les identifiants rescue par e-mail, étonné que j'étais de ne pas les recevoir après maintes et maintes tentatives.
non non un simple reboot en SSH fonctionne très bien et si tu as pas envie d'attendre le mail, une petite clé privé dans le manager et hop accès au serveur dès sa mise en rescue le mail tu t'en fou complètement.

Cordialement, janus57

KimsufiFan
05/04/2015, 01h15
Salut Janus, et merci pour ta réponse rapide

Oui, tu as raison, sda1 correspond à la partition / et pèse 10GO.
Quasiment tout le reste, soit 221GO, est monté sur /home.

J'ai suivi ton conseil et ai (re-)vérifié mes fichiers et il s'avère que j'avais malencontreusement spécifié le dossier de sauvegarde local de "backup-manager" sur le disque sda1, et c'est ce qui prenait beaucoup de place (2.1GO). Je l'ai déplacé sur sda2 et ai aussi fait le ménage dans les fichiers log (/var/log) qui pesaient pas moins de 3GO. Ca m'a libéré assez de place pour ne pas avoir à repartitionner pour l'instant.

Bref merci pour ta suggestion qui n'a l'air de rien mais m'a sauvé d'une opération potentiellement dangereuse.

Je vais quand même contacter le support pour savoir pourquoi je ne passe pas en mode rescue.

Sinon pour info, je rebootais via le manager car je pensais qu'il fallait suivre cette procédure pour recevoir les identifiants rescue par e-mail, étonné que j'étais de ne pas les recevoir après maintes et maintes tentatives.

janus57
05/04/2015, 00h53
Bonjour,

dans un premier temps éviter le reboot hard au maximum sauf si vous voulez vraiment corrompre votre KS.

Ensuite contacter le support pour dire que le KS refuse de passer en rescue.

Et alternative c'est déplacer les fichiers du site de partition, je ne sais pas à quoi correspond votre partition sda1, mais pour moi cela ressemble à la partition / avec un plan de partitionnement standard (perso je boost toujours / à 20/25Go).

Cordialement, janus57

KimsufiFan
04/04/2015, 23h57
Bonjour à tous,

Je souhaite passer en mode rescue pour redimensionner ma partition "/dev/sda1" qui ne fait que 10GO et se sature rapidement, causant des problèmes d'accessibilité aux sites.

Problème : lorsque je configure le serveur en mode rescue-pro via le manager, que je rendre mon e-mail, et que je redémarre le serveur (toujorus via le manager), je ne reçois pas d'identifiants de connexion en mode rescue mais ce simple message :
Bonjour,

Vous avez fait la demande d'un reboot hardware à distance sur votre serveur ks3094494.kimsufi.com. Nous venons d'exécuter votre demande et votre serveur répond à nouveau au ping. Vous pouvez vous connecter à votre serveur.

Pour votre information:
- date de votre demande de reboot: 2015-04-04 23:38:12
- date dexécution du reboot hard: 2015-04-04 23:39:04
- date de détection de ping : 2015-04-04 23:40:24
Et effectivement, lorsque je me connecte à mon serveur (avec mes identifiants habituels), il n'est pas passé en mode rescue car toutes les partitions sont déjà montées et les sites accessibles.

Pourtant le manager m'indique que le serveur est en mode rescue !

Que faire ?

Merci pour votre aide