似乎当磁盘空间不足时,所有远程登录都会被阻止 [我使用的是 Red Hat 4.4]。显然这是因为所有非超级用户登录都必须写入 /var/log/auth.log
当 /var/tmp/cores 由于(用户)程序崩溃而被填满,或者某个进程生成大量日志(在 /var/tmp 下)时,这种情况很常见。
可以进行哪些配置更改以防止这种情况发生?
你能+做吗:
- 将 /var/tmp 放在不同的文件系统上?
- 将 /var/log 放在不同的文件系统上?
- 强制严格分离可访问文件系统的用户和系统进程?
答案1
您需要做几件事来防止将来出现问题并可能导致系统崩溃:
/var为、以及可能的其他分区创建单独的分区,/var/log以便/tmp在一个分区意外被填满的情况下,帮助您的系统(希望)生存下来。- 使用合理的logrotate配置,保证有足够的日志量,且不占用太多空间。还可以压缩日志,以减少日志大小。
- 运行一些监控工具,当您即将超过某些配置的阈值(例如分区的 50% 或 75%)时,及时通知您。
- 修复任何有缺陷的软件,或在适用且不需要时降低调试级别。顺便说一句,降低调试级别将提高性能。