Elszabadult a tárhelyfoglalás? Mappa maximális méretének beállítása Debian alatt

Képzeld el a következő szituációt: egy szép napon arra ébredsz, hogy a Debian szerver, ami eddig zokszó nélkül tette a dolgát, egyszer csak leáll, vagy legalábbis furcsán kezd viselkedni. Az SSH-kapcsolat döcög, az alkalmazások hibát jeleznek, és az első gondolatod az, hogy valami komoly baj történt. Egy gyors ellenőrzés után azonban kiderül: a probléma sokkal prózaibb. A lemez megtelt. Teljesen. Nulla bájt szabad terület. Ismerős a szituáció? Nem vagy egyedül. Ez egy igazi rémálom, amivel minden rendszergazda, még a legprofibbak is, találkoznak egyszer.

De miért is történik ez? Honnan jön ez a hirtelen tárhelyhiány? És ami még fontosabb: hogyan előzhetjük meg, hogy egy-egy rosszul konfigurált alkalmazás, egy elfelejtett logfájl, vagy éppen egy felhasználó óriási adathalmazzal tegye tönkre a szerver stabilitását? Ebben a részletes útmutatóban bejárjuk a problémát, megismerkedünk a diagnosztikai eszközökkel, és ami a legfontosabb, bemutatjuk, hogyan szabhatunk határokat a mappák méretének Debian alapú rendszereken. Készülj fel, mert mélyen beleássuk magunkat a lemezkezelés rejtelmeibe!

Miért telik meg a lemez, és miért olyan kritikus ez? ⚠️

A lemezterület kifogyása nem csupán kellemetlenség, hanem egyenesen katasztrófa lehet egy éles környezetben működő szerver számára. Amikor a szabad hely vészesen fogy, számos rendszerfunkció és alkalmazás működése borul fel:

• Alkalmazás összeomlások: Sok szoftvernek, adatbázisnak szüksége van ideiglenes fájlok létrehozására vagy naplózásra, amihez szabad lemezterület kell. Ha ez hiányzik, egyszerűen összeomolhatnak.
• Rendszer instabilitás: A Debian és általában a Linux rendszerek is bizonyos műveletekhez (pl. frissítések, kernel logolás) használnak lemezterületet. A lemez megtelése akár a rendszer fagyásához is vezethet.
• Adatvesztés kockázata: Bár közvetlenül nem vezet adatvesztéshez, ha egy adatbázis nem tudja leírni a tranzakciókat, vagy egy mentési folyamat megszakad, az bizony adatvesztéssel járhat.
• Felhasználói elégedetlenség: Ha egy weboldal nem töltődik be, vagy egy szolgáltatás elérhetetlenné válik a felhasználók számára, az komoly üzleti károkat okozhat.

A leggyakoribb bűnösök a lemezfoglaltság terén:

• Naplófájlok (logs): Különösen a nagy forgalmú szervereken tudnak a naplók gigabájtos, sőt terabájtos méretűre duzzadni. Gondoljunk csak a webkiszolgálók (Apache, Nginx) hozzáférési és hibanaplóira, vagy az adatbázisok (MySQL, PostgreSQL) bináris naplóira.
• Ideiglenes fájlok: A `/tmp` és `/var/tmp` könyvtárakban sok alkalmazás tárol ideiglenes adatokat, amiket gyakran „elfelejjt” törölni.
• Felhasználói adatok: Webhoszting vagy fájlmegosztó szerverek esetén a felhasználók által feltöltött adatok mérete robbanásszerűen növekedhet.
• Gyorsítótárak (caches): Programok, csomagkezelők (pl. APT) tárolhatnak hatalmas mennyiségű gyorsítótárazott adatot.
• Mentések: A helyi mentések, ha nincsenek megfelelően kezelve, könnyen betemethetik a lemezt.

Diagnosztizálás: Hol van a probléma? 🔍

Mielőtt bármit beállítanál, először meg kell találnod, hogy mi foglalja a legtöbb helyet. Szerencsére a Debian rendszerek számos eszközt kínálnak ehhez. Ne feledd, a korai felismerés kulcsfontosságú!

1. Az átfogó kép: `df -h`

Ez az első parancs, amit beütsz, ha tárhelyproblémára gyanakszol. Megmutatja az összes csatlakoztatott fájlrendszer szabad és foglalt helyét, emberi olvasható formában:

df -h

A kimenetből azonnal láthatod, melyik partíció van tele. Ha például a `/dev/sda1` (ami gyakran a gyökér partíció) mutat 90% feletti telítettséget, akkor ott a baj.

2. Könyvtár-specifikus méret: `du -sh`

Ha már tudod, melyik partíció a kritikus, ideje mélyebbre ásni. A du (disk usage) parancs segít a könyvtárak méretének meghatározásában. A -s opció összegzi, a -h emberi olvashatóvá teszi:

sudo du -sh /var/log/
sudo du -sh /home/felhasznalo/

Ezzel gyorsan beazonosíthatod a legnagyobb könyvtárakat. Ha az egész gyökér partíciót szeretnéd átnézni, de csak a legnagyobb könyvtárak érdekelnek, kombináld a sort paranccsal:

sudo du -h --max-depth=1 / | sort -rh

Ez kilistázza a gyökérkönyvtárban lévő mappákat méret szerint csökkenő sorrendben. 💡

3. Az interaktív varázsló: `ncdu` ✨

A ncdu (NCurses Disk Usage) egy rendkívül hasznos, interaktív eszköz, ami grafikusan (terminálban) jeleníti meg a lemezfoglaltságot. Egyszerűen navigálhatsz a könyvtárak között, és azonnal láthatod, mi foglalja a legtöbb helyet. Ha nincs telepítve, telepítsd:

sudo apt update
sudo apt install ncdu
ncdu /

Ez a kedvencem, mert pillanatok alatt feltérképezi a helyzetet, és intuitív módon mutja meg a problémás területeket. Valódi adatokon alapuló véleményem szerint az ncdu nélkülözhetetlen minden rendszergazda eszköztárában. Sokszor szembesültem már azzal, hogy a df és du után is képtelen voltam megtalálni a „szellem” fájlokat – amik általában törölt, de még nyitott fájlok voltak – az ncdu viszont segített, hogy legalább a könyvtárszerkezetet átlássam.

Megelőzés és Korlátozás: Hogyan szabjunk határt? 🛠️

Most, hogy tudjuk, miért és hogyan telik meg a lemez, térjünk rá a megoldásokra. Az a cél, hogy ne csak reagáljunk a problémára, hanem proaktívan kezeljük azt. Két fő megközelítés létezik: a rendszeres karbantartás és a szigorú tárhelykorlátozások.

1. Rendszeres karbantartás – a legjobb védekezés

A „tűzoltás” helyett sokkal hatékonyabb a megelőzés:

• Naplófájl-forgatás (Logrotate): A Debian alapértelmezetten használja a logrotate segédprogramot, ami rendszeres időközönként tömöríti, archiválja és törli a régi naplófájlokat. Ellenőrizd a konfigurációt a /etc/logrotate.conf és a /etc/logrotate.d/ könyvtárban. Győződj meg róla, hogy minden fontos log be van állítva!
• APT gyorsítótár tisztítása: Az APT csomagkezelő letölti a csomagokat a telepítéshez, és ezeket a /var/cache/apt/archives/ könyvtárban tárolja. A régi csomagok törölhetők:

  sudo apt clean

  A nem használt függőségeket is érdemes eltávolítani:

  sudo apt autoremove

• Ideiglenes fájlok kezelése: A tmpfs használata a `/tmp` könyvtárhoz biztosítja, hogy a rendszer újraindításakor minden ideiglenes fájl törlődjön (mivel a RAM-ban tárolódnak). Ezt a /etc/fstab fájlban lehet konfigurálni. Más ideiglenes mappákhoz (pl. `/var/tmp`) érdemes lehet egy cron job-ot írni, ami rendszeresen törli a régebbi fájlokat.

2. Hardveres és Fájlrendszer-szintű korlátozások

A fenti lépések segítenek tisztán tartani a rendszert, de nem akadályozzák meg, hogy egyetlen mappa vagy felhasználó elszabaduljon. Ehhez komolyabb eszközökre van szükség:

A) Felhasználói kvóták (User Quotas)

Ez egy klasszikus megoldás, ami lehetővé teszi, hogy korlátozd, mennyi lemezterületet használhat egy adott felhasználó vagy csoport. Bár ez nem mappánkénti korlátozás, hatékonyan gátat szabhat a felhasználók által generált adatmennyiségnek. A quota eszköz használható ext4, XFS és sok más fájlrendszeren.

1. Telepítés:

   sudo apt update
   sudo apt install quota

2. Fájlrendszer engedélyezése: Add hozzá az usrjquota=prjquota,grpjquota (vagy csak usrquota ha csak user) opciót a releváns fájlrendszerhez a /etc/fstab fájlban. Példa ext4 fájlrendszerre:

   UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults,usrquota,grpquota 0 2

   Majd újra kell csatolni a fájlrendszert (vagy újraindítani):

   sudo mount -o remount /home

3. Kvóta adatbázis létrehozása:

   sudo quotacheck -cug /home

4. Kvóták beállítása: A edquota paranccsal állíthatod be egy felhasználó kvótáját.

   sudo edquota -u felhasznalo

   Ez megnyit egy szövegszerkesztőt, ahol megadhatod a „soft” és „hard” limitet blokkban és inode-ban.

   A kvóta beállítása során a soft limit egy figyelmeztetés, amit átléphet a felhasználó egy rövid ideig, de a hard limit egy abszolút felső határ, amit nem léphet át, és ekkor a rendszer megtagadja a további írási műveleteket. Ez a rugalmasság kulcsfontosságú a felhasználói élmény szempontjából, de egyben garantálja a rendszer integritását is.

5. Ellenőrzés:

   quota -u felhasznalo
   sudo repquota -a

B) Mappa maximális méretének beállítása (XFS Project Quotas) 🧠

Ez az, amire a cikk címe utal, és ez a legközvetlenebb módja a mappák méretének korlátozására. Azonban fontos tudni, hogy ez nem egy általánosan elérhető funkció minden fájlrendszeren. Az XFS fájlrendszer kínálja a legjobb és legrugalmasabb megoldást erre a problémára, az úgynevezett Project Quotas segítségével.

Mi az az XFS Project Quota?
Az XFS fájlrendszer „projekt” fogalma valójában egy könyvtárfa azonosítója. Létrehozhatsz egy projektet egy adott könyvtárhoz és annak alkönyvtáraihoz, majd ehhez a projekthez rendelhetsz kvótát. Így az egész könyvtárstruktúra, mint egy egység, korlátozható a méretét illetően.

Előfeltételek:

• XFS fájlrendszerre van szükséged ahhoz a partícióhoz, amin a korlátozandó könyvtár található. Ha még ext4-et használsz, akkor fontolóra kell venni az XFS-re való váltást (ami adatvesztéssel járhat, vagy bonyolult áttelepítést igényel).
• A kernelnek támogatnia kell az XFS kvótákat, ami a modern Debian rendszereken alapértelmezett.

Lépések az XFS Project Quota beállításához:

1. XFS telepítése (ha szükséges) és fájlrendszer létrehozása:
   Ha még nincs XFS partíciód, hozd létre. Pl. egy új diszk esetén:

   sudo apt install xfsprogs
   sudo mkfs.xfs -f /dev/sdb1 # Légy óvatos! Ez törli a diszk tartalmát!

2. XFS fájlrendszer csatlakoztatása kvóta opciókkal:
   A /etc/fstab fájlban győződj meg róla, hogy az XFS partíció a prjquota opcióval van csatlakoztatva.

   /dev/sdb1 /data xfs defaults,prjquota 0 0

   Majd csatold újra, vagy indítsd újra a rendszert:

   sudo mount -o remount /data

3. Projekt azonosító (Project ID) hozzárendelése a könyvtárhoz:
   Létrehozzuk a korlátozni kívánt könyvtárat, és hozzárendelünk egy projekt azonosítót. Például a `/data/weboldal` mappához:

   sudo mkdir -p /data/weboldal
   sudo xfs_quota -x -c 'project -s -p /data/weboldal weboldal_projekt' /data

   A weboldal_projekt itt egy tetszőlegesen választható név a projektnek. A -s opció szkenneli a fájlrendszert.

4. Projekt kvóták beállítása:
   Most beállíthatjuk a soft és hard limiteket a xfs_quota paranccsal. A méretet kilobájtban kell megadni (például 10 GB = 10485760 KB).

   sudo xfs_quota -x -c 'limit -p bsoft=9G bhard=10G weboldal_projekt' /data

   Ez azt jelenti, hogy a weboldal_projekt (ami a `/data/weboldal` mappát fedi le) maximum 10 GB-ot foglalhat. 9 GB-nál már figyelmeztetést kap.

5. Ellenőrzés:
   A beállított kvótákat a következő paranccsal ellenőrizheted:

   sudo xfs_quota -x -c 'report -h' /data

   Itt látni fogod a projekt nevét, az aktuális foglaltságot és a beállított limiteket.
   Egyébként a xfs_quota -x -c 'report -h -p' /data parancs is hasznos lehet, ami csak a projekt kvótákat listázza.

Ez a módszer rendkívül hatékony és pontos, de megköveteli az XFS fájlrendszer használatát, ami nem mindenki számára optimális választás, különösen ha már egy ext4-en futó rendszer van a helyén.

C) Btrfs Quotas (Subvolume Quota Groups)

Ha Btrfs fájlrendszert használsz, akkor a qgroup (quota group) funkcióval is beállíthatsz kvótákat subvolume-okra. Ez egy nagyon rugalmas, de némileg komplexebb rendszer, ami megérdemelne egy külön cikket. Lényegében létrehozol egy subvolume-ot a korlátozni kívánt tartalomnak, majd ehhez rendelsz egy kvóta csoportot, amire beállíthatók a limitek.

sudo btrfs subvolume create /data/sub_web
sudo btrfs qgroup create 0/1 /data/sub_web
sudo btrfs qgroup limit 10G /data/sub_web

Ezek a parancsok csak a koncepciót szemléltetik, a Btrfs qgroup-ok részletes beállítása összetettebb, de hasonlóan hatékony módszert kínál a tárhelykorlátozásra.

3. Alkalmazásszintű korlátozások és scripting 🤖

Néhány alkalmazás képes saját maga kezelni a tárhelyfoglalását. Például az adatbázisok gyakran kínálnak funkciókat a naplók rotálására vagy a tranzakciós logok méretének korlátozására. Ha ilyen opciók elérhetők, mindig érdemes kihasználni őket.

Ha a fenti fájlrendszer-specifikus megoldások nem alkalmazhatók, vagy egyedi igényeid vannak, akkor a saját scripting is szóba jöhet. Egy cron job, ami rendszeresen ellenőrzi egy mappa méretét a du paranccsal, és egy bizonyos limit elérésekor értesítést küld (pl. e-mailben), vagy akár automatikusan töröl bizonyos régi fájlokat, szintén megoldás lehet. Például:

#!/bin/bash
MAX_SIZE_MB=10240 # 10 GB
DIR="/var/log/my_app"
CURRENT_SIZE_MB=$(du -sm "$DIR" | awk '{print $1}')

if (( CURRENT_SIZE_MB > MAX_SIZE_MB )); then
    echo "Warning: $DIR is $CURRENT_SIZE_MB MB, exceeding $MAX_SIZE_MB MB!" | mail -s "Disk Space Alert" [email protected]
    # Optionally, delete oldest files if they are logs
    # find "$DIR" -type f -mtime +7 -delete # Deletes files older than 7 days
fi

Ez egy alap példa, amit finomítani lehet, de a lényeget jól szemlélteti. A manuális scriptelés rugalmasságot ad, de a karbantartása és a hibakezelése a rendszergazdára hárul.

Véleményem és tapasztalataim 💭

Sok évem telt el Debian szerverek üzemeltetésével, és az egyik leggyakoribb, mégis elkerülhető probléma a tárhely telítettsége. Az általam látott adatok alapján, a legtöbb kritikus leállásért nem egy hardverhiba vagy egy hacker támadás felelős, hanem az elfelejtett log rotálás, vagy egy rosszul konfigurált alkalmazás, ami napok alatt megtölti a lemezt. Egyszer egy webkiszolgálóval futottam össze, ahol egy hibás PHP script folyamatosan generált óriási error logokat, amik percek alatt betemettek egy 50GB-os partíciót, amíg valaki rá nem jött. Az ilyen esetekben a proaktív monitoring (pl. Prometheus + Grafana) és a kvóták beállítása életet menthet.

Az XFS Project Quotas bevezetése óta sokkal nyugodtabban alszom, ha tudom, hogy egyes „kockázatos” mappák méretét keményen korlátoztam. Például, ha egy ügyfél FTP-hez kap hozzáférést egy dedikált mappába, akkor pontosan tudom, hogy nem fogja feltölteni az egész szervert. Ugyanez vonatkozik a fejlesztői környezetekre vagy a CI/CD rendszerek átmeneti tárolóira.

Fontos kiemelni, hogy a kvóták önmagukban nem oldanak meg mindent. A rendszeres karbantartás, a megfelelő log management és a folyamatos monitoring legalább annyira fontos. A kvóták egy plusz védelmi réteget jelentenek, egy biztosítékot, ami megakadályozza a legrosszabb forgatókönyveket. A megfelelő beállításokkal és egy kis odafigyeléssel garantálhatjuk a szerverek stabil és megbízható működését.

Összefoglalás és Következtetés ✅

A tárhelyfoglalás menedzselése kritikus feladat minden Debian rendszergazda számára. Ahogy láthattuk, a probléma forrásai sokrétűek lehetnek, a megoldások pedig a rendszeres karbantartástól egészen a fejlett fájlrendszer-szintű kvótákig terjednek.

A legfontosabb tanulság, hogy a proaktivitás kifizetődő. Ne várd meg, amíg a lemez teljesen megtelik! Használd a df, du és ncdu eszközöket a rendszeres ellenőrzésre. Implementáld a logrotate-ot, tisztítsd az APT gyorsítótárat, és ha szükséges, alkalmazz felhasználói kvótákat vagy XFS Project Quotas-t a kritikus mappákra. Ez utóbbi az egyik legerősebb eszköz a kezünkben, ha valóban be akarjuk állítani egy adott könyvtár maximális méretét.

Ezekkel a lépésekkel nemcsak elkerülheted a kellemetlen meglepetéseket, hanem hozzájárulsz rendszereid stabilitásához és hosszú távú megbízható működéséhez. A digitális világban a tárhely értékes, és a gondos kezelés elengedhetetlen a zökkenőmentes működéshez.