In particolare sulle versione Software Blade (da R70 in poi) l'occupazione di spazio disco e' tale per cui la procedura di aggiornamento talvolta fallisce per mancanza sotto la directory /opt.
Utilizzando una feature del programma mount su SecurePlatform sono riuscito ad eseguire l'aggiornamento da R75 a R75.20 su un appliance Power-1 5070 che non aveva i requisiti di spazio sufficienti . Ecco cosa ho fatto.
Il Power-1 ha un partizionament dei dischi per cui si ha una partizione /var/log molto ampia che su un modulo firewall e' scarsamente utilizzata:
[Expert@fw1]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg_splat-lv_current 5160576 3289248 1609184 68% /
/dev/sda1 147766 27087 113050 20% /boot
none 1036940 0 1036940 0% /dev/shm
/dev/mapper/vg_splat-lv_log 10321208 5097308 4699612 53% /var/log
Sotto /opt si trovano le directory delle precedenti versioni di software (R71,R71.20, etc) che sembrano inutilizzate ma che il supporto CheckPoint non indica come rimuovibili. La soluzione ogni volta e' reinstallare da zero.
Ho creato una serie di directory sotto /var/log per poter spostare alcune directory dal filesystem /.
In particolare ho deciso di spostare le directory /sysimg , /var/opt/CPsuite-R65 , /opt/CPshrd-R71. dalla prima directory non ho copiato i file presenti, dalle altre due invece ho spostato il contenuto.
Per essere sicuro che nessun file sotto le directory non fosse usato ho utilizzato find e fuser per capire se ci fossero file in uso:
cd /var/opt/CPsuite-R65
find . -exec fuser {} \;
ho eseguito questi comandi sul sistema:
mkdir /var/log/sysimg
mkdir /var/log/varCPsuite-R65
cd /var/opt/CPsuite-R65
tar cvf - . | (cd /var/log/varCPsuite-R65; tar xvf -)
rm -Rf /var/opt/CPsuite-R65/*
mkdir /var/log/optCPshrd-R71
cd /opt/CPshrd-R71
tar cvf - . | (cd /var/log/optCPshrd-R71; tar xvf -)
rm -Rf /opt/CPshrd-R71/*
Una volta copiati e rimossi i file ho modificato il file /etc/fstab
/var/log/sysimg /sysimg none bind 0 0
/var/log/varCPsuite-R65 /var/opt/CPsuite-R65 none bind 0 0
/var/log/optCPshrd-R71 /opt/CPshrd-R71 none bind 0 0
L'opzione bind permette di fare una mount della directory sotto /var/log ed utilizzare lo spazio disponibile sotto il file system /var/log.
Con una situazione di spazio disco sotto il file system / di circa 1.3Gb ho eseguito l'aggiornamento da R75 a R75.20 via WebUI e sono riuscito a completarla anche se sono arrivato al 100% di occupazione di / verso la fine della procedura.
Il tutto mi ha quindi convinto che avrei dovuto spostare altre directory utilizzando lo stesso metodo e liberare ulteriore spazio sul file system / .
molto interessante
ReplyDelete