Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Copy repodata on /tmp

Bonjour,

Afin de sécuriser la partie exécution de script (emplacement /etc/ocsinventory/softwares), nous avons opté pour exécuter l'agent avec un compte local sans privilèges, même si toutes les informations ne remontent pas, l'objectif est d'avoir la liste des rpms et nos applications spécifiques, auditées par un script maison.
Néanmoins, il semblerait que l'exécution de l'agent avec un compte sans privilège créé une copie des metadonnées yum/dnf dans /tmp tel que:

/tmp/yum-<Local_user>-<id_job>

Ceci est problématique et sature le filesystem /tmp. Avez vous une solution?
L'utilisation de l'option "--nosoftware" a les mêmes conséquences.

Cordialement,

=============================================================

Hello,

For secure the third party script execution (location /etc/ocsinventory/softwares), we choosen to run the agent with a local account without privileges, but even if all informations aren't available, the objective is to list rpms and specific applications, audited by an script made by us.
However, it seems that running the agent with an unprivileged account creates a copy of the yum/dnf metadata in /tmp such as:

/tmp/yum-<Local_user>-<job_id>

This is problematic and saturates the /tmp filesystem. Do you have a solution?
Using the "--nosoftware" option has the same consequences.

Regards,
in OCS Inventory NG agent for Unix by (220 points)

1 Answer

0 votes
Bonjour à tous,

J'ai tardé à répondre mais j'ai trouvé la raison de ce comportement. En fait il s'agit d'un comportement normal de yum/dnf lorsque la commande est appelé par un user sans privilège.

Pour palier à ce problème, il faut surcharger la variable TMPDIR tel que:

TMPDIR=/dev/null /usr/bin/ocsinventory-agent

De cette façon, plus de création de répertoire temporaire dans /tmp, et plus de saturation de ce filesystem.
by (220 points)
 
Powered by Question2Answer
...