[Gelöst] /var/flash/freetz too big

Massa

Neuer User
Mitglied seit
18 Dez 2004
Beiträge
196
Punkte für Reaktionen
4
Punkte
18
Hallo zusammen,

ich versuche gerade, meinen OpenVPN-Server (mit der "Gui v1") auf freetz-ng einzurichten.
Da sind natürlich jede Menge Zertifikatsdaten etc. in die Oberfläche einzutragen.

Beim Speichern der Daten bekomme ich jetzt:
Code:
Saving openvpn/ca_crt ... done.
ERROR: /var/flash/freetz too big: compressed size: 33191, limit: 32768
Früher konnte man da das Limit erhöhen: z.B. modconf set mod MOD_LIMIT=61440
Das scheint jetzt nicht mehr zu wirken - die Fehlermeldung kommt trotzdem noch :(

Gibt's da eine aktuelle Möglichkeit, das Limit zu erhöhen oder wie macht ihr das mit Eurer OpenVPN-Konfiguration?

[Edit]Ich habe mir jetzt mal in das heruntergeladene Konfigurationspaket von freetz-ng (die .tgz-Datei) geschaut und den Inhalt nach Größe sortiert...
Die größten Dateien da drin sind "freetz" (138752 Bytes), "fx_cg" (113484 Bytes), "ar7.cfg" (97890 Bytes) und "phonebook" (89716 Bytes)...
 
Zuletzt bearbeitet:

Massa

Neuer User
Mitglied seit
18 Dez 2004
Beiträge
196
Punkte für Reaktionen
4
Punkte
18
Ein Vögelchen ;) hat mich jetzt hier drauf gestoßen:
https://freetz-ng.github.io/freetz-ng/wiki/00_FAQ/FAQ.de.html#varflashfreetz-too-big
und dort steht u.a., dass das MOD_LIMIT seit r5706 (trunk) nicht mehr unterstützt wird.

Warum nicht mehr, steht allerdings nicht dort - wo es doch bis dahin funktioniert hatte...:(

Wenn ich bei mir ein "cat /proc/tffs" mache, steht da:
Code:
TFFS
mount=mtd7
mount=mtd8
request=14
fill=23
mode: read/write: shared
thread state=idle
Das bedeutet doch, dass das tffs bei mir zu 23% gefüllt ist, oder?
Da wäre doch eigentlich noch genug Platz oder verstehe ich da was falsch?

Ich würde ja auch gerne mal "aufräumen" - aber wie? Stehen da u.a. vielleicht auch noch Leichen von alten Paketen drin, die ich nicht mehr nutze?
Wie finde ich das heraus und wie kann ich das löschen / leeren?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,169
Punkte für Reaktionen
1,039
Punkte
113
Es gibt ein Limit für die Größe eines "TFFS-Streams" ... und genau das reißt die "/var/flash/freetz" hier - entscheidend ist auch nicht die unkomprimierte Größe des Inhalts, sondern die des mittels "gzip" komprimierten (denn genau das verwendet der TFFS-Treiber beim Speichern und das ist nicht "frei konfigurierbar"). Ich müßte zwar in aktuellen Quellen erst noch einmal nachsehen, aber früher war die Größe des Puffers für das Packen mit "gzip" auf 32 KB limitiert - das Längenfeld für den Inhalt würde theoretisch (es ist ein "unsigned short", also ein 16-Bit-Integer ohne Vorzeichen) auch das Doppelte hergeben, wenn man einen eigenen Kernel mit entsprechend modifiziertem Treiber verwendet. Ob das dann aber an allen Stellen paßt (insbesondere, ob da AVM nicht doch trickst mit dem ersten Bit - also dem Vorzeichen), wird Dir niemand garantieren wollen ... und dann sind auch nicht nur die Freetz-Einstellungen von dieser Änderung betroffen, sondern auch alle von AVM, bis hin zum Urlader-Environment.

Mit steigenden Schlüssellängen muß man sich etwas überlegen, wie man die notwendigen Dateien nicht länger innerhalb der Freetz-Einstellungen speichert - Alternativen gäbe es genug, die muß man nur sicher machen. Im simpelsten Falle speichert man die Zertifikate und Schlüssel einfach in einem eigenen TFFS-Node - nur schließt sich dann gleich wieder ein Rattenschwanz von Änderungen an, bis hin zur Frage, wo und wie man das dann mitsichert.

EDIT: Ich habe gerade noch einmal in die Quellen geschaut ... die max. "Dateilänge" (bzw. die max. Länge des "zBuffers") ist auch vom jeweils verwendeten TFFS-Treiber abhängig ... bei der "legacy"-Version (im Prinzip "nicht-EFI" und "nicht-NAND") sind es immer noch 32 KB als "maximale Segmentlänge" (MAX_SEGMENT_SIZE), wobei der Buffer nicht mehr zwingend statisch reserviert ist, sondern nach einem "open" erst mal mit 4 KB begonnen wird, die dann in ebensolchen Schritten bis zur max. Segmentgröße gesteigert werden können (grow_zbuffer() in tffs_fops.c). Wo bei NAND-TFFS die max. Segmentgröße liegt, weiß ich gerade nicht (und habe da auch nicht weiter nachgesehen) ... das beträfe dann die GRX-Boxen, die 7412 und ggf. noch andere Modelle, die ebenfalls den "TFFS im NAND-Flash"-Treiber verwenden.
 

Massa

Neuer User
Mitglied seit
18 Dez 2004
Beiträge
196
Punkte für Reaktionen
4
Punkte
18
Ich habe jetzt mal mein Telefonbuch ausgemistet und nicht mehr notwenige Einträge rausgeschmissen.
Ebenso alle Pakete, die ich nur testweise eingeschaltet habe und insbesondere auch meine authorized_keys entrümpelt - das hat einiges an Platz gebracht ;)

Jetzt schaffe ich es wieder, auch mit OpenVPN Schlüssel, meine Konfiguration auf die geforderte (gepackte) Größe zu bekommen. :)

--> ich setze das Thema mal auf "gelöst"...
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
235,914
Beiträge
2,067,822
Mitglieder
356,955
Neuestes Mitglied
LiamDobczinski