[Gelöst] /var/flash/freetz too big

Massa

Mitglied
Mitglied seit
18 Dez 2004
Beiträge
224
Punkte für Reaktionen
4
Punkte
18
Hallo zusammen,

ich versuche gerade, meinen OpenVPN-Server (mit der "Gui v1") auf freetz-ng einzurichten.
Da sind natürlich jede Menge Zertifikatsdaten etc. in die Oberfläche einzutragen.

Beim Speichern der Daten bekomme ich jetzt:
Code:
Saving openvpn/ca_crt ... done.
ERROR: /var/flash/freetz too big: compressed size: 33191, limit: 32768

Früher konnte man da das Limit erhöhen: z.B. modconf set mod MOD_LIMIT=61440
Das scheint jetzt nicht mehr zu wirken - die Fehlermeldung kommt trotzdem noch :(

Gibt's da eine aktuelle Möglichkeit, das Limit zu erhöhen oder wie macht ihr das mit Eurer OpenVPN-Konfiguration?

[Edit]Ich habe mir jetzt mal in das heruntergeladene Konfigurationspaket von freetz-ng (die .tgz-Datei) geschaut und den Inhalt nach Größe sortiert...
Die größten Dateien da drin sind "freetz" (138752 Bytes), "fx_cg" (113484 Bytes), "ar7.cfg" (97890 Bytes) und "phonebook" (89716 Bytes)...
 
Zuletzt bearbeitet:
Ein Vögelchen ;) hat mich jetzt hier drauf gestoßen:
https://freetz-ng.github.io/freetz-ng/wiki/00_FAQ/FAQ.de.html#varflashfreetz-too-big
und dort steht u.a., dass das MOD_LIMIT seit r5706 (trunk) nicht mehr unterstützt wird.

Warum nicht mehr, steht allerdings nicht dort - wo es doch bis dahin funktioniert hatte...:(

Wenn ich bei mir ein "cat /proc/tffs" mache, steht da:
Code:
TFFS
mount=mtd7
mount=mtd8
request=14
fill=23
mode: read/write: shared
thread state=idle
Das bedeutet doch, dass das tffs bei mir zu 23% gefüllt ist, oder?
Da wäre doch eigentlich noch genug Platz oder verstehe ich da was falsch?

Ich würde ja auch gerne mal "aufräumen" - aber wie? Stehen da u.a. vielleicht auch noch Leichen von alten Paketen drin, die ich nicht mehr nutze?
Wie finde ich das heraus und wie kann ich das löschen / leeren?
 
Es gibt ein Limit für die Größe eines "TFFS-Streams" ... und genau das reißt die "/var/flash/freetz" hier - entscheidend ist auch nicht die unkomprimierte Größe des Inhalts, sondern die des mittels "gzip" komprimierten (denn genau das verwendet der TFFS-Treiber beim Speichern und das ist nicht "frei konfigurierbar"). Ich müßte zwar in aktuellen Quellen erst noch einmal nachsehen, aber früher war die Größe des Puffers für das Packen mit "gzip" auf 32 KB limitiert - das Längenfeld für den Inhalt würde theoretisch (es ist ein "unsigned short", also ein 16-Bit-Integer ohne Vorzeichen) auch das Doppelte hergeben, wenn man einen eigenen Kernel mit entsprechend modifiziertem Treiber verwendet. Ob das dann aber an allen Stellen paßt (insbesondere, ob da AVM nicht doch trickst mit dem ersten Bit - also dem Vorzeichen), wird Dir niemand garantieren wollen ... und dann sind auch nicht nur die Freetz-Einstellungen von dieser Änderung betroffen, sondern auch alle von AVM, bis hin zum Urlader-Environment.

Mit steigenden Schlüssellängen muß man sich etwas überlegen, wie man die notwendigen Dateien nicht länger innerhalb der Freetz-Einstellungen speichert - Alternativen gäbe es genug, die muß man nur sicher machen. Im simpelsten Falle speichert man die Zertifikate und Schlüssel einfach in einem eigenen TFFS-Node - nur schließt sich dann gleich wieder ein Rattenschwanz von Änderungen an, bis hin zur Frage, wo und wie man das dann mitsichert.

EDIT: Ich habe gerade noch einmal in die Quellen geschaut ... die max. "Dateilänge" (bzw. die max. Länge des "zBuffers") ist auch vom jeweils verwendeten TFFS-Treiber abhängig ... bei der "legacy"-Version (im Prinzip "nicht-EFI" und "nicht-NAND") sind es immer noch 32 KB als "maximale Segmentlänge" (MAX_SEGMENT_SIZE), wobei der Buffer nicht mehr zwingend statisch reserviert ist, sondern nach einem "open" erst mal mit 4 KB begonnen wird, die dann in ebensolchen Schritten bis zur max. Segmentgröße gesteigert werden können (grow_zbuffer() in tffs_fops.c). Wo bei NAND-TFFS die max. Segmentgröße liegt, weiß ich gerade nicht (und habe da auch nicht weiter nachgesehen) ... das beträfe dann die GRX-Boxen, die 7412 und ggf. noch andere Modelle, die ebenfalls den "TFFS im NAND-Flash"-Treiber verwenden.
 
Ich habe jetzt mal mein Telefonbuch ausgemistet und nicht mehr notwenige Einträge rausgeschmissen.
Ebenso alle Pakete, die ich nur testweise eingeschaltet habe und insbesondere auch meine authorized_keys entrümpelt - das hat einiges an Platz gebracht ;)

Jetzt schaffe ich es wieder, auch mit OpenVPN Schlüssel, meine Konfiguration auf die geforderte (gepackte) Größe zu bekommen. :)

--> ich setze das Thema mal auf "gelöst"...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.