[Migration yuno 11] : fuite mémoire pleroma post-migration?

Maknho · November 4, 2022, 6:40am

Matériel: Odroid N2+.
Version de YunoHost: 11.0.10.2 (stable)
J’ai accès à mon serveur : SSH/webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Bonjour à tous,
depuis la migration vers yuno 11 (encore merci @Aleks pour le support à cette occassion) j’ai une légère fuite mémoire (100 M toutes les 12 heures) et en regardant htop il semble que ce soit pleroma la cause.

J’ai désinstallé et réinstallé pleroma-yuno et supprimé postgresql V11 qui fonctionnait en parrallèle de postgresql V13 (en m’inspirant de Comment restaurer ancienne database de Mobilizon? - #3 by rodinux ) mais rien n’y fait (cela a néanmoins diminué significativement la fuite mémoire).

J’ai fait les commandes suivantes mais je ne sais pas les interpréter :

# grep -inr pleroma /etc/systemd                                                                                :( 1 22-11-04 - 7:21:53
/etc/systemd/system/pleroma.service:2:Description=pleroma social network
/etc/systemd/system/pleroma.service:10:; Name of the user that runs the Pleroma service.
/etc/systemd/system/pleroma.service:11:User=pleroma
/etc/systemd/system/pleroma.service:12:Group=pleroma
/etc/systemd/system/pleroma.service:13:; Declares that Pleroma runs in production mode.
/etc/systemd/system/pleroma.service:17:; Path to the home directory of the user running the Pleroma service.
/etc/systemd/system/pleroma.service:18:Environment="HOME=/var/www/pleroma/live/"
/etc/systemd/system/pleroma.service:19:; Path to the folder containing the Pleroma installation.
/etc/systemd/system/pleroma.service:20:WorkingDirectory=/var/www/pleroma/live/
/etc/systemd/system/pleroma.service:21:; Path to the Pleroma binary.
/etc/systemd/system/pleroma.service:22:ExecStart=/var/www/pleroma/live/bin/pleroma start
/etc/systemd/system/pleroma.service:23:ExecStop=/var/www/pleroma/live/bin/pleroma stop
/etc/systemd/system/pleroma.service:28:; The /home, /root, and /run/user folders can not be accessed by this service anymore. If your Pleroma user has its home folder in one of the restricted places, or use one of these folders as its working directory, you have to set this to false.

Et pour pleroma : hastebin

ESt-ce que par hasard vous auriez rencontré un problème similaire ? Des conseils pour investiguer ?

Merci beaucoup d’avance

rodinux · November 4, 2022, 11:39am

je ne saurais pas de quoi il s’agit, mais l’erreur semble être dans cette ligne ??

Maknho · November 4, 2022, 11:50am

Hello @rodinux,
oui j’avais cherché sur internet des éléments se rapportant à cette phrase mais ma recherche, sans doute lacunaire, n’a rien trouvé de très éclairant…

rodinux · November 4, 2022, 11:56am

À quoi ressemble le fichier /etc/systemd/system/plemora.conf ?
en lisant cette doc: Hardening your instance - Pleroma Documentation peut-être il faudrait juste mettre ProtectHome à false ?? mais je ne suis sûr de rien…

Maknho · November 4, 2022, 12:20pm

Merci @rodinux pour ta réponse je n’ai pas de fichier /etc/systemd/system/pleroma.conf

Il doit être ailleurs
j’ai un pleroma.conf dans etc/nginx/conf.d/ mais ça a pas l’air d’être ça

location / {

  # Standard nginx configuration
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection "upgrade";
  proxy_set_header Host $http_host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  proxy_pass http://localhost:8097;

  client_max_body_size 50M;

  more_set_headers "Access-Control-Allow-Origin : *";
  more_set_headers "Access-Control-Allow-Methods : POST, PUT, DELETE, GET, PATCH, OPTIONS";
  more_set_headers "Access-Control-Allow-Headers : Authorization, Content-Type, Idempotency-Key";
  more_set_headers "Access-Control-Expose-Headers : Link, X-RateLimit-Reset, X-RateLimit-Limit, X-RateLimit-Remaining, X-Request-Id";
  if ($request_method = OPTIONS) {
    return 204;
  }
  # stop removing lines here.

  more_set_headers "X-XSS-Protection : 1; mode=block";
  more_set_headers "X-Permitted-Cross-Domain-Policies : none";
  more_set_headers "X-Frame-Options : DENY";
  more_set_headers "X-Content-Type-Options : nosniff";
  more_set_headers "Referrer-Policy : same-origin";
  more_set_headers "X-Download-Options : noopen";
  # more_set_headers "Content-Security-Policy : default-src 'none'; base-uri 'self'; form-action *; frame-ancestors 'none'; img-src 'self' data: https:; media-src 'self' https:; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self'; connect-src 'self' wss://pleroma.jarade-pieniek.nohost.me; upgrade-insecure-requests;";

  # Uncomment this only after you get HTTPS working.
  # more_set_headers "Strict-Transport-Security : max-age=31536000; includeSubDomains";


  # Include SSOWAT user panel.
  include conf.d/yunohost_panel.conf.inc;
}
rewrite ^/proxy/(.*)/(.*)/.* /proxy/$1/$2 last;

location ~ ^/(media|proxy) {
  proxy_cache pleroma_media_cache;
  proxy_cache_key    $host$uri$is_args$args;
  proxy_http_version 1.1;
  proxy_cache_valid  200 206 301 304 1h;
  proxy_cache_lock on;
  proxy_ignore_client_abort on;
  proxy_buffering on;
  chunked_transfer_encoding on;

  proxy_pass http://localhost:8097;

rodinux · November 4, 2022, 12:24pm

pardon c’est /etc/systemd/system/pleroma.service plutôt !

Maknho · November 4, 2022, 1:07pm

Hello @rodinux ;

alors pleroma.service me donne pour la partie qui nous intéresse

; The /home, /root, and /run/user folders can not be accessed by this service anymore. If your Pleroma user has its home folder in one of the restricted places, or use one of these folders as its working directory, you have to set this to false.
ProtectHome=false

Est-ce que je tente true alors ? Tu vas me dire ça ne coute rien

EDIT (16:35) : j’ai essayé en mettant true mais j’ai toujours le message suivant :

# grep -inr pleroma /etc/systemd                                                                                    22-11-04 - 16:33:05
/etc/systemd/system/pleroma.service:2:Description=pleroma social network
/etc/systemd/system/pleroma.service:10:; Name of the user that runs the Pleroma service.
/etc/systemd/system/pleroma.service:11:User=pleroma
/etc/systemd/system/pleroma.service:12:Group=pleroma
/etc/systemd/system/pleroma.service:13:; Declares that Pleroma runs in production mode.
/etc/systemd/system/pleroma.service:17:; Path to the home directory of the user running the Pleroma service.
/etc/systemd/system/pleroma.service:18:Environment="HOME=/var/www/pleroma/live/"
/etc/systemd/system/pleroma.service:19:; Path to the folder containing the Pleroma installation.
/etc/systemd/system/pleroma.service:20:WorkingDirectory=/var/www/pleroma/live/
/etc/systemd/system/pleroma.service:21:; Path to the Pleroma binary.
/etc/systemd/system/pleroma.service:22:ExecStart=/var/www/pleroma/live/bin/pleroma start
/etc/systemd/system/pleroma.service:23:ExecStop=/var/www/pleroma/live/bin/pleroma stop
/etc/systemd/system/pleroma.service:28:; The /home, /root, and /run/user folders can not be accessed by this service anymore. If your Pleroma user has its home folder in one of the restricted places, or use one of these folders as its working directory, you have to set this to false.

Dans le doute j’ai donc remis false sans regarder néanmoins si cela avait eu un effet sur le lent mais inexorable remplissage de la RAM

system · November 19, 2022, 1:07pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.