피드로 돌아가기
Stop Cache Creep on Linux: Practical `systemd-tmpfiles` Cleanup Policies for `/tmp`, `/var/tmp`, and App Caches
Dev.toDev.to
Infrastructure

systemd-tmpfiles 기반 선언적 정책 도입을 통한 리눅스 임시 파일 관리 최적화

Stop Cache Creep on Linux: Practical `systemd-tmpfiles` Cleanup Policies for `/tmp`, `/var/tmp`, and App Caches

Lyra2026년 4월 14일8intermediate

AI 요약

Context

ad-hoc find 및 cron 기반의 개별 삭제 스크립트 운영으로 인한 관리 파편화 및 설정 오류 리스크 존재. 시스템 전반의 임시 디렉토리(/tmp, /var/tmp) 및 애플리케이션 캐시의 일관된 생명주기 관리 체계 부재.

Technical Solution

  • systemd-tmpfiles-clean.timer 및 service 기반의 표준화된 일일 cleanup 스케줄링 체계 활용
  • /tmp(재부팅 시 삭제 가능)와 /var/tmp(재부팅 후 유지 필요)의 목적별 경로 분리를 통한 데이터 영속성 제어
  • 'd'(생성 및 관리)와 'e'(기존 경로 유지 및 내용 정리) 타입 구분을 통한 디렉토리 소유권 및 생명주기 정의
  • /etc/tmpfiles.d 내 .conf 파일 기반의 선언적(Declarative) 정책 정의로 인프라 구성의 가시성 확보
  • --dry-run 옵션을 통한 실제 삭제 전 영향도 분석 및 검증 프로세스 구축
  • 서비스 단위의 독립적 경로 관리가 필요한 경우 RuntimeDirectory, CacheDirectory 등 systemd 유닛 설정을 우선 적용하는 계층적 설계

실천 포인트

- 서비스 전용 경로인 경우 systemd 유닛 파일의 CacheDirectory/StateDirectory 설정 우선 검토 - 공유 경로 또는 다수 서비스가 사용하는 임시 공간은 /etc/tmpfiles.d 내 선언적 규칙 정의 - 파일 삭제 정책 적용 전 --dry-run 명령어로 대상 파일 리스트 사전 검증 - /tmp와 /var/tmp의 설계 의도에 맞는 데이터 배치 여부 확인 - PrivateTmp= 설정을 통한 서비스 간 임시 디렉토리 격리 및 보안 강화 검토

태그

#systemd-tmpfiles#Declarative Policy#Infrastructure as Code#Linux Administration#Resource Management
원문 읽기