Kann es sein das noch dateien offen sind von irgendwelchen Programmen? Schau mal mit lsof was aktuell offen ist und mounte /var ggfs mal neu, vielleicht hängt da irgendwas.
Das Problem hab ich atm auch auf meiner Workstation mit /boot. Hab 50 MB dafür angeben und 2 Kernel drin, plötzlich ist das schon voll, frag mich nicht warum.
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Ich hatte ein ähnliches Problem, hab mir die Haare gerauft ... bis ich heute auf Folgendes gekommen bin.
Normalerweise schreibt ein Programm nach etwa /home/user, wobei user eine dort gemountete Partition ist.
Falls diese mal nicht gemountet wird, so schreibt das Programm munter /home voll.
Wird dann wieder /home/user gemountet, so wird dieses Verzeichnis ja mit dem angegebenen Device überblendet und die in diesem Verzeichnis liegenden Dateien belegen nur Platz auf /home, sind aber nicht sichtbar.
Wenn man es weiß, ist es naheliegend, bei mir hat es etwas gedauert :-)
So das Problem ist gelöst, wollte gerade um auf Nummer siche zu gehen den Server komplett neu rebooten da fiel mir ein, dass ich den Apache noch gar nicht neu gestartet habe.
Schwups war die Partitoin nur noch 3% belegt. Da hat wohl jemand (ich weiss auch wer, also nicht denken jetzt da wär ein Hacker am Werk gewesen) dem Apache einfach mal die access_log im laufenden Betrieb weggschnappt.
Das war nur der Auslöser für die ganze Zumüllerei der /var Partition.
