Вы решили перейти на -нуксы?

Если я кому-то отвечаю, это не значит что я ему симпатизирую, каждый остаётся при своём мнение Дневник тяжелобольного инвалида

Все процессы за исключением одного относятся к почте

совершенно верно. То бишь ничего странного нет? Но отчего раньше не было "High 5 minute load average alert " было только "Excessive resource usage: postfix"

Может какой-то новый тип атаки?

Судя по структуре сообщений - это отчеты lfd

Да это я почту локально глянул

их процессы могут выполняться бесконечно

да но с каким ЦПУ временем. При полностью отключенной почте "топ" показывает 0.3% по максимуму. /*ооо только, что md5sum 95% было какое то время*/

У тебя физический сервер

Не, сильно дорого, достаточно виртуального.

перейти на -нуксы?

Нет конечно, но в подобных случаях приходится разбираться.

н.п.

Первым делом поправлюсь - почему-то написал cpu time когда имел в виду cpu load. Для начала можно просто посмотреть top на сервере, может что-то сразу и видно будет. У провайдеров частенько свои утилиты для мониторинга серверов уже есть, посмотреть там загрузку CPU-памяти?

В логе dovecot-а в двух строчках сразу и логин и логаут, в ту же секунду. Чой-та? Можно попробовать другим почтовым клиентом зайти. Мало ли.

Apr 29 18:34:11 dovecot: pop3-login: Login: user=<user name>, method=XXXX, rip=myIp, lip=serverIp, mpid=27898, session=<wrfAnM3d3u5Z9QP1>
Apr 29 18:34:11 dovecot: pop3(user name): Disconnected: Logged out top=0/0, retr=0/0, del=0/19, size=955250

достаточно виртуального.

-----

На виртуальном ресурсы тоже виртуальные.

Те же ЦПУ делятся между работающими на них виртуалками - докинули тебе на физический сервер с десяток виртуалок и... все, ресурса ЦПУ и дисков почти нет...

Так что проверил свободное место, отсутствие "лишних" процессов и пинай хостера.

и логин и логаут, в ту же секунду

Да это мне тоже не понравилось, вот вроде что то подобное.

https://forum.ubuntu.ru/index.php?topic=201677.0

Но там что то было с настройками в самом начале. А у меня то всё работало.

Веб морда тоже не откликается mail.mydomaind.tld, то бишь вообще как будто и не было

все, ресурса ЦПУ и дисков почти нет

ну тогда бы всё тормозило

начал пробовать стартовать сервер - ошибка 80 - и где этот код искать? https://www.dovecot.org/, нашлось только это https://doc.dovecot.org/admin_manual/error_codes/

# service dovecot start

Job for dovecot.service failed because the control process exited with error code.

#systemctl status dovecot.service

dovecot.service - Dovecot IMAP/POP3 email server

Loaded: loaded (/lib/systemd/system/dovecot.service; enabled; vendor preset: enabled)

Active: failed (Result: exit-code) since Sat 2022-04-30 17:59:06 CEST; 1min 14s ago

Process: 11626 ExecStop=/usr/bin/doveadm stop (code=exited, status=0/SUCCESS)

Process: 30583 ExecStart=/usr/sbin/dovecot (code=exited, status=80)

Main PID: 1105 (code=exited, status=0/SUCCESS)

вот еще через вебмин пробовал. Порты действительно кем то заняты показывает "netstat -lnt". Как найти кем?

Failed to start Dovecot :

Error: service(imap-login): listen(*, 143) failed: Address already in use

Error: service(imap-login): listen(::, 143) failed: Address already in use

Error: service(imap-login): listen(*, 993) failed: Address already in use

Error: service(imap-login): listen(::, 993) failed: Address already in use

Fatal: Failed to start listeners

нашел похоже неудачная попытка старта

netstat -ltnp

tcp6 0 0 :::993 :::* LISTEN 1/init

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1/init

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1/init

после перегрузки сервера и предварительного отключения автостарта, Dovecot стартует "master: Info: Dovecot v2.2.27 () starting up for imap, pop3 (core dumps disabled)"

Можно логинится но сообщения прочитать нельзя

Опять новая фигня

doveconf -n

не выдает то что в

/etc/dovecot/dovecot.conf

Только какие то куски

И еще нашел в логах

pop3-login: Fatal: Error reading configuration: Timeout reading config from /var/run/dovecot/config

Какого оттуда читает, какая то ссылка? В этом каталоге размер файла 0.

Хакеры сегодня задолбали невозможно ничего открыть, выжирают весь процессор

Уже и всё сетку им баню не помогает, всё равно висят на 25 порте

csf -d 114.0.0.0/8

Хакеры сегодня задолбали невозможно ничего открыть, выжирают весь процессор
Уже и всё сетку им баню не помогает, всё равно висят на 25 порте
csf -d 114.0.0.0/8

Для тех кто еще в танке - сервер личный, как и почта, правда у провайдера стоит.

Может, эти хакеры сидят даже ближе, чем вы думаете? И майнуют себе по вире на чужом железе?

И майнуют себе по вире на чужом железе

и процессы тоже спрятали

на 143 порте dovecot работает, странно

И через telnet можно сессию открыть и статистику по почте глянуть. А через почтовые программы ну никак, че за фигня?

Хотя tunderbird тоже статистику показывает а вот почту не тянет

че за фигня?

------

Протокол запроса в телнете в ручную отстучи и посмотри что ответит.

Возможно какой апдейт по аутентификации накатили.

На винде бы таких проблем не было. Или быстро бы централизованно устранили, т.к. весь мир бы возбудился. А на никсах никто тебе ни за что не отвечает.

Протокол запроса в телнете в ручную отстучи

Так работает гад, надо еще сообщение прочитать, именно это и не работает.

Хотя второй почтовый аккаунт на другом клиенте удалось через imap прочитать. А вот основной ну никак. Только через локальный imap/веб интерфейс

На винде бы таких проблем не было. Или быстро бы централизованно устранили, т.к. весь мир бы возбудился. А на никсах никто тебе ни за что не отвечает.

зачем говорить о чем то о чем понятия не имеешь ?

Товарисчу нравится. Главное головку держит ровно :)

С каждым днём все хуже и хуже- уже и на германку не могу нормально зайти

По IMAP-у почта как то работает, заголовки подкачивает, но вот сообщения часто не хочет. Где не там ищу похоже. Проблема совершенно в другом месте, знать бы в каком....