Поломали почтовый сервер как чинить?
Вы решили перейти на -нуксы?
Все процессы за исключением одного относятся к почте
совершенно верно. То бишь ничего странного нет? Но отчего раньше не было "High 5 minute load average alert " было только "Excessive resource usage: postfix"
Может какой-то новый тип атаки?
Судя по структуре сообщений - это отчеты lfd
Да это я почту локально глянул
их процессы могут выполняться бесконечно
да но с каким ЦПУ временем. При полностью отключенной почте "топ" показывает 0.3% по максимуму. /*ооо только, что md5sum 95% было какое то время*/
н.п.
Первым делом поправлюсь - почему-то написал cpu time когда имел в виду cpu load. Для начала можно просто посмотреть top на сервере, может что-то сразу и видно будет. У провайдеров частенько свои утилиты для мониторинга серверов уже есть, посмотреть там загрузку CPU-памяти?
В логе dovecot-а в двух строчках сразу и логин и логаут, в ту же секунду. Чой-та? Можно попробовать другим почтовым клиентом зайти. Мало ли.
Apr 29 18:34:11 dovecot: pop3-login: Login: user=<user name>, method=XXXX, rip=myIp, lip=serverIp, mpid=27898, session=<wrfAnM3d3u5Z9QP1>
Apr 29 18:34:11 dovecot: pop3(user name): Disconnected: Logged out top=0/0, retr=0/0, del=0/19, size=955250
достаточно виртуального.
-----
На виртуальном ресурсы тоже виртуальные.
Те же ЦПУ делятся между работающими на них виртуалками - докинули тебе на физический сервер с десяток виртуалок и... все, ресурса ЦПУ и дисков почти нет...
Так что проверил свободное место, отсутствие "лишних" процессов и пинай хостера.
и логин и логаут, в ту же секунду
Да это мне тоже не понравилось, вот вроде что то подобное.
https://forum.ubuntu.ru/index.php?topic=201677.0
Но там что то было с настройками в самом начале. А у меня то всё работало.
Веб морда тоже не откликается mail.mydomaind.tld, то бишь вообще как будто и не было
начал пробовать стартовать сервер - ошибка 80 - и где этот код искать? https://www.dovecot.org/, нашлось только это https://doc.dovecot.org/admin_manual/error_codes/
# service dovecot start
Job for dovecot.service failed because the control process exited with error code.
#systemctl status dovecot.service
dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/lib/systemd/system/dovecot.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2022-04-30 17:59:06 CEST; 1min 14s ago
Process: 11626 ExecStop=/usr/bin/doveadm stop (code=exited, status=0/SUCCESS)
Process: 30583 ExecStart=/usr/sbin/dovecot (code=exited, status=80)
Main PID: 1105 (code=exited, status=0/SUCCESS)
вот еще через вебмин пробовал. Порты действительно кем то заняты показывает "netstat -lnt". Как найти кем?
Failed to start Dovecot :
Error: service(imap-login): listen(*, 143) failed: Address already in use
Error: service(imap-login): listen(::, 143) failed: Address already in use
Error: service(imap-login): listen(*, 993) failed: Address already in use
Error: service(imap-login): listen(::, 993) failed: Address already in use
Fatal: Failed to start listeners
нашел похоже неудачная попытка старта
netstat -ltnp
tcp6 0 0 :::993 :::* LISTEN 1/init
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1/init
после перегрузки сервера и предварительного отключения автостарта, Dovecot стартует "master: Info: Dovecot v2.2.27 () starting up for imap, pop3 (core dumps disabled)"
Можно логинится но сообщения прочитать нельзя
Опять новая фигня
doveconf -n
не выдает то что в
/etc/dovecot/dovecot.conf
Только какие то куски
И еще нашел в логах
pop3-login: Fatal: Error reading configuration: Timeout reading config from /var/run/dovecot/config
Какого оттуда читает, какая то ссылка? В этом каталоге размер файла 0.
Хакеры сегодня задолбали невозможно ничего открыть, выжирают весь процессор
Уже и всё сетку им баню не помогает, всё равно висят на 25 порте
csf -d 114.0.0.0/8
Хакеры сегодня задолбали невозможно ничего открыть, выжирают весь процессор
Уже и всё сетку им баню не помогает, всё равно висят на 25 порте
csf -d 114.0.0.0/8
Для тех кто еще в танке - сервер личный, как и почта, правда у провайдера стоит.
Может, эти хакеры сидят даже ближе, чем вы думаете? И майнуют себе по вире на чужом железе?
на 143 порте dovecot работает, странно
И через telnet можно сессию открыть и статистику по почте глянуть. А через почтовые программы ну никак, че за фигня?
Хотя tunderbird тоже статистику показывает а вот почту не тянет
Протокол запроса в телнете в ручную отстучи
Так работает гад, надо еще сообщение прочитать, именно это и не работает.
Хотя второй почтовый аккаунт на другом клиенте удалось через imap прочитать. А вот основной ну никак. Только через локальный imap/веб интерфейс
На винде бы таких проблем не было. Или быстро бы централизованно устранили, т.к. весь мир бы возбудился. А на никсах никто тебе ни за что не отвечает.
зачем говорить о чем то о чем понятия не имеешь ?