abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    dnes 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 4
    Orion pro Linux v alfa verzi
    včera 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 4
    Bose uvolnila API starších reproduktorů
    včera 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 0
    AdGuard Home: domácí ochrana nejen před reklamou
    včera 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 6
    Claude Code lépe rozumí frameworku Nette
    včera 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    včera 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 12
    Patchouli, open source implementace EMR grafického tabletu
    8.1. 16:33 | Zajímavý projekt

    Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie
    8.1. 14:11 | IT novinky

    Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

    Ladislav Hagara | Komentářů: 18
    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně
    8.1. 02:11 | Komunita

    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (6%)
     (5%)
     (0%)
     (10%)
     (20%)
     (4%)
     (5%)
     (3%)
     (10%)
     (51%)
    Celkem 343 hlasů
     Komentářů: 7, poslední 8.1. 15:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / dovecot 100% CPU
    Štítky: CPU, dovecot, log, spojení, upgrade

    Dotaz: dovecot 100% CPU

    30.8.2019 23:25 chinook | skóre: 28
    dovecot 100% CPU
    Přečteno: 394×
    Z ničeho nic, mně dovecot začal vytěžovat na 100% CPU. Nic se nikde neměnilo, už jsem provedl upgrade, ale stále po chvíli po restartu to vyběhne na 100%.

    Zkoušel jsem na fw zakázat většinu spojení, kterýma by to mohlo být, ale po chvíli to vždy vyběhne. Zase nemůžu vše odpojit.

    V lozích jsou jen standardní věci Nic podezřelého. Když zapnu debug log v noci, tak se tam ani nic neděje. Jediné co jsem našel je toto:

    Disky temer nic nedelaji, na siti neni temer provoz. Nikde jsem zadne vytizeni nenasel krome procesu dovecot.

    Strace vypise toto a hrne to stale dokola: 
    

epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    Napadá někoho čím to může být nebo jak zjistit podrobnosti? Než jsem to začal řešit, tak se v konfiguraci cca rok nic neměnilo a začalo to dělat z ničeho nic. Ani upgrade tam do té doby neprobíhal.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.8.2019 08:56 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Co tam mas za verzi?
    31.8.2019 10:38 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Ted 2.3.4.1, předtím tam byla 2.2.34-2. Ale verzí to nebylo. Asi 2 roky to jelo bez problémů. A upgradoval jsem to až se objevily problémy. 
    
dovecot -n
# 2.3.4.1 (f79e8e7e4): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.5.4 ()
# OS: Linux 4.9.0-9-amd64 x86_64 Debian 9.9 ext4
# Hostname: imap1.example.cz
auth_cache_verify_password_with_worker = yes
auth_socket_path = /var/run/dovecot/auth-userdb
default_client_limit = 4048
default_process_limit = 400
disable_plaintext_auth = no
doveadm_password = # hidden, use -P to show it
doveadm_port = 2727
first_valid_gid = 5000
first_valid_uid = 5000
hostname = imap1
last_valid_gid = 5000
last_valid_uid = 5000
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
log_path = /var/log/dovecot.log
mail_gid = 5000
mail_location = maildir:/data/vmail/%d/%n/Maildir
mail_uid = 5000
maildir_broken_filename_sizes = yes
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
namespace inbox {
  inbox = yes
  location =
  mailbox "Deleted Items" {
    auto = no
    special_use = \Trash
  }
  mailbox Drafts {
    auto = no
    special_use = \Drafts
  }
  mailbox Junk {
    auto = no
    special_use = \Junk
  }
  mailbox Koncepty {
    auto = no
    special_use = \Drafts
  }
  mailbox "Nevyžádaná pošta" {
    auto = no
    special_use = \Junk
  }
  mailbox "Odeslaná pošta" {
    auto = no
    special_use = \Sent
  }
  mailbox "Odstraněná pošta" {
    auto = no
    special_use = \Trash
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox "Sent Items" {
    auto = no
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    auto = no
    special_use = \Sent
  }
  mailbox Trash {
    auto = no
    special_use = \Trash
  }
  prefix = INBOX.
  separator = .
}
passdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
plugin {
  sieve = file:~/sieve;active=~/.dovecot.sieve
  sieve_before = /etc/dovecot/sieve/sieve_before/
}
postmaster_address = it@example.cz
protocols = " imap lmtp sieve pop3 sieve"
service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0600
    user = vmail
  }
}
service dict {
  unix_listener dict {
    group = vmail
    user = vmail
  }
}
service doveadm {
  inet_listener {
    port = 2727
  }
  user = vmail
  vsz_limit = 512 M
}
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
service imap {
  process_limit = 2048
  process_min_avail = 2
  service_count = 0
  vsz_limit = 1 G
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0600
    user = postfix
  }
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
}
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
service stats {
  unix_listener stats-reader {
    group = vmail
    mode = 0660
    user = vmail
  }
  unix_listener stats-writer {
    group = vmail
    mode = 0660
    user = vmail
  }
}
ssl_cert = < /etc/letsencrypt/live/mail.example.cz/fullchain.pem
ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it
userdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
protocol lda {
  info_log_path = /var/log/dovecot-lda.log
  log_path = /var/log/dovecot-lda-errors.log
  mail_plugins = " sieve"
}
protocol imap {
  mail_max_userip_connections = 200
  mail_plugins = " quota imap_quota"
}
protocol sieve {
  info_log_path = /var/log/dovecot-sieve.log
  log_path = /var/log/dovecot-sieve-errors.log
}
    31.8.2019 11:00 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Jses si jisty, ze to neni brute-force treba na localhostu, ktery neni sitove videt?
    31.8.2019 11:52 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Dal jsem debug:
    auth_debug = yes

    mail_debug = yes

    auth_debug_passwords = yes

    A že by bylo v logu vidět nějaká četnost více připojení, zkoušení hesel atd nic tam není. Dokonce log šel tak pomalu, že se to dalo pozorovat očima online. Sledoval jsem v noci a nic podezřeleho jsem nenašel.

    A co myslíš brute force localhostu? Je to samostatný server sice virt. Ale kromě dovecot a postfix tam nic jiného není. Na stejném železe běží asi dalších 15virtuálek a taky nikde není problém.
    31.8.2019 13:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Tak aktualizuj. Před dvěma dny vyšla oprava na chybu v samotném parseru protokolu IMAP. Vůbec bych se nedivil, kdyby si to na tobě někdo zkoušel. Podle číslování předpokládám Debian.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.