abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: dovecot 100% CPU

    30.8.2019 23:25 chinook | skóre: 28
    dovecot 100% CPU
    Přečteno: 406×
    Z ničeho nic, mně dovecot začal vytěžovat na 100% CPU. Nic se nikde neměnilo, už jsem provedl upgrade, ale stále po chvíli po restartu to vyběhne na 100%.

    Zkoušel jsem na fw zakázat většinu spojení, kterýma by to mohlo být, ale po chvíli to vždy vyběhne. Zase nemůžu vše odpojit.

    V lozích jsou jen standardní věci Nic podezřelého. Když zapnu debug log v noci, tak se tam ani nic neděje. Jediné co jsem našel je toto:

    Disky temer nic nedelaji, na siti neni temer provoz. Nikde jsem zadne vytizeni nenasel krome procesu dovecot.

    Strace vypise toto a hrne to stale dokola:
    
    
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    
    Napadá někoho čím to může být nebo jak zjistit podrobnosti? Než jsem to začal řešit, tak se v konfiguraci cca rok nic neměnilo a začalo to dělat z ničeho nic. Ani upgrade tam do té doby neprobíhal.

    Odpovědi

    31.8.2019 08:56 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Co tam mas za verzi?
    31.8.2019 10:38 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Ted 2.3.4.1, předtím tam byla 2.2.34-2. Ale verzí to nebylo. Asi 2 roky to jelo bez problémů. A upgradoval jsem to až se objevily problémy.
    
    dovecot -n
    # 2.3.4.1 (f79e8e7e4): /etc/dovecot/dovecot.conf
    # Pigeonhole version 0.5.4 ()
    # OS: Linux 4.9.0-9-amd64 x86_64 Debian 9.9 ext4
    # Hostname: imap1.example.cz
    auth_cache_verify_password_with_worker = yes
    auth_socket_path = /var/run/dovecot/auth-userdb
    default_client_limit = 4048
    default_process_limit = 400
    disable_plaintext_auth = no
    doveadm_password = # hidden, use -P to show it
    doveadm_port = 2727
    first_valid_gid = 5000
    first_valid_uid = 5000
    hostname = imap1
    last_valid_gid = 5000
    last_valid_uid = 5000
    lda_mailbox_autocreate = yes
    lda_mailbox_autosubscribe = yes
    log_path = /var/log/dovecot.log
    mail_gid = 5000
    mail_location = maildir:/data/vmail/%d/%n/Maildir
    mail_uid = 5000
    maildir_broken_filename_sizes = yes
    managesieve_notify_capability = mailto
    managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
    namespace inbox {
      inbox = yes
      location =
      mailbox "Deleted Items" {
        auto = no
        special_use = \Trash
      }
      mailbox Drafts {
        auto = no
        special_use = \Drafts
      }
      mailbox Junk {
        auto = no
        special_use = \Junk
      }
      mailbox Koncepty {
        auto = no
        special_use = \Drafts
      }
      mailbox "Nevyžádaná pošta" {
        auto = no
        special_use = \Junk
      }
      mailbox "Odeslaná pošta" {
        auto = no
        special_use = \Sent
      }
      mailbox "Odstraněná pošta" {
        auto = no
        special_use = \Trash
      }
      mailbox Sent {
        auto = subscribe
        special_use = \Sent
      }
      mailbox "Sent Items" {
        auto = no
        special_use = \Sent
      }
      mailbox "Sent Messages" {
        auto = no
        special_use = \Sent
      }
      mailbox Trash {
        auto = no
        special_use = \Trash
      }
      prefix = INBOX.
      separator = .
    }
    passdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    plugin {
      sieve = file:~/sieve;active=~/.dovecot.sieve
      sieve_before = /etc/dovecot/sieve/sieve_before/
    }
    postmaster_address = it@example.cz
    protocols = " imap lmtp sieve pop3 sieve"
    service auth {
      unix_listener /var/spool/postfix/private/auth {
        mode = 0666
      }
      unix_listener auth-userdb {
        group = vmail
        mode = 0600
        user = vmail
      }
    }
    service dict {
      unix_listener dict {
        group = vmail
        user = vmail
      }
    }
    service doveadm {
      inet_listener {
        port = 2727
      }
      user = vmail
      vsz_limit = 512 M
    }
    service imap-login {
      inet_listener imap {
        port = 143
      }
      inet_listener imaps {
        port = 993
        ssl = yes
      }
    }
    service imap {
      process_limit = 2048
      process_min_avail = 2
      service_count = 0
      vsz_limit = 1 G
    }
    service lmtp {
      unix_listener /var/spool/postfix/private/dovecot-lmtp {
        group = postfix
        mode = 0600
        user = postfix
      }
    }
    service managesieve-login {
      inet_listener sieve {
        port = 4190
      }
    }
    service pop3-login {
      inet_listener pop3 {
        port = 110
      }
      inet_listener pop3s {
        port = 995
        ssl = yes
      }
    }
    service stats {
      unix_listener stats-reader {
        group = vmail
        mode = 0660
        user = vmail
      }
      unix_listener stats-writer {
        group = vmail
        mode = 0660
        user = vmail
      }
    }
    ssl_cert = < /etc/letsencrypt/live/mail.example.cz/fullchain.pem
    ssl_dh = # hidden, use -P to show it
    ssl_key = # hidden, use -P to show it
    userdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    protocol lda {
      info_log_path = /var/log/dovecot-lda.log
      log_path = /var/log/dovecot-lda-errors.log
      mail_plugins = " sieve"
    }
    protocol imap {
      mail_max_userip_connections = 200
      mail_plugins = " quota imap_quota"
    }
    protocol sieve {
      info_log_path = /var/log/dovecot-sieve.log
      log_path = /var/log/dovecot-sieve-errors.log
    }
    
    
    31.8.2019 11:00 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Jses si jisty, ze to neni brute-force treba na localhostu, ktery neni sitove videt?
    31.8.2019 11:52 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Dal jsem debug:
    auth_debug = yes

    mail_debug = yes

    auth_debug_passwords = yes

    A že by bylo v logu vidět nějaká četnost více připojení, zkoušení hesel atd nic tam není. Dokonce log šel tak pomalu, že se to dalo pozorovat očima online. Sledoval jsem v noci a nic podezřeleho jsem nenašel.

    A co myslíš brute force localhostu? Je to samostatný server sice virt. Ale kromě dovecot a postfix tam nic jiného není. Na stejném železe běží asi dalších 15virtuálek a taky nikde není problém.
    31.8.2019 13:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Tak aktualizuj. Před dvěma dny vyšla oprava na chybu v samotném parseru protokolu IMAP. Vůbec bych se nedivil, kdyby si to na tobě někdo zkoušel. Podle číslování předpokládám Debian.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.