abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:00 | IT novinky

    Framework [ Next Gen ] Event 2026, dnes v 19:30 společnost Framework na YouTube něco představí.

    Ladislav Hagara | Komentářů: 0
    dnes 18:22 | Nová verze

    Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    dnes 17:22 | Zajímavý software

    Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

    Ladislav Hagara | Komentářů: 1
    dnes 12:44 | IT novinky

    Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

    Ladislav Hagara | Komentářů: 1
    dnes 12:33 | Humor

    Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

    MakeIranBombedAgain❗ | Komentářů: 4
    včera 15:33 | IT novinky

    Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

    … více »
    Ladislav Hagara | Komentářů: 28
    včera 15:22 | Nová verze

    Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

    |🇵🇸 | Komentářů: 0
    včera 12:44 | IT novinky

    Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Komunita

    Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

    Ladislav Hagara | Komentářů: 2
    včera 02:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

    Ladislav Hagara | Komentářů: 16
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1373 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: dovecot 100% CPU

    30.8.2019 23:25 chinook | skóre: 28
    dovecot 100% CPU
    Přečteno: 400×
    Z ničeho nic, mně dovecot začal vytěžovat na 100% CPU. Nic se nikde neměnilo, už jsem provedl upgrade, ale stále po chvíli po restartu to vyběhne na 100%.

    Zkoušel jsem na fw zakázat většinu spojení, kterýma by to mohlo být, ale po chvíli to vždy vyběhne. Zase nemůžu vše odpojit.

    V lozích jsou jen standardní věci Nic podezřelého. Když zapnu debug log v noci, tak se tam ani nic neděje. Jediné co jsem našel je toto:

    Disky temer nic nedelaji, na siti neni temer provoz. Nikde jsem zadne vytizeni nenasel krome procesu dovecot.

    Strace vypise toto a hrne to stale dokola:
    
    
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    
    Napadá někoho čím to může být nebo jak zjistit podrobnosti? Než jsem to začal řešit, tak se v konfiguraci cca rok nic neměnilo a začalo to dělat z ničeho nic. Ani upgrade tam do té doby neprobíhal.

    Odpovědi

    31.8.2019 08:56 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Co tam mas za verzi?
    31.8.2019 10:38 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Ted 2.3.4.1, předtím tam byla 2.2.34-2. Ale verzí to nebylo. Asi 2 roky to jelo bez problémů. A upgradoval jsem to až se objevily problémy.
    
    dovecot -n
    # 2.3.4.1 (f79e8e7e4): /etc/dovecot/dovecot.conf
    # Pigeonhole version 0.5.4 ()
    # OS: Linux 4.9.0-9-amd64 x86_64 Debian 9.9 ext4
    # Hostname: imap1.example.cz
    auth_cache_verify_password_with_worker = yes
    auth_socket_path = /var/run/dovecot/auth-userdb
    default_client_limit = 4048
    default_process_limit = 400
    disable_plaintext_auth = no
    doveadm_password = # hidden, use -P to show it
    doveadm_port = 2727
    first_valid_gid = 5000
    first_valid_uid = 5000
    hostname = imap1
    last_valid_gid = 5000
    last_valid_uid = 5000
    lda_mailbox_autocreate = yes
    lda_mailbox_autosubscribe = yes
    log_path = /var/log/dovecot.log
    mail_gid = 5000
    mail_location = maildir:/data/vmail/%d/%n/Maildir
    mail_uid = 5000
    maildir_broken_filename_sizes = yes
    managesieve_notify_capability = mailto
    managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
    namespace inbox {
      inbox = yes
      location =
      mailbox "Deleted Items" {
        auto = no
        special_use = \Trash
      }
      mailbox Drafts {
        auto = no
        special_use = \Drafts
      }
      mailbox Junk {
        auto = no
        special_use = \Junk
      }
      mailbox Koncepty {
        auto = no
        special_use = \Drafts
      }
      mailbox "Nevyžádaná pošta" {
        auto = no
        special_use = \Junk
      }
      mailbox "Odeslaná pošta" {
        auto = no
        special_use = \Sent
      }
      mailbox "Odstraněná pošta" {
        auto = no
        special_use = \Trash
      }
      mailbox Sent {
        auto = subscribe
        special_use = \Sent
      }
      mailbox "Sent Items" {
        auto = no
        special_use = \Sent
      }
      mailbox "Sent Messages" {
        auto = no
        special_use = \Sent
      }
      mailbox Trash {
        auto = no
        special_use = \Trash
      }
      prefix = INBOX.
      separator = .
    }
    passdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    plugin {
      sieve = file:~/sieve;active=~/.dovecot.sieve
      sieve_before = /etc/dovecot/sieve/sieve_before/
    }
    postmaster_address = it@example.cz
    protocols = " imap lmtp sieve pop3 sieve"
    service auth {
      unix_listener /var/spool/postfix/private/auth {
        mode = 0666
      }
      unix_listener auth-userdb {
        group = vmail
        mode = 0600
        user = vmail
      }
    }
    service dict {
      unix_listener dict {
        group = vmail
        user = vmail
      }
    }
    service doveadm {
      inet_listener {
        port = 2727
      }
      user = vmail
      vsz_limit = 512 M
    }
    service imap-login {
      inet_listener imap {
        port = 143
      }
      inet_listener imaps {
        port = 993
        ssl = yes
      }
    }
    service imap {
      process_limit = 2048
      process_min_avail = 2
      service_count = 0
      vsz_limit = 1 G
    }
    service lmtp {
      unix_listener /var/spool/postfix/private/dovecot-lmtp {
        group = postfix
        mode = 0600
        user = postfix
      }
    }
    service managesieve-login {
      inet_listener sieve {
        port = 4190
      }
    }
    service pop3-login {
      inet_listener pop3 {
        port = 110
      }
      inet_listener pop3s {
        port = 995
        ssl = yes
      }
    }
    service stats {
      unix_listener stats-reader {
        group = vmail
        mode = 0660
        user = vmail
      }
      unix_listener stats-writer {
        group = vmail
        mode = 0660
        user = vmail
      }
    }
    ssl_cert = < /etc/letsencrypt/live/mail.example.cz/fullchain.pem
    ssl_dh = # hidden, use -P to show it
    ssl_key = # hidden, use -P to show it
    userdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    protocol lda {
      info_log_path = /var/log/dovecot-lda.log
      log_path = /var/log/dovecot-lda-errors.log
      mail_plugins = " sieve"
    }
    protocol imap {
      mail_max_userip_connections = 200
      mail_plugins = " quota imap_quota"
    }
    protocol sieve {
      info_log_path = /var/log/dovecot-sieve.log
      log_path = /var/log/dovecot-sieve-errors.log
    }
    
    
    31.8.2019 11:00 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Jses si jisty, ze to neni brute-force treba na localhostu, ktery neni sitove videt?
    31.8.2019 11:52 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Dal jsem debug:
    auth_debug = yes

    mail_debug = yes

    auth_debug_passwords = yes

    A že by bylo v logu vidět nějaká četnost více připojení, zkoušení hesel atd nic tam není. Dokonce log šel tak pomalu, že se to dalo pozorovat očima online. Sledoval jsem v noci a nic podezřeleho jsem nenašel.

    A co myslíš brute force localhostu? Je to samostatný server sice virt. Ale kromě dovecot a postfix tam nic jiného není. Na stejném železe běží asi dalších 15virtuálek a taky nikde není problém.
    31.8.2019 13:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Tak aktualizuj. Před dvěma dny vyšla oprava na chybu v samotném parseru protokolu IMAP. Vůbec bych se nedivil, kdyby si to na tobě někdo zkoušel. Podle číslování předpokládám Debian.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.