abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2073 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: dovecot 100% CPU

    30.8.2019 23:25 chinook | skóre: 28
    dovecot 100% CPU
    Přečteno: 406×
    Z ničeho nic, mně dovecot začal vytěžovat na 100% CPU. Nic se nikde neměnilo, už jsem provedl upgrade, ale stále po chvíli po restartu to vyběhne na 100%.

    Zkoušel jsem na fw zakázat většinu spojení, kterýma by to mohlo být, ale po chvíli to vždy vyběhne. Zase nemůžu vše odpojit.

    V lozích jsou jen standardní věci Nic podezřelého. Když zapnu debug log v noci, tak se tam ani nic neděje. Jediné co jsem našel je toto:

    Disky temer nic nedelaji, na siti neni temer provoz. Nikde jsem zadne vytizeni nenasel krome procesu dovecot.

    Strace vypise toto a hrne to stale dokola:
    
    
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
    
    Napadá někoho čím to může být nebo jak zjistit podrobnosti? Než jsem to začal řešit, tak se v konfiguraci cca rok nic neměnilo a začalo to dělat z ničeho nic. Ani upgrade tam do té doby neprobíhal.

    Odpovědi

    31.8.2019 08:56 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Co tam mas za verzi?
    31.8.2019 10:38 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Ted 2.3.4.1, předtím tam byla 2.2.34-2. Ale verzí to nebylo. Asi 2 roky to jelo bez problémů. A upgradoval jsem to až se objevily problémy.
    
    dovecot -n
    # 2.3.4.1 (f79e8e7e4): /etc/dovecot/dovecot.conf
    # Pigeonhole version 0.5.4 ()
    # OS: Linux 4.9.0-9-amd64 x86_64 Debian 9.9 ext4
    # Hostname: imap1.example.cz
    auth_cache_verify_password_with_worker = yes
    auth_socket_path = /var/run/dovecot/auth-userdb
    default_client_limit = 4048
    default_process_limit = 400
    disable_plaintext_auth = no
    doveadm_password = # hidden, use -P to show it
    doveadm_port = 2727
    first_valid_gid = 5000
    first_valid_uid = 5000
    hostname = imap1
    last_valid_gid = 5000
    last_valid_uid = 5000
    lda_mailbox_autocreate = yes
    lda_mailbox_autosubscribe = yes
    log_path = /var/log/dovecot.log
    mail_gid = 5000
    mail_location = maildir:/data/vmail/%d/%n/Maildir
    mail_uid = 5000
    maildir_broken_filename_sizes = yes
    managesieve_notify_capability = mailto
    managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
    namespace inbox {
      inbox = yes
      location =
      mailbox "Deleted Items" {
        auto = no
        special_use = \Trash
      }
      mailbox Drafts {
        auto = no
        special_use = \Drafts
      }
      mailbox Junk {
        auto = no
        special_use = \Junk
      }
      mailbox Koncepty {
        auto = no
        special_use = \Drafts
      }
      mailbox "Nevyžádaná pošta" {
        auto = no
        special_use = \Junk
      }
      mailbox "Odeslaná pošta" {
        auto = no
        special_use = \Sent
      }
      mailbox "Odstraněná pošta" {
        auto = no
        special_use = \Trash
      }
      mailbox Sent {
        auto = subscribe
        special_use = \Sent
      }
      mailbox "Sent Items" {
        auto = no
        special_use = \Sent
      }
      mailbox "Sent Messages" {
        auto = no
        special_use = \Sent
      }
      mailbox Trash {
        auto = no
        special_use = \Trash
      }
      prefix = INBOX.
      separator = .
    }
    passdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    plugin {
      sieve = file:~/sieve;active=~/.dovecot.sieve
      sieve_before = /etc/dovecot/sieve/sieve_before/
    }
    postmaster_address = it@example.cz
    protocols = " imap lmtp sieve pop3 sieve"
    service auth {
      unix_listener /var/spool/postfix/private/auth {
        mode = 0666
      }
      unix_listener auth-userdb {
        group = vmail
        mode = 0600
        user = vmail
      }
    }
    service dict {
      unix_listener dict {
        group = vmail
        user = vmail
      }
    }
    service doveadm {
      inet_listener {
        port = 2727
      }
      user = vmail
      vsz_limit = 512 M
    }
    service imap-login {
      inet_listener imap {
        port = 143
      }
      inet_listener imaps {
        port = 993
        ssl = yes
      }
    }
    service imap {
      process_limit = 2048
      process_min_avail = 2
      service_count = 0
      vsz_limit = 1 G
    }
    service lmtp {
      unix_listener /var/spool/postfix/private/dovecot-lmtp {
        group = postfix
        mode = 0600
        user = postfix
      }
    }
    service managesieve-login {
      inet_listener sieve {
        port = 4190
      }
    }
    service pop3-login {
      inet_listener pop3 {
        port = 110
      }
      inet_listener pop3s {
        port = 995
        ssl = yes
      }
    }
    service stats {
      unix_listener stats-reader {
        group = vmail
        mode = 0660
        user = vmail
      }
      unix_listener stats-writer {
        group = vmail
        mode = 0660
        user = vmail
      }
    }
    ssl_cert = < /etc/letsencrypt/live/mail.example.cz/fullchain.pem
    ssl_dh = # hidden, use -P to show it
    ssl_key = # hidden, use -P to show it
    userdb {
      args = /etc/dovecot/dovecot-ldap.conf.ext
      driver = ldap
    }
    protocol lda {
      info_log_path = /var/log/dovecot-lda.log
      log_path = /var/log/dovecot-lda-errors.log
      mail_plugins = " sieve"
    }
    protocol imap {
      mail_max_userip_connections = 200
      mail_plugins = " quota imap_quota"
    }
    protocol sieve {
      info_log_path = /var/log/dovecot-sieve.log
      log_path = /var/log/dovecot-sieve-errors.log
    }
    
    
    31.8.2019 11:00 NN
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Jses si jisty, ze to neni brute-force treba na localhostu, ktery neni sitove videt?
    31.8.2019 11:52 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Dal jsem debug:
    auth_debug = yes

    mail_debug = yes

    auth_debug_passwords = yes

    A že by bylo v logu vidět nějaká četnost více připojení, zkoušení hesel atd nic tam není. Dokonce log šel tak pomalu, že se to dalo pozorovat očima online. Sledoval jsem v noci a nic podezřeleho jsem nenašel.

    A co myslíš brute force localhostu? Je to samostatný server sice virt. Ale kromě dovecot a postfix tam nic jiného není. Na stejném železe běží asi dalších 15virtuálek a taky nikde není problém.
    31.8.2019 13:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: dovecot 100% CPU
    Tak aktualizuj. Před dvěma dny vyšla oprava na chybu v samotném parseru protokolu IMAP. Vůbec bych se nedivil, kdyby si to na tobě někdo zkoušel. Podle číslování předpokládám Debian.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.