LINUX.ORG.RU
ФорумAdmin

dovecot сильно грузит сервер (cpu 100% и растущий load overage)

 


0

2

Здравствуйте. Прошу Вашей консультации.

Сервер работает 3 года и проблем с dovecot никогда не было. Неделю назад обратил внимание на постоянные недоступности сайта. Top показал, что процесс dovecop/imap забирает все ресурсы системы и является виновником проблемы.

На сервере 20 почтовых ящиков, которые не хранят письма, а только перенаправляют на gmail.com и один ящик, который складирует разговоры менеджеров. Разговоры по 500 килобайт и ящик в сумме сейчас занимает 14 Гб.

Как показали дальнейшие эксперименты, если этот ящик с разговорами отключен, то и проблем нету. Но в проблеме всё же хочется разобраться.

В логах dovecot информация о том, как imap авторизировался и записал письмо и никаких критических ошибок и предупреждений нет.

ps aux | grep dovecot

belpodi+   434 95.1  0.7  83388 32212 ?        R    15:08   0:10 dovecot/imap
root       200  0.0  0.0  15596   696 ?        Ss   Sep15   0:01 /usr/sbin/dovecot -F
dovecot    243  0.0  0.0   9264   564 ?        S    Sep15   0:00 dovecot/anvil
root       244  0.0  0.0   9392   596 ?        S    Sep15   0:00 dovecot/log
root       594  0.0  0.0   8988   800 pts/1    S+   15:08   0:00 grep --color=auto dovecot
root      2076  0.0  0.0  16652   732 ?        S    09:41   0:01 dovecot/config
dovecot   2078  0.0  0.0  29872   864 ?        S    09:41   0:00 dovecot/auth
root     21658  0.0  0.0  15396   496 ?        S    Sep18   0:00 dovecot/ssl-params

Система:

Centos 7 64 bit/ISPmanager Lite 5.72.2

Intel(R) Xeon(R) CPU X5650 X 7 / 4Gb RAM


А сколько у Вас дочерних процессов довекота обрабатывают почту? Грепайте по 'imap' 'pop3' или 'lmtp'.

trancefer ★★
()

К слову говоря это может быть и совсем не довекот, а какой нибудь спам-бот под него мимикрирующий.

trancefer ★★
()

ЗЫ

Неделю назад обратил внимание на постоянные недоступности сайта.

Сайт и почтарь на одном хосте == ССЗБ.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

Показывайте, что [a/h]top говорит. В т.ч. по disk-io. Ну и до кучи прицепиться бы strace/ltrace-ом к процессу, посмотреть, чего он там маслает. Давайте больше информации, а то гадание на кофейной гуще выходит.

lspci
()
Ответ на: комментарий от lspci

Я не про это, действительно юзвер есть или нет? Это я продолжая мысль взлома...

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

Дополнительная информация:

1.В iotop в момент нагрузки всё по нулям. Скриншот не сбрасываю, т.к. всё чисто - всё варится в оперативной памяти.

2.В проблемный почтовый ящик за тестируемый период никто не заходил, т.к. заранее сменил пароль.

3.В ящике 50 000 файлов и общий размер 14 Гб.

4.Настройки dovecot стандартные, которые были установлены с установкой ISPManager (год проработало без нареканий).

5.Это не вирус. На сервере только ISPManager и сайт. Ничего больше не устанавливалось. Сайт в себя ничего не закачивает - простой интернет-магазин. Доступ к серверу только у меня. belpodi+ - это настоящий user, просто плюс в консоле обрезает длинные имена.

6.Логи dovecot в момент нагрузки (за 5 мин load overage вырос до 25 и сайт стал недоступен, пришлось ящик выключить в 11.36 и всё стало ок):

Sep 22 11:31:53 serv dovecot: lda(call@xxx.ru): sieve: msgid=<496220892.1216339.1474533112757.JavaMail.glassfish@ivr-prod-n1.by.mgo.su>: stored mail into mailbox 'INBOX'
Sep 22 11:31:53 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=23989, secured, session=<TfpwfhQ98QB/AAAB>
Sep 22 11:32:38 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=424 out=8999
Sep 22 11:32:43 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=24758, secured, session=<jEptgRQ9hgB/AAAB>
Sep 22 11:32:47 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=141 out=1210
Sep 22 11:32:53 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=24919, secured, session=<ScoDghQ9DgB/AAAB>
Sep 22 11:32:53 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=94 out=874
Sep 22 11:33:20 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=424 out=8895
Sep 22 11:33:43 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=25566, secured, session=<ABD7hBQ9lQB/AAAB>
Sep 22 11:33:43 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=94 out=874
Sep 22 11:33:53 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=25680, secured, session=<ExWShRQ95QB/AAAB>
Sep 22 11:33:53 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=94 out=874
Sep 22 11:34:22 serv dovecot: lda(call@xxx.ru): sieve: msgid=<1614352333.1220950.1474533262276.JavaMail.glassfish@ivr-prod-n1.by.mgo.su>: stored mail into mailbox 'INBOX'
Sep 22 11:34:43 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26347, secured, session=<Qo+OiBQ9PAB/AAAB>
Sep 22 11:34:53 serv dovecot: imap-login: Login: user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26455, secured, session=<fqsoiRQ9qAB/AAAB>
Sep 22 11:35:57 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=141 out=1255
Sep 22 11:35:57 serv dovecot: imap(call@xxx.ru): Disconnected: Logged out in=424 out=9071
Sep 22 11:36:06 serv dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<call@xxx.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<Q5NhjRQ9GwB/AAAB>

Последняя строчка дисконекта - это я уже выключил ящик.

Подождал я потом 5 минут и включил - опять нагрузка пошла вверх. Выключил, подождал 5 часов и включил - всё норм уже пару часов.

DenNC
() автор топика
Ответ на: комментарий от DenNC

Начнем с простого:
1.
Зачем у вас что-то постоянно долбится на «imap-login: Login: user=<call@xxx.ru>» с локалхоста?
2.
strace вам уже выше предлагали, но похоже вы им не пользовались.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.