Mailcow auf "RS 1000 G9 a1 12M" (8GB Ram) - Memory Problem?

Simon74 · 17. August 2021

Hallo,

ich habe Mailcow nach offiziellem Howto auf dem vServer installiert, funktioniert auch alles wie gewünscht.

Im Moment 2 Domains und ca 15 Postfächer, Konfiguartion von Mailcow eigentlich default (clamd, solr sind aktiv)

Keine anderen Services/Daemons außer Docker/Mailcow.

Jedoch hatte ich nun 2 Tage hintereinander das Problem das der vServer von aussen plötzlich nicht mehr erreichbar war (ICMP PING fehlgeschlagen).

Ich konnte mich jedoch noch über das Netcup Panel am System anmelden, und witzigerweisse nach außen pingen.

/var/log/* habe ich durchforstet doch nicht wirklich etwas von einem Problem gefunden.

Was ich leider nicht kontrolliert habe war die Memory Auslastung auf dem vServer selbst.

Mein PRTG Monitor schlägt jedoch nach ein paar Stunden Laufzeit Alarm.

pasted-from-clipboard.png

Code

root@mail ~ > free -m
              total        used        free      shared  buff/cache   available
Mem:           7978        3923         114          64        3940        4202
Swap:             0           0           0

Ich frage mich nun:

1. was Ihr für Erfahrungen damit gemacht habt

2. da kein Swap auf dieser VM aktiv ist, ob ich mal vorsichtshalber ein Swapfile konfigurieren soll

whoami0501 · 17. August 2021

Bei mir läuft Mailcow mit 4GB RAM und 4GB Swap problemlos. Du könntest evtl. mal den Heap vom Solr etwas runternehmen, wenn das Mailaufkommen es hergibt.

Simon74 · 17. August 2021

In der Dokusteht das dieser schon eingeschränkt ist, ist bei mir auch der Fall:

Code

SOLR_HEAP=1024

In diesem Fall haben wir jedoch auch den Unterschied das dein vServer ein SWAP hat, mein vServer jedoch nicht.

whoami0501 · 17. August 2021

Zitat von Simon74
In der Dokusteht das dieser schon eingeschränkt ist, ist bei mir auch der Fall:
Code
SOLR_HEAP=1024
In diesem Fall haben wir jedoch auch den Unterschied das dein vServer ein SWAP hat, mein vServer jedoch nicht.

Ja, du hast aber doppelt so viel RAM. Also dürfte sich das nichts nehmen. Und ich fahre mein Solr glaube auf 256MB.

Wie viele Mailuser, Domains, parallele SOGo Sessions usw. hast du über den Server laufen?

Simon74 · 17. August 2021

Mal Danke für Antwort überhaupt

Domains=2

Mailboxen=~15

SOGo=Denke das die meisten einen Mailclient verwenden, jedoch fast jede Mailbox nutzt EAS

Ich habe nun trotzdem mal vorsorglich SWAP per File aktiviert. Berichte hier ob das Problem auch mit Swap noch auftritt.

Code

#Swapfile erstellen
fallocate -l 8G /swapfile

#Kontrolle der Größe
ls -lh /swapfile
-rw-r--r-- 1 root root 8.0G Aug 17 14:43 /swapfile

#Berechtigung setzen
chmod 600 /swapfile

#Formatieren
mkswap /swapfile
Setting up swapspace version 1, size = 8 GiB (8589930496 bytes)
no label, UUID=9a752125-d4d2-4306-9302-f58e63fa92cd

#Swapfile aktivieren
swapon /swapfile

#Ist Swap auch aktiv? (in diesem Fall ja, wenn auch noch nicht in Verwendung)
free -m
              total        used        free      shared  buff/cache   available
Mem:           7978        4003          93          74        3882        4111
Swap:          8191           0        8191

#Anpassung /etc/fstab, so das das Swapfile auch nach Reboot aktiv ist
nano /etc/fstab
#~~ begin
# Swap
/swapfile    none    swap    sw      0 0
#~~ end and save

#Mount-Test
mount -a

Alles anzeigen

x1lor · 17. August 2021

Du hast doch noch fast 4GB Speicher verfügbar laut "free -m".

Nur weil RAM als buffer/cache in Benutzung ist, heißt das lange noch nicht, dass du diesen nicht nutzen kannst.

Schau dir dazu das hier mal an:

https://www.linuxatemyram.com/

Ich würde vor allem mal in die Logs schauen, ob da nicht doch mehr drin steht als nur hoher Speicherverbrauch.

Simon74 · 17. August 2021

Hallo x1lor,

mir ist die Linux Speichernutzung schon bekannt, bzw. das dies auch so sein soll.

Jedoch ist es so das in keinem LOG des Wirtsystems etwas darüber zu finden ist, was auf ein Problem hinweist.

Zugegeben, mit Docker selbst und den mailcow-containern bin ich noch nicht vertraut, diese LOGS habe ich nicht kontrolliert,

wobei ich denke wenn eth0 nicht mehr erreichbar ist, etwas sehen zu müssen.

Nun egal, ich schau ob das Problem nach ca. 24h Laufzeit wieder auftritt.

Zusätzlich habe ich soeben die /etc/network/interfaces konfiguriert so wie ich es von Debian kenne,

und die /etc/network/interfaces.d/50-cloud-init.irgendwas gelöscht

mfg

Simon74 · 19. August 2021

Versprochene Rückmeldung.

Das Problem ist nun nicht mehr aufgetreten.

Code

login as: root
root@mail.xxxxx.cloud's password:
-------------------------------------------------------------------------------
  Hostname:             mail.xxxxx.cloud
  Linux Version:        Debian GNU/Linux 10 (buster)
  Kernel Version:       4.19.0-17-amd64
  Uptime:               1 days, 13 hours, 57 minutes
  Users Online:         1

  IP Address:           202.61.xxx.xxx(eth0|UP|static)
  IP Gateway:           202.61.192.1
  MAC Address:          b6:0e:6b:37:86:08
  DNS Servers:          46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6
  Network Traffic:      945.1MB received | 10901.2MB send
  Memory:               51% used | 115MB free | 7978MB total
  Disk (rootfs):        34% used | 100G free | 157G total
  Swap:                 2% | 8021MB free | 8191MB total

  CPU Typ:              AMD EPYC 7702P 64-Core Processor
  CPU Cores/Arch/Load:  2 | x86_64 | 2%
-------------------------------------------------------------------------------
Last login: Wed Aug 18 21:50:11 2021 from 147.78.xxx.xxx
root@mail ~ > free -m
              total        used        free      shared  buff/cache   available
Mem:           7978        4119          88          71        3771        3979
Swap:          8191         170        8021
root@mail ~ >

Alles anzeigen

whoami0501 · 19. August 2021

Sehr schön.

Tipp am Rande: direkter root Login, speziell nur mit Passwort, ist unsicher wie die Hölle. Bitte nur Login per Keyfile als unpriveligierter User erlauben und dann per su - mit Passwort zum root User wechseln.

Simon74 · 19. August 2021

Verteidigung

1. Kein SSH Default Port

2. iptables -> Source-IP

3. Fail2ban

Danke

aRaphael · 19. August 2021

Zitat von whoami0501

Sehr schön.

Bitte nur Login per Keyfile als unpriveligierter User erlauben und dann per su - mit Passwort zum root User wechseln.

Keyfile ist nicht immer möglich. z.B. wenn man oft von unterwegs, von fremden Geräten aus auf den Server zugreifen muss.

Ich habe dafür dann immer zwei user. Einen "normalen" mit ausreichend langem Passwort und einen su zu dem man dann wechseln muss und für den das ssh-Login gesperrt ist. Das ist durchaus ausreichend. Keyfile muss nicht notwendigerweise sein. (Meine Passwörter sind in der, dem Universum noch verbliebenen Zeit nicht zu knacken )

alhazred · 19. August 2021

Zitat von aRaphael

Keyfile ist nicht immer möglich. z.B. wenn man oft von unterwegs, von fremden Geräten aus auf den Server zugreifen muss.

Ich habe dafür dann immer zwei user. Einen "normalen" mit ausreichend langem Passwort und einen su zu dem man dann wechseln muss und für den das ssh-Login gesperrt ist. Das ist durchaus ausreichend. Keyfile muss nicht notwendigerweise sein. (Meine Passwörter sind in der, dem Universum noch verbliebenen Zeit nicht zu knacken )

Dann vielleicht doch 2fa umsetzen? Das Handy hat man doch immer dabei.

cltrmx · 19. August 2021

Zitat von aRaphael

Keyfile ist nicht immer möglich. z.B. wenn man oft von unterwegs, von fremden Geräten aus auf den Server zugreifen muss.

Ich habe dafür dann immer zwei user. Einen "normalen" mit ausreichend langem Passwort und einen su zu dem man dann wechseln muss und für den das ssh-Login gesperrt ist. Das ist durchaus ausreichend. Keyfile muss nicht notwendigerweise sein. (Meine Passwörter sind in der, dem Universum noch verbliebenen Zeit nicht zu knacken )

Für sowas kann man doch super einen Jumphost benutzen. So muss man nicht auf allen Systemen PW-basierte Authentifizierung aktivieren.