Verteidigung 
1. Kein SSH Default Port
2. iptables -> Source-IP
3. Fail2ban
Danke 
Beiträge von Simon74
-
-
Versprochene Rückmeldung.
Das Problem ist nun nicht mehr aufgetreten.
Code
Alles anzeigenlogin as: root root@mail.xxxxx.cloud's password: ------------------------------------------------------------------------------- Hostname: mail.xxxxx.cloud Linux Version: Debian GNU/Linux 10 (buster) Kernel Version: 4.19.0-17-amd64 Uptime: 1 days, 13 hours, 57 minutes Users Online: 1 IP Address: 202.61.xxx.xxx(eth0|UP|static) IP Gateway: 202.61.192.1 MAC Address: b6:0e:6b:37:86:08 DNS Servers: 46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6 Network Traffic: 945.1MB received | 10901.2MB send Memory: 51% used | 115MB free | 7978MB total Disk (rootfs): 34% used | 100G free | 157G total Swap: 2% | 8021MB free | 8191MB total CPU Typ: AMD EPYC 7702P 64-Core Processor CPU Cores/Arch/Load: 2 | x86_64 | 2% ------------------------------------------------------------------------------- Last login: Wed Aug 18 21:50:11 2021 from 147.78.xxx.xxx root@mail ~ > free -m total used free shared buff/cache available Mem: 7978 4119 88 71 3771 3979 Swap: 8191 170 8021 root@mail ~ > -
Hallo x1lor,
mir ist die Linux Speichernutzung schon bekannt, bzw. das dies auch so sein soll.
Jedoch ist es so das in keinem LOG des Wirtsystems etwas darüber zu finden ist, was auf ein Problem hinweist.
Zugegeben, mit Docker selbst und den mailcow-containern bin ich noch nicht vertraut, diese LOGS habe ich nicht kontrolliert,
wobei ich denke wenn eth0 nicht mehr erreichbar ist, etwas sehen zu müssen.
Nun egal, ich schau ob das Problem nach ca. 24h Laufzeit wieder auftritt.
Zusätzlich habe ich soeben die /etc/network/interfaces konfiguriert so wie ich es von Debian kenne,und die /etc/network/interfaces.d/50-cloud-init.irgendwas gelöscht
mfg
-
Mal Danke für Antwort überhaupt
Domains=2
Mailboxen=~15
SOGo=Denke das die meisten einen Mailclient verwenden, jedoch fast jede Mailbox nutzt EAS
Ich habe nun trotzdem mal vorsorglich SWAP per File aktiviert. Berichte hier ob das Problem auch mit Swap noch auftritt.
Code
Alles anzeigen#Swapfile erstellen fallocate -l 8G /swapfile #Kontrolle der Größe ls -lh /swapfile -rw-r--r-- 1 root root 8.0G Aug 17 14:43 /swapfile #Berechtigung setzen chmod 600 /swapfile #Formatieren mkswap /swapfile Setting up swapspace version 1, size = 8 GiB (8589930496 bytes) no label, UUID=9a752125-d4d2-4306-9302-f58e63fa92cd #Swapfile aktivieren swapon /swapfile #Ist Swap auch aktiv? (in diesem Fall ja, wenn auch noch nicht in Verwendung) free -m total used free shared buff/cache available Mem: 7978 4003 93 74 3882 4111 Swap: 8191 0 8191 #Anpassung /etc/fstab, so das das Swapfile auch nach Reboot aktiv ist nano /etc/fstab #~~ begin # Swap /swapfile none swap sw 0 0 #~~ end and save #Mount-Test mount -a -
In der Dokusteht das dieser schon eingeschränkt ist, ist bei mir auch der Fall:
CodeSOLR_HEAP=1024In diesem Fall haben wir jedoch auch den Unterschied das dein vServer ein SWAP hat, mein vServer jedoch nicht.
-
Hallo,
ich habe Mailcow nach offiziellem Howto auf dem vServer installiert, funktioniert auch alles wie gewünscht.
Im Moment 2 Domains und ca 15 Postfächer, Konfiguartion von Mailcow eigentlich default (clamd, solr sind aktiv)
Keine anderen Services/Daemons außer Docker/Mailcow.
Jedoch hatte ich nun 2 Tage hintereinander das Problem das der vServer von aussen plötzlich nicht mehr erreichbar war (ICMP PING fehlgeschlagen).
Ich konnte mich jedoch noch über das Netcup Panel am System anmelden, und witzigerweisse nach außen pingen.
/var/log/* habe ich durchforstet doch nicht wirklich etwas von einem Problem gefunden.
Was ich leider nicht kontrolliert habe war die Memory Auslastung auf dem vServer selbst.
Mein PRTG Monitor schlägt jedoch nach ein paar Stunden Laufzeit Alarm.
Coderoot@mail ~ > free -m total used free shared buff/cache available Mem: 7978 3923 114 64 3940 4202 Swap: 0 0 0Ich frage mich nun:
1. was Ihr für Erfahrungen damit gemacht habt
2. da kein Swap auf dieser VM aktiv ist, ob ich mal vorsichtshalber ein Swapfile konfigurieren soll
