Postfix Server crash?

I

iTweek

Well-Known Member
Jan 2, 2017
136
4
58
Guten Abend Proxmox team.
Ich habe zeit längeren das problem das mein server unregelmässig abstürtzt. letzt mal gestern und vor eine woche. davor war fast 3 monate ruhe.
Wir haben bereits mehrere stunden ein Stress test auf alle hardware teile gemacht ohne ein absturtz.
In dieser zeit habe ich alle logs durchschaut.

mit ist ein aufgefallen.



Code: 
un 19 20:00:01 ve1257 CRON[18150]: (root) CMD (nice -n +19 ionice -n 7  find /home/*/fdl_data/ /home/*/temp/ /tmp/ /var/run/screen/ -nouser -print0 | xargs -0 rm -rf)
Jun 19 20:00:01 ve1257 CRON[18151]: (root) CMD (nice -n +19 ionice -n 7  find /home/ -maxdepth 2 -type d -nouser -delete)
Jun 19 20:00:05 ve1257 postfix/smtpd[18173]: connect from unknown[155.133.82.149]
Jun 19 20:00:05 ve1257 postfix/smtpd[18173]: lost connection after AUTH from unknown[155.133.82.149]
Jun 19 20:00:05 ve1257 postfix/smtpd[18173]: disconnect from unknown[155.133.82.149]
Jun 19 20:03:26 ve1257 postfix/anvil[18180]: statistics: max connection rate 1/60s for (smtp:155.133.82.149) at Jun 19 20:00:05
Jun 19 20:03:26 ve1257 postfix/anvil[18180]: statistics: max connection count 1 for (smtp:155.133.82.149) at Jun 19 20:00:05
Jun 19 20:03:26 ve1257 postfix/anvil[18180]: statistics: max cache size 1 at Jun 19 20:00:05

NUL NUL NUL NUL NUL NUL NUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NULNUL NUL NUL NUL NUL NUL

 Jun 19 20:05:17 ve1257 rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="1002" x-info="http://www.rsyslog.com"] start
Jun 19 20:05:17 ve1257 systemd-modules-load[240]: Module 'fuse' is builtin
Jun 19 20:05:17 ve1257 systemd-modules-load[240]: Inserted module 'vhost_net'
Jun 19 20:05:17 ve1257 systemd[1]: Starting Create Static Device Nodes in /dev...
Jun 19 20:05:17 ve1257 systemd[1]: Mounted FUSE Control File System.
Jun 19 20:05:17 ve1257 systemd[1]: Started Apply Kernel Variables.
Jun 19 20:05:17 ve1257 systemd[1]: Started Create Static Device Nodes in /dev.
Jun 19 20:05:17 ve1257 systemd[1]: Starting udev Kernel Device Manager...
Jun 19 20:05:17 ve1257 systemd[1]: Started udev Kernel Device Manager.
Jun 19 20:05:17 ve1257 systemd[1]: Starting LSB: Tune IDE hard disks...
Jun 19 20:05:17 ve1257 systemd[1]: Starting LSB: Set preliminary keymap...


Nach den NUL NUL startet der server neu. Kann es sein das dies meine Server Crashes verursacht?
Die IP kommt irgend wo aus Polen.

https://www.abuseipdb.com/check/155.133.82.149
Anonymous 17 May 2017 SMTP Brute Force

im

Messages Logs kommt um diese zeit:
Jun 19 16:18:14 ve1257 kernel: [ 1610.479102] vmbr0: Multicast hash table maximum of 512 reached, disabling snooping: eth0





ansonsten bin ich recht ratlos was das verursacht.
Ich Bedanke mich :)

edit das habe ich noch gefunden.

grep -Ei "error|fail|warn" /var/log/messages
Code: 
Jun 19 15:32:47 ve1257 kernel: [    1.752957] [drm] failed to retrieve link info, disabling eDP
Jun 19 15:32:47 ve1257 kernel: [    1.775392] EXT4-fs (sda4): re-mounted. Opts: errors=remount-ro
Jun 19 15:51:30 ve1257 kernel: [    1.719448] [drm] failed to retrieve link info, disabling eDP
Jun 19 15:51:30 ve1257 kernel: [    1.724859] EXT4-fs (sda4): re-mounted. Opts: errors=remount-ro
Jun 19 20:05:17 ve1257 kernel: [    1.568485] [drm] failed to retrieve link info, disabling eDP
Jun 19 20:05:17 ve1257 kernel: [    1.581658] EXT4-fs (sda4): re-mounted. Opts: errors=remount-ro
 
Hi,

hast du einen Cluster und HA aktive.
 
Moin wolfgang
Nein habe garnichts von beide drauf. Ist ein root mit 2-3vms drauf.
 
moin Dietmar.
Ich habe da garnichts eingestellt. Es ist von image so vom hoster.
Könnte es sein das es von Postfix aus kommt?
 
iTweek said:
Ich habe da garnichts eingestellt. Es ist von image so vom hoster.
Click to expand...

Naja, wenn Du Server ins Netz stellst bist wohl Du für die Sicherheit verantwortlich! D.h. Du solltest zumindest eine Firewall betreiben oder dem Server nur private IP adressen zuweisen.
 
Moin das ist mir klar.
Aber wozu braucht proxmox Postfix?

Habe es mal runtergeschmissen und hoffe das war das.

Die ip ist eig nicht bekannt geben, es könnte natürlich sein das sie schon mal in Gebrauch war.

Lg
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom