Probleme mit LXC proxmox-mailgateway-8.0-standard_8.0-1_amd64.tar.zst

Bob.Dig

Member
Sep 12, 2023
86
6
8
addicted to GUI
No - as said - via `pveam` - this fetches the templates from the template repository (which is also served by our CDN, but this is not an apt repository)
Wo aber finde ich das ganze nun im GUI?

ClamAV needs quite al ot of memory - so I'd say try with 4 G (and at least 2 cores)
ClamAV ist ja wie gesagt abgeschaltet, es gab dennoch einmal erneut das Problem der Komplettauslastung.
Hätte ich mehr Ressourcen, würde ich nicht den LXC benutzen. Ich hoffe zumindest, dass ein LXC nicht nur Festplattenplatz spart.

Aktuell sieht das syslog so aus, nachdem ich die Dienste wie empfohlen abgeschaltet habe. Da ich noch keine Erfahrung mit dem PMG habe, kann ich nicht beurteilen, ob das soweit normal ist.
Sep 12 11:34:54 mxout pmgpolicy[316]: starting policy database maintenance (greylist, rbl)
Sep 12 11:34:54 mxout pmgpolicy[316]: end policy database maintenance (12 ms, 1 ms)
Sep 12 11:35:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:35:07 mxout pmg-smtp-filter[335]: end database maintenance (18 ms)
Sep 12 11:36:23 mxout postfix/anvil[6615]: statistics: max connection rate 1/60s for (smtpd:212.224.123.68) at Sep 12 11:33:03
Sep 12 11:36:23 mxout postfix/anvil[6615]: statistics: max connection count 1 for (smtpd:212.224.123.68) at Sep 12 11:33:03
Sep 12 11:36:23 mxout postfix/anvil[6615]: statistics: max cache size 1 at Sep 12 11:33:03
Sep 12 11:37:04 mxout pmgpolicy[316]: starting policy database maintenance (greylist, rbl)
Sep 12 11:37:05 mxout pmgpolicy[316]: end policy database maintenance (12 ms, 1 ms)
Sep 12 11:37:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:37:07 mxout pmg-smtp-filter[335]: end database maintenance (6 ms)
Sep 12 11:39:05 mxout pmgpolicy[316]: starting policy database maintenance (greylist, rbl)
Sep 12 11:39:05 mxout pmgpolicy[316]: end policy database maintenance (11 ms, 1 ms)
Sep 12 11:39:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:39:07 mxout pmg-smtp-filter[335]: end database maintenance (6 ms)
Sep 12 11:41:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:41:07 mxout pmg-smtp-filter[335]: end database maintenance (5 ms)
Sep 12 11:41:15 mxout pmgpolicy[316]: starting policy database maintenance (greylist, rbl)
Sep 12 11:41:15 mxout pmgpolicy[316]: end policy database maintenance (14 ms, 1 ms)
Sep 12 11:43:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:43:07 mxout pmg-smtp-filter[335]: end database maintenance (6 ms)
Sep 12 11:43:25 mxout pmgpolicy[316]: starting policy database maintenance (greylist, rbl)
Sep 12 11:43:25 mxout pmgpolicy[316]: end policy database maintenance (15 ms, 3 ms)
Sep 12 11:44:49 mxout pmgdaemon[343]: successful auth for user 'root@pam'
Sep 12 11:44:49 mxout pmgdaemon[344]: successful auth for user 'root@pam'
Sep 12 11:45:07 mxout pmg-smtp-filter[335]: starting database maintenance
Sep 12 11:45:07 mxout pmg-smtp-filter[335]: end database maintenance (7 ms)
 
Last edited:
Wo aber finde ich das ganze nun im GUI?
Auf der PVE-GUI->Datacenter->Node->dort die Storage auswaehlen, auf der die container-templates liegen-> CT Templates auswählen.
ClamAV ist ja wie gesagt abgeschaltet, es gab dennoch einmal erneut das Problem der Komplettauslastung.
Wie wurde ClamAV ausgeschaltet - es müssen beide services (clamav-daemon und clamav-freshclam gemasked werden)...

Aktuell sieht das syslog so aus, nachdem ich die Dienste wie empfohlen abgeschaltet habe. Da ich noch keine Erfahrung mit dem PMG habe, kann ich nicht beurteilen, ob das soweit normal ist.
Da würde das gesamte journal seit dem letzten boot helfen (`journalctl -b`) - einfach durchlesen, ob da noch etwas unerwartetes läuft

sonst ist auch `ps auxwf` gut um zu sehen welche Prozesse tatsächlich laufen...
 
Auf der PVE-GUI->Datacenter->Node->dort die Storage auswaehlen, auf der die container-templates liegen-> CT Templates auswählen.
Muss ich dafür dort immer wieder auf den Templates-Button drücken, um zu gucken, ob es ein Update gibt? Oder nur, wenn es auch Systemupdates gab? Ich vermute, es gibt keine Ankündigung andernorts, dass es ein neues Template gibt.
Wie wurde ClamAV ausgeschaltet - es müssen beide services (clamav-daemon und clamav-freshclam gemasked werden)...
So wie das von Dir an anderer Stelle beschrieben wurde.
Beide Dienste sind auch nach einem Neustart deaktiviert, so zu sehen in der GUI.

sonst ist auch `ps auxwf` gut um zu sehen welche Prozesse tatsächlich laufen...
root@mxout:~# ps auxwf
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.5 101836 11264 ? Ss 12:19 0:02 /sbin/init
root 50 0.0 0.7 33328 15232 ? Ss 12:19 0:00 /lib/systemd/systemd-journald
root 76 0.0 0.1 7000 2432 ? Ss 12:19 0:00 /usr/sbin/cron -f
root 79 0.0 0.2 152140 4480 ? Ssl 12:19 0:00 /usr/sbin/rsyslogd -n -iNONE
systemd+ 118 0.0 0.4 17856 8704 ? Ss 12:19 0:00 /lib/systemd/systemd-networkd
root 148 0.0 0.0 5916 1920 pts/0 Ss+ 12:19 0:00 /sbin/agetty -o -p -- \u --noclear --keep-baud - 115200,38400,9600 linux
root 149 0.0 0.0 5916 1920 pts/1 Ss+ 12:19 0:00 /sbin/agetty -o -p -- \u --noclear - linux
root 150 0.0 0.0 5916 1920 pts/2 Ss+ 12:19 0:00 /sbin/agetty -o -p -- \u --noclear - linux
root 153 0.0 0.4 15404 9344 ? Ss 12:19 0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root 1431 0.0 0.4 16124 10368 ? Ss 13:03 0:00 \_ sshd: root@notty
root 1437 0.0 0.0 2644 1920 ? Ss 13:03 0:00 | \_ /usr/lib/openssh/sftp-server
root 1459 0.0 0.4 16124 10112 ? Ss 13:03 0:00 \_ sshd: root@pts/3
root 1465 0.0 0.1 4188 3328 pts/3 Ss 13:03 0:00 \_ -bash
root 1510 0.0 0.1 8088 4096 pts/3 R+ 13:03 0:00 \_ ps auxwf
root 160 0.0 0.1 588096 3532 ? Ssl 12:19 0:00 /usr/bin/rrdcached -B -b /var/lib/rrdcached/db/ -j /var/lib/rrdcached/journal/ -p /var/run/rrdcached.pid -l unix:/var/run/rrdcached.
postgres 167 0.0 1.4 219672 29952 ? Ss 12:19 0:00 /usr/lib/postgresql/15/bin/postgres -D /var/lib/postgresql/15/main -c config_file=/etc/postgresql/15/main/postgresql.conf
postgres 168 0.0 0.4 219800 9716 ? Ss 12:19 0:00 \_ postgres: 15/main: checkpointer
postgres 169 0.0 0.3 219816 7156 ? Ss 12:19 0:00 \_ postgres: 15/main: background writer
postgres 171 0.0 0.4 219672 10356 ? Ss 12:19 0:00 \_ postgres: 15/main: walwriter
postgres 172 0.0 0.4 221252 8820 ? Ss 12:19 0:00 \_ postgres: 15/main: autovacuum launcher
postgres 173 0.0 0.3 221244 8052 ? Ss 12:19 0:00 \_ postgres: 15/main: logical replication launcher
postgres 356 0.0 0.8 222544 18164 ? Ss 12:19 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 357 0.0 0.8 222544 17396 ? Ss 12:19 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 571 0.0 0.8 222544 17396 ? Ss 13:00 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 572 0.0 0.8 222544 17396 ? Ss 13:00 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 573 0.0 0.8 222544 17396 ? Ss 13:00 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 574 0.0 0.8 222544 17396 ? Ss 13:00 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
postgres 575 0.0 0.8 222544 17396 ? Ss 13:00 0:00 \_ postgres: 15/main: root Proxmox_ruledb [local] idle
root 305 0.0 4.5 155368 95468 ? Ss 12:19 0:00 /usr/bin/perl /usr/bin/pmgpolicy
root 566 0.0 4.0 155384 85180 ? S 13:00 0:00 \_ pmgpolicy child
root 567 0.0 4.0 155384 85180 ? S 13:00 0:00 \_ pmgpolicy child
root 568 0.0 4.0 155384 85180 ? S 13:00 0:00 \_ pmgpolicy child
root 569 0.0 4.0 155384 85180 ? S 13:00 0:00 \_ pmgpolicy child
root 570 0.0 4.0 155384 85180 ? S 13:00 0:00 \_ pmgpolicy child
root 333 0.0 0.2 42656 4500 ? Ss 12:19 0:00 /usr/lib/postfix/sbin/master -w
postfix 335 0.0 0.3 42680 6400 ? S 12:19 0:00 \_ pickup -l -t fifo -u
postfix 336 0.0 0.3 42728 7936 ? S 12:19 0:00 \_ qmgr -l -t fifo -u
postfix 541 0.0 0.5 48408 11904 ? S 12:58 0:00 \_ tlsmgr -l -t unix -u
root 334 0.1 9.9 279624 207856 ? Ss 12:19 0:02 /usr/bin/perl /usr/bin/pmg-smtp-filter
root 354 0.0 9.8 279624 206928 ? S 12:19 0:00 \_ pmg-smtp-filter child
root 355 0.0 10.0 282400 210896 ? S 12:19 0:00 \_ pmg-smtp-filter child
root 341 0.0 5.2 190284 110336 ? Ss 12:19 0:00 pmgdaemon
root 342 0.1 5.9 201660 124804 ? S 12:19 0:03 \_ pmgdaemon worker
root 343 0.0 5.8 201336 122628 ? S 12:19 0:00 \_ pmgdaemon worker
root 344 0.0 5.5 191112 115588 ? S 12:19 0:00 \_ pmgdaemon worker
www-data 348 0.0 5.2 190440 110800 ? Ss 12:19 0:00 pmgproxy
www-data 349 0.0 6.1 206220 129484 ? S 12:19 0:00 \_ pmgproxy worker
www-data 350 0.0 5.9 202536 125392 ? S 12:19 0:00 \_ pmgproxy worker
www-data 351 0.0 5.8 201848 123476 ? S 12:19 0:00 \_ pmgproxy worker
root@mxout:~#
 
Nun ist es erneut aufgetreten. Kurz zuvor hatte ich dieses mal einen PMG-Cluster erstellt. Es betraf dann auch beide Nodes gleichzeitig.
Capture.PNG
Ich konnte mich nicht mehr über die WEB-GUI anmelden. Die LXC ließen sich in PVE nicht mehr ordentlich herunterfahren.
Sep 17 13:45:38 prox0 systemd[1]: Starting apt-daily.service - Daily apt download activities...
Sep 17 13:45:38 prox0 systemd[1]: apt-daily.service: Deactivated successfully.
Sep 17 13:45:38 prox0 systemd[1]: Finished apt-daily.service - Daily apt download activities.
Sep 17 13:55:49 prox0 pvedaemon[917]: <root@pam> successful auth for user 'root@pam'
Sep 17 13:59:13 prox0 pveproxy[928]: worker exit
Sep 17 13:59:13 prox0 pveproxy[926]: worker 928 finished
Sep 17 13:59:13 prox0 pveproxy[926]: starting 1 worker(s)
Sep 17 13:59:13 prox0 pveproxy[926]: worker 25044 started
Sep 17 13:59:42 prox0 pveproxy[927]: worker exit
Sep 17 13:59:42 prox0 pveproxy[926]: worker 927 finished
Sep 17 13:59:42 prox0 pveproxy[926]: starting 1 worker(s)
Sep 17 13:59:42 prox0 pveproxy[926]: worker 25145 started
Sep 17 14:00:02 prox0 proxmox-backup-[728]: prox0 proxmox-backup-proxy[728]: write rrd data back to disk
Sep 17 14:00:02 prox0 proxmox-backup-[728]: prox0 proxmox-backup-proxy[728]: starting rrd data sync
Sep 17 14:00:02 prox0 proxmox-backup-[728]: prox0 proxmox-backup-proxy[728]: rrd journal successfully committed (25 files in 0.061 seconds)
Sep 17 14:02:47 prox0 sshd[25948]: Accepted publickey for root from 192.168.1.10 port 55024 ssh2: ED25519 SHA256:***
Sep 17 14:02:47 prox0 sshd[25948]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Sep 17 14:02:47 prox0 systemd[1]: Created slice user-0.slice - User Slice of UID 0.
Sep 17 14:02:47 prox0 systemd[1]: Starting user-runtime-dir@0.service - User Runtime Directory /run/user/0...
Sep 17 14:02:47 prox0 systemd-logind[560]: New session 57 of user root.
Sep 17 14:02:47 prox0 systemd[1]: Finished user-runtime-dir@0.service - User Runtime Directory /run/user/0.
Sep 17 14:02:47 prox0 systemd[1]: Starting user@0.service - User Manager for UID 0...
Sep 17 14:02:47 prox0 (systemd)[25951]: pam_unix(systemd-user:session): session opened for user root(uid=0) by (uid=0)
Sep 17 14:02:48 prox0 systemd[25951]: Queued start job for default target default.target.
Sep 17 14:02:48 prox0 systemd[25951]: Created slice app.slice - User Application Slice.
Sep 17 14:02:48 prox0 systemd[25951]: Reached target paths.target - Paths.
Sep 17 14:02:48 prox0 systemd[25951]: Reached target timers.target - Timers.
Sep 17 14:02:48 prox0 systemd[25951]: Listening on dirmngr.socket - GnuPG network certificate management daemon.
Sep 17 14:02:48 prox0 systemd[25951]: Listening on gpg-agent-browser.socket - GnuPG cryptographic agent and passphrase cache (access for web browsers).
Sep 17 14:02:48 prox0 systemd[25951]: Listening on gpg-agent-extra.socket - GnuPG cryptographic agent and passphrase cache (restricted).
Sep 17 14:02:48 prox0 systemd[25951]: Listening on gpg-agent-ssh.socket - GnuPG cryptographic agent (ssh-agent emulation).
Sep 17 14:02:48 prox0 systemd[25951]: Listening on gpg-agent.socket - GnuPG cryptographic agent and passphrase cache.
Sep 17 14:02:48 prox0 systemd[25951]: Reached target sockets.target - Sockets.
Sep 17 14:02:48 prox0 systemd[25951]: Reached target basic.target - Basic System.
Sep 17 14:02:48 prox0 systemd[25951]: Reached target default.target - Main User Target.
Sep 17 14:02:48 prox0 systemd[25951]: Startup finished in 97ms.
Sep 17 14:02:48 prox0 systemd[1]: Started user@0.service - User Manager for UID 0.
Sep 17 14:02:48 prox0 systemd[1]: Started session-57.scope - Session 57 of User root.
Sep 17 14:02:48 prox0 sshd[25948]: pam_env(sshd:session): deprecated reading of user environment enabled
Sep 17 14:02:48 prox0 sshd[25972]: Accepted publickey for root from 192.168.1.10 port 55025 ssh2: ED25519 SHA256:***
Sep 17 14:02:48 prox0 sshd[25972]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Sep 17 14:02:48 prox0 systemd-logind[560]: New session 59 of user root.
Sep 17 14:02:48 prox0 systemd[1]: Started session-59.scope - Session 59 of User root.
Sep 17 14:02:48 prox0 sshd[25972]: pam_env(sshd:session): deprecated reading of user environment enabled
 

Attachments

  • ps auxwf.txt
    52.5 KB · Views: 1
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!