平民公司都有大神滴，来自一个邮箱管理员的修养

标签：公司   服务器   stat   无效   RoCE   云计   rop   配置   交流   

    概要：希望可以帮到你跟我一样的 邮件管理员（公司也无钱的）。。。。
    1. 邮件服务 是读写型的磁盘的服务；（上云的，请选择适当的磁盘类型）
    2. DB 也是读写行服磁盘的服务；
    3. CPU 可以降低到8C，内存16G也可以（32G也不错），看公司成本。
    4. 磁盘 读写IOPS 高 会影响 对 物理内存的 占用（分析因为系统服务缓存队列不断用物理内存）

特别鸣谢：eflycloud.com的 N/A，协助排查把他们公司邮箱经验分享给我，还把升级的配置钱归还给我的，良心的企业，小企业也有大牛的。。。。

    企业规模：300人
    邮件量：日过10000封（不跟 某江云 交流 还不知道要升级 -磁盘了)；
    采用的配置：8C 16G ，去年升级到16C 32G（是近周出现问题 CPU %wa 80%-99%升级）
    部署方式: postfix + dovecot + mysql

    问题：内存不断 被撑爆。（基本只能重启服务器，几个钟头又撑爆）
    ![](https://s1.51cto.com/images/blog/201903/09/c507d47e217dfeb428c03ef859c46f0e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    ![](https://s1.51cto.com/images/blog/201903/09/6e8db4a97a797ae963e711d5e5bde2a1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    分析：
    1.是不是被，没有太多SYN 和 异常IP地址；
    netstat -na  

    2. 限制 端口限制都无效果(排除*）
-A INPUT -i eth1 -p tcp --dport 110 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 110 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 993 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 993 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 995 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 995 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 143 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 143 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT  -p tcp --dport 110 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 110 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 993 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 993 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 995 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
     -A FORWARD -p tcp --dport 995 --syn -m limit --limit 1/s -j ACCEPT

    3.最近也没有调整，但是关闭邮件服务 内存使用量降低。。。
    /etc/init.d/postfix stop
    /etc/init.d/dovecot stop

    小结：
    1. 肯定不是 数据库 硬件导致的；
    2. 肯定是postfix ，dovecot 服务导致的;

    分析业务逻辑：
    1. 邮件服务器 有mysql DB 需要读写硬盘（服务正常）
    2. 收发邮件 ，需要使用到用磁盘 读写。（跟 top %wa 吻合）
    #top ,iostat -k 2 10 
    ![](https://s1.51cto.com/images/blog/201903/09/3d08765cf7984d8e5c5130237bf3ce12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    3. 最后把磁盘 升级为 SSD 磁盘，满血恢复。（给人鄙视了1个星期，终于搞掂了）
    ![](https://s1.51cto.com/images/blog/201903/09/72136266add349ab418d75670faaaf99.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)**

平民公司都有大神滴，来自一个邮箱管理员的修养

标签：公司   服务器   stat   无效   RoCE   云计   rop   配置   交流   

原文地址：https://blog.51cto.com/323248/2360586