平民公司都有大神滴，来自一个邮箱管理员的修养

时间 2019-11-08

标签平民公司都有来自一个邮箱管理员修养繁體版

原文原文链接

** 在好久好久以前，老板说用企业邮箱不安全，以后咱们都是用开源软件搭建本身的邮件服务器与管理，而后2015年服务器报废的年纪了，老板有听到云计算，让咱们上云了........故事来源于一个无钱的小公司邮件管理员，明天还要回去换灯泡............mysql

概要：但愿能够帮到你跟我同样的 邮件管理员（公司也无钱的）。。。。
    1. 邮件服务 是读写型的磁盘的服务；（上云的，请选择适当的磁盘类型）
    2. DB 也是读写行服磁盘的服务；
    3. CPU 能够下降到8C，内存16G也能够（32G也不错），看公司成本。
    4. 磁盘 读写IOPS 高 会影响 对 物理内存的 占用（分析由于系统服务缓存队列不断用物理内存）

特别鸣谢：eflycloud.com的 N/A，协助排查把他们公司邮箱经验分享给我，还把升级的配置钱归还给个人，良心的企业，小企业也有大牛的。。。。

    企业规模：300人
    邮件量：日过10000封（不跟 某江云 交流 还不知道要升级 -磁盘了)；
    采用的配置：8C 16G ，去年升级到16C 32G（是近周出现问题 CPU %wa 80%-99%升级）
    部署方式: postfix + dovecot + mysql

    问题：内存不断 被撑爆。（基本只能重启服务器，几个钟头又撑爆）
    ![](https://s1.51cto.com/images/blog/201903/09/c507d47e217dfeb428c03ef859c46f0e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    ![](https://s1.51cto.com/images/blog/201903/09/6e8db4a97a797ae963e711d5e5bde2a1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    分析：
    1.是否是被，没有太多SYN 和 异常IP地址；
    netstat -na  

    2. 限制 端口限制都无效果(排除*）
-A INPUT -i eth1 -p tcp --dport 110 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 110 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 993 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 993 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 995 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 995 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 143 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  
-A INPUT -p tcp --dport 143 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT  -p tcp --dport 110 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 110 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 993 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 993 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 995 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
     -A FORWARD -p tcp --dport 995 --syn -m limit --limit 1/s -j ACCEPT

    3.最近也没有调整，可是关闭邮件服务 内存使用量下降。。。
    /etc/init.d/postfix stop
    /etc/init.d/dovecot stop

    小结：
    1. 确定不是 数据库 硬件致使的；
    2. 确定是postfix ，dovecot 服务致使的;

    分析业务逻辑：
    1. 邮件服务器 有mysql DB 须要读写硬盘（服务正常）
    2. 收发邮件 ，须要使用到用磁盘 读写。（跟 top %wa 吻合）
    #top ,iostat -k 2 10 
    ![](https://s1.51cto.com/images/blog/201903/09/3d08765cf7984d8e5c5130237bf3ce12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    3. 最后把磁盘 升级为 SSD 磁盘，满血恢复。（给人鄙视了1个星期，终于搞掂了）
    ![](https://s1.51cto.com/images/blog/201903/09/72136266add349ab418d75670faaaf99.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)**