infrastructure icon indicating copy to clipboard operation
infrastructure copied to clipboard

Published 20 hours ago verified publisher icon osm-fr

sympa : crash et mail bloqué

Open Marc-marc-marc opened this issue 7 years ago • 7 comments

  • [x] alerte récurrente de plantage d'un processus
  • [x] 4k email en attente https://munin.openstreetmap.fr/osm27.openstreetmap.fr/osm138.openstreetmap.fr/postfix_mailqueue.html
  • [x] en passant optimiser la conf apache qui fork trop de process inutile
  • [ ] installer un antispam en entrée
  • [ ] éviter que les emails from @listes provoquent un bounce
  • [x] effacement /var/log/syslog.1.gz qui bloquait le logrotate
  • [x] /etc/resolv.conf dit qu'il y un serveur dns local mais il ne tourne pas
  • [ ] voir les erreurs audit a propos de named

Marc-marc-marc avatar Apr 17 '18 16:04 Marc-marc-marc

J'avais vu que postfix garde pas mal d'email, parce qu'il ne peut pas les envoyer (dans le cas où le destinataire n'existe pas par exemple). Il doit y avoir une config postf pour dropper ces emails rapidement.ix

jocelynj avatar Apr 17 '18 19:04 jocelynj

[x] ma clef ne semble pas présente sur ce serveur

Marc-marc-marc avatar Apr 19 '18 23:04 Marc-marc-marc

fait :

  • optimiser la conf apache
  • droper 4535 email @qq.com (spam) et qlq autres avec d'autres domaines

Marc-marc-marc avatar Apr 20 '18 21:04 Marc-marc-marc

Previous process has died unexpectedly. Date of crash: 21 Apr 2018 06:33 Errors: Check log file for further details.

juste avant dans le log : Apr 21 06:31:33 Can't connect to Database DBI:mysql:sympa:localhost as sympa cela correspond au cron.daily a voir ce qui provoque le problème...peut-être le backup de la db en mode bloquant EDIT : le backup lui aussi a échoué, sans email d'erreur dans la boite root j'en ai profité pour changer l'email d'erreur au profit de [email protected] autre indisponibilité de la db a 8:57 UTC

Marc-marc-marc avatar Apr 21 '18 10:04 Marc-marc-marc

ce matin : 6h51 fin du backup mysql 6h52 appel de logrotate et email d'alerte "plantage processus" c'est /etc/logrotate.d/sympa qui demande un reload (qui dans le script init.d correspond à un restart). vu qu'on utilise syslog, cela me semble inutile. j'ai désactivé le reload en test (message ajouté dans le log pour s'en souvenir) je vérifierai demain si ma supposition est juste

Marc-marc-marc avatar Apr 22 '18 17:04 Marc-marc-marc

de nombreuse ml n'ont plus de modérateurs actifs. liste des ml avec des messages a modéré datant de + d'un mois : invitation local-alsace local-ardeche local-herault local-idf local-meurthe-et-moselle local-npdc local-pdll local-poitiers local-sicoval roborthos

A faire : envisager de les passer en rejet automatique des emails non inscrite. celle-ci étant principalement due au spam, cela n'a pas beaucoup de sens qu'un éventuel ham ne soie pas validé pendant plus d'un mois

Marc-marc-marc avatar Apr 24 '18 00:04 Marc-marc-marc

a propos de l'inutilité du reload de sympa dans logrotate, c'est ok j'ai par conséquent modifié le message informatif que j'ai ajouté du niveau warn en niveau debug

j'ai viré 127.0.0.1 de /etc/resolv.conf vu qu'il n'y a pas de dns local

j'ai bloqué ~50 domaines de smap récurents dans /etc/postfix/access en attendant d'ajouter un antispam en entrée

Marc-marc-marc avatar Apr 27 '18 10:04 Marc-marc-marc