mailcow frisst alle Resourcen ....

Patrick

Hallo,
die Kuh und ich werden nur langsam Freunde und das liegt im wesentlichen daran, das mein Server (V-Server, 4 Kerne, 6GB RAM) unter der Last, die mailcow erzeugt (es ist ein simples Mailpaket, ich nutze den Server im wesentlichen allein) zusammenbricht.
Am Anfang habe ich im top loads von 120 und mehr gesehen (ich wußte gar nicht, das das möglich ist). Ich habe dann clamd und solr in der mailcow.conf herauskonfiguriert. Trotz allem passiert es immer wieder, das der Server plötzlich und unerwartet in Lastspitzen hineinfährt (gerade eben load von 22 ohne Grund, es kam jetzt nicht eine Flut von emails oder so). In solchen Situation reagiert der Server extrem träge, allein ein docker compose logs -f braucht 2 Minuten, um überhaupt etwas anzuzeigen und mitunter marodiert dann der oem-killer dann in meinen Prozessen herum, was dazu führt, das nach einiger Zeit gar nichts mehr läuft.

Ich betreibe mailcow hinter traefik nach dieser Anleitung hier: https://goneuland.de/mailcow-e-mail-komplettsytem-mit-antivirus-spam-filer-webmail-webfrontend-installieren-mittels-docker-und-traefik/

Eigentlich finde ich ja mailcow ganz schön, aber im Moment läuft es mir aufgrund der Lastpitzen verursachten Instabilitäten zu unrund, um es dauerhaft benutzen zu wollen

Ich bin dankbar für jede Hilfe,
Patrick

Patrick

Update: Ich habe jetzt auf dem Host alles deaktiviert, insbesondere lief auf dem Host eine eigene Instanz von fail2ban, die habe ich erst mal deaktiviert. Es ist meiner Meinung nach auch nicht der RAM Verbrauch, da habe ich auch in den Hochphasen sogar 2G frei, wenn der load so irsinning hoch geht, sind alle CPUs bis an den Anschlag beschäftigt (womit auch immer), im top ist kein einzelnes Programm auszumachen, das diese Last alleine verursacht, ich glaube eher, das hier mehrere Programme gegenseitig auf sich warten und so alle blockieren, vielleicht ein Netzwerkproblem ?.
Ich habe hier im Forum jetzt noch eine simple mailcow.conf Einstellung gesehen, die ich noch hinzugefügt habe (in der Anleitung oben nicht enthalten):
`
HTTP_PORT=80
HTTP_BIND=127.0.0.1

HTTPS_PORT=443
HTTPS_BIND=127.0.0.1
`
Im Oiginal war *_BIND leergelassen. Nach einem Neustart heute morgen mit diesen Einstellungen läuft erst mal alles sehr ruhig, ich werde es auf jeden Fall weiter aufmerksam beobachten.

D4niel

Wenn es wieder auftritt, vielleicht mal mit docker stats schauen, welcher Container es ist und dann ggf. die Logs prüfen.

Patrick

Wie gesagt, im Moment alles ruhig, gestern (oder eher heute morgen), ist es erst mitten in der Nacht aufgetreten und ich musste dann heute morgen “aufräumen”, da laufen halt noch andere Sachen auf dem Server (deswegen traefik 😇)…..
Im Grunde bin ich sehr angetan von mailcow, sehr schön die Komponenten zusammengestellt, das ist von Hand ne Menge Arbeit und Bastelei.
Sollte das jetzt ein paar Tage stabil laufen, dann werde ich diesen Thread hier schließen und meine kleine Änderung dem Author der Anleitung zukommen lassen (Frage: was nimmt er denn, wenn man HTTP(S)_PORT frei läßt in der mailcow.conf?)

PS.: Im Moment ein stabiler load von 0.1 bis 0.4 … damit kann ich sehr gut leben.

accolon

Patrick (Frage: was nimmt er denn, wenn man HTTP(S)_PORT frei läßt in der mailcow.conf?)

Die Default-Werte für die Ports in docker-compose.yml sind 80 und 443. Wenn man HTTP(S)_BIND nicht angibt, verwendet Docker Compose 0.0.0.0, also alle Interfaces.

Siehe auch hier:
https://github.com/mailcow/mailcow-dockerized/blob/8f286669162805f74e128ae20fabb15bb49c538d/docker-compose.yml#L381

esackbauer

Also ich kanns nicht nachvollziehen, habe eine VM mit 6 GB RAM und 4 Kernen (auf meinem Hyper-V Host zuhause) und betreibe darauf ca. 10 User, mit jeweils 2 ActiveSync devices.
Wenns hochkommt habe ich 6% Auslastung, sonst eher 1-2%.
Antispam und Reverse Proxy macht allerdings meine lüfterlose Firewall mit Sophos XG drauf. Die ist aber auch eher gelangweilt.
Würde eher auf deinen Hoster tippen, vermutlich CPU, Memory und oder Storage drastisch überbucht.

pkernstock

Wie @esackbauer hier erlaeutert hat: Die loadavg die du siehst, basiert auf diversen Metriken wie zB verfuegbare CPU Zeit. Wenn der physikalische Host deiner VM komplett ausgelastet ist, kannst du selbst bei einfachsten Prozessen irsinnig hohe loadavg und schlechte CPU-Performance bekommen.

Da das halt ausserhalb deiner VM passiert, kannst du das schwierig feststellen.

Ich habe meiner mailcow VM aktuell 2 vCPUs und 6 GB RAM gegeben, bei 5 Nutzern. Loadavg ist meist um die 0.21, selbst mit clamav und SoGo.

Patrick

Ich tue mich schwer damit, die Schuld einfach dem Hoster zuzuschieben. Wie ich vielleicht schon sagte, ich bin seit über einem Jahr dabei, meine Dienste nach und nach zu “dockerisieren” :-). Auf dem Host läuft seit Monaten eine Nextcloudinstanz, ein Jitsi-Server und noch diverse andere kleine Projekte. Mail lief immer direkt mit postfix/dovecot direkt auf dem Host, nun wollte ich das halt auch mal in einen Dockercontainer packen und bin auf mailcow gestossen. Die anderen services laufen seit Monaten ohne Probleme und speziell die Nextcloudinstanz kann die Last ziemlich hochtreiben, aber nie so krass wie es jetzt passiert, seit ich mailcow betreibe. Mein Verdacht ist immer noch das Zusammenspiel mit traefik, es wollen halt ziemlich viele Services bei mir exklusiver Zugriff auf die Ports 80 und 443 und ich brauche irgendeine Art von reverse proxy (nginx kann das auch) und ich hatte mich vor einiger Zeit mal für traefik entschieden, weil der auch gleich immer das Zertifikatsgedöns mitmacht. Vielleicht probier ich mal die “Originalversion” ohne traefik aus, Zertifikate kann mailcow ja selbst :-), dann muss ich nur die Ports des Webservers umstellen

mlcwuser

Patrick Ich tue mich schwer damit, die Schuld einfach dem Hoster zuzuschieben.

Ich auch nachdem ich folgendes gelesen habe:

Patrick Auf dem Host läuft seit Monaten eine Nextcloudinstanz, ein Jitsi-Server und noch diverse andere kleine Projekte.

Ich meine die 2 Cores / 6GB sind die absolute Minimum Konfiguration, wenn du alle Mailcow Features nutzen willst. Warum denkst du, dass du dann noch eine Nextcloud und einen Jitsi Server auf dem gleichen VPS laufen lassen kannst, ohne eventuell auf Probleme zu stossen? 😉

Was du aber versuchen kannst, ist Solr, ClamAV und eventuell auch Sogo zu deaktivieren. Das spart extrem viele Ressourcen auf dem Server. Ich nutze Mailcow auf einem VPS mit 4GB und 2 Kernen und habe die genannten Features dekativiert. Die RAM Auslastung ist momentan so bei 1.65 GB und die CPU hat leichte Spitzen, wenn der Mailclient meine 3 IMAP Konten gleichzeitig abfragt, ansonsten sehe ich so 0.01 bis maximal 0.20 Load Average in HTOP.

Patrick

Ja, ich habe das jetzt alles deaktiviert (brauche ich auch nicht wirklich). Gleichzeitig habe ich hier im Forum die Anleitung für reverse proxy gefunden und die unterscheidet sich etwas von dem o.g. Vorgehen, ich habe das jetzt mal angepasst, ich denke inzwischen nicht mehr, das es an traefik liegt … der kümmert sich ja eigentlich nur um die Ports 80 und 443, d.h. den nginx (der jetzt auf 10080 und 10443 läuft), ohne reverse proxy müßte ich die halt durchschleifen, habe aber dann das Problem, das das Zertifikatsupdate nicht mehr geht, weil das offensichtlich zwingend einen http-Server an Port 80 braucht.
Lustigerweise läuft das System tagsüber inzwischen sehr ruhig, d.h. ich kann diese Lastspitzen auch nie direkt beobachten, die treten immer erst nachts auf. Da läuft dann mein backup, unter Umständen müßte ich mein Skript modifizieren, das er die docker container vor dem Backup kurz herunterfährt und danach wieder startet (eigentlich generell eine gute Idee 😇), um Interferenzen hier auszuschließen, ich kann mir im Moment nicht erklären, warum ich immer morgens eine komplett zerfahrene Situation vorfinde und es tagsüber alles super smooth läuft.

Ich habe auch den watchdog deaktiviert, der marodiert nach diesen Anfällen immer im System herum und versucht verzweifelt, alles neu zu starten und hat gleichzeitig arge Netzwerkprobleme, was zu üblen timeouts in der Kommunikation zwischen den Komponenten führt. Im Zweifel ist dann ein simples “docker compose down && docker compose up -d” zielführender als den watchdog versuchen zu lassen, einzelne Prozesse neu zu starten.

Zu den ganzen anderen parallelen Services, die sind alle chronisch unterbeschäftigt und idlen meist so vor sich hin, der Server ist halt für meinen Privatgebrauch und zum austesten von coolen neuen Sachen wie z.B. mailcow …. ich habe die auch schon alle heruntergefahren, d.h. ich kann eigentlich ausschließen, das es daran liegt, das ich dem Server einfach zuviel zumute

Patrick

Ich befürchte, das ich es mit dem “austesten von coolen neuen Sachen” auf meinem Server ein wenig übertrieben habe. Da ja jetzt alles im docker läuft, habe ich den Server drunter mal komplett neu aufgesetzt und siehe da, meine Probleme sind weg. Was es nun war, kann ich nicht genau sagen, leider … ich habe aber bei der Sache sehr viel gelernt :-) Vielen Dank für all die Tipps und Hilfe hier.

Patrick