平民公司都有大神滴,来自一个邮箱管理员的修养

** 在很久很久之前,老板说用企业邮箱不安全,之后我们都是用开源软件搭建自己的邮件服务器与管理,然后2015年服务器报废的年纪了,老板有听到云计算,让我们上云了........故事来源于一个无钱的小公司邮件管理员,明天还要回去换灯泡............

    概要:希望可以帮到你跟我一样的 邮件管理员(公司也无钱的)。。。。
    1. 邮件服务 是读写型的磁盘的服务;(上云的,请选择适当的磁盘类型)
    2. DB 也是读写行服磁盘的服务;
    3. CPU 可以降低到8C,内存16G也可以(32G也不错),看公司成本。
    4. 磁盘 读写IOPS 高 会影响 对 物理内存的 占用(分析因为系统服务缓存队列不断用物理内存)

特别鸣谢:eflycloud.com的 N/A,协助排查把他们公司邮箱经验分享给我,还把升级的配置钱归还给我的,良心的企业,小企业也有大牛的。。。。

    企业规模:300人
    邮件量:日过10000封(不跟 某江云 交流 还不知道要升级 -磁盘了);
    采用的配置:8C 16G ,去年升级到16C 32G(是近周出现问题 CPU %wa 80%-99%升级)
    部署方式: postfix + dovecot + mysql

    问题:内存不断 被撑爆。(基本只能重启服务器,几个钟头又撑爆)
    ![](https://s1.51cto.com/images/blog/201903/09/c507d47e217dfeb428c03ef859c46f0e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    ![](https://s1.51cto.com/images/blog/201903/09/6e8db4a97a797ae963e711d5e5bde2a1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    分析:
    1.是不是被,没有太多SYN 和 异常IP地址;
    netstat -na  

    2. 限制 端口限制都无效果(排除*)
-A INPUT -i eth1 -p tcp --dport 110 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp --dport 110 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 993 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp --dport 993 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 995 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp --dport 995 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i eth1 -p tcp --dport 143 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp --dport 143 -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT  -p tcp --dport 110 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 110 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 993 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
-A FORWARD -p tcp --dport 993 --syn -m limit --limit 1/s -j ACCEPT

-A INPUT  -p tcp --dport 995 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
     -A FORWARD -p tcp --dport 995 --syn -m limit --limit 1/s -j ACCEPT

    3.最近也没有调整,但是关闭邮件服务 内存使用量降低。。。
    /etc/init.d/postfix stop
    /etc/init.d/dovecot stop

    小结:
    1. 肯定不是 数据库 硬件导致的;
    2. 肯定是postfix ,dovecot 服务导致的;

    分析业务逻辑:
    1. 邮件服务器 有mysql DB 需要读写硬盘(服务正常)
    2. 收发邮件 ,需要使用到用磁盘 读写。(跟 top %wa 吻合)
    #top ,iostat -k 2 10
    ![](https://s1.51cto.com/images/blog/201903/09/3d08765cf7984d8e5c5130237bf3ce12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

    3. 最后把磁盘 升级为 SSD 磁盘,满血恢复。(给人鄙视了1个星期,终于搞掂了)
    ![](https://s1.51cto.com/images/blog/201903/09/72136266add349ab418d75670faaaf99.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)**

原文地址:https://blog.51cto.com/323248/2360586

时间: 2024-08-08 11:36:18

平民公司都有大神滴,来自一个邮箱管理员的修养的相关文章

猎豹上市(猎豹的广告收入中有70%来自BAT三家公司,总收入中有58%来自BAT)

发表日期: 2014 年 5 月 9 日 From 网易专题 文/赵楠 村里那点儿事 猎豹移动上市之夜,我挺激动. 激动除了因为有好朋友在这家公司外,也因为猎豹移动在历史上的几次起承转合非常不易,在巨头的夹缝里做好平衡需要极大的智慧,还有就是,CEO傅盛是我非常欣赏的国内70后互联网创业者之一. 猎豹移动能从最艰难的2009年,做到今天的地步,是很需要智慧的.关键人物当然离不开雷军和傅盛. 08年.09年,360的免费战略已经把当时的金山安全软件打得每况愈下.2010年,雷军被金山董事会推到了台

最新的十亿美元级“独角兽公司”都是怎样的? 美国69家成榜首

最新的十亿美元级"独角兽公司"都是怎样的? 美国69家成榜首 0 2015-08-25 09:53· 商业周刊中文版 覃超  阅读:1593 摘要先从国家上来看:1. 美国:69家:2. 亚洲:25 家(大部分来自中国):3. 欧洲:8家 (老大:Spotify 音乐软件):4. 其他:以色列 一家:IronSource (广告业务). unicorn,独角兽公司,是指那些估值达到10亿美元以上的初创企业.跻身"独角兽俱乐部",是所有创业者的梦想.本文作者是Face

IaaS, PaaS和SaaS公司都做些什么

原文链接:http://www.leiphone.com/news/201406/iaas-paas-and-saas.html "云服务"现在已经快成了一个家喻户晓的词了.如果你不知道PaaS, IaaS 和SaaS的区别,那么也没啥,因为很多人确实不知道.(做了半年SaaS的我也是在介绍项目时候才听到这个SaaS,他们都把这个读作"萨斯",我的第一反应是当年那个病毒..) "云"其实是互联网的一个隐喻,"云计算"其实就是使

核心思想:许多公司都没有认识到云储存的革命性(类似QQ把它搞成了用户的家、再也离不开了)

在云储存刚刚兴起的时候,也就是dropbox刚刚进入大家视野的时候.许多人都是简单的认为这只是一个提供在线存储的服务而已,许多公司都没有认识到云储存的革命性. 对于这些大公司贸然进入一些新的领域是需要很大魄力的,因为新领域就意味着新的变革,新的投入,还有更多的不确定性以及新的挑战.所以在没有看清楚路的时候,没魄力的大公司是不会贸然进入的. 而随着这几年的发展云存储的重要性已经非常明显了,云存储已经不是存储那么简单了,只要你愿意你的一切信息都可以在里面,那么云储存就是用户的个人信息中心!如果说QQ

任正非:所有公司都是管理第一,技术第二(没有一流管理,领先的技术就会退化;有一流管理,即使技术二流也会进步)

这是早年华为总裁任正非与参加培训的新员工的交流纪要,任正非幽默.风趣.坦诚,也略带一丝无奈,其中的很多观点仍然具有思考和借鉴意义. 1.你们下去碰到的领导并不是你想像的那么好,他们有时将鼻涕抹在袖口上,有时不穿袜子,不像一位你想像的领导.……你碰到一个不好的领导,却受到了别人受不到的锤炼,你会学会如何协调周边关系,学到了很多经验. 2.华为公司没有老板,老板也是天天干活.打工,他上班的时间比别人长,从来没有吵过加班工资.(这里有弦外之音……) 3.华为闹意见的多数是应届生,社招生多数人没有问题,

来自*****一个******

今天 从 一个 上看到的 很有感觉 =-= 摘取了部分 明天 或 今晚 开始看高数 可能 也又要开始算法了   缓了好多天了 ---------------------------------------------- 亲爱的堂弟. 我今天点进你的微博,发现你竟然已经悲伤逆流成河. 我掐指一算,你这年纪明显还在过儿童节.遥想当年我这个年纪的时候,我是每天疯疯癫癫地跑在草丛中,草丛中,和草丛中.那时我是那么快乐. 看了一下内容,发现你失恋了.至于你这个年纪能恋爱我已经倍感惊叹,恋爱了还能失恋我简直

一篇很透彻的关于跳槽的文章(跳槽的关键点:保证行业的延续。正规公司都不会轻易放弃一名老员工)

关于跳槽,本来就是人职业生涯中一件非常正常和重要的事情,但是很多时候我们会发觉自己越跳越差.那么什么时候该跳,该如何跳呢?那么我想对于跳槽的问题发表一些自己的看法. 1.跳槽的关键点:保证行业的延续. 相信求职中的各位都知道,用人单位所谓的经验要求指的不是累计工作经验,而是相关工作经验.在我们感叹应届生缺乏经验工作难找的同时,我们理所当然应当珍惜自己已经获得的经验.现实中有些人跳槽没有方向性,今天做销售觉得太苦想当行政,找到了行政工作让从端茶倒水做起又觉得没前途,然后又想去学个财务,等等.或者今

回文指的是一个字符串从前面读和从后面读都一 样,编写一个算法判断一个字符串是否为回文。

回文指的是一个字符串从前面读和从后面读都一 样,编写一个算法判断一个字符串是否为回文. 要求: 1)采用链栈实现算法: 2)从键盘输入一个字符串,输出判断结果. #include"stdio.h" #include"stdlib.h" typedef char ElemType; typedef struct stnode { ElemType data; struct stnode *next; }StNode, *LinkStack; int huiwen(ch

一个前端的自我修养

①一个前端的自我修养 今天给大家分享的主题是前端的自我成长,这是一个关于成长的话题. 很多人都有这样的感觉:听了很多技术圈子的分享,有的有深度,有的循循善诱,深入浅出,但是呢,几年下来,到底哪些用上了,哪些对自己真的有帮助了?反而有些模糊. 2015 年我在不同的场合分享了很多内容:有移动端的性能.有适配.有 Web vs Native,也有 hybrid,但是其实我一直比较担心,真正有深度的内容,其实面向的是比较小众的群体,比如说 Hybrid,其实它在大部分公司里面,是只能用现成的. 所以我