Vesta Control Panel - Forum

Здравствуйте. Пользуюсь вашей панелью, на мой взгляд замечательная, если не сказать больше. Наверное лучшее из того что я видел.
Но тут на днях случилась беда - место "Inodes" стало резко сокращаться, прямо на глазах.
Зашёл в панель и у видел график Exim - over 600000 писем в очереди.
Соответственно каталог /var/spool/exim4/input оказался завален барахлом, возможно ещё где то какие то логи или ерроры, но мне этого было достаточно...
Я не настраивал отправку писем с сервера, отправляю их через smtp yandex.
Подскажите как мне выйти из сложившейся ситуации?
Может как то отключить exim? Не повлияет ли это на отправку писем через smtp?

Иноды дело хитрое, они забиваются достаточно быстро при наличии мелких файлов не только в таких случаях, но и если сессии php не чистятся. Как вариант - можно в крон прикрутить очистку очереди. Скажем раз в неделю запускать sh скрипт и раз в неделю вычищать корреспонденцию.

В идеале имеет смысл бороться с причиной, конечно, - с дырявыми скриптами. Ставить права пониже, избегать 777 и опенбейздир использовать. Остальное, как вы понимаете, костыли.

Hoodognik wrote:Здравствуйте. Пользуюсь вашей панелью, на мой взгляд замечательная, если не сказать больше. Наверное лучшее из того что я видел.

Прекрасно понимаю, сам точно также подсел - понравилось :)

Hoodognik wrote:Я не настраивал отправку писем с сервера, отправляю их через smtp yandex.
Подскажите как мне выйти из сложившейся ситуации?
Может как то отключить exim? Не повлияет ли это на отправку писем через smtp?

Если у вас все скрипты позволяют отправку через внешний smtp, то вы можете выключить службу. Однако в этом случае вы не будете получать уведомлений от панели (при создании пользователя, базы и прочие уведомления).

Да я это понимаю, я решил проблему немного подругому,
Я прослеживал список запросов
lynx -dump xxx.xxx.xxx.xxx/server-status
находил post запросы к подозрительным файлам, просматривал их и удалял.
И конечно почистил очередь.

Но найти как они туда попали всё же задача не очень лёгкая.

Пока решал проблему наткнулся на статью
http://www.stableit.ru/2010/09/starting ... bind9.html
Я думаю что то подобное.

А попали они туда проста - какая-нибудь уязвимость, высокие права - закачали файл, а он в свою очередь генерит письма. Стоит поискать эксплоиты и описания уязвимостей для вашей версии скрипта и плагинов, которые установлены. Наверняка что-то найдется и от этого плясать. В идеале обновить, но это не всегда возможно (вопрос политики, денег, не техники). :(

Проблема решена но не полностью.
Что то ещё немного шлёт, но когда я её обнаружил то за пару часов могло набежать 100 000 сообщений. Очень неприятное зрелище.

Hoodognik wrote:Пока решал проблему наткнулся на статью
http://www.stableit.ru/2010/09/starting ... bind9.html
Я думаю что то подобное.

Почти также решал, но я смотрел в в syslog, где ругался бинд и потом фиксил )

Даже 10 сайтов на joomla проверить сложно, там много разных и плагинов и модулей. Постараюсь хотя бы для начала раскидать по разным пользователям, и удалить файлы рассылки, а там уже наблюдать ) Где вновь появится, там и проверять более тщательно

А подскажите расположение этого лога?, А то в линуксе что не папка то логи) . я не особо в нём разбираюсь