После перехода на версию 4.95 Exim на FreeBSD 12.3 заметил такой баг ...
Растет число открытых файлов, и через несколько дней просто стопорится
доставка почты.
в paniclog:
2022-01-10 18:34:45 [1412] daemon: fdopen() for smtp_out failed: Too
many open files
Это в messages:
Jan 10 18:34:29 mx exim[22336]: unable to open LA file:
/usr/local/lib/sasl2/libcrammd5.la
Jan 10 18:34:29 mx exim[22336]: unable to open LA file:
/usr/local/lib/sasl2/libscram.la
Jan 10 18:34:29 mx exim[22336]: unable to open LA file:
/usr/local/lib/sasl2/libotp.la
Jan 10 18:34:29 mx exim[22336]: unable to open LA file:
/usr/local/lib/sasl2/libsasldb.la
Jan 10 18:34:29 mx exim[22336]: unable to open LA file:
/usr/local/lib/sasl2/libdigestmd5.la
Exim -bV
Exim version 4.95 #1 (FreeBSD 12.3) built 11-Jan-2022 08:36:14
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007
- 2020
Probably Berkeley DB version 1.8x (native mode)
Support for: iconv() use_setclassresources Expand_dlfunc OpenSSL
TLS_resume Content_Scanning DKIM DMARC PIPE_CONNECT
Experimental_Queue_Ramp SPF SRS TCP_Fast_Open Experimental_ARC
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm
dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm mysql passwd
Authenticators:
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile autoreply pipe smtp
Malware: f-protd f-prot6d drweb fsecure sophie clamd avast sock cmdline
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /usr/local/etc/exim/configure
Открыто моногкратно вот этот каталог (вывод lsof из портов):
COMMAND PID USER FD TYPE DEVICE
SIZE/OFF NODE NAME
...
exim 14854 mailnull 1182r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1183r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1184r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1185r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1186r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1187r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1188r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1189r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1190r VDIR 0,85
512 2327639 /usr/local/share/certs
exim 14854 mailnull 1191r VDIR 0,85
512 2327639 /usr/local/share/certs
С пред. версией 4.94.2 такой проблемы небыло.
Может кто сталкивался с подобным поведением?
Рестарт exim закрывает все файлы. Но потом kern.openfiles снова
посетепенно растет.
_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Под FreeBSD используется OpenSSL, под Линуксами обычно GNUTLS.
> Открыто моногкратно вот этот каталог (вывод lsof из портов):
> COMMAND PID USER FD TYPE DEVICE
> SIZE/OFF NODE NAME
> ...
> exim 14854 mailnull 1182r VDIR 0,85
> 512 2327639 /usr/local/share/certs
> С пред. версией 4.94.2 такой проблемы небыло.
> Рестарт exim закрывает все файлы. Но потом kern.openfiles снова
> посетепенно растет.
Это уже заслуживает запостить в exim-dev
Были разговоры про очень большие номера дескрипторов файлов под FreeBSD,
вот и причина.
У меня FreeBSD 12.2 amd64, очень маленький траффик.
# lsof -c exim
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
exim 30754 mailnull cwd VDIR 0,100 512 562508 /var/spool/exim
exim 30754 mailnull rtd VDIR 0,100 1024 2 /
exim 30754 mailnull 0u VCHR 0,18 0t0 18 /dev/null
exim 30754 mailnull 1u VCHR 0,18 0t0 18 /dev/null
exim 30754 mailnull 2u VCHR 0,18 0t0 18 /dev/null
exim 30754 mailnull 3u unix 0xfffff800168076d0 0t0 /var/spool/exim/exim_daemon_notify
exim 30754 mailnull 4u IPv4 0xfffff80016fe2000 0t0 TCP *:smtp (LISTEN)
exim 30754 mailnull 5u IPv4 0xfffff8001e6b43d0 0t0 TCP *:5225 (LISTEN)
exim 30754 mailnull 7u KQUEUE 0xfffff80015b4d300 count=0, state=0x1
exim 30754 mailnull 8r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 9r VREG 0,100 1021 321471 /etc/ssl/exim.crt
exim 30754 mailnull 10r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 11r VREG 0,100 887 321472 /etc/ssl/exim.pem
exim 30754 mailnull 12r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 13r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 14r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 15r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 16r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 17r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 18r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 19r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 20u KQUEUE 0xfffff80012e22c00 count=0, state=0x1
exim 30754 mailnull 21r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 22r VREG 0,100 1021 321471 /etc/ssl/exim.crt
exim 30754 mailnull 23r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 24r VREG 0,100 887 321472 /etc/ssl/exim.pem
exim 30754 mailnull 25r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 26r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 27r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 28r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 29r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 30r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 31r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 32r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 33u KQUEUE 0xfffff8001bfef400 count=0, state=0x1
exim 30754 mailnull 34r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 35r VREG 0,100 1021 321471 /etc/ssl/exim.crt
exim 30754 mailnull 36r VDIR 0,100 512 321116 /etc/ssl
exim 30754 mailnull 37r VREG 0,100 887 321472 /etc/ssl/exim.pem
exim 30754 mailnull 38r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 39r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 40r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 41r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 42r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 43r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
exim 30754 mailnull 44r VDIR 0,100 512 969563 /usr/local/openssl
exim 30754 mailnull 45r VREG 0,100 786736 969662 /usr/local/openssl/cert.pem
On 11.01.2022 12:08, Le...@lena.kiev.ua wrote:
> lsof -c exim
У меня тестовый "сервачок", на котором за сутки пролетает два письма :)
И Exim утром перезапускался.
# lsof -c exim
COMMAND PID USER FD TYPE DEVICE SIZE/OFF
NODE NAME
exim 12441 mailnull cwd VDIR 307188765,3674726116 5
131088 /var/spool/exim
exim 12441 mailnull rtd VDIR 307188765,3674726116 25 34 /
exim 12441 mailnull 0u KQUEUE 0xfffff8003dd84100
count=0, state=0x1
exim 12441 mailnull 1u VCHR 0,14 0t0
14 /dev/null
exim 12441 mailnull 2u VCHR 0,14 0t0
14 /dev/null
exim 12441 mailnull 3u unix 0xfffff8001c7f26d0 0t0
/var/spool/exim/exim_daemon_notify
exim 12441 mailnull 4u IPv4 0xfffff8007a390000 0t0
TCP localhost:smtp (LISTEN)
exim 12441 mailnull 5u IPv4 0xfffff80019cd73d8 0t0
TCP localhost:submission (LISTEN)
exim 12441 mailnull 6u IPv4 0xfffff8006a4963d8 0t0
TCP 10.7.0.212:smtp (LISTEN)
exim 12441 mailnull 7u IPv4 0xfffff8006a962b88 0t0
TCP 10.7.0.212:submission (LISTEN)
exim 12441 mailnull 8u IPv4 0xfffff80010a327b0 0t0
TCP 192.168.44.254:smtp (LISTEN)
exim 12441 mailnull 9u IPv4 0xfffff8006a9627b0 0t0
TCP 192.168.44.254:submission (LISTEN)
exim 12441 mailnull 10r VDIR 307188765,3674726116 7
131973 /usr/local/etc/exim/cert
exim 12441 mailnull 11r VREG 307188765,3674726116 2269
131974 /usr/local/etc/exim/cert/***.cer
exim 12441 mailnull 12r VDIR 307188765,3674726116 7
131973 /usr/local/etc/exim/cert
exim 12441 mailnull 13r VREG 307188765,3674726116 1679
131975 /usr/local/etc/exim/cert/***.key
exim 12441 mailnull 14r VDIR 307188765,3674726116 6
697 /etc/ssl
exim 12441 mailnull 15r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 16r VREG 307188765,3674726116 710164
155282 /usr/local/share/certs/ca-root-nss.crt
exim 12441 mailnull 17r VDIR 307188765,3674726116 6
697 /etc/ssl
exim 12441 mailnull 18r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 19r VREG 307188765,3674726116 710164
155282 /usr/local/share/certs/ca-root-nss.crt
exim 12441 mailnull 20r VDIR 307188765,3674726116 6
697 /etc/ssl
exim 12441 mailnull 21r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 22r VREG 307188765,3674726116 710164
155282 /usr/local/share/certs/ca-root-nss.crt
exim 12441 mailnull 23r VDIR 307188765,3674726116 6
697 /etc/ssl
exim 12441 mailnull 24r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 25r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 26r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 27r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 28r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 29r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 30r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 31r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 32r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 33r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 34r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 35r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 36r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 37r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 38r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 39r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 40r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 41r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 42r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 43r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 44r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 45r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 46r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 47r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 48r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 49r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 50r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 51r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 52r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 53r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 54r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 55r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 56r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 57r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 58r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 59r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 60r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 61r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 62r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 63r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 64r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 65r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 66r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 67r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 68r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 69r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 70r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 71r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 72r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 73r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 74r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 75r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 76r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 77r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 78r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 79r VDIR 307188765,3674726116 3
155281 /usr/local/share/certs
exim 12441 mailnull 80r VREG 307188765,3674726116 710164
155282 /usr/local/share/certs/ca-root-nss.crt
JH/10 Convert all uses of select() to poll(). FreeBSD 12.2 was found to be | ||
handing out large-numbered file descriptors, violating the usual Unix | ||
assumption (and required by Posix) that the lowest possible number will be | ||
allocated by the kernel when a new one is needed. In the daemon, and any | ||
child procesees, values higher than 1024 (being bigger than FD_SETSIZE) | ||
are not useable for FD_SET() [and hence select()] and overwrite the stack. | ||
Assorted crashes happen. |
Вторник, 11 января 2022, 13:22 +03:00 от Mikhail Golub <g...@gmn.org.ua>:
Это оно, но не поправлено еще. Это попытка справиться с большим номером
дескриптора файла. А еще не поправленная первопричина - постоянно растущее
количество одновременно открытых дескрипторов.
Mikhail Golub wrote on 11.01.2022 12:21:
> Написал в exim-users англоязычную.
> https://lists.exim.org/lurker/thread/20220111.094325.893e2763.en.html
>
>
> On 11.01.2022 12:08, Le...@lena.kiev.ua wrote:
>> lsof -c exim
>
> У меня тестовый "сервачок", на котором за сутки пролетает два письма :)
> И Exim утром перезапускался.
>
> # lsof -c exim
> COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE
> NAME
> exim 12441 mailnull cwd VDIR 307188765,3674726116 5
> 131088 /var/spool/exim
...
> exim 12441 mailnull 76r VDIR 307188765,3674726116 3
> 155281 /usr/local/share/certs
> exim 12441 mailnull 77r VDIR 307188765,3674726116 3
> 155281 /usr/local/share/certs
> exim 12441 mailnull 78r VDIR 307188765,3674726116 3
> 155281 /usr/local/share/certs
> exim 12441 mailnull 79r VDIR 307188765,3674726116 3
> 155281 /usr/local/share/certs
> exim 12441 mailnull 80r VREG 307188765,3674726116 710164
> 155282 /usr/local/share/certs/ca-root-nss.crt
а можно показать вывод вот этой команды после наложения патча из
https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
uniq -c
--
Best wishes Victor Ustugov
mailto:vic...@corvax.kiev.ua
JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
On 17.01.2022 18:01, Victor Ustugov wrote:
> а можно показать вывод вот этой команды после наложения патча из
> https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
>
> lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
> uniq -c
180 /usr/local/share/certs
180 /usr/local/share/certs/ca-root-nss.crt
На другом, тестовом:
4 /usr/local/share/certs
4 /usr/local/share/certs/ca-root-nss.crt
>> а можно показать вывод вот этой команды после наложения патча из
>> https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
>>
>> lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
>> uniq -c
>
> 180 /usr/local/share/certs
> 180 /usr/local/share/certs/ca-root-nss.crt
exim был запущен примерно в 3 часа ночи в субботу?
у меня уже 236. но открыт не /usr/local/share/certs/ca-root-nss.crt, а
/usr/local/openssl/cert.pem
в остальном поведение такое же.
> На другом, тестовом:
> 4 /usr/local/share/certs
> 4 /usr/local/share/certs/ca-root-nss.crt
тут тоже exim 4.95_1?
--
Best wishes Victor Ustugov
mailto:vic...@corvax.kiev.ua
JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
_______________________________________________
On 18.01.2022 18:06, Victor Ustugov wrote:
> Mikhail Golub wrote on 18.01.2022 14:09:
>
>>> а можно показать вывод вот этой команды после наложения патча из
>>> https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
>>>
>>> lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
>>> uniq -c
>>
>> 180 /usr/local/share/certs
>> 180 /usr/local/share/certs/ca-root-nss.crt
>
> exim был запущен примерно в 3 часа ночи в субботу?
uptime сервера 7 суток. Значит не в субботу.
>> На другом, тестовом:
>> 4 /usr/local/share/certs
>> 4 /usr/local/share/certs/ca-root-nss.crt
>
> тут тоже exim 4.95_1?
да, с тем патчем.
>>>> а можно показать вывод вот этой команды после наложения патча из
>>>> https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html
>>>> ?
>>>>
>>>> lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
>>>> uniq -c
>>>
>>> 180 /usr/local/share/certs
>>> 180 /usr/local/share/certs/ca-root-nss.crt
>>
>> exim был запущен примерно в 3 часа ночи в субботу?
>
> uptime сервера 7 суток. Значит не в субботу.
exim мог быть рестартован
можно показать вывод вот этой команды?
ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
я оставил 4.95_1 на двух серверах. на одном с патчем, на другом - нет.
на обоих количество открытий /usr/local/openssl/cert.pem увеличивается
на 2 в час.
можно, конечно, раз в неделю при ротации логов вместо kill -HUP
выполнять restart. но всё равно, странно всё это выглядит.
>>> На другом, тестовом:
>>> 4 /usr/local/share/certs
>>> 4 /usr/local/share/certs/ca-root-nss.crt
>>
>> тут тоже exim 4.95_1?
>
> да, с тем патчем.
и при этом количество открытий файла
/usr/local/share/certs/ca-root-nss.crt не увеличивается?
--
Best wishes Victor Ustugov
mailto:vic...@corvax.kiev.ua
JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
_______________________________________________
У меня нет:
# lsof -c exim | egrep 'cert|openssl' | awk '{print $NF}' | sort | uniq -c
24 /usr/local/openssl
12 /usr/local/openssl/cert.pem.neizmen
12 /usr/local/share/certs
12 /usr/local/share/certs/ca-root-nss.crt
# ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
7Dec21
# uname -a
FreeBSD lena.kiev.ua 12.2-RELEASE-p6 FreeBSD 12.2-RELEASE-p6 GENERIC amd64
# ls -l /usr/local/openssl
total 876
lrwxr-xr-x 1 root wheel 30 Jan 18 14:30 cert.pem -> ../share/certs/ca-root-nss.crt
-rw-r--r-- 1 root wheel 786736 Oct 17 2020 cert.pem.neizmen
lrwxr-xr-x 1 root wheel 30 Jan 11 03:14 cert.pem.sample -> ../share/certs/ca-root-nss.crt
drwxr-xr-x 2 root wheel 512 Dec 15 09:49 certs
-rw-r--r-- 1 root wheel 412 Dec 15 09:49 ct_log_list.cnf
-rw-r--r-- 1 root wheel 412 Dec 15 09:49 ct_log_list.cnf.dist
drwxr-xr-x 2 root wheel 512 Dec 15 09:49 misc
-rw-r--r-- 1 root wheel 10909 Dec 15 09:49 openssl.cnf
-rw-r--r-- 1 root wheel 10909 Dec 15 09:49 openssl.cnf.dist
drwxr-xr-x 2 root wheel 512 Dec 15 09:49 private
On 19.01.2022 13:05, Victor Ustugov wrote:
> Mikhail Golub wrote on 19.01.2022 12:38:
>>>
>>> exim был запущен примерно в 3 часа ночи в субботу?
>>
>> uptime сервера 7 суток. Значит не в субботу.
>
> exim мог быть рестартован
>
> можно показать вывод вот этой команды?
>
> ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
Утром сегодня перезапускал. Не будет ожидаемого результата.
Но вот вывод обеих комманд.
# ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
08:42
# lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
uniq -c
12 /usr/local/share/certs
12 /usr/local/share/certs/ca-root-nss.crt
FreeBSD 12.3-RELEASE-p1
>
>
> я оставил 4.95_1 на двух серверах. на одном с патчем, на другом - нет.
> на обоих количество открытий /usr/local/openssl/cert.pem увеличивается
> на 2 в час.
>
> можно, конечно, раз в неделю при ротации логов вместо kill -HUP
> выполнять restart. но всё равно, странно всё это выглядит.
>
>
>>>> На другом, тестовом:
>>>> 4 /usr/local/share/certs
>>>> 4 /usr/local/share/certs/ca-root-nss.crt
>>>
>>> тут тоже exim 4.95_1?
>>
>> да, с тем патчем.
>
> и при этом количество открытий файла
> /usr/local/share/certs/ca-root-nss.crt не увеличивается?
>
>
ну вот примерно два в час.
там немного нелинейная зависимость, по крайней мере на моих серверах.
а можно попросить проверить количество открытых exim'ом файлов
/usr/local/share/certs/ca-root-nss.crt через несколько часов и показать
это количество?
я может ещё на двух-трёх серверах опять обновлю exim до 4.95_1, чтобы
статистики больше собрать.
ибо Лена тут в соседнем письме написала, что у неё такого косяка нет.
> FreeBSD 12.3-RELEASE-p1
у меня везде ещё FreeBSD 12.2-RELEASE-p12
но не факт, что от версии (по крайней мере минорной) это зависит.
у Лены тоже 12.2, просто patch level пониже.
>> я оставил 4.95_1 на двух серверах. на одном с патчем, на другом - нет.
>> на обоих количество открытий /usr/local/openssl/cert.pem увеличивается
>> на 2 в час.
>>
>> можно, конечно, раз в неделю при ротации логов вместо kill -HUP
>> выполнять restart. но всё равно, странно всё это выглядит.
>>
>>
>>>>> На другом, тестовом:
>>>>> 4 /usr/local/share/certs
>>>>> 4 /usr/local/share/certs/ca-root-nss.crt
>>>>
>>>> тут тоже exim 4.95_1?
>>>
>>> да, с тем патчем.
>>
>> и при этом количество открытий файла
>> /usr/local/share/certs/ca-root-nss.crt не увеличивается?
>>
>>
>
>
> _______________________________________________
> Exim-users mailing list
> Exim-...@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
--
Best wishes Victor Ustugov
mailto:vic...@corvax.kiev.ua
JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
_______________________________________________
>> Утром сегодня перезапускал. Не будет ожидаемого результата.
>>
>> Но вот вывод обеих комманд.
>>
>> # ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
>> 08:42
>>
>> # lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
>> uniq -c
>> 12 /usr/local/share/certs
>> 12 /usr/local/share/certs/ca-root-nss.crt
>
> ну вот примерно два в час.
> там немного нелинейная зависимость, по крайней мере на моих серверах.
если быть совсем точным, то у меня количество открытых файлов
/usr/local/openssl/cert.pem равно удвоенному аптайму exim в часах плюс 6.
на двух серверах (с патчем и без) я перезапустил exim с разницей в
несколько секунд перед полуночью с четверга на пятницу.
сейчас на том, что с патчем, файл /usr/local/openssl/cert.pem открыт 278
раз, а на том, что без патча - 276 раз.
при этом на сервере без патча внешнего почтового трафика вообще нет. там
только почта от cron'а.
а тот сервер, на котором exim пропатчен, является бекапным MX'ом
нескольких доменов. т. е. нагрузка там есть, но она невысокая.
получается, что количество открытий файлов /usr/local/openssl/cert.pem
(в других случаях /usr/local/share/certs/ca-root-nss.crt) зависит не от
нагрузки, а от аптайма exim'а.
# service exim restart
Stopping exim.
Starting exim.
# ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
13:50
# lsof -c exim | egrep 'cert|openssl' | awk '{print $NF}' | sort | uniq -c
4 /usr/local/openssl
4 /usr/local/share/certs
4 /usr/local/share/certs/ca-root-nss.crt
И не растет.
> получается, что количество открытий файлов /usr/local/openssl/cert.pem
> (в других случаях /usr/local/share/certs/ca-root-nss.crt) зависит не от
> нагрузки, а от аптайма exim'а.
От количества запусков процесса queue run?
По умолчанию каждые 30 минут. У меня 10 минут.
на exim-4.94.2_1 вообще файлы /usr/local/share/certs/ca-root-nss.crt и
/usr/local/openssl/cert.pem не держались постоянно открытыми.
>> получается, что количество открытий файлов /usr/local/openssl/cert.pem
>> (в других случаях /usr/local/share/certs/ca-root-nss.crt) зависит не от
>> нагрузки, а от аптайма exim'а.
>
> От количества запусков процесса queue run?
нет
> По умолчанию каждые 30 минут. У меня 10 минут.
у меня 5 мин
--
Best wishes Victor Ustugov
mailto:vic...@corvax.kiev.ua
JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
_______________________________________________
On 19.01.2022 14:42, Victor Ustugov wrote:
> Mikhail Golub wrote on 19.01.2022 14:06:
>>
>>>>> exim был запущен примерно в 3 часа ночи в субботу?
>>>>
>>>> uptime сервера 7 суток. Значит не в субботу.
>>>
>>> exim мог быть рестартован
>>>
>>> можно показать вывод вот этой команды?
>>>
>>> ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
>>
>> Утром сегодня перезапускал. Не будет ожидаемого результата.
>>
>> Но вот вывод обеих комманд.
>>
>> # ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
>> 08:42
>>
>> # lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
>> uniq -c
>> 12 /usr/local/share/certs
>> 12 /usr/local/share/certs/ca-root-nss.crt
>
> ну вот примерно два в час.
> там немного нелинейная зависимость, по крайней мере на моих серверах.
>
> а можно попросить проверить количество открытых exim'ом файлов
> /usr/local/share/certs/ca-root-nss.crt через несколько часов и показать
> это количество?
На этом же сервере спустя 10 часов.
# ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
08:42
# lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort
| uniq -c
4 /usr/local/share/certs
4 /usr/local/share/certs/ca-root-nss.crt