Hallo zusamman,
ich bin ein bisschen verzweifelt 
Ich habe bei Hetzner einen Server (80 GB SSD + Volume 100 GB auf /var/lib/docker/volumes gemountet, 4 vCPUs 8GB RAM) gemietet und die entsprechenden DNS-Einträge gemacht.
Jedes mal oder sehr oft, wenn jemand in OutLook die Mailadresse übernehmen möchte, stürzt mailcow/der server ab.
Der Server ist dann nicht mehr erreichbar nicht mal über ssh (Port 22) .
Wenn ich dann über die Hetzner-Konsole auf dem Server docker compose restart eingebe, arbeitet der Server wieder.
Hat jemand ähnliche Erfahrungen?
Was kann ich machen?
Ich benutze die original Mailcow-dockerized, da ich nur die Mails für die Lehrer verwalte.
Vielen Dank schon mal für’s Mitdenken.
Gruß,
Mathias
Hallo Matthias,
ich würde als erstes die docker-compose-Logs mitlaufen lassen. Meistens wird da irgendwas ausgespuckt. Dazu:
cd <dein mailcow-verzeichnis>
docker-compose logs -f
oder wenn das zuviel wird gezielt einen Container rauspicken:
docker ps
und dann nur den einen Container beobachten wie z.B.:
docker-compose logs -f linuxmuster-mailcowhth,
Michael
Lieber Matthias,
dass ein docker Container, der in irgendeiner Weise kompromittiert ist, gleich den ganzen Host in Mitleidenschaft zieht und dann sogar den Server lahmlegt, halte ich für unwahrscheinlich: Könnte es denn nicht sein, dass du den Docker so betreibst, dass der Port 28 quasi bereits belegt wird und daher nicht mehr verfügbar ist?
Wenn wirklich durch die Outlookverbindung das Problem entsteht, könnte man mit tail -f „logdatei“ (s. letzten Beitrag) den Server beobachten bzw. den dockertercontainer, während man auf einem anderen Bildschirm diesen Fehler provoziert.
Viel Erfolg!
Grüße Christoph
Hallo Christoph,
GFlaub ich nicht. SSH läuft über Port 22 und der sollte von den Dockercontainern nicht belegt sein.
Ich schau mir mal die logs an…
Gruß,
Mathias
Hallo,
ich meinte auch Port 22!
L.G.
Hallo Michael,
ich habe da so einen Verdacht:
- Das Passwort unseres Hausmeisters war zu einfach. Da scheint OutLook die Anmeldung zu verbocken?!? Mit einem etwas komplexeren Passwort läuft die Anmeldung?!? Über die Web-Oberfläche liefs schon immer?!? Windows halt…
- Mit der Zeit schein failtoban den Kontakt komplett abzubrechen. Kann das sein? Also auch für Port 22?!? Wie schon erwähnt, wenn ich die Container neu starte, oder nur stoppe (docker compose down) komme ich wieder über ssh drauf.
Ich spiele da noch ein bisschen rum. Und wenn ich mehr weiß, schreibe ich noch was dazu.
Gruß,
Mathias
Hallo zusammen,
ich hab jetzt noch das ein oder andere getestet. Hier die Resultate:
- Die Mailcow ist nicht abgestürzt! Es war wie ich vermutet habe. Nach 5 Fehlversuchen schlägt fail2ban zu und sperrt die externe IP der Schule. Damit kann niemand mehr auf die Mailcow zugreifen. Nicht mal per ssh.
- Wenn ich das von zuhause mache (IPV6) dann kann ich mich nur nicht mehr anmelden. Ich komme aber per ssh immer noch auf die Mailcow. Bei IPV4 geht garnichts mehr?!?
Ich hab jetzt die externe IP der Schule auf die White-List gesetzt. Damit ist das Problem erst mal vom Tisch.
Ach ja, da gibt’s nochwas:
Die MS-Produkte (Outlook und Windows-Mail) habe auch Passwortrichtlinien:
- Ist mindestens acht Zeichen lang.
- Enthält nicht Ihren Benutzernamen, Ihren echten Namen oder Ihren Firmennamen.
- Enthält kein vollständiges Wort.
- Unterscheidet sich wesentlich von früheren Passwörtern.
- Enthält Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole.
Wer gegen diese Richtlinien verstößt, wird mit einem Zufallspasswort angemeldet, kommt also nicht rein und dank fail2ban wird er ganz schnell ausgeschlossen. Was bei uns dann die ganze Schule betroffen hat
Gruß,
Mathias