virtualmin and webmin annccesible -bash: fork: retry: Resource temporarily unavailable

11 posts / 0 new
Last post
#1 Thu, 06/27/2013 - 07:39
nandt

virtualmin and webmin annccesible -bash: fork: retry: Resource temporarily unavailable

virtualmin and webmin is not accesible when ssh the server i receiving the following error -bash: fork: retry: Resource temporarily unavailable

i try ulimit -a
and the following is the  results.

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
Thu, 06/27/2013 - 09:38
andreychek

Howdy,

Hmm, it sounds like you're being limited as to how many processes you can run.

Are you by chance using OpenVZ? It's possible that your container is being restricted.

Also, are you able to run this command:

ps auxw | wc -l

If that works, I'd be curious what number it returns.

-Eric

Thu, 06/27/2013 - 12:19 (Reply to #2)
nandt

i am afraid it doesn't work.. as there anythink i can do to fix this problem? this is vps unmanaged with hosting package.. with open vz..

Thu, 06/27/2013 - 13:32
Locutus

I suppose if you even cannot enumerate processes anymore, the server should be rebooted so processes are cleared up the hard way. :)

Afterwards you can check what Eric suggested, repeatedly over time, and see if there's some issue with lots of processes getting created. Apache or Postfix or Dovecot could do that, if you get DOS-attacked or if hackers try to brute-force passwords. If so, there's ways of limiting how many processes those tools are allowed to create.

Thu, 06/27/2013 - 15:42
nandt

rebooted several times .. the problem stim exists.. i try to restart wembim and worked just once.. after that webmin is not accesible anymore..

what do you suggest?

Thu, 06/27/2013 - 16:48
Locutus

Just to make sure I understand this correctly: Even after a reboot you're unable to list running processes using ps auxw? If so - which would suggest something is quite wrong with your server - what message do you get when you try to?

Thu, 06/27/2013 - 17:03
andreychek

Howdy,

It sounds like your OpenVZ container may be too restrictive; you may require more processes than they allow you to run.

You may want to contact your provider, and see if they could increase the amount of processes you're allowed to launch.

-Eric

Fri, 06/28/2013 - 04:32 (Reply to #7)
nandt

postfix 14338 0.0 0.1 39284 2292 ? S 12:17 0:00 error -n retry -t unix -u -c root 16490 0.0 0.0 4004 692 ? S 12:10 0:00 /bin/sh /etc/init.d/rc 3 root 16493 0.0 0.0 12600 860 ? S 12:10 0:00 startpar -p 4 -t 20 -T 3 -M start -P N -R 3 root 16520 0.1 0.0 43896 1604 ? Sl 12:10 0:01 /usr/sbin/rsyslogd -c4 bind 16532 0.0 1.1 156624 24772 ? Ssl 12:10 0:00 /usr/sbin/named -u bind root 17056 0.0 0.6 265996 14612 ? Ss 12:11 0:00 /usr/sbin/apache2 -k start www-data 17060 0.0 0.2 194012 5576 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17121 0.0 0.5 267576 11592 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17122 0.0 0.5 267576 11596 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17124 0.0 0.5 267232 11472 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17126 0.0 0.5 267576 11608 ? S 12:11 0:00 /usr/sbin/apache2 -k start clamav 17206 0.1 0.0 38592 1828 ? Ss 12:11 0:01 /usr/bin/freshclam -d --quiet root 17267 0.0 0.0 22956 1088 ? Ss 12:11 0:00 /usr/sbin/cron 107 17304 0.0 0.0 23316 420 ? Ss 12:11 0:00 /usr/bin/dbus-daemon --system postfix 17387 0.0 0.1 39284 2296 ? S 12:26 0:00 error -t unix -u -c 1014 17570 0.1 2.3 193916 48484 ? S 12:11 0:01 /usr/bin/php5-cgi postfix 17633 0.0 0.1 39284 2292 ? S 12:26 0:00 error -t unix -u -c postfix 17635 0.0 0.1 39284 2292 ? S 12:26 0:00 error -n retry -t unix -u -c postfix 17652 0.0 0.2 63292 4552 ? S 12:26 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_sasl_auth_enable=ye list 17799 0.0 0.3 53664 8064 ? Ss 12:11 0:00 /usr/bin/python /usr/lib/mailman/bin/mailmanctl -s -q start list 17800 0.0 0.4 53484 10208 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=ArchRunner:0: list 17801 0.0 0.4 53556 10280 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=BounceRunner: list 17802 0.0 0.4 53512 10204 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=CommandRunner list 17803 0.0 0.4 53484 10220 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=IncomingRunne list 17804 0.0 0.4 53536 10268 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=NewsRunner:0: list 17806 0.0 0.4 53864 10380 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=OutgoingRunne list 17807 0.0 0.4 53484 10236 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=VirginRunner: list 17808 0.0 0.4 53484 10208 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=RetryRunner:0 root 18018 0.0 0.0 4004 648 ? S 12:11 0:00 /bin/sh /usr/bin/mysqld_safe postfix 18140 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18146 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18149 0.0 0.1 39284 2292 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18153 0.0 0.1 39284 2292 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18157 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c mysql 18489 0.3 8.5 1078568 180116 ? Sl 12:11 0:03 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mys root 18490 0.0 0.0 3904 596 ? S 12:11 0:00 logger -t mysqld -p daemon.error www-data 18794 0.0 0.5 267188 11452 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 18797 0.0 0.5 267592 11564 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 18799 0.0 0.5 267156 11392 ? S 12:11 0:00 /usr/sbin/apache2 -k start root 19021 0.0 0.0 39100 924 ? Ss 12:11 0:00 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf root 19025 0.0 0.1 75092 3312 ? S 12:11 0:00 dovecot-auth root 19027 0.0 0.1 75168 3448 ? S 12:11 0:00 dovecot-auth -w proftpd 19103 0.0 0.0 90744 1904 ? Ss 12:11 0:00 proftpd: (accepting connections) root 19170 0.0 0.0 62216 1672 ? Ss 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd dovecot 19516 0.0 0.1 36972 2440 ? S 12:11 0:00 imap-login dovecot 19517 0.0 0.1 36972 2440 ? S 12:11 0:00 imap-login dovecot 19518 0.0 0.1 36972 2444 ? S 12:11 0:00 imap-login root 19525 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19526 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19527 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19528 0.0 0.0 62216 1620 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19636 0.1 2.3 114724 49632 ? Ss 12:11 0:01 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir - root 20724 2.6 2.6 121148 56476 ? S 12:11 0:27 spamd child root 20725 0.6 2.6 119980 55436 ? S 12:11 0:07 spamd child root 20800 0.1 0.1 37224 2440 ? Ss 12:11 0:01 /usr/lib/postfix/master postfix 20802 0.0 0.1 39288 2368 ? S 12:11 0:00 pickup -l -t fifo -u -c postfix 20803 0.5 3.4 108832 71900 ? S 12:11 0:05 qmgr -l -t fifo -u root 20808 0.0 0.0 49224 1120 ? Ss 12:11 0:00 /usr/sbin/sshd root 20809 0.0 0.0 4004 560 ? S 12:11 0:00 /bin/sh /etc/init.d/usermin start root 20810 0.0 0.8 72756 18336 ? Ss 12:11 0:00 /usr/bin/perl /usr/share/usermin/miniserv.pl /etc/usermin/miniserv. postfix 20812 0.1 0.1 39632 2856 ? S 12:11 0:01 trivial-rewrite -n rewrite -t unix -u -c postfix 20813 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20814 0.0 0.1 39532 3040 ? S 12:11 0:00 local -t unix postfix 20815 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20817 0.0 0.1 39532 3036 ? S 12:11 0:00 local -t unix postfix 20818 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20823 0.0 0.1 41940 3208 ? S 12:11 0:00 tlsmgr -l -t unix -u -c postfix 20824 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20828 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20834 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20838 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20841 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20845 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20849 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20851 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20854 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20855 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20858 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20859 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20860 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20861 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20862 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20865 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20867 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20868 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20870 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20871 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20872 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20873 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20875 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20878 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20879 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20880 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20881 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20882 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20884 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20886 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20887 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20888 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20889 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20890 0.0 0.1 39532 3040 ? S 12:11 0:00 local -t unix postfix 20891 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20892 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20893 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20896 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20900 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20904 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20906 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20907 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20912 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20913 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20916 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20917 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20920 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20922 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20923 0.0 0.1 39532 3056 ? S 12:11 0:00 local -t unix postfix 20928 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20933 0.0 0.1 43576 2736 ? S 12:11 0:00 smtp -t unix -u -c postfix 20937 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20942 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20947 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20950 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20953 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20956 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20961 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20963 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20968 0.0 0.1 39684 2752 ? S 12:11 0:00 scache -l -t unix -u -c postfix 20971 0.0 0.1 43576 2752 ? S 12:11 0:00 smtp -t unix -u -c postfix 20974 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20976 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20980 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20983 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20985 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20987 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20991 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20993 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20994 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20995 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20996 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20998 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 21010 0.0 0.1 39288 2356 ? S 12:11 0:00 anvil -l -t unix -u -c postfix 21728 0.0 0.1 39284 2292 ? S 12:27 0:00 error -n retry -t unix -u -c postfix 21731 0.0 0.1 39284 2296 ? S 12:27 0:00 error -n retry -t unix -u -c dovecot 21824 0.0 0.1 36960 2448 ? S 12:27 0:00 pop3-login postfix 22228 0.0 0.1 39284 2292 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22230 0.0 0.1 39284 2292 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22234 0.0 0.1 39284 2296 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22236 0.0 0.1 39284 2296 ? S 12:19 0:00 error -n retry -t unix -u -c 1006 22326 0.0 2.2 192008 46564 ? S 12:19 0:00 /usr/bin/php5-cgi www-data 22328 0.0 0.5 267416 11604 ? S 12:19 0:00 /usr/sbin/apache2 -k start root 22376 0.0 0.1 70544 3356 ? Ss 12:19 0:00 sshd: root@pts/9 1012 22726 1.3 1.2 171600 26252 ? S 12:28 0:00 /usr/bin/php5-cgi www-data 23291 0.0 0.4 266784 9732 ? S 12:28 0:00 /usr/sbin/apache2 -k start root 23676 0.0 0.0 19832 2076 pts/9 Ss 12:20 0:00 -bash postfix 25590 0.0 0.1 39532 3036 ? S 12:28 0:00 local -t unix 1010 25718 0.0 0.0 4004 560 ? Ss 12:28 0:00 sh -c /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME 1010 25723 0.0 0.0 14960 916 ? S 12:28 0:00 /usr/bin/procmail-wrapper -o -a vs3193.dus2.alvotech.de -d decorate 1010 25728 0.0 0.0 16608 1872 ? S 12:28 0:00 /usr/bin/perl /etc/webmin/virtual-server/clam-wrapper.pl /usr/bin/c 1010 25729 0.0 0.0 4004 560 ? S 12:28 0:00 sh -c \/usr\/bin\/clamscan - >/tmp/clamwrapper.25728 1010 25733 117 10.3 253460 216132 ? R 12:28 0:03 /usr/bin/clamscan - root 25738 0.0 0.0 16868 1184 pts/9 R+ 12:28 0:00 ps auxw postfix 26171 0.0 0.1 43576 2748 ? S 12:20 0:00 smtp -t unix -u -c postfix 26783 0.0 0.1 43576 2748 ? S 12:12 0:00 smtp -t unix -u -c postfix 26785 0.0 0.1 43576 2748 ? S 12:12 0:00 smtp -t unix -u -c postfix 26787 0.0 0.1 43576 2744 ? S 12:12 0:00 smtp -t unix -u -c postfix 26789 0.0 0.1 43576 2744 ? S 12:12 0:00 smtp -t unix -u -c 1004 26919 0.1 2.0 189372 43876 ? S 12:12 0:01 /usr/bin/php5-cgi postfix 30106 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30111 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30114 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30116 0.0 0.1 39284 2292 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30117 0.0 0.1 39320 2400 ? S 12:21 0:00 bounce -z -t unix -u -c postfix 30120 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30122 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30125 0.0 0.1 39284 2288 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30209 0.0 0.1 39912 3300 ? S 12:21 0:00 cleanup -z -t unix -u -c postfix 30210 0.0 0.1 39908 3284 ? S 12:21 0:00 cleanup -z -t unix -u -c postfix 30211 0.0 0.1 39916 3316 ? S 12:21 0:00 cleanup -z -t unix -u -c 1004 30824 0.3 2.1 187928 44456 ? S 12:13 0:03 /usr/bin/php5-cgi

Fri, 06/28/2013 - 04:32 (Reply to #8)
nandt

postfix 14338 0.0 0.1 39284 2292 ? S 12:17 0:00 error -n retry -t unix -u -c root 16490 0.0 0.0 4004 692 ? S 12:10 0:00 /bin/sh /etc/init.d/rc 3 root 16493 0.0 0.0 12600 860 ? S 12:10 0:00 startpar -p 4 -t 20 -T 3 -M start -P N -R 3 root 16520 0.1 0.0 43896 1604 ? Sl 12:10 0:01 /usr/sbin/rsyslogd -c4 bind 16532 0.0 1.1 156624 24772 ? Ssl 12:10 0:00 /usr/sbin/named -u bind root 17056 0.0 0.6 265996 14612 ? Ss 12:11 0:00 /usr/sbin/apache2 -k start www-data 17060 0.0 0.2 194012 5576 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17121 0.0 0.5 267576 11592 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17122 0.0 0.5 267576 11596 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17124 0.0 0.5 267232 11472 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 17126 0.0 0.5 267576 11608 ? S 12:11 0:00 /usr/sbin/apache2 -k start clamav 17206 0.1 0.0 38592 1828 ? Ss 12:11 0:01 /usr/bin/freshclam -d --quiet root 17267 0.0 0.0 22956 1088 ? Ss 12:11 0:00 /usr/sbin/cron 107 17304 0.0 0.0 23316 420 ? Ss 12:11 0:00 /usr/bin/dbus-daemon --system postfix 17387 0.0 0.1 39284 2296 ? S 12:26 0:00 error -t unix -u -c 1014 17570 0.1 2.3 193916 48484 ? S 12:11 0:01 /usr/bin/php5-cgi postfix 17633 0.0 0.1 39284 2292 ? S 12:26 0:00 error -t unix -u -c postfix 17635 0.0 0.1 39284 2292 ? S 12:26 0:00 error -n retry -t unix -u -c postfix 17652 0.0 0.2 63292 4552 ? S 12:26 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_sasl_auth_enable=ye list 17799 0.0 0.3 53664 8064 ? Ss 12:11 0:00 /usr/bin/python /usr/lib/mailman/bin/mailmanctl -s -q start list 17800 0.0 0.4 53484 10208 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=ArchRunner:0: list 17801 0.0 0.4 53556 10280 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=BounceRunner: list 17802 0.0 0.4 53512 10204 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=CommandRunner list 17803 0.0 0.4 53484 10220 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=IncomingRunne list 17804 0.0 0.4 53536 10268 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=NewsRunner:0: list 17806 0.0 0.4 53864 10380 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=OutgoingRunne list 17807 0.0 0.4 53484 10236 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=VirginRunner: list 17808 0.0 0.4 53484 10208 ? S 12:11 0:00 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=RetryRunner:0 root 18018 0.0 0.0 4004 648 ? S 12:11 0:00 /bin/sh /usr/bin/mysqld_safe postfix 18140 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18146 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18149 0.0 0.1 39284 2292 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18153 0.0 0.1 39284 2292 ? S 12:18 0:00 error -n retry -t unix -u -c postfix 18157 0.0 0.1 39284 2296 ? S 12:18 0:00 error -n retry -t unix -u -c mysql 18489 0.3 8.5 1078568 180116 ? Sl 12:11 0:03 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mys root 18490 0.0 0.0 3904 596 ? S 12:11 0:00 logger -t mysqld -p daemon.error www-data 18794 0.0 0.5 267188 11452 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 18797 0.0 0.5 267592 11564 ? S 12:11 0:00 /usr/sbin/apache2 -k start www-data 18799 0.0 0.5 267156 11392 ? S 12:11 0:00 /usr/sbin/apache2 -k start root 19021 0.0 0.0 39100 924 ? Ss 12:11 0:00 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf root 19025 0.0 0.1 75092 3312 ? S 12:11 0:00 dovecot-auth root 19027 0.0 0.1 75168 3448 ? S 12:11 0:00 dovecot-auth -w proftpd 19103 0.0 0.0 90744 1904 ? Ss 12:11 0:00 proftpd: (accepting connections) root 19170 0.0 0.0 62216 1672 ? Ss 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd dovecot 19516 0.0 0.1 36972 2440 ? S 12:11 0:00 imap-login dovecot 19517 0.0 0.1 36972 2440 ? S 12:11 0:00 imap-login dovecot 19518 0.0 0.1 36972 2444 ? S 12:11 0:00 imap-login root 19525 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19526 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19527 0.0 0.0 62064 1484 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19528 0.0 0.0 62216 1620 ? S 12:11 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd root 19636 0.1 2.3 114724 49632 ? Ss 12:11 0:01 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir - root 20724 2.6 2.6 121148 56476 ? S 12:11 0:27 spamd child root 20725 0.6 2.6 119980 55436 ? S 12:11 0:07 spamd child root 20800 0.1 0.1 37224 2440 ? Ss 12:11 0:01 /usr/lib/postfix/master postfix 20802 0.0 0.1 39288 2368 ? S 12:11 0:00 pickup -l -t fifo -u -c postfix 20803 0.5 3.4 108832 71900 ? S 12:11 0:05 qmgr -l -t fifo -u root 20808 0.0 0.0 49224 1120 ? Ss 12:11 0:00 /usr/sbin/sshd root 20809 0.0 0.0 4004 560 ? S 12:11 0:00 /bin/sh /etc/init.d/usermin start root 20810 0.0 0.8 72756 18336 ? Ss 12:11 0:00 /usr/bin/perl /usr/share/usermin/miniserv.pl /etc/usermin/miniserv. postfix 20812 0.1 0.1 39632 2856 ? S 12:11 0:01 trivial-rewrite -n rewrite -t unix -u -c postfix 20813 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20814 0.0 0.1 39532 3040 ? S 12:11 0:00 local -t unix postfix 20815 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20817 0.0 0.1 39532 3036 ? S 12:11 0:00 local -t unix postfix 20818 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20823 0.0 0.1 41940 3208 ? S 12:11 0:00 tlsmgr -l -t unix -u -c postfix 20824 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20828 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20834 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20838 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20841 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20845 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20849 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20851 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20854 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20855 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20858 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20859 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20860 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20861 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20862 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20865 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20867 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20868 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20870 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20871 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20872 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20873 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20875 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20878 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20879 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20880 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20881 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20882 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20884 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20886 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20887 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20888 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20889 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20890 0.0 0.1 39532 3040 ? S 12:11 0:00 local -t unix postfix 20891 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20892 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20893 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20896 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20900 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20904 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20906 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20907 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20912 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20913 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20916 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20917 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20920 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20922 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20923 0.0 0.1 39532 3056 ? S 12:11 0:00 local -t unix postfix 20928 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20933 0.0 0.1 43576 2736 ? S 12:11 0:00 smtp -t unix -u -c postfix 20937 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20942 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20947 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20950 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20953 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20956 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20961 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20963 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20968 0.0 0.1 39684 2752 ? S 12:11 0:00 scache -l -t unix -u -c postfix 20971 0.0 0.1 43576 2752 ? S 12:11 0:00 smtp -t unix -u -c postfix 20974 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20976 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20980 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20983 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20985 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20987 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20991 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20993 0.0 0.1 43576 2744 ? S 12:11 0:00 smtp -t unix -u -c postfix 20994 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20995 0.0 0.1 43576 2740 ? S 12:11 0:00 smtp -t unix -u -c postfix 20996 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 20998 0.0 0.1 43576 2748 ? S 12:11 0:00 smtp -t unix -u -c postfix 21010 0.0 0.1 39288 2356 ? S 12:11 0:00 anvil -l -t unix -u -c postfix 21728 0.0 0.1 39284 2292 ? S 12:27 0:00 error -n retry -t unix -u -c postfix 21731 0.0 0.1 39284 2296 ? S 12:27 0:00 error -n retry -t unix -u -c dovecot 21824 0.0 0.1 36960 2448 ? S 12:27 0:00 pop3-login postfix 22228 0.0 0.1 39284 2292 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22230 0.0 0.1 39284 2292 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22234 0.0 0.1 39284 2296 ? S 12:19 0:00 error -n retry -t unix -u -c postfix 22236 0.0 0.1 39284 2296 ? S 12:19 0:00 error -n retry -t unix -u -c 1006 22326 0.0 2.2 192008 46564 ? S 12:19 0:00 /usr/bin/php5-cgi www-data 22328 0.0 0.5 267416 11604 ? S 12:19 0:00 /usr/sbin/apache2 -k start root 22376 0.0 0.1 70544 3356 ? Ss 12:19 0:00 sshd: root@pts/9 1012 22726 1.3 1.2 171600 26252 ? S 12:28 0:00 /usr/bin/php5-cgi www-data 23291 0.0 0.4 266784 9732 ? S 12:28 0:00 /usr/sbin/apache2 -k start root 23676 0.0 0.0 19832 2076 pts/9 Ss 12:20 0:00 -bash postfix 25590 0.0 0.1 39532 3036 ? S 12:28 0:00 local -t unix 1010 25718 0.0 0.0 4004 560 ? Ss 12:28 0:00 sh -c /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME 1010 25723 0.0 0.0 14960 916 ? S 12:28 0:00 /usr/bin/procmail-wrapper -o -a vs3193.dus2.alvotech.de -d decorate 1010 25728 0.0 0.0 16608 1872 ? S 12:28 0:00 /usr/bin/perl /etc/webmin/virtual-server/clam-wrapper.pl /usr/bin/c 1010 25729 0.0 0.0 4004 560 ? S 12:28 0:00 sh -c \/usr\/bin\/clamscan - >/tmp/clamwrapper.25728 1010 25733 117 10.3 253460 216132 ? R 12:28 0:03 /usr/bin/clamscan - root 25738 0.0 0.0 16868 1184 pts/9 R+ 12:28 0:00 ps auxw postfix 26171 0.0 0.1 43576 2748 ? S 12:20 0:00 smtp -t unix -u -c postfix 26783 0.0 0.1 43576 2748 ? S 12:12 0:00 smtp -t unix -u -c postfix 26785 0.0 0.1 43576 2748 ? S 12:12 0:00 smtp -t unix -u -c postfix 26787 0.0 0.1 43576 2744 ? S 12:12 0:00 smtp -t unix -u -c postfix 26789 0.0 0.1 43576 2744 ? S 12:12 0:00 smtp -t unix -u -c 1004 26919 0.1 2.0 189372 43876 ? S 12:12 0:01 /usr/bin/php5-cgi postfix 30106 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30111 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30114 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30116 0.0 0.1 39284 2292 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30117 0.0 0.1 39320 2400 ? S 12:21 0:00 bounce -z -t unix -u -c postfix 30120 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30122 0.0 0.1 39284 2296 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30125 0.0 0.1 39284 2288 ? S 12:21 0:00 error -n retry -t unix -u -c postfix 30209 0.0 0.1 39912 3300 ? S 12:21 0:00 cleanup -z -t unix -u -c postfix 30210 0.0 0.1 39908 3284 ? S 12:21 0:00 cleanup -z -t unix -u -c postfix 30211 0.0 0.1 39916 3316 ? S 12:21 0:00 cleanup -z -t unix -u -c 1004 30824 0.3 2.1 187928 44456 ? S 12:13 0:03 /usr/bin/php5-cgi

Fri, 06/28/2013 - 08:25
nandt

the problem was that postfix was sending spam from a virtual server on my vps. after a reboot i finnaly could ssh the server and stop some service .. dovecot and apache .. then webmin reborn and came alive again.

there was in the queue more than 22000 emails.. i delete the queue . with the following /usr/sbin/postsuper -d ALL

and i am thinking on how to stealth the postfix account.. please provide me with your knowledge.. i change the password of the virtualhost. i am using plain text as athentication on pop3. should i change this to md5? if so.. is this going to make any difference on the security of the server?

best regards.. vaxevanopoulos

Fri, 06/28/2013 - 08:46
andreychek

Howdy,

The key to determining the cause of spam being sent from your server is to review the email headers within that spam.

What you may want to do is to start Postfix briefly, let a few messages get into the queue, and then to look at the email headers for those messages.

You should then be able to determine if the email is being sent from a remote PC, after authenticating with an email account -- or if it's being generated from within the server.

The most common cause for spam that we see is for a web app to be broken into... so you may need to review the web apps on your server to make sure they're up to date.

-Eric

Topic locked