谢谢 Leonardo,我已经安装了 postfix(Ubuntu 的默认设置)。我们拭目以待。
我已经有了其他的监控,说实话,我没有看到内存或磁盘空间方面的问题。
Swap 保持在 8GB 可用内存的 2GB 左右。虚拟机有 30GB 的 RAM 可用。对我来说,真正奇怪的是 discourse 是如何占用大量资源的 → Discourse Docker HW reserved/used (CPU, RAM, Disk) and how to manage it
我对 dmesg 不太熟悉,但根据我看到的情况,有大量的 [UFW BLOCK] 消息来自不同的 IP 地址,但由于数量众多,很难判断是否存在某种模式。
举个例子:
[Tue May 23 09:32:21 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=34909 DPT=40930 WINDOW=65535 RES=0x00 SYN URGP=0
[Tue May 23 09:32:22 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=43093 DPT=40942 WINDOW=65535 RES=0x00 SYN URGP=0
[Tue May 23 09:32:29 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_B DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=57687 PROTO=TCP SPT=42801 DPT=3350 WINDOW=1024 RES=0x00 SYN URGP=0
[Tue May 23 09:32:35 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_C DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=61548 PROTO=TCP SPT=21721 DPT=23 WINDOW=43065 RES=0x00 SYN URGP=0
[Tue May 23 09:32:59 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_D DST=SERVER_IP LEN=44 TOS=0x00 PREC=0x00 TTL=114 ID=0 PROTO=TCP SPT=50293 DPT=1023 WINDOW=29200 RES=0x00 SYN URGP=0
标识符已匿名化,但如果它们相同,则具有相同的引用。
我们确实使用 Cloudflare,但仅作为 SSL/域名提供商和缓存。不幸的是,我并不负责这方面的工作,所以在深入研究这方面之前,我想先排除其他可能性。
我添加了一个通过 blackbox exporter 进行正常运行时间检查,指向该域以查看是否检测到任何停机时间。