iRedMail, свежий, настроил, добавил 10 юзеров - не могут зайти на веб морду.

[Bear_Ukraine]

Добрый день.
Прошу любой помощи, где\какие логи глянуть, что тыцнуть\пнуть?
Есть VPS, 2 ядра, 1Гб Озу, у немцев.
Стоит iRedMail + сайт в закрытом режиме (только разрабатывается, т.е никакой нагрузки)

Когда сам тестил почту, было все норм. Как только в 1 день завел на предприятии юзерам почту, и они начали на веб морду заходить, браузер перестал коннектиться к серверу - говорит "Веб страница недоступна". Сайт на этом же серваке висит в закрытом виде, только разрабатывается, кроме меня доступ никто не имеет - если пытаюсь тоже подключиться к нему - "Веб страница недоступна". Думал или апачь или пхп вешаются - подключаюсь к серваку через ssh, ребутю сервисы апачи и пхп - не решает проблемы. Ребутил так же сервисы Postfix, Dovecot - ноль на массу. Помогает только полный ребут сервака и то только на пару минут.
Может в фаерволе чтото то и соответственно нужно чтото в iptables проверить?

Я ж не думаю, что почта выжрет все ресурсы ВПС и меня немцы гдето блочат... Едит: Хотя вот сейчас смотрю ресурсы и сайт + 2 веб-почты жрут 890Мб из 993Мб

Спасибо большое!

[bsi]

Вот и я с этим же столкнулся

[satch]

попробуйте sudo service iptables stop
если сработает, добавляйте в /etc/default/iptables правила для открытия веба

[bsi]

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Keep state.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loop device.
-A INPUT -i lo -j ACCEPT

# http, https
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# smtp, submission
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT

# pop3, pop3s
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# imap, imaps
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

# ssh
-A INPUT -p tcp --dport 22 -j ACCEPT

# Allow PING from remote hosts.
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# ejabberd
#-A INPUT -p tcp --dport 5222 -j ACCEPT
#-A INPUT -p tcp --dport 5223 -j ACCEPT
#-A INPUT -p tcp --dport 5280 -j ACCEPT

# ldap/ldaps
#-A INPUT -p tcp --dport 389 -j ACCEPT
#-A INPUT -p tcp --dport 636 -j ACCEPT

# ftp.
#-A INPUT -p tcp --dport 20 -j ACCEPT
#-A INPUT -p tcp --dport 21 -j ACCEPT

COMMIT

Что тут не так?

[Bear_Ukraine]

1. Если ОЗУ 1ГБ или меньше, то делай свап на 2 ГБ и хватит на все случаи жизни.

2. В /etc/amavis/conf.d/50-user меняй в конце
$max_server = 4
на
$max_server = 2

3. В /etc/postfix/master.cf меняй строку
smtp-amavis unix -  -   -   -   4  smtp
на
smtp-amavis unix -  -   -   -   2  smtp

4. Рестарт Postfix и amavisd сервисы и вуаля

[kolyan_k]

Добрый день!!
подскажите как можно отключить firewall  который ставиться  вместе с iredmail?
файл /etc/default/iptables  удалил  не чего не помогло  правила  загружаются  которые  iredmail создал....

[satch]

отключите из автозагрузки iptables который в /etc/init.d или вообще удалите

[kolyan_k]

спасибо сделал как satch сказали , работает!!!  вот  теперь  другая напасть,  web все работает  ходит а клиент  outlook  ни как не хочет "невозможно подключиться к серверу входящей почты" 

[satch]

надо импортировать ssl-ключи в винду как доверенные, т.к. аутлук не принимает самоподписанные ключи

[Bear_Ukraine]

спасибо сделал как satch сказали , работает!!!  вот  теперь  другая напасть,  web все работает  ходит а клиент  outlook  ни как не хочет "невозможно подключиться к серверу входящей почты" 

надо импортировать ssl-ключи в винду как доверенные, т.к. аутлук не принимает самоподписанные ключи

Я когда оутлук настраивал, ничего не импортировал. Нужно правильно Оутлук настроить. Я для начала Thunderbird поставил - он хватает настройки сервака без проблем. Потом ВНИМАТЕЛЬНО переносим настройки Тандерберда в Оутлук (у меня ушло минут 15, так как иногда оч невнимателен )

П.С. Вот только сейчас вспомнил, что да, чтото за сертификаты мне таки оутлук говорил, но уже не помню что.