Już mnie szlag trafia. W ciągu ostatnich kilku dni przez to gówno:

• Nakrzyczałem na PPBIT że DDoSują serwer zamiast konstruktywnie się bawić.
• Zmieniałem cały config sshd na ekstremalny foliarz mode żeby chińczycy nie próbowali botem się włamywać.
• Wyjebałem lemmy-ui oparte na Node.js bo to gówno (i to jest jedyna czynność którą warto było zrobić i tak).
• Dodałem sobie bieda-monitoring w cronie żeby patrzeć które procesy mi żrą zasoby.
• Optymalizowałem config Caddy żeby zużywał mniej zasobów.
• Grzebałem w ustawieniach postgres żeby zakładał mniej dostępnego RAM-u.

Tylko po to, żeby się okazało, że jacyś spierdoleńcy od 12 lat nie potrafią rozwiązać prostego buga w kswapd, który przy wyczerpaniu pamięci RAM zamiast spróbować ją zwolnić zabijając jakiś proces (który docker by zrestartował i jakoś by to działało), woli odpalić nieskończoną pętlę jakiegoś gównodemona i w efekcie poza wyczerpaniem pamięci osiągnąć też wyczerpanie czasu procesora…

Dodałem swap 1 GB i cronjob co godzinę czyszczący bufory. Następny etap to zmiana VM na większą lub systemu na normalniejszy.