Главная » Форум » Gentoo Linux » Общие вопросы

[SOLVED] Почтовик, странности...

Pentagrammer 12 июля, 2008 - 00:08

Есть такой агрегат:

iP Core 2 Duo 3Ghz
4GB RAM
Gentoo на нем.
Почтовик подняли: Postfix + Sasl + Cyrus + Spamassassin + Clamav + MySQL + WebCyrAdm + Greylisting

Короче памяти оно уже жрет 3.6Gb из 4х, и из 8гигов свапа юзает еще 3.8гига...

Это нормально или все плохо, на готове держу уже еще 4 гига оперативы, но если добавлять - видимо надо будет еще свап разрастить... просвятите плиз, с памятью и свопом - так и должно быть - али криминал рядом... просто до этого обычные VPN Gentoo сервера жили с 512Мб памяти и не чирикали, своп вообще не юзали...

‹ GPRS+Bluetooth через net.ppp0. pppd: LCP: timeout sending Config-Requests [solved] Народ помажите! ›
»

omg, top на что?

Автор winterheart, дата создания 12 июля, 2008 - 01:32.

omg, top на что? Смотри, что ест памяти больше всего. И скорее всего это окажется perl. Сколько писем в день проходит?
_______________________
From Siberia with Love!

»

Почтовик, странности...

Автор Pentagrammer, дата создания 12 июля, 2008 - 09:11.
winterheart написал(а):
omg, top на что? Смотри, что ест памяти больше всего. И скорее всего это окажется perl. Сколько писем в день проходит?
_______________________
From Siberia with Love!

а им и смотрю, 1ое место в пожирании RAM - clamav, второе saslauth (штук 50 их). В сутки писем около 7000. Очень много попыток отправить нам спам, практически все с нулевым результатом. Загрузка ЦПУ обоих ядер не больше 4% вот это меня и озадачивает, ощущение, что машина подобрала всю память, подготовила своп и... нифига не напрягается.

»

это не винда, в

Автор t17fenics, дата создания 12 июля, 2008 - 09:16.

это не винда, в линухе таких глупостей не происходит...

ежли кажет что пользует, значит действительно пользует, а вот подочто пользует и правильно ли так пользовать - это другой вопрос )

Во всяком случае у меня отчистка памяти и свопа после долгих и напряженных компиляций - дело нескольких минут )

»

Почтовик, странности...

Автор Pentagrammer, дата создания 12 июля, 2008 - 11:10.
t17fenics написал(а):
это не винда, в линухе таких глупостей не происходит...

ежли кажет что пользует, значит действительно пользует, а вот подочто пользует и правильно ли так пользовать - это другой вопрос )

Во всяком случае у меня отчистка памяти и свопа после долгих и напряженных компиляций - дело нескольких минут )

эээээ? а можно мне маленький how-to на сей счет, я тоже люблю чтобы несколько секунд на очистку памяти и свопа...
А пока добавил памяти до 8 гигов...

»

эээээ? секунд???

Автор t17fenics, дата создания 12 июля, 2008 - 16:10.

эээээ? секунд??? может вы со мной таким how-to заделитесь ))

»

how-to clean swap and RAM

Автор Pentagrammer, дата создания 14 июля, 2008 - 15:33.

дык обшибся, с кем не бывает, дадите how-to чтоб за несколько минут?

»

черт его знает

Автор t17fenics, дата создания 14 июля, 2008 - 17:16.

черт его знает где такое ховту взять, у меня из коробки так работает гиг памяти, да гиг свопа - реально счет на минуты идет, не более ))

»

?

Автор Anarchist, дата создания 14 июля, 2008 - 16:03.
Pentagrammer написал(а):
а им и смотрю, 1ое место в пожирании RAM - clamav

Интересно...
По моему опыту - как минимум странно

Pentagrammer написал(а):
В сутки писем около 7000. Очень много попыток отправить нам спам, практически все с нулевым результатом.

Лирические отступления по мотивам личного опыта: какова вероятность того, что Greylisting не режет заказанную корреспонденцию?
--
Live free or die

»

корреспонденция

Автор Pentagrammer, дата создания 17 июля, 2008 - 15:23.
Anarchist написал(а):
Pentagrammer написал(а):
а им и смотрю, 1ое место в пожирании RAM - clamav

Интересно...
По моему опыту - как минимум странно

Pentagrammer написал(а):
В сутки писем около 7000. Очень много попыток отправить нам спам, практически все с нулевым результатом.

Лирические отступления по мотивам личного опыта: какова вероятность того, что Greylisting не режет заказанную корреспонденцию?
--
Live free or die

По отступлениям - мы уверены, коммерческий отдел и директора тоже. За последнюю неделю на двух эксченжах поправили FQDN и HELO полетело нормальное. У одного московского провайдера принудительно обновлен DNS, два других сами по просьбе их клиентов довели до ума самое простое соответствие domain = helo :)

»

Памяти

Автор wi, дата создания 14 июля, 2008 - 17:35.

Памяти выжирает ровно столько сколько есть за минусом определенного процента под собственные нужды. Излишки пожираюццо под файловый кэш. В своп сливается в основном память неактивных приложений и опять жеж файловый кэш (дело в том что загрузить образ озу со свопа все-же несколько быстрей чем с файловой системы). Семь тыщь писем в рабочий день не так много. Получается что у сервака есть четыре секунды на обработку одного письма. При разумном ограничении на длину писма - вполне достаточно.

PS
Для обнаружения утечек памяти существует утилита memprof. Не знаю как насчет почтовика. А кламав для гены -вечный анстейбл. Так что вполне может течь.

»

???

Автор Anarchist, дата создания 15 июля, 2008 - 12:53.
wi написал(а):
А кламав для гены -вечный анстейбл.

Попрошу аргументировать/обосновать.

--
Live free or die

»

>>Попрошу

Автор wi, дата создания 15 июля, 2008 - 15:09.

>>Попрошу аргументировать/обосновать.

Ситуация в портэжах на сегодня
последняя "стабильная" версия кламава - 0.92.1
последняя "нестабильная" версия кламава -0.93.1
собсно самая последняя оффициальная стабильная версия кламава на сайте разработчика 0.93.3

Иными словами, мантейнер официального ебилда не успевает за обновлениями пакета. А вот вам, к примеру, новые фичи "стабильной" для gentoo версии
http://www.securitylab.ru/vulnerability/350865.php. Собсно все аргументы - в портежах и сурсах.

Да, баги в "стабильном" гентокламаве исправлять - неблагодарное дело. Ибо давно написаны новые в версии 0.93.3.

»

http://packages.gentoo.org/pa

Автор winterheart, дата создания 15 июля, 2008 - 15:28.

http://packages.gentoo.org/package/app-antivirus/clamav
Портежи давно обновляли? Ваш баг закрыли в GLSA еще в мае.

PS Хотя на самом деле не закрыли, там какие-то проблемы и в 0.93. http://bugs.gentoo.org/show_bug.cgi?id=213762
_______________________
From Siberia with Love!

»

Примерно тоже

Автор Storm, дата создания 15 июля, 2008 - 11:07.

Примерно тоже самое:
Postfix (+TLS) + dovecot (+TLS) + dovecot-sasl + clamav (clamd) + spamassasin + amavisd-new + mysql + policyd + apache:

# free
             total       used       free     shared    buffers     cached
Mem:       1033264    1000772      32492          0      95068     316860
-/+ buffers/cache:     588844     444420
Swap:      2031608      21504    2010104

# uptime
 11:02:26 up 250 days, 21:58,  1 user,  load average: 0.44, 1.04, 0.92

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
~60000 сообщений в сутки. Как видно используется менее 512Мб оперативки если не учитывать кэш. Так что что-то у тебя явно не так в конфигах.

»

[SOLVED]

Автор Pentagrammer, дата создания 17 июля, 2008 - 15:29.

Значится там, путем мониторинга и рытья по форумам выяснили, что жрет память SASL, зашли к ним на форум, ан нет - жрет как раз pam_mysql вызываемый из SASL. Решается все запуском SASL с ключом -n 0.

ИТОГО: 600 живых пользователей, в пиковые часы едим 795МБ из 8Гиг(350-450 IMAP подключений), ночью после 23.00 едим только 503МБ. Память больше не течет.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".