Extremne zatizeny postfix
David Rohleder
davro na ics.muni.cz
Neděle Leden 13 11:23:55 CET 2002
David Olszynski <hisaak na ysoft.cz> writes:
> Dobry den.
>
> Mam velice neprijemny problem a nenasel jsem zatim zadne uspokojive
> reseni. Na jednom serveru mam velice zatizeny postfix. V narazech tam
> prijde i 30 spojeni za jednu vterinu. Normalne to pak pod 5 neklesa.
> Skoro vzdy jde o prichozi maily pro neexistujici uzivatele (casto
> kvuli errors-to z ruznych spamu pro jine servery). Problem je v tom,
> ze ta spojeni chodi z tisicu ruznych ip adres z mnoha ruznych siti.
> Load to vyhani i nad 10 a maily normalnim uzivatelum prestavaji prichazet.
> Zkousel jsem ruzne menit nastaveni postfixu a alespon zmirnit dopady, ale
> jde hlavne o to, aby se ty pocitace k postfixu vubec nedostaly.
> Napsal jsem si skript, ktery podle toho, co se objevuje v maillogu,
> blokuje na urcitou dobu prislusne ip adresy pomoci iptables. Nechal
> jsem to chvili bezet a behem nekolika hodin tam bylo pres deset tisic
> ip adres a jadro to celkem pochopitelne prestavalo stihat (v topu bylo vse
> na 0% krome 99% u systemu).
Toto je zpusobeno patrne jednim ze dvou duvodu:
1. skript pridaval ty IP adresy linearne za sebe, takze jadro muselo
pro kazdy paket projit 10000 zaznamu. Zkus to trochu rozlozit,
treba do nejake stromove struktury.
2. problem je v postfixu (ale asi ne, pokud se tech 99% neobjevovalo
drive), reseni by patrne bylo pouzit a) rychlejsi stroj, b) jiny
mailserver
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux