Amavis

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Červenec 24 16:39:01 CEST 2002


Peter Ronai wrote:
> ked sa load vysplhal privisoko, sendmail prestal prijimat postu, ale
> load dalej stupal az do 50, potom postupne odchadzala response na stroji
> az som ho stratil (pokial som neskilloval amavis)
> v oboch pripadoch zostalo kopec posty vo /var/amavis a tato nebola nikdy
> dorucena. Ona tam caka, ale nic sa o nu nepostara.

	Ani sendmail -q ji nedoruci?

> toto vsetko vieme s predosleho, problemom zostava, aok nastavit premenne
> ako fork, max user connection, load pri ktorom MTA prestava prijimat
> postu, atd. Predmetom otazky je ako to prinutit behat pri vyssom
> zatazeni, resp riesenie vyssieho zatazenia systemovymi zmenami. Mne to
> tiez chodi, pane, len to mnozstvo co tadial ma pretiect je privela na to
> co ta konfiguracia dokaze (raid, P4 1,7GHz, 512MB RAM)

1. Vymena sweepu (Sophos) za Sophie urychlila operace na Pentium 100MHz 
o 2 rady (15s vs. nemeritelne), myslim si, ze minimalne radove zlepseni 
lze ocekavat i u Vas.
2. Pro Vasi pozornost doporucuji parametry QueueLA (confQUEUE_LA), 
RefuseLA (confREFUSE_LA) sendmailu.
3. Co treba dale ConnectionRateThrottle (confCONNECTION_RATE_THROTTLE), 
pripadne ForkEachJob a regulovat pocet procesu v systemu?
4. Co treba parametry jako MinQueueAge, MaxDaemonChildren?
5. /usr/share/doc/sendmail/doc/op.me jste cetl, zejmena kapitolu 4 - Tuning?

> inak sendmail mi este masinu nezhodil, je dost inteligentny co sa loadu
> tyka a uz som na nom bezal aj instalaciu s desiatkami tisic pripojeni.
> Problem je v tom ze amavis takuto sebakontrolu nema. Amavis to zhadzuje.

	Kdybyste dal na dobra doporuceni...:-(

	Prave ctu, ze Sophie ma parametr:

     --with-maxproc=NUM            max concurrent scans [20]

BTW Sophie umi scanovat i po siti...:-) - co treba mit MTA a Antivir na 
ruznych strojich a mezi nimi prime spojeni? Vim, zpravidla je to luxus, 
ale kdyz po vas sefove chteji dorucovani pro desitky tisic lidi, tak 
holt neco zaplatit musi....

> rezidentnost v pamati. Ako ale konkretne postupit dalej? Napisal som do
> Amavis konfery, ale tam som len jeden z viacerych majuci ten isty

	Co se tyka Amavisu - nejake pokusy o tuning tohoto softu jsou v 
Amavis-ng, nezkousel jsem, nevim. Co se tyce ostatnich komponent, IMHO 
naprosto jejich moznosti dostacuji k uspokojicimu behu (a to rikam z 
pozice, ze sice mam o rad mene mailu, ale taky mam o 2 generace starsi 
stroj a vse v pohode).

> opensource je pre tento ucel pisane v perle. Existuje riesenie v C ale

	??? A k cemu Vam perl vadi? Mam za to, ze amavisd se natahne do pameti, 
kod se prelozi (neco ala just-in-time compiler v Jave) a pak uz bezi 
nativni rychlosti... - start je jednou pri startu systemu (v mem pripade 
asi 5-10s).

> centralna administracia, zabezpecenie proti neprimeranemu loadu skrz
> amavis atdatd. ? 

	Pokud to soft nema, tezko ho budete presvedcovat.... ostatne Amavis neni 
jediny prostrednik mezi MTA a antivirem. Pokud chcete odpovednost 
prenest na nekoho jineho - zkuste treba Kasperskyho - ten 'udajne' 
reseni nabizi - treba Vam nabidne - budete to mit na koho hazet... (at 
ukazi chlapci co skutecne umi).

> maily "ujdu" ked sa o ne stara amavis. Jednoducho ak amavis zdochne,
> maily su "stratene" alebo skor zostanu v adresari /var/amavis. 

	Ano, to je stav, ktery je IMHO v poradku, za predpokladu, ze /var/amavis 
je 1. fronta. Co dale?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux