Amavis
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Červenec 24 16:39:01 CEST 2002
Peter Ronai wrote:
> ked sa load vysplhal privisoko, sendmail prestal prijimat postu, ale
> load dalej stupal az do 50, potom postupne odchadzala response na stroji
> az som ho stratil (pokial som neskilloval amavis)
> v oboch pripadoch zostalo kopec posty vo /var/amavis a tato nebola nikdy
> dorucena. Ona tam caka, ale nic sa o nu nepostara.
Ani sendmail -q ji nedoruci?
> toto vsetko vieme s predosleho, problemom zostava, aok nastavit premenne
> ako fork, max user connection, load pri ktorom MTA prestava prijimat
> postu, atd. Predmetom otazky je ako to prinutit behat pri vyssom
> zatazeni, resp riesenie vyssieho zatazenia systemovymi zmenami. Mne to
> tiez chodi, pane, len to mnozstvo co tadial ma pretiect je privela na to
> co ta konfiguracia dokaze (raid, P4 1,7GHz, 512MB RAM)
1. Vymena sweepu (Sophos) za Sophie urychlila operace na Pentium 100MHz
o 2 rady (15s vs. nemeritelne), myslim si, ze minimalne radove zlepseni
lze ocekavat i u Vas.
2. Pro Vasi pozornost doporucuji parametry QueueLA (confQUEUE_LA),
RefuseLA (confREFUSE_LA) sendmailu.
3. Co treba dale ConnectionRateThrottle (confCONNECTION_RATE_THROTTLE),
pripadne ForkEachJob a regulovat pocet procesu v systemu?
4. Co treba parametry jako MinQueueAge, MaxDaemonChildren?
5. /usr/share/doc/sendmail/doc/op.me jste cetl, zejmena kapitolu 4 - Tuning?
> inak sendmail mi este masinu nezhodil, je dost inteligentny co sa loadu
> tyka a uz som na nom bezal aj instalaciu s desiatkami tisic pripojeni.
> Problem je v tom ze amavis takuto sebakontrolu nema. Amavis to zhadzuje.
Kdybyste dal na dobra doporuceni...:-(
Prave ctu, ze Sophie ma parametr:
--with-maxproc=NUM max concurrent scans [20]
BTW Sophie umi scanovat i po siti...:-) - co treba mit MTA a Antivir na
ruznych strojich a mezi nimi prime spojeni? Vim, zpravidla je to luxus,
ale kdyz po vas sefove chteji dorucovani pro desitky tisic lidi, tak
holt neco zaplatit musi....
> rezidentnost v pamati. Ako ale konkretne postupit dalej? Napisal som do
> Amavis konfery, ale tam som len jeden z viacerych majuci ten isty
Co se tyka Amavisu - nejake pokusy o tuning tohoto softu jsou v
Amavis-ng, nezkousel jsem, nevim. Co se tyce ostatnich komponent, IMHO
naprosto jejich moznosti dostacuji k uspokojicimu behu (a to rikam z
pozice, ze sice mam o rad mene mailu, ale taky mam o 2 generace starsi
stroj a vse v pohode).
> opensource je pre tento ucel pisane v perle. Existuje riesenie v C ale
??? A k cemu Vam perl vadi? Mam za to, ze amavisd se natahne do pameti,
kod se prelozi (neco ala just-in-time compiler v Jave) a pak uz bezi
nativni rychlosti... - start je jednou pri startu systemu (v mem pripade
asi 5-10s).
> centralna administracia, zabezpecenie proti neprimeranemu loadu skrz
> amavis atdatd. ?
Pokud to soft nema, tezko ho budete presvedcovat.... ostatne Amavis neni
jediny prostrednik mezi MTA a antivirem. Pokud chcete odpovednost
prenest na nekoho jineho - zkuste treba Kasperskyho - ten 'udajne'
reseni nabizi - treba Vam nabidne - budete to mit na koho hazet... (at
ukazi chlapci co skutecne umi).
> maily "ujdu" ked sa o ne stara amavis. Jednoducho ak amavis zdochne,
> maily su "stratene" alebo skor zostanu v adresari /var/amavis.
Ano, to je stav, ktery je IMHO v poradku, za predpokladu, ze /var/amavis
je 1. fronta. Co dale?
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux