Forum Debian Users Gang

micro-machine · 2009-05-21 12:38:56

Hey @ll
Jest sobie Postfix (maszyna produkcyjna) + spamassassin (jako content filter ustawiony w master.cf) + Kav jako content filter lmtp ustawiony main.cf
Na serwie jest okolo 180 kont pocztowych + 30K wszystkich przesyłek.
Po urchomieniu calosci w godzinach szczytu dostaje load do 40 :(
Calosc stoi na siemensie r100 (2xopteron 2Ghz + 1Gb ramu)
Macie moze pomysł na optymalizacje takiej konfiguracji ?
Nie wiem czy inwestowac w amaivisa + kav + spamassassin.

kayo · 2009-05-21 14:14:48

Pokaz konfiguracje postfixa i SA

micro-machine · 2009-05-22 11:46:39

Maszyna jest w ciągłej przebudowie ;)
Chce dodać autoryzacje itp itd
___________________________________________
spamassassin :
___________________________________________

required_hits 5
report_safe 0

rewrite_header Subject [SPAM]
blacklist_from *@domenalosia.com
whitelist_from *@mojadeoman.eu
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_add_header 1
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

___________________________________________
POSTFIX
___________________________________________

command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
myhostname = mail.mojadomena.eu
mydestination = $myhostname, localhost.$mydomain, mojadomena.eu, www.mojadomena.eu, mail.mojadomena.eu
unknown_local_recipient_reject_code = 550
mynetworks = 10.0.0.0/24,
alias_maps = hash:/etc/postfix/aliases
mailbox_command = /usr/bin/procmail
header_checks = regexp:/etc/postfix/header_checks
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command =
   PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
   xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /etc/postfix/samples
readme_directory = /etc/postfix/README_FILES
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
myorigin = mojadeoman.eu
#smtpd_sender_restrictions = reject_sender_login_mismatch,
#########RESTRYKCJE NA PODSTAWIE IP ###############################
#smtpd_client_restrictions = reject_unknown_client
#########RESTRYKCJE NA PODSTAWIE ADRESU ODBIORCY ###############################
smtpd_sender_restrictions = reject_non_fqdn_sender,
   reject_unknown_sender_domain
###############################################################################
smtpd_recipient_limit = 3000
#########RESTRYKCJE NA PODSTAWIE MAIL FROM###############################
smtpd_recipient_restrictions = permit_mynetworks,
   reject_non_fqdn_recipient,
   #check_client_access hash:/etc/postfix/whitelista,
   reject_unknown_recipient_domain,
   reject_invalid_hostname,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   ###############7/05###########
#    reject_sender_login_mismatch,
#    reject_unknown_sender_domain,
#
#
#    reject_rbl_client relays.ordb.org,
#    reject_rbl_client sbl-xbl.spamhaus.org,
#    reject_rbl_client proxies.relays.monkeys.com,
#    reject_rbl_client opm.blitzed.org,
#    reject_rbl_client dnsbl.njabl.org,
#    reject_rbl_client blackholes.wirehub.net,
#    reject_rbl_client spam.wytnij.to,
   check_sender_access hash:/etc/postfix/sender_restrictions,
   reject_unauth_destination
#,
#    reject
#smtpd_recipient_restrictions = permit_sasl_authenticated,
### This line added by Kaspersky Antivirus Installer
content_filter = lmtp:127.0.0.1:10025
##
#smtpd_sender_login_maps = hash:/etc/postfix/login_maps
message_size_limit = 30971520
bounce_size_limit = 10485760
mailbox_size_limit = 209715200
mail_name = Mail
delay_warning_time = 24
mail_version = 1.0
#disable_vrfy_command = yes
default_process_limit = 100
smtpd_timeout = 30s
ipc_idle = 30s
virtual_alias_maps=hash:/etc/postfix/virtual
virtual_alias_domains=$virtual_alias_maps
filter_destination_recipient_limit = 1
smtpd_hard_error_limit = 10
disable_vrfy_command = yes
strict_rfc821_envelopes = no
smtpd_helo_required = yes
html_directory = no
queue_directory = /var/spool/postfix
mail_owner = postfix
#########################################################################
# SASL #
#########################################################################
#broken_sasl_auth_clients=yes
#smtpd_sasl_localdomain=$myhostname
#smtpd_sasl_auth_enable=yes
####################################
#
#
#smtpd_sasl_local_enable=yes
#smtpd_tls_received_header=yes
#smtpd_use_tls=yes
#smtpd_tls_auth_only=yes
#tls_random_source=dev:/dev:urandom
#smtp_tls_cert_file=/etc/postfix/ssl/cert.pem
#smtpd_tls_key_file=$smtpd_tls_cert_file
#
___________________________________________
master.cf
___________________________________________
smtp inet n - n - - smtpd -o content_filter=spamassassin

spamassassin unix - n n - - pipe
user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

kayo · 2009-05-23 00:40:03

ustaw sobie te rble:

Kod:

    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,

wowczas SA bedzie mial mniej roboty.

Grzeslaw · 2009-05-25 12:27:44

Pamiętam kiedyś miałem identyczny problem, i pomagała zmiana ustawień --max-children= przy odpalaniu SA.

micro-machine · 2009-06-01 15:55:23

tzn wiecej childów czy mniej ?

micro-machine · 2009-06-01 16:16:33

child na 20 i spadlo do 20 - hmm to i tak za duzo

kayo · 2009-06-01 16:49:26

Zdemonizuj SA

micro-machine · 2009-06-02 09:05:01

Jest odpalony na jako demon
spamd -d -c -m20 -H -r

micro-machine · 2009-06-04 10:28:00

spamd -d -c -m2 -H -r system zachowywał sie bardzo dobrze (load 3-5) - ale na miale trzeba czekac godzine ...

kayo · 2009-06-04 10:56:02

Możesz pokazać logi?

Grzeslaw · 2009-06-04 16:09:04

Ustaw MIN na 10 a MAX na 18 powiedzmy, tak robiłem na produkcyjnym serwerku przez który przechodziło masa poczty, Ale generalnie chyba zwiększać powinieneś wydaje mi się. Wtedy miałem jakoś tak

Kod:

--min-children=10 --max-children=18 --min-spare=3 --max-spare=10 --max-conn-per-child=20

Generalnie SA jest dość zasoborzerny, a szczególnie kiedy ma dużo poczty naraz. Musisz potestować. Tak czy siak sugeruje urzycie RBL'i. Mi obecnie wycinają 70% spamu przed popem. To ci też powinno znacznie odciążyć SA i całą maszynę.

Time (s)	Query
0.00009	SET CHARSET latin2
0.00003	SET NAMES latin2
0.00117	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.99.80' WHERE u.id=1
0.00071	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.99.80', 1732863151)
0.00029	SELECT * FROM punbb_online WHERE logged<1732862851
0.00077	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14196 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00236	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14196 ORDER BY p.id LIMIT 0,25
0.00085	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14196
Total query time: 0.00633 s

Forum Debian Users Gang

Ogłoszenie

#1 2009-05-21 12:38:56

micro-machine - Użytkownik

postfix spamassassin load - 40 :(

#2 2009-05-21 14:14:48

kayo - Członek DUG

Re: postfix spamassassin load - 40 :(

#3 2009-05-22 11:46:39

micro-machine - Użytkownik

Re: postfix spamassassin load - 40 :(

#4 2009-05-23 00:40:03

kayo - Członek DUG

Re: postfix spamassassin load - 40 :(

Kod:

#5 2009-05-25 12:27:44

Grzeslaw - Użytkownik

Re: postfix spamassassin load - 40 :(

#6 2009-06-01 15:55:23

micro-machine - Użytkownik

Re: postfix spamassassin load - 40 :(

#7 2009-06-01 16:16:33

micro-machine - Użytkownik

Re: postfix spamassassin load - 40 :(

#8 2009-06-01 16:49:26

kayo - Członek DUG

Re: postfix spamassassin load - 40 :(

#9 2009-06-02 09:05:01

micro-machine - Użytkownik

Re: postfix spamassassin load - 40 :(

#10 2009-06-04 10:28:00

micro-machine - Użytkownik

Re: postfix spamassassin load - 40 :(

#11 2009-06-04 10:56:02

kayo - Członek DUG

Re: postfix spamassassin load - 40 :(

#12 2009-06-04 16:09:04

Grzeslaw - Użytkownik

Re: postfix spamassassin load - 40 :(

Kod:

Stopka forum

Informacje debugowania