Re: [FUGSPBR] Spamassassin comendo muita CPU....

[Patrick Tracanelli]

Vini wrote:
Fala Patrick,

Tudo certo?

Vc usa spamassassin junto com seu qmail-scanner?

Qual � a carga que esse servidor recebe por dia?

O que afunda o barco � o PERL, ent�o se eu ativo o SA aqui putz a coisa 
fica feia, se eu deixo o qmail-scanner s� com o AV vai numa boa, mesmo 
com alguns processos de perl comendo um pouco a cpu.

Valeu
At� mais
Vini
Ent�o vamos l�, cole��o de dados que eu levantei agora:



S�o 441 dom�nios, 10370 usuarios.
--------------
Segundo o qmailmrtg7 concorr�ncia remota em m�dia de 40 instancias 
simultaneas, concorrencia local em media 20 instancias simultaneas, 
m�dia de 800 mensagens a cada 5 minutos, tamanho m�dio da fila em 300 
mensagens, das quais 95% � failure-notice, tempo maximo das mensagens em 
fila � 4 horas, m�dia de 0,01 mensagens n�o pre-processadas na fila por 
dia.
---------------
S� acompanho m�dia de tamanho das mensagens em e-mails do dominio 
principal do provedor, a m�dia � 270k.
----------------
Sensibilidade do SA em 3.5 pontos, m�dia de "Spam Status YES" � de 93 
mensagens por minuto.
-----------------
Detalhe que acho que vale mencionar, tem SPAMCONTROL e RBLSMTPD 
consultando 5 listas, ent�o o SA s� � usado depois que o SPAM passa por 
esses dois, isso quer dizer que n�o fica tudo nas costas dele.
-----------------
Hardware normal, 512MB DDR, 1.4G de SWAP em 2 discos separados (700M 
cada), discos IDE (UDMA100), 1 processador:

CPU: Intel(R) Pentium(R) 4 CPU 1.90GHz (1894.25-MHz 686-class CPU)
Pentium Pro MTRR support enabled
------------------
O filtro b�sico � feito por qmail-scanner+sa+uvscan
------------------
N�o tenho estatistica nenhuma de virus pra te falar, a n�o ser numero de 
virus por m�s (a unica coisa q eu calculo):

31 - Logs do qmail-queue junto ao antivirus.
32 - Apagar todas as mensagens com virus do Quarantine.
33 - Apagar todas as mensagens com virus verificadas agora.
34 - Contar virus encontrados.
50 - Sair.
Qual opcao voce deseja? 34
 Total de virus interceptados segundo os logs recentes (rotacioado
 mensalmente): 142375 Virus!
----------------
load averages: 1.30, 2.52, 2.68
----------------
Detalhe desse load, n�o � tudo culpa do Perl. O servidor � webmail para 
todos os dominios do provedor, com uebimiau que � bonito, f�cil, 
funcional, consideravelmente seguro, mas nunca foi modelo de boa 
performance:

# top -nb 4
last pid: 38159;  load averages:  1.25,  2.44,  2.65  up 32+01:27:27 
13:39:13
140 processes: 3 running, 137 sleeping

Mem: 175M Active, 184M Inact, 99M Wired, 15M Cache, 61M Buf, 27M Free
Swap: 1024M Total, 14M Used, 1010M Free, 1% Inuse
PID USERNAME   PRI NICE  SIZE    RES STATE    TIME   WCPU    CPU COMMAND
51408 www    18   0  9788K  6032K lockf    0:02  1.51%  1.51% httpd
37826 qscand      -6   0  4552K  3992K piperd   0:00  0.74%  0.39% 
perl5.00503
37954 qscand      -6   0  4544K  3988K piperd   0:00  1.04%  0.34% 
perl5.00503
47935 www    18   0  9300K  5524K lockf    0:01  0.24%  0.24% httpd

-----------------------
# perl -v | head -2
This is perl, version 5.005_03 built for i386-freebsd
------------------------
# fstat | grep perl | wc -l
      185
------------------------

O servidor � completamente "tunned" mas como voc� pode notar a 
utilizacao de recursos n�o ta muito proxima de realmente precisar de tuning.

-------------------------

Todos FS (exceto /) com Soft Updates, isso inclui o /var/qmail (fs 
separado com algum tuning, bem como /usr/local/vpopmail, newfs options � 
-b 4096 -f 512 - blocos de 4k com frag size de 512 bytes - ambos com 
otimizacao fixada para performance e nao espaco. Contrariando o DJB, tem 
softupdates no /var/qmail (o queue fica ai dentro, nao em um FS 
separado). FreeBSD 4.9-STABLE de +/- 1 mes atras.

O resto do tunning (arquivos simultaneos, descritores, buffer tcp/ip, 
etc) n�o faz diferenca aqui, como vc pode ver ta bem baixo o uso desses 
recursos.

--------------------------

# iostat -w1
      tty             ad0             ad2              fd0             cpu
 tin tout  KB/t tps  MB/s   KB/t tps  MB/s   KB/t tps  MB/s  us ni sy in id
   0   80  0.00   0  0.00   0.00   0  0.00   0.00   0  0.00  40  0  7  1 51
   0  310  8.73  33  0.28   8.00   0  0.30   0.00   0  0.00  54  0 12  2 33
   0  190 92.52  31  2.77   0.00   0  0.00   0.00   0  0.00  36  0  9  2 53
   0  534 69.15  91  6.15   0.00   0  0.00   0.00   0  0.00  75  0 21  3  2
   0  416 12.00  36  0.43   0.00   0  0.00   0.00   0  0.00  24  0 10  3 63
   0   77  9.65  17  0.16   0.00   0  0.00   0.00   0  0.00  45  0  8  1 47
   0  291 15.23  31  0.46   0.00   0  0.00   0.00   0  0.00  50  0 15  2 33
   0   76 12.00   1  0.01   0.00   0  0.00   0.00   0  0.00   6  0  1  2 91
   0  310 16.41 170  2.73   0.00   0  0.00   0.00   0  0.00   4  0  3  2 91
   0  297 12.89   9  0.11   0.00   0  0.00   0.00   0  0.00   2  0  5  2 91
----------------------

N�o sei se faz alguma diferenca pras suas conclusoes, mas o servidor 
firewall tem

#ipfw sh | grep limit
00405 13289741 6177955210 allow tcp from any to me 25 limit src-addr 5 
in recv fxp0 setup

----------------------

Essa maquina nunca grita?

Grita, quando alguns clientes (autenticos) desse provedor resolve fazer 
SPAM (saida, por tanto, n�o recebimento). Infelizmente o administrador 
n�o usa o "tarpit" (do SPAMCONTROL, n�o aplicado separado) com a mesma 
severidade que eu aconselho, e as vezes os clientes dele abusam... Mas 
isso n�o � muito comum e � problema administrativo deles, uma vez que 
daria pra diminuir a intensidade desse problema com tarpitdelay 5 
tarpitcount 5.

--
Atenciosamente,
Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/