[linux] Doporuceni pro moje SMTP reseni
Peter Mikeska
mikeska na alcatel.sk
Pondělí Srpen 16 10:49:28 CEST 2004
Dobry den,
no misim aj ja pridat svoje 2 centy ;))
db - mysql - nerozumiem celkom tomu flamewaru ;)) mysql pre maily je
par selectov,ktore treba uropbit co najrychlejsie, myslim ze vsetky
tie ostatne ficury su mu na dve veci ;))
ale zhruba moj navrh -
ide o rozlozenie sil pri poste, napr qmail funguje cca na tri etapy
nacitanie majlu a prelezenie dakym skanerom (ja mam spamassin a KAV
antivir) - jeden zapis na disk
potom si to hodi qmail do queue /var/qmail/queue - druhy zapis
a nakoniec to rozhodi do schranky /--whatever - 3 zapis
teraz sii to vynasob *500000 a zistis kde su slabe miesta ;))
na rychle spracovanie RAID0, na ulozenie RAID5
plus k tomu IMAP, PHP webmail a podobne,
zhruba sa qmail pouziva tak ze qmail+ldap alebo vpopmail-mysql autentifikacia
postu prijmaju front masiny, moze ich byt viac,a schranky su
pripajane cez nfs z inych strojov
minimalne by som spravil jeden stroj na vykon - queue a podobne a
jeden stroj s raid5 na ulozenie maildirov, je to bezpecnejsie,
rozlozis zataz, vpopmail maka s mysql, virtualne domeny a podobne
podla mojich skusenosti hlavne rychle disky na samostatnych kanaloch,
vela ramky, procesor nemusi byt az taky silny, je to viac menej
manualna praca
ale kedze mas jeden stroj, vpopmail cita userov z .cdb databazy ktora
je extremne rychla na pristup takze by to mohlo zvladnut v pohode, je
to vlastne subor ;)
ad antivir a skenery - perlove skenert zatazia server ako svina, preto
by som radil nejake ochrany uz na SMTP urovni, qmail ma par veci.
patchov na take srandy ako badmailfrom, badrcptto, goodrcptto, antivir
patch na low level urovni (pozeral som statistiku za pol roka virusov
ked zakazem .pif, lnk, scr mam 95% virov prec) a to sa da uz pri smtp
relacii, cize ti ten mail fyzicky ani nevlezie do systemu a je
odmietnuty, pripadne greylisting, atd.
je to ho viac, moj skromny nazor ;))) je ze ked mam 10-30
ludi/schranok tak je sum a fuk ci je to sendmail alebo qmail alebo
postfix, az ked tomu slapnes na krk tak zistis kde sa to rube ;))
qmail sa mozno dlho instaluje (tazko nie, ked clovek vie ako ;)))
ale maka ako besny bez jedineho zasahu, netvrdim ze su ine zle, kazdy
co ovlada to mu ide, ale co sledujem tak qmail je nasadeny na dost
velkych serveroch napr mail.yahoo.com takze asimaju dovod preco ;))
tak ci onak, hlavne si rozmysli ako prebieha IO proces, a rozloz sily,
napr mozno taky /tmp kde rozbaluje maily skener by mohol byt aj v
RAMke ;)))
vela zdaru
Miki
ps: 5MB * 500 000 userov = cca 2500GB - len jednu otazku mam, kde tie
disky narves do masiny fyzicky ;)))???
jeden stroj napr HP-DL380G3 - 2*2.8GHz/2GB
RAM/2*2*10KSCSI*-RAID10/2*15KSCSI-RAID0/ plus externe pole cez SCSI320,
najlepsie 2channel na ./Maildir a chrumsta to jedna radost ;))
Thursday, August 5, 2004, 2:56:52 PM, you wrote:
IPJ> Dobry den
IPJ> Chtel bych se Vas zeptat na radu a nazor
IPJ> Navrhnul jsem reseni a byl bych rad kdyby ste ho v
IP..cut
Další informace o konferenci linux