https://www.opennet.ru/openforum/vsluhforumID3/41678.html Макр Балмер (Marc Balmer), участник команды разработчиков OpenBSD, разбираясь с причиной падения samba при чтении содержимого определенных директорий на MS-DOS разделах, натолкнулся (http://www.vnode.ch/fixing_seekdir) на ошибку в реализации функции seekdir(), код которой унаследован со времен релиза 4.2BSD, выпущенного в августе 1983 года. Ошибке подвержены все BSD системы, включая Mac OS X.<br><br><br>Маршал Кирк Маккьюзик (Marshall Kirk McKusick (http://en.wikipedia.org/wiki/Marshall_Kirk_McKusick)), 25 лет назад разработавший реализацию *dir() функций, рассказал Макру Балмеру: "Вероятно вы исправили только одну из моих ошибок :-) До появления реализации *dir() команд, программы разбирали содержимое директорий напрямую. Написав библиотеку *dir(), я перевел на ее использование 22 программы (большой процент программ доступных в то время под Unix), напрямую интерпретирующих содержимое директорий."<br><br>URL: http://www.osnews.com/story/19731<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=15812<br> https://www.opennet.ru/openforum/vsluhforumID3/41678.html#96 Tue, 27 May 2008 07:45:27 GMT &gt;&gt;&gt;он пытается оттюнинговать постфикс чуть ли не каждый день. влияет слабо. <br>&gt;&gt;debug-то что показывает? На каких операциях задумывается postfix? <br>&gt;<br>&gt;ни знаю. не я рулю тем сервером. дебажить продакшн? хм<br><br>Дебагить код posfix'а?! :-D Нет конечно!<br>Вам помогут следующие параметры main.cf:<br>debug_peer_list<br>debug_peer_level<br><br>&gt;к мускулю обращения простые: SELECT ... FROM users WHERE dom='%x' AND u='%u' <br><br>Мускуль не пользую, но пока знакомился с постфиксом несколько раз наступил на грабли повторных проверок. Их можно и не делать.<br><br>&gt;насчет конфига - он оч простой, не знаю там в чем можно <br>&gt;сделать ошибку. <br><br>Поверьте, можно :-)<br><br>&gt;впрочем, мне уже это не интересно. <br><br>Что ж Вы сразу не сказали?! А то я тут распинаюсь...<br><br>&gt;кстати, похожая ситуация у моего знакомого с 4000 ящиками на постфикс. <br>&gt;разные люди - проблема похожая <br>&gt;тоже тюнингует, тюнингует... всякие таймауты размеры буферов... <br><br>Миллионы мужиков пьют водку. Наверное это очень полезно для здоровья, т.к. миллионы не могут ошибаться. :-)<br> https://www.opennet.ru/openforum/vsluhforumID3/41678.html#95 Mon, 26 May 2008 11:21:55 GMT &gt;&gt;он пытается оттюнинговать постфикс чуть ли не каждый день. влияет слабо. <br>&gt;debug-то что показывает? На каких операциях задумывается postfix? <br><br>ни знаю. не я рулю тем сервером. дебажить продакшн? хм<br>запускаешь top - сверху мускуль (5-10% CPU) и ниже куча trivial-rewrite (0-0.1% CPU)<br>толпа коннектов в мускуль<br>очередь несколько тыщ писем<br><br>&gt;&gt;&gt;Возможно одна и та же проверка выполняется несколько раз (легко!). <br>&gt;&gt;точно! чтобы доставить письмо в майлдир пользователя postfix делает в несколько раз <br>&gt;&gt;больше обращений к БД pusers.<br>&gt;В дебаге видно какие проверки выполняются повторно. Если Вам этого не нужно, <br>&gt;то 99%, что ошибка в конфтге. <br><br>к мускулю обращения простые: SELECT ... FROM users WHERE dom='%x' AND u='%u'<br>насчет конфига - он оч простой, не знаю там в чем можно сделать ошибку.<br>впрочем, мне уже это не интересно.<br>кстати, похожая ситуация у моего знакомого с 4000 ящиками на постфикс.<br>разные люди - проблема похожая<br>тоже тюнингует, тюнингует... всякие таймауты размеры буферов...<br>qmail проще. о https://www.opennet.ru/openforum/vsluhforumID3/41678.html#94 Mon, 26 May 2008 03:22:57 GMT &gt;&gt;Поставьте 2.<br>&gt;&gt;Полуоткрытые соединения вы здесь не увидите. Настройте фаервол хотя бы для защиты <br>&gt;&gt;от SYN-флуда. <br>&gt;<br>&gt;я не делаю это на qmail. почему?<br><br>Дело хозяйское, но береженого Бог бережет.<br> <br><br>&gt;он пытается оттюнинговать постфикс чуть ли не каждый день. влияет слабо. <br><br>debug-то что показывает? На каких операциях задумывается postfix?<br><br>&gt;&gt;Возможно одна и та же проверка выполняется несколько раз (легко!). <br>&gt;<br>&gt;точно! чтобы доставить письмо в майлдир пользователя postfix делает в несколько раз <br>&gt;больше обращений к БД pusers.<br><br>В дебаге видно какие проверки выполняются повторно. Если Вам этого не нужно, то 99%, что ошибка в конфтге.<br> https://www.opennet.ru/openforum/vsluhforumID3/41678.html#93 Sun, 25 May 2008 09:54:12 GMT &gt;Почитал я все это и ... <br>&gt;Вывод: e-mail это такая морально устаревшая система для которой нормального MTA то <br>&gt;нет.<br><br>да, почтовая система как протокол морально устарела.<br>да, чтобы все-все сразу работало и не надо было думать - нет.<br><br>&gt;Один тормоз, на второй автор забил, третий лагает, четвертый надо прикрывать <br>&gt;и денег стоит.И все это гоняет почту... а если точнее то <br>&gt;спам в основном.В среднем по планете, 9 из доставляемых писем являетяс <br>&gt;спамом.И лишь 1 из 10 - полезное :)))))).КПД всех этих чудо <br>&gt;решений в итоге на уровне паровоза.Интересно, кому-то в 2008 году придет <br>&gt;в голову флеймить о преимуществах и недостатках разных моделей паровозов? :) <br><br>вы рассуждаете не с той стороны.<br>да, протокол морально устарел, да, есть разные пришлепки на него и для MTA.<br>но! проблем стало бы в разы меньше, если бы с ростом интернет в мире пропорционально росло число грамотных администраторов, cпособных мыслить как программист. согласитесь, все эти MS Exchange "из коробки", postfix за 1 минуту из RPM - все https://www.opennet.ru/openforum/vsluhforumID3/41678.html#92 Sun, 25 May 2008 09:43:46 GMT &gt;Поставьте 2.<br>&gt;Полуоткрытые соединения вы здесь не увидите. Настройте фаервол хотя бы для защиты <br>&gt;от SYN-флуда. <br><br>я не делаю это на qmail. почему?<br><br>&gt;&gt;конкретно. <br>&gt;&gt;bytes_in: 50Gb/month linux/qmail <br>&gt;&gt;bytes_in: 300Gb/month freebsd/postfix <br>&gt;Видимо, спама на postfix просачивается много и по той же причине висит <br>&gt;много открытых соединений.<br><br>обьем трафика пропорционален количеству пользователей.<br><br>&gt; Спамерные соединения нужно стараться распознавать и рубить как <br>&gt;можно раньше, еще до передачи тела почтового сообщения. На это нужно <br>&gt;пару секунд, после чего соединение закрывается. Надо, признать, при более или <br>&gt;менее сложных и витвящихся алгоритмах обработки почты в postfix, нужно проявлять <br>&gt;внимательность, внося изменения в конфиг, ибо достаточно легко можно не заметить <br>&gt;"лишний" пробельчик. <br><br>он пытается оттюнинговать постфикс чуть ли не каждый день. влияет слабо.<br><br>&gt;&gt;на постфикс - пока не было лимита в 600 соединений до появления <br>&gt;&gt;helo могло пройти 60 секунд. после установки лимита в к https://www.opennet.ru/openforum/vsluhforumID3/41678.html#91 Sun, 25 May 2008 01:09:53 GMT &gt;Почитал я все это и ... <br>&gt;Вывод: e-mail это такая морально устаревшая система для которой нормального MTA то <br>&gt;нет.Один тормоз, на второй автор забил, третий лагает, четвертый надо прикрывать <br>&gt;и денег стоит.И все это гоняет почту... а если точнее то <br>&gt;спам в основном.В среднем по планете, 9 из доставляемых писем являетяс <br>&gt;спамом.<br><br>Проблема не в MTA, а в SMTP. Протокол получил широчайшее распространение (глобальное), прежде чем люди стали задумываться над безопасностью. Теперь изменить стандарт трудно. По крайней мере ВСЕ ПОПЫТКИ оказались тщетными и ни одно дополнение/расширение/улучшение не получило глобального признания. Каждый борется со спамом на свой вкус и лад.<br><br>В сложившейся ситуации выход один - не использовать почту вообще, а вместо нее предложить пользователям отправку писем через Ваш сайт или организовать форум для зарегистрированных пользователей.<br> https://www.opennet.ru/openforum/vsluhforumID3/41678.html#90 Sun, 25 May 2008 00:11:14 GMT &gt;он (в постфиксе) ограничивает количество одновременных подключений с одного узла.<br>&gt; сколько - не в курсе.<br><br>Поставьте 2.<br><br>&gt;под нагрузкой в постфиксе происходит следующее (без tcpdump видно):<br>&gt;куча соединений из внешнего мира. выбран лимит. соединения активны.<br>&gt;спамят. <br><br>Полуоткрытые соединения вы здесь не увидите. Настройте фаервол хотя бы для защиты от SYN-флуда.<br><br>&gt;конкретно. <br>&gt;bytes_in: 50Gb/month linux/qmail <br>&gt;bytes_in: 300Gb/month freebsd/postfix <br><br>Видимо, спама на postfix просачивается много и по той же причине висит много открытых соединений. Спамерные соединения нужно стараться распознавать и рубить как можно раньше, еще до передачи тела почтового сообщения. На это нужно пару секунд, после чего соединение закрывается. Надо, признать, при более или менее сложных и витвящихся алгоритмах обработки почты в postfix, нужно проявлять внимательность, внося изменения в конфиг, ибо достаточно легко можно не заметить "лишний" пробельчик.<br><br>&gt;на постфикс - пока не было лимита в 600 соединений до появле https://www.opennet.ru/openforum/vsluhforumID3/41678.html#89 Sun, 25 May 2008 00:07:57 GMT Почитал я все это и ... <br>Вывод: e-mail это такая морально устаревшая система для которой нормального MTA то нет.Один тормоз, на второй автор забил, третий лагает, четвертый надо прикрывать и денег стоит.И все это гоняет почту... а если точнее то спам в основном.В среднем по планете, 9 из доставляемых писем являетяс спамом.И лишь 1 из 10 - полезное :)))))).КПД всех этих чудо решений в итоге на уровне паровоза.Интересно, кому-то в 2008 году придет в голову флеймить о преимуществах и недостатках разных моделей паровозов? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/41678.html#88 Sat, 24 May 2008 22:46:10 GMT &gt;Оригинальненько! Ну с закрытием портов еще понятно: в этом нет смысла, ибо <br>&gt;тока 25-ый и открыт (по идее). Но вот с количеством полуоткрытых <br>&gt;сессий Вы как боретесь? Или с количеством соединений с одного узла? <br><br>он (в постфиксе) ограничивает количество одновременных подключений с одного узла. сколько - не в курсе.<br>я в qmail - не ограничиваю<br><br>&gt;Я так, в общем рассуждаю, но я бы всё-таки покопал в сторону <br>&gt;проверки качества работы TCP. Гляньте на досуге tcpdump'ом что там происходит <br>&gt;под нагрузкой. <br><br>под нагрузкой в постфиксе происходит следующее (без tcpdump видно): куча соединений из внешнего мира. выбран лимит. соединения активны. спамят.<br><br>&gt;&gt;шейпинг такой, что оба почтаря его не выбирают полностью <br>&gt;<br>&gt;Кого его? Канал? Это слишком общО. <br><br>конкретно.<br>bytes_in: 50Gb/month linux/qmail<br>bytes_in: 300Gb/month freebsd/postfix<br><br>&gt;Нужно замерить конкретные показатели при пиковых нагрузках. Например, какое время ответа на <br>&gt;25-ом порту TCP?<br><br>на постфикс - пока не было лимита в 600 соединений до п