Версия для печати темы

Автор: Gvan Понедельник, 04 Апреля 2005, 14:06

Здравствуйте, Уважаемые Гуру.

Появилась проблема.
Есть сервер Win2k server (rus) + SP4, выполняющий функции почтового сервера (софт http://www.merakmailserver.com/).
В последне время, на нём стал замечать, что процесс System периодически (можно даже сказать, что часто) занимает чуть ли не весь ресурс процессора: доходит до 98%, в таком состоянии находится секунд 5, затем его отпускает... В какие моменты это происходит, определить трудно... Можно сказать, что появляется это, как перед запуском какого-либо приложения (Explorer, Notepad, Internet Explorer и т.д.), так и при активации какого-либо фонового процесса (pop3 - когда юзер получает почту, smtp - отправка почты и т.п.).

Софт сервера:
1. Merak Mail Server v8.0.3, на котором заведено 8 почтовых доменов с разным количеством пользователей (от 5 до 200 в каждом домене). Активированы следующие сервисы: smtp, pop3, imap, web mail. Для защиты от нежелательной почты используются dnsbl-списки, собственные блек-листы по ip-адресам, фильтры по запрещенным расширеням вложений электронной почты и размеру писем.
2. Установлены 2 антивируса - 1) F-Prot AntiVirus - проверка всех файлов отключена, используется только утилита для проверки файлов из командной строки (необходима для проверки всех поступающих писем на вирусы); 2) Symantec AntiVirus Corporate Edition v.9 - включена проверка всех файлов при обращении к ним (realtime scan), из которой исключены следующие каталоги: программная папка F-Prot, каталог с сообщениями e-mail, каталог с фильтрами почтовика и каталог с логами почтового сервера.
3. Сервер не подключен к домену AD, файловая система NTFS.

Железо сервера:
PIII-550MHz, PC133-256MB, SVGA-RenditionVerite2200, HDD-QuantumFireball lct20 20GB
HDD разбит на 2 логических диска - 1-й системный (4GB), 2-й с программной папкой, сообщениями и логами Merak.

Единственное, что пробовал - дефрагментировать диски... Результата практически никакого...

Хотелось бы услышать рекомендации по излечению.
Спасибо.

Автор: SErr Вторник, 05 Апреля 2005, 9:51

если честно, то важные сервера, вроде почтового и веб-сервера под виндой ставить - разврат, если ето решишь, обязат. будут другие глюки
виндовс способен выполнять роль развечто дешевого файл-сервера...

Автор: Egor Вторник, 05 Апреля 2005, 16:38

SErr
А и не ставь. Тебя насильно никто не заставляет.

Автор: Levon Вторник, 05 Апреля 2005, 17:01

А как с свободным пространством ??? Место есть .... ?

SErr,
У меня все виндавозами забито ......... и живу себе, ничего не делаю ........

Автор: Gvan Вторник, 05 Апреля 2005, 20:52

На мой взгляд, абсолютно любой сервер можно считать важным, иначе зачем вообще нужно поднимать сервер?
Насчет "не-виндового" веб-сервера согласен (и то, только с оговорками на софт веб-сервера).
А по поводу того, что для почтового сервера виндовс противопоказан, склонен не согласиться. Можно подискутировать, но это больше будет похоже на флейм.

Теперь по делу.
Проблема появилась после обновления версии почтового сервера на более новую и замены антивируса для сканирования входящих почтовых сообщений из командной строки (я про F-Prot AntiVirus).
До этих нововведений проблем на было года три... Так, иногда раз в два-три месяца проводил дефрагментацию диска и ребутил раз в полгода, и то для профилактики.
Свободное место на диске с почтовыми сообщениями составляет 95% (14,7 GB).

P.S. Может истину говорят: "Лучшее - враг хорошего?"

Автор: SErr Среда, 06 Апреля 2005, 12:03

незнаю, возможно ето глюки антивиря... , у тебя их 2 сразу установлено? попробуй 1 из них удали, возможно проблема в етом...

ps: могу заметить, что даже касперский проверяет лучше symantec, год назат сам вири специально качал и сравнивал работу 3х антивирусов, луч всего был drweb...

Автор: Gvan Среда, 06 Апреля 2005, 13:26

Если честно, то мне тоже кажется, что геморрой появился мз-за деятельности антивирусов...
Но не из-за того, что их два (их деятельность не пересекается), а, скорее всего, из-за алгоритма работы F-Prot при проверке файлов (в данном случае - входящих почтовых сообщений, больше он ничего не проверяет) из командной строки.
Раньше стоял бесплатный антивирус http://www.grisoft.com/doc/1/lng/us/tpl/tpl01 v6.0, но в феврале поддержка этой версии прекратилась и они выпустили седьмую версию, но уже за денюжку...

Хотелось бы прокомментировать и сравнение антивирусов: какой лучше, какой хуже.
Я склонен оценивать качество работы антивируса по единственному критерию - доставляют ли мне проблемы вирусы в сети или нет. Если проблем с вирусами в сети нет - значит антивирус хороший, если есть - плохой.
Исходя из этого критерия, я и использую антивирусный центр Symantec AntiVirus Corporate Edition. Как только появятся преценденты, посмотрю в сторону другого производителя. Однако, за два с половиной года использования этого антивируса в сети из 200 компутеров проблем не было...

Кстати, может ли кто порекомендовать антивирус с возможностью сканирования файлов из командной строки (желательно бесплатный)?
Дело в том, на почтовике для проверки почты на вирусы очень удобно использовать антивирусы именно с такой возможностью...

Спасибо.

Автор: SErr Среда, 06 Апреля 2005, 15:46

Если честно, не интересовался коммандной строкой, ето ты имеешь ввиду дать комманду из cmd? тогда вроде как каспера для серваков работает из комманд., но она за денюжку *(
---
Вопрос: зачем нужно сканировать файлы из коммандной строки, когда по идее можно включить в обекты real-time проверки папку с письмами?
---

Автор: Gvan Среда, 06 Апреля 2005, 17:38

Да, можно и реал-тайм включить для каталогов с временными и персональными сообщениями пользователей на том же симантеке, но дело в том, и это было реализовано некоторое время назад... Однако я отказался от этого, потому что периодически возникали проблемы с чтением imap-сообщений.
Выглядело это следющим образом.
Приходит письмо с вирусом, антивирь его убивает, однако почтовик об этом ничего не знает, в результате чего несчастный юзер видит сообщения, помеченные как удаленные и сделать с ними ничего не может. В результате этого, приходилось лезть на сервер и удалять заголовки сообщений вручную.
Но несмотря на эти проблемы, мне кажется, что рыть нужно именно в этом направлении...
Или же, что более правильно и надежно, поставить на маршрутизатор какой-нибудь smtp-шлюз, например, http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=164...

Автор: SErr Четверг, 07 Апреля 2005, 16:19

Я честно скажу, что не интересовался проверкой почты на вирусы, но не может того быть, чтоб небыло готового интегрированного решения ПОЧТОВЫЙ СЕРВЕР+АНТИВИРУС.... может стоит пойти в етом направлении...

Автор: Gvan Четверг, 07 Апреля 2005, 17:33

Да, использовать интегрированный антивирус - это самое простое и правильное решение.
Но дело в том, что лицензия на 500 пользователей и 1 год обновлений стоит 750 вечнозеленых... что, мне кажется, очень дорого.

Автор: SErr Пятница, 08 Апреля 2005, 16:27

ну ведь можно не совсем легально использовать ето дело

Автор: Gvan Пятница, 08 Апреля 2005, 17:48

Конечно, можно
Но дело в том, что мне уже присылали представители производителя предупреждение о нарушениях лицензионного соглашения... Не хотелось бы получать предупреждение повторно.

Автор: SErr Вторник, 12 Апреля 2005, 11:46

а как они узнали? ето можно узнать только в том случае, если программа посылает статистику об использовании на сайт производителя.
-
решение проблемы - ставим файрвол, и смотрим, куда коннектится почтовик, как только замечаем левые адреса, такие как сайт производителя - блокируем.
--
пример из жизни - winproxy, ввожу серийник, запускается, но потом говорит что он неправильный, после блокировки адреса register.winproxy.com - все стало работать