Здравствуйте, Уважаемые Гуру.
Появилась проблема.
Есть сервер Win2k server (rus) + SP4, выполняющий функции почтового сервера (софт http://www.merakmailserver.com/).
В последне время, на нём стал замечать, что процесс System периодически (можно даже сказать, что часто) занимает чуть ли не весь ресурс процессора: доходит до 98%, в таком состоянии находится секунд 5, затем его отпускает... В какие моменты это происходит, определить трудно... Можно сказать, что появляется это, как перед запуском какого-либо приложения (Explorer, Notepad, Internet Explorer и т.д.), так и при активации какого-либо фонового процесса (pop3 - когда юзер получает почту, smtp - отправка почты и т.п.).
Софт сервера:
1. Merak Mail Server v8.0.3, на котором заведено 8 почтовых доменов с разным количеством пользователей (от 5 до 200 в каждом домене). Активированы следующие сервисы: smtp, pop3, imap, web mail. Для защиты от нежелательной почты используются dnsbl-списки, собственные блек-листы по ip-адресам, фильтры по запрещенным расширеням вложений электронной почты и размеру писем.
2. Установлены 2 антивируса - 1) F-Prot AntiVirus - проверка всех файлов отключена, используется только утилита для проверки файлов из командной строки (необходима для проверки всех поступающих писем на вирусы); 2) Symantec AntiVirus Corporate Edition v.9 - включена проверка всех файлов при обращении к ним (realtime scan), из которой исключены следующие каталоги: программная папка F-Prot, каталог с сообщениями e-mail, каталог с фильтрами почтовика и каталог с логами почтового сервера.
3. Сервер не подключен к домену AD, файловая система NTFS.
Железо сервера:
PIII-550MHz, PC133-256MB, SVGA-RenditionVerite2200, HDD-QuantumFireball lct20 20GB
HDD разбит на 2 логических диска - 1-й системный (4GB), 2-й с программной папкой, сообщениями и логами Merak.
Единственное, что пробовал - дефрагментировать диски... Результата практически никакого...
Хотелось бы услышать рекомендации по излечению.
Спасибо.
если честно, то важные сервера, вроде почтового и веб-сервера под виндой ставить - разврат, если ето решишь, обязат. будут другие глюки
виндовс способен выполнять роль развечто дешевого файл-сервера...
SErr
А и не ставь. Тебя насильно никто не заставляет.
А как с свободным пространством ??? Место есть .... ?
SErr,
У меня все виндавозами забито ......... и живу себе, ничего не делаю ........
На мой взгляд, абсолютно любой сервер можно считать важным, иначе зачем вообще нужно поднимать сервер?
Насчет "не-виндового" веб-сервера согласен (и то, только с оговорками на софт веб-сервера).
А по поводу того, что для почтового сервера виндовс противопоказан, склонен не согласиться. Можно подискутировать, но это больше будет похоже на флейм.
Теперь по делу.
Проблема появилась после обновления версии почтового сервера на более новую и замены антивируса для сканирования входящих почтовых сообщений из командной строки (я про F-Prot AntiVirus).
До этих нововведений проблем на было года три... Так, иногда раз в два-три месяца проводил дефрагментацию диска и ребутил раз в полгода, и то для профилактики.
Свободное место на диске с почтовыми сообщениями составляет 95% (14,7 GB).
P.S. Может истину говорят: "Лучшее - враг хорошего?"
незнаю, возможно ето глюки антивиря... , у тебя их 2 сразу установлено? попробуй 1 из них удали, возможно проблема в етом...
ps: могу заметить, что даже касперский проверяет лучше symantec, год назат сам вири специально качал и сравнивал работу 3х антивирусов, луч всего был drweb...
Если честно, то мне тоже кажется, что геморрой появился мз-за деятельности антивирусов...
Но не из-за того, что их два (их деятельность не пересекается), а, скорее всего, из-за алгоритма работы F-Prot при проверке файлов (в данном случае - входящих почтовых сообщений, больше он ничего не проверяет) из командной строки.
Раньше стоял бесплатный антивирус http://www.grisoft.com/doc/1/lng/us/tpl/tpl01 v6.0, но в феврале поддержка этой версии прекратилась и они выпустили седьмую версию, но уже за денюжку...
Хотелось бы прокомментировать и сравнение антивирусов: какой лучше, какой хуже.
Я склонен оценивать качество работы антивируса по единственному критерию - доставляют ли мне проблемы вирусы в сети или нет. Если проблем с вирусами в сети нет - значит антивирус хороший, если есть - плохой.
Исходя из этого критерия, я и использую антивирусный центр Symantec AntiVirus Corporate Edition. Как только появятся преценденты, посмотрю в сторону другого производителя. Однако, за два с половиной года использования этого антивируса в сети из 200 компутеров проблем не было...
Кстати, может ли кто порекомендовать антивирус с возможностью сканирования файлов из командной строки (желательно бесплатный)?
Дело в том, на почтовике для проверки почты на вирусы очень удобно использовать антивирусы именно с такой возможностью...
Спасибо.
Если честно, не интересовался коммандной строкой, ето ты имеешь ввиду дать комманду из cmd? тогда вроде как каспера для серваков работает из комманд., но она за денюжку *(
---
Вопрос: зачем нужно сканировать файлы из коммандной строки, когда по идее можно включить в обекты real-time проверки папку с письмами?
---
Я честно скажу, что не интересовался проверкой почты на вирусы, но не может того быть, чтоб небыло готового интегрированного решения ПОЧТОВЫЙ СЕРВЕР+АНТИВИРУС.... может стоит пойти в етом направлении...
Да, использовать интегрированный антивирус - это самое простое и правильное решение.
Но дело в том, что лицензия на 500 пользователей и 1 год обновлений стоит 750 вечнозеленых... что, мне кажется, очень дорого.
ну ведь можно не совсем легально использовать ето дело
Конечно, можно
Но дело в том, что мне уже присылали представители производителя предупреждение о нарушениях лицензионного соглашения... Не хотелось бы получать предупреждение повторно.
а как они узнали? ето можно узнать только в том случае, если программа посылает статистику об использовании на сайт производителя.
-
решение проблемы - ставим файрвол, и смотрим, куда коннектится почтовик, как только замечаем левые адреса, такие как сайт производителя - блокируем.
--
пример из жизни - winproxy, ввожу серийник, запускается, но потом говорит что он неправильный, после блокировки адреса register.winproxy.com - все стало работать
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)