"Při rozdělování disku tedy můžeme celý systém umístit na jednu partition."
Asi docela dává smysl oddělit /var, v pripade havarii/DoS utoku/... je mensi riziko poskozeni root fs.
Pripadne vyhradit zvláštní fs pro frontu posty a kontroly. Vyhrat si pak lze treba s nastavenim nosuid noeexec vlastnosti fs.
"Naroky na server pri 8000 uzivatelich".
Pokud ti uzivatele dostavaji i nejaky docela predstavitelny pocet mailu, treba 50/den, 400000 msgs/day... 8msgs/sec tak te konfiguraci serveru neverim. Postfix to v pohode zvladne, ale ze to kombinace antiviru a predevsim Spamassassina zvladne filtrovat pri 128M pameti v rozumnem case?
Este bych se chtel zeptat - s tim hafem kompresnich programku - co ta konfigurace rika na "(Zip/Arj/RAR...)ofDEATH" utoky?
na jednom zo serverov bezim podobne riesenie, aj na podobnom hardwari (amd 800mhz, 128mb ram), akurat namiesto amavisu mam mailscanner a je to pod linuxom. mailscanner si strazi odvisnutie utilitiek ktore vola, takze by to malo byt vcelku odolne.
prave vcera vecer som tomu stroju pomahal spamatat sa. rano sa zakusol freshclam (raz za par mesiacov sa mu to stane), co je utilitka na stahovanie virovej databazy. kvoli tomu sa zastavilo procesovanie mailov. vecer som ho zabil, a server isiel do sraciek. load na strope, odozvy priserne. on totiz spustil paralelne scannovanie viacerych mailov, co samozrejme trvalo dlhsie nez ked sa scannuje len jeden, uplynul timeout, mailscanner odstrelil childa, a za chvilu to pustil zas. hodnu chvilu som sa hral s konfiguraciou, az som mu natiahol timeouty a znizil pocet paralelnych procesov tak, ze tie timeouty mali este nejaky zmysel. mailscanner si childov este chvilu strielal, ale nieco sa vzdy prescannovalo a fronta sa asi za pol hodiny vyprazdnila. to najlepsie si nechavam na koniec - vo fronte tam stalo 91 mailov pricom len cca 5 z nich malo nieco cez megabajt. smutneee.
a este jeden priklad - nasadzoval som spamassassin k jednemu zakaznikovi na relayovaci mailserver (pii 433, 64mb). siel tam len samotny spamassassin (spamd), maily rozkladal sendmailovy milter. takmer kazde rano ten stroj odvisol, nezvladal ranne spicky. pocet mailov neviem, ale bude to okolo tisicky denne. vyriesil to upgrade na dnesny podpriemer (pIII 1,7ghz, 256MB RAM).
po tychto skusenostiach si myslim ze zelezo spominane v clanku zvladne 8000 uzivatelov leda tak v pripade, ze kazdy uzivatel dostane max jeden mail rocne... ;-p
JoJo to je ta spatna architektura, ale je to vsechno o penezich. Popisovane stroje jsou servery jen podle nazvu ale v podstate nezvladnou jednoho narocnejsiho uzivatele a jak by asi mohly zvladnout treba jen 8 narocnych uzivatelu? Mimochodem to zelezo pIII 1,7 bude mozna za rok potreba zase nahradit. :-)
Predpokladam, ze kazdy user dostane 50 mailu za den
a ze maily budou chodit rovnomerne po celou 8-mihodinovou pracovni dobu. Otazka je, kolik mailu bude chodit za sekundu:
bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
50*8000/8/3600
13
Zkousel jsem ClamAVem nechat prekontrolovat muj skromny archiv zavirovanych e-malu (cca 500ks) a ziskal jsem na PIII 500 vykon cca 10 za sekundu.
Z toho soudim, ze uvedena HW konfigurace neni uplne mimo misu. Verim, ze muze bezny provoz s prehledem zvladnout.
Avsak obaval bych se, ze pujde do kolen v pripade
takovych tech zalezitosti, jako jsou obrovske spicky
zpusobene prave viry a nebo zdroji spamu.
