Dada a natureza muito específica do assunto (não estamos falando de caixas de correio, apenas do spool; não estamos falando de outros sistemas de arquivos, apenas ext3; e assim por diante...) e a maturidade dos softwares envolvidos (kernel linux , ext3fs, postfix) Eu acho que deveria haver um conjunto mais ou menos acordado de melhores práticas para ajuste relacionado ao sistema de arquivos.
Estou tentando obter um resumo deles:
data=journaltornou-se o padrão em kernels recentes (algo em torno de 2.6.30 IIRC), então devemos concordar com isso- Wietse Venema diz
atimeque deve estar ativado, mas a documentação do Postfix recomendanoatimeao falar sobre oFila de entrada. Isso significa que o postfix precisa seratimeativado apenas para alguns diretórios de filas e será beneficiado pornoatimeoutros? podemos usarnoatimese simplesmente não usarmos ETRN? - o sistema de arquivos pode ser montado
nodev,noexec,nosuid- não* não impedirá que vocêcontextoatributos (o postfix usa exec attr) eles simplesmente não terão nenhum efeito (não executamos nada do spool) - o
fsync()problema citado por Wietse e/ouchattr -Sprovavelmente está vinculado às opçõessync/asyncdo ext3fs, mas não os entendo o suficiente. Montar o sistema de arquivos comasynca opção é equivalente achattr -R -Stodo o fs? Parece que isso aumentará o desempenho, mas isso representará um risco de "perda de e-mail após uma falha do sistema" ou é realmente "seguro em /var/spool/postfix"? - você ajustaria mais alguma coisa no postfix-2.6.x para funcionar melhor no ext3 ou deixaria os padrões em todos os lugares?
- existe um "melhor" agendador de E/S do Linux para esse tipo de carga de trabalho (ou seja, CFQ ou prazo?) ou isso é algo que varia muito com base na configuração do hardware?
- você ajustaria mais alguma coisa no sistema de arquivos ou no kernel?
- algo mais?
Referências:
- Desempenho pós-fixadoaquiem SF
- Documentação do Postfix sobre oFila de entrada
- Wietse Venema emMelhor sistema de arquivossobre[e-mail protegido] aqui
- Postfix e ext3sobre[e-mail protegido] aquielá
Responder1
Dada a natureza específica, tendo a usar configurações padrão. No meu caso, o postfix nunca foi realmente o gargalo e eu e eu passamos a maior parte do tempo ajustando o AntiSpam/AntiVirus/MDA.
Rianto Wahyudi