Mailgateway 日常維護

請利用Putty或類似程式(SSH Client)連線到Mailgateway後, 輸入裝機時的帳號及密碼, 登入完成後輸入 su – (superuser) 切換到 root 這個帳號, 系統才會允許你做一些修改的動作

1. 觀察 Mail Log

指令:  tail –f /var/log/maillog

說明:  可以持續的看到 maillog 處理信件的紀錄,主要應用在日常檢核上,隨機檢查一下系統目前的狀況。

Contant of Maillog
Contant of Maillog

2. 觀察執行程序

指令:       top

說明:       類似Windows 的系統管理員,顯示目前執行中的程序所佔掉系統資源,可以快速的找到吃到系統資源的源頭。

Top command
Top command

3. 搜尋收信紀錄

指令:     vi /var/log/maillog

說明:      直接編輯 maillog 記錄檔,利用 VI / 搜尋功能來找關鍵字,進而判斷郵件是否正常的收發

4. 檢查磁碟空間

指令:       df –m

說明:       顯示各個 Partition 的空間大小,-m 指以 Megabyte 計算,主要看 / 根目錄底下的空間,因幾乎所有的檔案都放置在這個底下。

example of df command
example of df command

5. 判斷系統瓶頸

指令:       vmstat 1

說明:       系統會每一秒顯示系統的狀況,看看磁碟 I/O 是否很吃重,Swap 很頻繁等等,利用這些資訊來判斷系統忙碌時最需要改善的項目。

example of vmstat command
example of vmstat command

6. 強制 clamav 病毒碼

指令:       freshclam

說明:       通常系統每天會執行好幾次的自動更新病毒碼,因 Clamav 更新時主程式不會隨著病毒碼更新,偶而執行一下可以順便檢查一下病毒軟體是否是最新的版本。

ClamAV Update
ClamAV Update

7. 強制更新 Clamav 主程式

指令:       yum –y update clamav

說明:       如果執行以上指令或由 Mail log 內發現 Clamav 主程式已經過期,請利用上述指令來做更新動作,如果懶的執行也可以利用 crontab –e 指令來強制排程執行。

8. 更新 f-prot 防毒軟體

指令:       /opt/f-port/fpupdate

說明:       f-port 更新就容易許多,只要執行一個指令就全部更新。

9. 變更 MailScanner 設定

指令:       cp /etc/MailScanner/MailScanner.conf /etc/MailScanner/MailScanner.conf.bak

vi /etc/MailScanner/MailScanner.conf

說明:       利用 VI 編輯程式來變更 MailScanner 的參數檔案,執行前先備份一下原始檔按,如果不確定請不要隨便亂動喔。

9.1 MailScanner 可變動項目

(A) Max Children = 5                     程式最多可以產生(fork)多少個子程序來做Mail檢查動作,系統建議每個CPU可以應付5個,但是每個程序都會執行掃毒軟體而吃掉大量的RAM,除 非系統真的很慢否則不要調太高而造成太多了 SWAP。

(B) Maximum Processing Attempts = 6          最多重複寄送次數,減少這個數值或多或少也可以增加系統效率。

( C) Virus Scanning = yes               啟動防毒軟體,上次就發生系統太慢導致 Clamav 執行不完卡住一大堆信件,把這個參數改成no,就可以快速的把 Mail 消化掉,但是有可能病毒就被漏掉。

(D) Virus Scanners = auto               由系統自動選擇防毒軟體,或是可以更改參數指定。

由於系統每天都對自動去更新釣魚網站及寄送 Spam 信件的IP,所以幾乎不太需要去變動任何設定。

10. 重新啟動 MailScanner

指令:       service MailScanner restart

說明:       強制重新啟動 MailScanner 軟體,如果參數檔案有變更又不想等到系統套用,就可以利用以上的指令來強制重啟。

11. 檢查 root 信件

指令:       mail

說明:       系統每天都會幫忙統計前一天郵件的處理結果,同時寄一份給root 這個使用者,利用mail指令快速去看一下統計結果。

12. 系統更新

指令:       yum –y update

說明:       在 yum 指令後面不加上更新模組,系統就會自動檢查所有的套件是否有更新檔可用,-y 參數告訴程式不用詢問而強制更新。

後記: 使用VM主機儘量不要使用賽楊CPU, 因為把MailGateway建立在該主機上,效能一直調不好,同樣的配置移動到另一台主機就執行的好好的,防毒軟體由 Clamav 變更成 f-port 後,再搬回原來的主機經過一個週末的測試(被垃圾郵件及病毒郵件塞爆),最後也宣告破功。

發表迴響