請利用Putty或類似程式(SSH Client)連線到Mailgateway後, 輸入裝機時的帳號及密碼, 登入完成後輸入 su – (superuser) 切換到 root 這個帳號, 系統才會允許你做一些修改的動作
1. 觀察 Mail Log
指令: tail –f /var/log/maillog
說明: 可以持續的看到 maillog 處理信件的紀錄,主要應用在日常檢核上,隨機檢查一下系統目前的狀況。
- Contant of Maillog
2. 觀察執行程序
指令: top
說明: 類似Windows 的系統管理員,顯示目前執行中的程序所佔掉系統資源,可以快速的找到吃到系統資源的源頭。
- Top command
3. 搜尋收信紀錄
指令: vi /var/log/maillog
說明: 直接編輯 maillog 記錄檔,利用 VI / 搜尋功能來找關鍵字,進而判斷郵件是否正常的收發
4. 檢查磁碟空間
指令: df –m
說明: 顯示各個 Partition 的空間大小,-m 指以 Megabyte 計算,主要看 / 根目錄底下的空間,因幾乎所有的檔案都放置在這個底下。
- example of df command
5. 判斷系統瓶頸
指令: vmstat 1
說明: 系統會每一秒顯示系統的狀況,看看磁碟 I/O 是否很吃重,Swap 很頻繁等等,利用這些資訊來判斷系統忙碌時最需要改善的項目。
- example of vmstat command
6. 強制 clamav 病毒碼
指令: freshclam
說明: 通常系統每天會執行好幾次的自動更新病毒碼,因 Clamav 更新時主程式不會隨著病毒碼更新,偶而執行一下可以順便檢查一下病毒軟體是否是最新的版本。
- ClamAV Update
7. 強制更新 Clamav 主程式
指令: yum –y update clamav
說明: 如果執行以上指令或由 Mail log 內發現 Clamav 主程式已經過期,請利用上述指令來做更新動作,如果懶的執行也可以利用 crontab –e 指令來強制排程執行。
8. 更新 f-prot 防毒軟體
指令: /opt/f-port/fpupdate
說明: f-port 更新就容易許多,只要執行一個指令就全部更新。
9. 變更 MailScanner 設定
指令: cp /etc/MailScanner/MailScanner.conf /etc/MailScanner/MailScanner.conf.bak
vi /etc/MailScanner/MailScanner.conf
說明: 利用 VI 編輯程式來變更 MailScanner 的參數檔案,執行前先備份一下原始檔按,如果不確定請不要隨便亂動喔。
9.1 MailScanner 可變動項目
(A) Max Children = 5 程式最多可以產生(fork)多少個子程序來做Mail檢查動作,系統建議每個CPU可以應付5個,但是每個程序都會執行掃毒軟體而吃掉大量的RAM,除 非系統真的很慢否則不要調太高而造成太多了 SWAP。
(B) Maximum Processing Attempts = 6 最多重複寄送次數,減少這個數值或多或少也可以增加系統效率。
( C) Virus Scanning = yes 啟動防毒軟體,上次就發生系統太慢導致 Clamav 執行不完卡住一大堆信件,把這個參數改成no,就可以快速的把 Mail 消化掉,但是有可能病毒就被漏掉。
(D) Virus Scanners = auto 由系統自動選擇防毒軟體,或是可以更改參數指定。
由於系統每天都對自動去更新釣魚網站及寄送 Spam 信件的IP,所以幾乎不太需要去變動任何設定。
10. 重新啟動 MailScanner
指令: service MailScanner restart
說明: 強制重新啟動 MailScanner 軟體,如果參數檔案有變更又不想等到系統套用,就可以利用以上的指令來強制重啟。
11. 檢查 root 信件
指令: mail
說明: 系統每天都會幫忙統計前一天郵件的處理結果,同時寄一份給root 這個使用者,利用mail指令快速去看一下統計結果。
12. 系統更新
指令: yum –y update
說明: 在 yum 指令後面不加上更新模組,系統就會自動檢查所有的套件是否有更新檔可用,-y 參數告訴程式不用詢問而強制更新。
後記: 使用VM主機儘量不要使用賽楊CPU, 因為把MailGateway建立在該主機上,效能一直調不好,同樣的配置移動到另一台主機就執行的好好的,防毒軟體由 Clamav 變更成 f-port 後,再搬回原來的主機經過一個週末的測試(被垃圾郵件及病毒郵件塞爆),最後也宣告破功。