Topic: Dischi server che lavorano come disperati alla stessa ora del giorno

[Zen]

Ho un problema con SME 7.4 (il server resterà su ancora un mesetto prima di uno nuovo e di un installazione pulita)...
Ogni giorno alle 15.00 ca il server rallenta spaventosamente. I sintomi sono:
Led dei dischi accesi di continuo
Posta che a volte non riesce nè ad uscire nè ad entrare usando outlook (POP3).
Accesso a server-manager lento
Accesso alla console lento.

Ora...
Ho letto di un problema con CLAM che rallentava il server per via di un settaggio di memoria, ho quindi disabilitato clam (Anche se ho l'ultima versione nella quale pare sia stato risolto il bug) e la posta per ora funziona, però il server alle 15 lavora come un disperato.
Ho dato un occhio ai log di CRON, ma non è pianificato niente per quest'ora.
Cos'altro potrei guardare?

Inoltre...c'è una guida sui log? Una guida che spieghi a cosa si riferisce ogni log e che specifichi a grandi linee cosa si stia leggendo?
Faccio una gran fatica a capire i problemi su SME. Sin'ora mi è andata bene, per i pochi problemi avuti negli anni, fra forum, prove ecc...però avevo quasi deciso di abbandonare sme proprio perchè l'analisi dei problemi mi è davvero ostica.

[Fumetto]

Nei log "messages" a quell'ora c'è qualche messaggio che specifica l'esecuzione di una qualche operazione?
SME di suo effettua delle operazioni ad orari pianificati ma di solito lo fa la notte (se non diversamente e manualmente specificato)...
Controlla che il time del server sia sincronizzato... hai visto mai...

[Stefano]

Ho un problema con SME 7.4 (il server resterà su ancora un mesetto prima di uno nuovo e di un installazione pulita)...
Ogni giorno alle 15.00 ca il server rallenta spaventosamente. I sintomi sono:
Led dei dischi accesi di continuo

se non erro tu hai provato Affa.. giusto?

Inoltre...c'è una guida sui log? Una guida che spieghi a cosa si riferisce ogni log e che specifichi a grandi linee cosa si stia leggendo?
Faccio una gran fatica a capire i problemi su SME. Sin'ora mi è andata bene, per i pochi problemi avuti negli anni, fra forum, prove ecc...però avevo quasi deciso di abbandonare sme proprio perchè l'analisi dei problemi mi è davvero ostica.

consiglio, come spesso dice Charliebrady, di leggere BENE la documentazione.. in particolare, notare che esistono delle FAQ alle quali sarebbe bene fare riferimento prima di postare

[Zen]

Domani mattina do un occhio a messages. L'unica operazione pianificata che ho visto nel log di cron riguardava la pulizia di junkmail ed in effetti viene eseguita la notte.
Si, avevo provato AFFA, però preferivo installarlo ex novo bello pulito, non ti dico che cosa gli è stato fatto negli anni non vorrei mai portarmi dietro qualcosa di "sporco". AFFA lo userò per spostare il server virtualizzato in questo (Fisico) che terrò come backup nel caso di problemi con la VM (che backupperò sull'altro server di produzione), quindi nel caso avessi dei casini ho altri 2 server pronti a partire ^_^

Grazie mille x il link alle FAQ ne avevo visto un altro ma non ho trovato nulla...stampo un pdf e lo inizio a consultare e tenere come oro

ciao

[Stefano]

quando la macchina è in sofferenza, da console dai un top o un htop per vedere quale processo consuma più cpu

[Zen]

Oggi son riuscito a coglierlo sul fatto!!! è il CLAM (che dovrebbe esser disabilitato...).
Inizio qualche verificuccia
Grazie di nuovo ^_^

[kartone]

Esattamente come succedeva anche a me. Io ho solo aggirato il problema perchè avevo una macchina più potente a disposizione. Vedi qui.

Prova a disattivare anche spamassassin e vedi se continua a frullare perchè a me, anche disattivanto clamav, il problema non si attenuava. Invece disattivando tutti e due tornava tutto alla normalità ma perdevo, quindi, le funzionalità di antispam e antivirus (che non è cosa buona e giusta! ). Facci sapere.

[Stefano]

dirie che prima di disattivare/cosare si deve capire cosa succede..

@zen: non è che hai abilitato la scansione del filesystem, vero?

che caratteristiche ha la macchina?

c'è qualcosa in cron.d/cron.daily/crontab in merito?

S.

[kartone]

A me succedeva con clamav disattivato da server-manager, ma cmq, quando la macchina swappava, vedevo in top il processo attivo.

[Stefano]

A me succedeva con clamav disattivato da server-manager, ma cmq, quando la macchina swappava, vedevo in top il processo attivo.

questo perchè ogni tot freshclam scarica gli aggiornamenti e riavvia il servizio.. avendo tu (kartone) una macchina... datata, la cosa era evidente..

adesso sono in attesa di info da zen

[Zen]

@Stefano
No, la scansione del file system è sempre stata disattivata.

In etc/cron.d ho:

Code: [Select]

purge_junkmail
smolt
warnquota

ma direi che partono tutti la notte
mentre in etc/cron.daily ho questo:

Code: [Select]

Log of ls
Wed May 12 09:00:56 2010

00-makewhatis.cron
00-sa_keys
0anacron
check_pass.cron
conf-mod_ssl
freshclam
logrotate
prelink
rkhunter
rpm
sa_update
slocate.cron
smeserver-yum
tmpwatch
tmpwatch-formmagick
yum.cron
zz-sa_restart

Wed May 12 09:00:56 2010
----------------

clam è disattivato da web panel, però, se digito config show clamav:

Code: [Select]

Log of config show clamav
Wed May 12 09:04:14 2010

clamav=service
    ArchiveBlockEncrypted=no
    ArchiveBlockMax=no
    ArchiveMaxCompressionRatio=300
    Checks=24
    DNSDatabaseInfo=current.cvd.clamav.net
    DatabaseMirror=db.local.clamav.net
    Debug=no
    DetectBrokenExecutables=no
    FilesystemScan=disabled
    FilesystemScanExclude=/proc,/sys,/usr/share,/var
    FilesystemScanFilesystems=/home/e-smith/files
    FilesystemScanReportTo=admin
    Foreground=yes
    HTTPProxyPassword=
    HTTPProxyPort=
    HTTPProxyServer=
    HTTPProxyUsername=
    HeuristicScanPrecedence=no
    IdleTimeout=60
    LeaveTemporaryFiles=no
    LogClean=no
    LogFileUnlock=yes
    LogTime=no
    LogVerbose=yes
    MaxAttempts=6
    MaxConnectionQueueLength=30
    MaxDirectoryRecursion=20
    MaxFileSize=15M
    MaxFiles=1500
    MaxRecursion=8
    MaxThreads=20
    Quarantine=enabled
    QuarantineDirectory=/var/spool/clamav/quarantine
    ReadTimeout=300
    ScanArchive=yes
    ScanHTML=yes
    ScanMail=yes
    ScanOLE2=yes
    ScanPE=yes
    ScanRAR=no
    SelfCheck=1800
    ShowProxySettings=no
    ShowUpdateSettings=no
    SignaturesUpdated=unknown
    UpdateNonOfficeHrs=disabled
    UpdateOfficeHrs=disabled
    UpdateWeekend=disabled
    status=enabled

Wed May 12 09:04:15 2010
----------------

mi dice "status=enabled"
ho lanciato anche clamconf

Code: [Select]

Log of clamconf
Wed May 12 09:06:55 2010

Checking configuration files in /etc

Config file: clamd.conf
-----------------------
LogFile disabled
LogFileUnlock disabled
LogFileMaxSize = "1048576"
LogTime disabled
LogClean disabled
LogSyslog disabled
LogFacility = "LOG_LOCAL6"
LogVerbose = "yes"
PidFile disabled
TemporaryDirectory = "/var/tmp"
DatabaseDirectory = "/var/clamav"
OfficialDatabaseOnly disabled
LocalSocket = "/var/clamav/clamd.socket"
LocalSocketGroup disabled
LocalSocketMode disabled
FixStaleSocket = "yes"
TCPSocket disabled
TCPAddr disabled
MaxConnectionQueueLength = "30"
StreamMaxLength = "26214400"
StreamMinPort = "1024"
StreamMaxPort = "2048"
MaxThreads = "20"
ReadTimeout = "300"
CommandReadTimeout = "5"
SendBufTimeout = "500"
MaxQueue = "100"
IdleTimeout = "60"
ExcludePath disabled
MaxDirectoryRecursion = "20"
FollowDirectorySymlinks disabled
FollowFileSymlinks disabled
CrossFilesystems = "yes"
SelfCheck = "1800"
VirusEvent disabled
ExitOnOOM disabled
Foreground = "yes"
Debug disabled
LeaveTemporaryFiles disabled
User = "clamav"
AllowSupplementaryGroups = "yes"
Bytecode = "yes"
BytecodeSecurity = "TrustSigned"
BytecodeTimeout = "60000"
DetectPUA disabled
ExcludePUA disabled
IncludePUA disabled
AlgorithmicDetection = "yes"
ScanPE = "yes"
ScanELF = "yes"
DetectBrokenExecutables disabled
ScanMail = "yes"
ScanPartialMessages disabled
PhishingSignatures = "yes"
PhishingScanURLs = "yes"
PhishingAlwaysBlockCloak disabled
PhishingAlwaysBlockSSLMismatch disabled
HeuristicScanPrecedence disabled
StructuredDataDetection disabled
StructuredMinCreditCardCount = "3"
StructuredMinSSNCount = "3"
StructuredSSNFormatNormal = "yes"
StructuredSSNFormatStripped disabled
ScanHTML = "yes"
ScanOLE2 = "yes"
ScanPDF = "yes"
ScanArchive = "yes"
ArchiveBlockEncrypted disabled
MaxScanSize = "104857600"
MaxFileSize = "15728640"
MaxRecursion = "8"
MaxFiles = "1500"
ClamukoScanOnAccess disabled
ClamukoScannerCount = "3"
ClamukoScanOnOpen disabled
ClamukoScanOnClose disabled
ClamukoScanOnExec disabled
ClamukoIncludePath disabled
ClamukoExcludePath disabled
ClamukoMaxFileSize = "5242880"
DevACOnly disabled
DevACDepth disabled

Config file: freshclam.conf
---------------------------
LogFileMaxSize = "1048576"
LogTime disabled
LogSyslog disabled
LogFacility = "LOG_LOCAL6"
LogVerbose = "yes"
PidFile disabled
DatabaseDirectory = "/var/clamav"
Foreground = "yes"
Debug disabled
AllowSupplementaryGroups disabled
UpdateLogFile disabled
DatabaseOwner = "clamav"
Checks = "24"
DNSDatabaseInfo = "current.cvd.clamav.net"
DatabaseMirror = "db.local.clamav.net", "database.clamav.net"
MaxAttempts = "6"
ScriptedUpdates = "yes"
CompressLocalDatabase disabled
ExtraDatabase disabled
HTTPProxyServer disabled
HTTPProxyPort disabled
HTTPProxyUsername disabled
HTTPProxyPassword disabled
HTTPUserAgent disabled
NotifyClamd = "/etc/clamd.conf"
OnUpdateExecute = "/sbin/e-smith/freshclam-update-ok"
OnErrorExecute = "/sbin/e-smith/freshclam-update-failed"
OnOutdatedExecute disabled
LocalIPAddress disabled
ConnectTimeout = "30"
ReceiveTimeout = "30"
SubmitDetectionStats disabled
DetectionStatsCountry disabled
DetectionStatsHostID disabled
SafeBrowsing disabled
Bytecode = "yes"

clamav-milter.conf not found

Software settings
-----------------
Version: 0.96
Optional features supported: MEMPOOL CLAMUKO AUTOIT_EA06 BZIP2 RAR
Database directory: /var/clamav
main.cvd: version 52, sigs: 704727, built on Mon Feb 15 15:54:51 2010
main.cld: version 52, sigs: 704727, built on Mon Feb 15 15:54:51 2010
daily.cld: version 10983, sigs: 67461, built on Wed May 12 05:40:15 2010

Wed May 12 09:06:55 2010
----------------

La macchina è un celeron 2000, 512MB di ram e un paio di hard disk pata da 80gb.
Ho provato a cercare in giro qualcosa su cron, ho anche installato il contrib relativo, però pare tutto regolare.
Quindi suppongo che le cause siano da ricercare all'interno della configurazione di clam.
Mi metto alla ricerca di qualcosa grazie di nuovo

[Zen]

Potrebbe essere questo?

Code: [Select]

2010-05-09 19:05:48.133108500 SelfCheck: Database status OK.
2010-05-09 20:05:46.900522500 SelfCheck: Database status OK.
2010-05-09 20:35:46.283647500 SelfCheck: Database status OK.
2010-05-09 21:35:45.050812500 SelfCheck: Database status OK.
2010-05-09 22:35:43.818556500 SelfCheck: Database status OK.
2010-05-09 23:05:43.202454500 SelfCheck: Database status OK.
2010-05-10 00:05:41.972136500 SelfCheck: Database status OK.
2010-05-10 00:35:41.357656500 SelfCheck: Database status OK.
2010-05-10 01:35:40.126796500 SelfCheck: Database status OK.
2010-05-10 02:35:38.894039500 SelfCheck: Database status OK.
2010-05-10 03:05:38.278061500 SelfCheck: Database status OK.
2010-05-10 03:35:16.007009500 Reading databases from /var/clamav
2010-05-10 03:36:12.812558500 Database correctly reloaded (1472395 signatures)
2010-05-10 04:06:12.180050500 SelfCheck: Database status OK.
2010-05-10 05:06:10.948215500 SelfCheck: Database status OK.
2010-05-10 05:36:10.332252500 SelfCheck: Database status OK.
2010-05-10 06:36:09.099962500 SelfCheck: Database status OK.
2010-05-10 07:36:07.867583500 SelfCheck: Database status OK.
2010-05-10 08:06:07.251247500 SelfCheck: Database status OK.
2010-05-10 09:06:06.019008500 SelfCheck: Database status OK.
2010-05-10 10:06:04.805816500 SelfCheck: Database status OK.
2010-05-10 10:36:04.187870500 SelfCheck: Database status OK.
2010-05-10 11:36:02.955752500 SelfCheck: Database status OK.
2010-05-10 12:06:02.339940500 SelfCheck: Database status OK.
2010-05-10 13:06:01.108707500 SelfCheck: Database status OK.
2010-05-10 13:42:13.535077500 Reading databases from /var/clamav
2010-05-10 13:42:43.614183500 Database correctly reloaded (1472398 signatures)
2010-05-10 14:12:43.236270500 SelfCheck: Database status OK.
2010-05-10 14:36:45.459467500 Reading databases from /var/clamav
2010-05-10 14:37:33.534748500 Database correctly reloaded (1472400 signatures)
2010-05-10 15:32:19.437581500 SelfCheck: Database modification detected. Forcing reload.
2010-05-10 15:35:56.589443500 Reading databases from /var/clamav
2010-05-10 15:36:33.502507500 Database correctly reloaded (1472401 signatures)
2010-05-10 15:39:29.859114500 Reading databases from /var/clamav
2010-05-10 15:40:05.927193500 Database correctly reloaded (1472401 signatures)
2010-05-10 16:10:05.325944500 SelfCheck: Database status OK.
2010-05-10 16:39:46.707303500 Reading databases from /var/clamav
2010-05-10 16:40:13.494064500 Database correctly reloaded (1472403 signatures)
2010-05-10 17:36:37.484466500 SelfCheck: Database modification detected. Forcing reload.
2010-05-10 17:41:43.867106500 Reading databases from /var/clamav
2010-05-10 17:42:15.880869500 Database correctly reloaded (1472403 signatures)
2010-05-10 17:45:11.387804500 Reading databases from /var/clamav
2010-05-10 17:45:45.568360500 Database correctly reloaded (1472403 signatures)
2010-05-10 18:42:17.546519500 SelfCheck: Database modification detected. Forcing reload.
2010-05-10 18:51:07.822876500 Reading databases from /var/clamav
2010-05-10 18:51:37.194867500 Database correctly reloaded (1472407 signatures)
2010-05-10 18:52:32.548527500 Reading databases from /var/clamav
2010-05-10 18:52:54.181610500 Database correctly reloaded (1472407 signatures)
2010-05-10 19:52:52.988361500 SelfCheck: Database status OK.
2010-05-10 20:22:52.373545500 SelfCheck: Database status OK.
2010-05-10 21:22:51.143488500 SelfCheck: Database status OK.
2010-05-10 22:22:49.912905500 SelfCheck: Database status OK.
2010-05-10 22:55:43.122259500 Reading databases from /var/clamav
2010-05-10 22:56:03.621318500 Database correctly reloaded (1472409 signatures)
2010-05-10 23:26:03.364584500 SelfCheck: Database status OK.
2010-05-11 00:26:02.104511500 SelfCheck: Database status OK.
2010-05-11 01:26:00.895938500 SelfCheck: Database status OK.
2010-05-11 01:56:00.280536500 SelfCheck: Database status OK.
2010-05-11 02:51:38.272230500 SelfCheck: Database modification detected. Forcing reload.
2010-05-11 02:55:00.299586500 Reading databases from /var/clamav
2010-05-11 02:55:28.853988500 Database correctly reloaded (1472417 signatures)
2010-05-11 02:57:12.525293500 Reading databases from /var/clamav
2010-05-11 02:57:40.133234500 Database correctly reloaded (1472417 signatures)
2010-05-11 03:57:38.961028500 SelfCheck: Database status OK.
2010-05-11 04:27:38.370803500 SelfCheck: Database status OK.
2010-05-11 05:27:37.140257500 SelfCheck: Database status OK.
2010-05-11 06:27:35.910046500 SelfCheck: Database status OK.
2010-05-11 06:57:35.294549500 SelfCheck: Database status OK.
2010-05-11 07:57:34.063785500 SelfCheck: Database status OK.
2010-05-11 08:57:32.832925500 SelfCheck: Database status OK.
2010-05-11 09:27:32.217221500 SelfCheck: Database status OK.
2010-05-11 10:27:31.020252500 SelfCheck: Database status OK.


Quel "Database modification detected. Forcing reload."?
La cosa strana è che solo verso le 15 (e nemmeno di tutti i giorni, perchè per esempio nel fine settimana è andato tutto liscio) mi si impalli il server.
Ho letto qui http://www.gossamer-threads.com/lists/clamav/users/36674 che anche l'utente che posta aveva un problema simile (però si parla di una vecchia versione di clam e non so di quale sistema).
Che sia la mia macchina che inizia a sentire il peso degli anni?

[Stefano]

si, ritengo sia quello

ma non mi hai dato le specifiche della macchina.. proc? ram?

[Zen]

Celeron 2000 512MB di RAM e 2 dischi da 80 PATA samsung (quindi non il massimo della velocità). Non è una macchina nuovissima nè una scheggia, però fino a qualche tempo fa non ha mai dato problemi. Dato che dovrò virtualizzare lo SME nel prossimo futuro, gli darò 1GB di Ram in modo da ridurre lo swap al minimo.

[kartone]

Anche la mia macchina che si impallava aveva un Celeron....toh...che cosa strana.