saslauthd braucht viel Ram, Speicher läuft voll

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




Speicherbausteine (RAM)

Bei den Mailservern fällt es öfter auf, dass der Speicher auf einmal ungemein zu nimmt und der Ramm teilweise vollständig belegt ist. Hier ist meist das Programm saslauthd verantwortlich. Ein Neustart des Dämons behebt das Problem für einige Tage, danach ist der Speicher wieder voll und andere Dienste, wie Apache oder mySQL funktionieren nicht mehr richtig.

saslauthd benötigt zu viel Speicher

Verwantortlich hierfür ist, nach vielen Recherchen, das Forc-System des saslauthd-Dämons. So startet der Dämon von sich aus 5 Prozesse und behält diese bei. Diese Cache scheinbar alle möglichen Verbindungen und geben den Speicher nicht mehr frei. Und da dieser dann immer mehr zu nimmt, können andere Prozesse wie der Apache Webserver keinen neuen Speicher mehr adressieren.

Forc bei saslauthd abschalten

Das “forcen”, also das beibehalten alter Prozesse lässt sich recht einfach abschalten. Dazu können noch ein paar Parametern angegeben werden, die den Dämon etwas flexibler und genauere Beschränkungen geben.

Die Konfigurations-Datei des saslauthd Dämons ist die Datei /etc/default/saslauthd.
Hier müssen 2 Zeilen angepasst werden:

THREADS=0

Mit dieser Einstellung wird nur noch der Haupt-Prozess von saslauthd gestartet und keine weiteren Unterprozessen.

 

Nun kann noch die Zeile “Options” um ein paar Parameter erweitert werden

OPTIONS="-c -s2048 -t3600 -m /var/run/saslauthd"

Hierbei bedeutet

  • -c steht für das cachen der Authentifizierungs-Module. Normalerweise wird PAM benutzt, aber so muss das Modul nicht bei jedem SASL Zugriff erneut geladen werden.
  • -s2048 ist die Größe der Hash-Tabelle für die Passwörter. So kann der SASL Dämon die Passwörter vorhalten und muss auch diese nicht ständig mit der sasldb vergleichen. In diesem Falle sind es 2 MB Speicher.
  • -t3600 ist der Timeout, nach dem die Leitung in jedem Falle geschlossen wird. Behält ein Client die Verbindung absichtlich offen, so wird diese nach 6 Minuten geschlossen.

Mit diesen Einstellungen sollte der verwendete Speicher von saslauthd nicht weiter ansteigen. Auf dem Server-Wissen Server konnte durch das cachen der Hash-Tabelle sogar ein beschleunigter Email-Versand festgestellt werden.

Damit die Einstellungen noch aktiv werden, muss der saslauthd neu gestartet werden

# /etc/init.d/saslauthd restart

Danach laufen die neuen Einstellungen, die sich mit

# ps afx

auch kontrollieren lassen

6352 ?        Ss     0:00 /usr/sbin/saslauthd -a pam -c -s2048 -t3600 -m /var/run/saslauthd -n 0

Wobei “-n 0″ für die Null Threads steht.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>