Viel gibts zu dem Thema eigentlich nicht zu sagen, scheinbar beißen sich die beiden Begriffe.
Jedenfalls ist gestern Abend mein Server kaum erreichbar gewesen, nach einigen Neustarts kam ich dann erstens darauf, dass sämtliche Services neben IPv4 Abfragen auch IPv6 abfragen versucht haben, was auf einem nur mit IPv4 angebundenen Server wenig Sinn macht, nur zu unnötigen Timeouts führt und die Logs mit Fehlermeldungen voll haut.
Entsprechend habe ich dann zuerst mal Bind9, Apache und Postfix auf reinen IPv4 Betrieb umgestellt:
Bind9:
in der Datei /etc/defaults/bind9
OPTIONS="-u bind" # Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
wird zu:
OPTIONS="-4 -u bind" # Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
Apache:
in allen Dateien unter /etc/apache2/sites-available/
Listen 80 #Mischbetrieb
wird geändert in die Form
Listen 0.0.0.0:80 Listen 192.170.2.1:80
Dabei natürlich die richtige IP dabei eingeben.
Dabei hab ich auch gleich mal den von Apache jedesmal beim Start angemahnten mischbetrieb von Wildcard und festen Virtualhosts aufgelöst, sprich alle * durch IP ersetzt.
Postfix:
In der /etc/postfix/main.cf
inet_protocol = ipv4
Nachdem ich das alles umgestellt hatte, waren zumindest die Logs mal sicher vor IPv6 Fehlermeldungen und es gab weniger Timeouts. Die CPU-Load ging aber immernoch auf 100%. Dabei fiel mir auf, dass ständig Spamassasin und clamscan liefen. Also mal ein wenig in den Virtualmineinstellungen geschmöckert.
Und siehe da: unter Email Messages > Spam and Virus scanning findet sich die Option Virus scanning programm, die per default auf Standalone scanner (clamscan) steht. Liest man sich den Hilfetext durch, erfährt man, dass der immer funktioniert. Nebenher läuft aber auch per default noch der clamdscan als Prozess, der natürlich nix zu tun hat und eigentlich schneller wäre.
Also Scanner auf clamdscan umgestellt, oh wunder, keine clamscan Prozesse mehr. Und die CPU-Load ist auch wieder in nem normalen bereich und hat ne ordentliche idle-time.
Das werd ich jetzt mal n paar Tage beobachten und mir dann überlegen, ob ich den Scanner laufen lasse oder ganz abschalte um noch etwas mehr Leistung freizugeben. Im Moment siehts ganz gut aus, der Deamon ist doch erheblich performanter als für jeden Scan n eigenen Prozess zu starten.
Plugin Update:
Wärend dem Schreiben dieses Artikels habe ich das Plugin für den Syntaxhighlighter auf SyntaxHighlighter ComPress von Andre Gärtner geändert.
Das hat unter anderem den Vorteil, dass es die benötigten JavaScript Dateien dynamisch einbindet und damit weniger Ladezeit benötigt. Außerdem nutzt es das aktuelle SyntaxHighlighter JS, das für Copy&Paste kein Flash mehr benötigt.
Links:
