UW IMAP 服务器的性能优化
概述:
UW IMAP是由华盛顿大学开发的一个开放源码的POP/IMAP服务器,这是一个使用的很广泛的POP/IMAP服务器,象Mandrake、RedHat等比较流行的linux发行版本都包含了UW IMAP服务器。但是在使用的过程中,常常会遇到一些这样或那样的问题,本文将讨论在使用UW IMAP服务器时会碰到的一些问题,并给出相应的解决办法,从而达到优化UW IMAP服务器性能的目的。
环境:
我们使用的试验环境是RedHat7.1,需要用到以下软件包:
imap-2000-9.rpm 可以从RedHat7.1的安装光盘中找到。
imap.tar.Z 可以从ftp.cac.washington.edu/imap/imap.tar.Z下载。
思路:
首先我们安装imap-2000-9.rpm包,这个包中包含了imapd和ipop3在PAM中的认证机制,然后我们将重新编译后的imapd和ipop3代替rpm包中的imapd和ipop3,这样避免了自己重新写PAM的认证规则。
注意:
UW IMAP是没有配置文件的,所以我们只能通过修改源程序以及采用其他一些辅助措施(比如优化xinetd)来达到对其进行性能调整的目的。但是这并不意味着需要您对linux下的c编程比较熟悉。
步骤:
一、获得imap源代码包
可以从ftp.cac.washington.edu/imap/imap.tar.Z下载imap的源代码包,然后用以下命令解开源代码包:
#tar xvzf imap.tar.Z
将生成imap-2001.BETA.SNAP-0107221451目录,然后进入该目录:
# cd imap-2001.BETA.SNAP-0107221451
二、修改源程序
通过修改源程序可以解决以下问题:
1.认证错误时,错误信息的出现有较长的延迟
为了防止别有用心的人猜测密码,在认证错误后,有一段时间的延迟。为了取消该延迟,可以进入解开的源代码目录中的usr/osdep/unix目录,然后编辑env_unix.c文件,查找sleep关键字,将sleep(3)这一行注释掉。因为系统是通过该函数来达到延迟的目的的。
2.减小登录超时时间
在用户登录过程中,如果一定时间内没有输入用户名和密码,系统会认为该会话超时,将终止会话,缺省超时时间是3分钟,如果用户量大,可以通过减小登录会话超时时间来提高系统性能。
可以进入解开的源代码目录中的src/imapd目录,然后编辑imapd.c文件,找到包含以下信息的一行:
#define LOGINTIMEOUT 3 MINUTES
将其中的3改成1,也即认为登录超时时间为1分钟。
3.取消DNS反向解析
有时候,系统会对客户机进行反向DNS解析,这将大大降低系统效率,可以进入解开的源代码目录,编辑Makefile文件,找到包含EXTRACFLAGS的一行,将其改成:
EXTRACFLAGS=-DDISABLE_REVERSE_DNS_LOOKUP
从而取消对客户机的反向DNS解析。
4.如果您想更改存放邮件的文件名,以及缺省的存放目录,可以具体参考解开的源代码目录中的docs目录,参考其中的CONFIG文件的说明。在无特殊要求时,是不需要这样做的。
环境:
我们使用的试验环境是RedHat7.1,需要用到以下软件包:
imap-2000-9.rpm 可以从RedHat7.1的安装光盘中找到。
imap.tar.Z 可以从ftp.cac.washington.edu/imap/imap.tar.Z下载。
思路:
首先我们安装imap-2000-9.rpm包,这个包中包含了imapd和ipop3在PAM中的认证机制,然后我们将重新编译后的imapd和ipop3代替rpm包中的imapd和ipop3,这样避免了自己重新写PAM的认证规则。
注意:
UW IMAP是没有配置文件的,所以我们只能通过修改源程序以及采用其他一些辅助措施(比如优化xinetd)来达到对其进行性能调整的目的。但是这并不意味着需要您对linux下的c编程比较熟悉。
步骤:
一、获得imap源代码包
可以从ftp.cac.washington.edu/imap/imap.tar.Z下载imap的源代码包,然后用以下命令解开源代码包:
#tar xvzf imap.tar.Z
将生成imap-2001.BETA.SNAP-0107221451目录,然后进入该目录:
# cd imap-2001.BETA.SNAP-0107221451
二、修改源程序
通过修改源程序可以解决以下问题:
1.认证错误时,错误信息的出现有较长的延迟
为了防止别有用心的人猜测密码,在认证错误后,有一段时间的延迟。为了取消该延迟,可以进入解开的源代码目录中的usr/osdep/unix目录,然后编辑env_unix.c文件,查找sleep关键字,将sleep(3)这一行注释掉。因为系统是通过该函数来达到延迟的目的的。
2.减小登录超时时间
在用户登录过程中,如果一定时间内没有输入用户名和密码,系统会认为该会话超时,将终止会话,缺省超时时间是3分钟,如果用户量大,可以通过减小登录会话超时时间来提高系统性能。
可以进入解开的源代码目录中的src/imapd目录,然后编辑imapd.c文件,找到包含以下信息的一行:
#define LOGINTIMEOUT 3 MINUTES
将其中的3改成1,也即认为登录超时时间为1分钟。
3.取消DNS反向解析
有时候,系统会对客户机进行反向DNS解析,这将大大降低系统效率,可以进入解开的源代码目录,编辑Makefile文件,找到包含EXTRACFLAGS的一行,将其改成:
EXTRACFLAGS=-DDISABLE_REVERSE_DNS_LOOKUP
从而取消对客户机的反向DNS解析。
4.如果您想更改存放邮件的文件名,以及缺省的存放目录,可以具体参考解开的源代码目录中的docs目录,参考其中的CONFIG文件的说明。在无特殊要求时,是不需要这样做的。
三、编译
直接使用影子口令进行用户认证时,可以使用make slx命令进行编译。
如果要支持PAM则采用make lnp进行编译。
四、替换源文件
编译成功后,使用新的imapd和ipop3代替已有的imapd和ipop3:
# cp ipopd/ipop3d /usr/sbin/
# cp imapd/imapd /usr/sbin/
五、重载xinetd
# service xinetd reload
直接使用影子口令进行用户认证时,可以使用make slx命令进行编译。
如果要支持PAM则采用make lnp进行编译。
四、替换源文件
编译成功后,使用新的imapd和ipop3代替已有的imapd和ipop3:
# cp ipopd/ipop3d /usr/sbin/
# cp imapd/imapd /usr/sbin/
五、重载xinetd
# service xinetd reload