Moin!

ich hab hier meinen ersten Server stehen lief bisher immer ohne Problmeme, nur seit letzter Zeit geht der Loadaverrage immer recht plötzlich stark an die Spitze.
Ich habe mir ein ShellScript geschrieben das den Server anhält, prozesse killt und Apache neustartet sobald der load über 10.000 geht.

Ein Load von 10.000?!? Das ist definitiv nicht gut, du mußt _unbedingt_ den Grund erforschen.

Normal sind Load-Werte unter 1. Dann macht der Server immer sofort das, was er soll. Bei Werten um 50 bis 100 hat man schon das Problem, auf der Kiste überhaupt noch was arbeiten zu können, und bei Werten darüber wird es dann irgendwann richtig gefährlich, was die Beeinflussbarkeit des Servers durch manuelles Eingreifen angeht.

Der Load gibt an, wieviele Prozesse auf ihre Ausführung warten müssen. Klar: Wenn weniger als 1 Prozess warten muß, wird anfallende Arbeit immer sofort erledigt. Werte zwischen 1 und 2 kennzeichnen einen gut beschäftigten Server. Werte über 2 kann man schon als böse ansehen.

Leider geht der load in letzter Zeit 3 mal am Tag über 10.000 und immer wenn ich dies beobachte finde ich den Prozess Sendmail in der "top" Oberfläche.

Wie dir die anderen schon gesagt haben: Offenbar hat jemand deinen Server als Open Relay entdeckt.

Teste mal, ob das stimmt. Geh auf http://www.ordb.org/submit/ und gibt dort die IP oder den Hostnamen deines Servers an, auch deine Mailadresse (dorthin kriegst du eine Bestätigungsmail und das Ergebnis geschickt), und wartest ab.

Siehe auch http://ordb.org/faq/#how_to_close.

Kann das sein das Sendmail sich mit der Zeit irgendwie festfährt und das was geleert werden muss oder so?

Kann natürlich sein, darf aber eigentlich nicht passieren.

Die Theorie, dass dein Sendmail von Spammern mißbraucht wird, klingt naheliegender. Ich habe auf meinem Mailserver täglich ungefähr drei bis vier Relayversuche, die alle nur dazu dienen, offene Mailserver zum Spamversand ausfindig zu machen.

Denn du brauchst keinerlei offenes Relay zum Betreiben eines Mailservers. Deine Benutzer müssen sich entweder mit SMTP-after-POP3 oder mit SMTP-Auth beim Mailserver authentifizieren, damit sie Mails in alle Welt versenden dürfen, ansonsten darf dein Server nur Mail für die eigene Domain annehmen, und muß alle anderen Mails mit Fehlermeldung zurückweisen. Wobei es sich als sinnvoll erwiesen hat, nur Mails anzunehmen, deren Empfänger auch existiert. Es ist Blödsinn, alle Mails für die eigene Domain anzunehmen, und dann zu versuchen, eine Fehlermail an den Sender rauszujagen. Sowas kommt fast nie an und nervt dich als Admin dann nur.

Sorry ich bin da nicht so gut drin, aber was nicht ist kann ja noch werden ... ;-)

Du solltest dir informative Literatur verschaffen.

Zuallererst solltest du dann sehen, dass du Sendmail los wirst und ersetzt durch einen ordentlichen Mailserver. Es gibt so viele gute, sichere Alternativen: Exim (soll toll sein, hab ich noch nicht probiert), QMail (etwas eigenartig in der Installation, aber funktioniert prima), Postfix (im Vergleich zu QMail etwas leichter installier- und konfigurierbar).

Zu allen drei Mailservern gibts einerseits Massen von Informationen online, als auch in gedruckter Form als Buch. Nutze sie.

- Sven Rautenberg