[rlug] minimal vm :: postfix replacement?

Adrian Sevcenco Adrian.Sevcenco at cern.ch
Sat Jul 11 16:31:05 EEST 2020 

On 7/11/20 3:24 PM, Dumitru Moldovan wrote:
> On Fri, Jul 10, 2020 at 09:48:44PM +0300, Adrian Sevcenco wrote:
>> Salutare! Doresc sa vad cat de mult pot reduce consumul de memorie de
>> sistem (adica ignorand serviciile pentru care e facut vm-ul)
>> si cam ce mi-a mai ramas[1] e postfixul
>> Prezenta acestuia e doar pentru trimiterea mailurilor de notificari de
>> la diverse servicii din sistem, fie local fie la alt server
>> Se poate face ceva? sau am ajuns la minim?
>> Se mai poate face optimiza ceva la [1]? (nu doresc flame legate de
>> systemd asa ca pe acela ignorati-l)
>> si nici dbus-ul nu se poate scoate ca e legat de systemd
>>
>> Multumesc!
>> Adrian
>>
>> [1]
>> [root at el7build ~]# ps_mem
>> Private  +   Shared  =  RAM used       Program
>>
>> 176.0 KiB + 116.0 KiB = 292.0 KiB       agetty
>> 232.0 KiB + 167.5 KiB = 399.5 KiB       atd
>> 624.0 KiB + 183.0 KiB = 807.0 KiB       auditd
>> 780.0 KiB + 141.5 KiB = 921.5 KiB       irqbalance
>> 696.0 KiB + 281.5 KiB = 977.5 KiB       crond
>> 856.0 KiB + 150.0 KiB =   1.0 MiB       systemd-logind
>> 920.0 KiB + 144.0 KiB =   1.0 MiB       systemd-networkd
>>  1.4 MiB + 136.0 KiB =   1.5 MiB       chronyd
>>  1.0 MiB + 543.0 KiB =   1.6 MiB       dbus-daemon
>>  1.5 MiB + 205.0 KiB =   1.7 MiB       systemd-journald
>>  1.2 MiB + 526.0 KiB =   1.7 MiB       master
>>  1.5 MiB + 196.0 KiB =   1.7 MiB       bash
>>  1.3 MiB + 506.0 KiB =   1.8 MiB       VBoxService
>>  1.3 MiB + 984.0 KiB =   2.2 MiB       pickup
>>  1.3 MiB + 987.0 KiB =   2.3 MiB       qmgr
>>  2.7 MiB +   1.1 MiB =   3.8 MiB       systemd-udevd
>>  3.3 MiB +   2.9 MiB =   6.2 MiB       sshd (2)
>>  5.1 MiB +   1.1 MiB =   6.2 MiB       systemd
>> ---------------------------------
>>                         36.1 MiB
> 
> Woo-hoo, my time to shine…  :-]
Salut si merci de info suplimentar :)

> În plus față de ce s-a mai zis despre postfix/chronyd/crond:
nu am apucat sa spun mai sus dar nu pot scoate chrony ca cei de la rhel 
nu au compilat/bagat si timesyncd-ul

iar de cron nu pot scapa ca imi e peste mana pentru fiecare script de 
rulat sa fac si un .timer si un .service

>   1. De nu folosești at(1), poți opri și dezactiva atd.
corect!

>   2. De nu folosești ausearch(8)/aureport(8), la fel pentru auditd.
eh.. le mai folosesc ... unele vm-uri sunt publice si ma mai uit la ce 
se intimpla .. ma mai gandesc la asta ..

>   3. irqbalance e util doar de ai mai mult de un procesor.
da asa e .. dar am si vm-uri de build ce ajung la 4-6 coreuri...

>   4. OpenSSH poate fi înlocuit cu ceva mai ușurel precum Dropbear.
corect.. inca nu am evaluat daca ma folosesc ceva in ssh ce mi-ar lipsi 
in dropbear... merci! il trec pe lista :)

>   5. VBoxService nu cred că e util într-un asemenea VM.
eh.. ba e :) ca ma folosesc de virtualbox pentru virtualizare, si daca 
vreau se se monteze fara nici un fel de serviciu implicat un share, sau 
sa gasesc ip-ul luat prin dhcp sau alte chestii interne masinii, am 
nevoie de driverul de guest de virtualbox

> Nu știu de e relevant pentru situația ta, dar bash e un shell ce consumă
> cam multe resurse, poți încerca și altele mai ușurele.  În ultima vreme
din pacate asta nu se poate ca toate scripturile mele sunt bash (4+)

> îmi plac ksh-ul din OpenBSD, dar poți înlocui mai multe chestii o dată
> de folosești BusyBox, care are un shell integrat ce pare OK.
> 
> La modul general, de ceva timp cam toate distribuțiile s-au umflat
> peste măsură…  Chiar zilele astea experimentez cu o placă ARM64 ca
> desktop și uite ce a trebuit să rad dintr-o imagine Armbian de Debian
> 10 ca să o curăț nițel:
> 
>   apt purge -V libreoffice* xfce* transmission gvfs* gstreamer* \
>     libgtk2* gtk2-engines* libwebkit* pulseaudio* python* libcanberra* \
>     libgcr-base*  libboost* ghostscript network-manager hostapd \
>     wpasupplicant iw rfkill bluez* cups* upower
asta se intimpla pt ca arm-urile din cate stiu, nu pot sa booteze usb si 
sa aiba parte de o procedura de install normala .. altfel ai putea avea 
un kickstart custom cu exact ce vrei tu si nu ar mai aparea notiunea de 
bloatware... IMHO, arm-ul nu o sa ajunga niciodata desktop daca nu o sa 
suporte operatiunile normale ale unui comp. (bine ca au inceput sa apara 
sbc-uri ieftine x86)

dar, daca il folosesti ca desktop, de ce scoti partea de radio 
(wireless/bt? nu exista?) de asemeni nici sunet nu folosesti?
in plus python-ul te-as sfatui sa il lasi, sunt o gramada de 
tool-uri/apps bazate pe python ...

> + încă alte câteva mărunțișuri…  Totul merge în continuare decent, am
> mai mult RAM pentru navigator și lucrurile au devenit ceva mai
> predictibile și ușor de depanat.  În sfârșit pot pune monitorul
> în așteptare cu xset când mă ridic de la birou!
> 
> Revenind la ideea cu distribuțiile obeze, Alpine Linux e o soluție
> interesantă într-un scenariu în care resursele hw contează mult.
> Diferența față de un RHEL este mare.
posibil dar eu am niste restrictii date de comunitate (comunitatea 
stiintifica)... standardul e EL7 si se chinuiesc din greu sa adapteze 
software-urile pentru 8

Multumesc pentru idei!
Adrian

More information about the RLUG mailing list