[FUG-BR] alto consumo de memória

[Diogo Dalfovo]

 Boa tarde pessoal...  
 Estava monitorando o meu firewall, quando me deparei com consumo de
2G de SWAP (configurei com 4G). porem ele não apresentava
sinais de baixa perfomance, apenas normal.  
 como tenho uma lista grande no proxy para filtro de algumas urls e
extençoes, tenho tambem o squidGuard para fazer o filtro das
paginas pensei que poderia ser isto.  
 Porem, antes de começar a mexer, passei o chkrootkit e o
rhunter para ver se achava algo de diferente, pois foi de uma hora
para outra que ele começou a usar tanta SWAP. passei os dois
porem a unica saida que eu fiquei encucado foi essa:  
 Checking `wted'... chkwtmp: nothing deleted
 Checking `z2'... chklastlog: nothing deleted
 Checking `chkutmp'... chkutmp: nothing deleted  
 ate onde eu vi, esses aplicativos server para gerar logs, certo? ou
estou equivocado?  
 no caso de estarem como "nothing deleted" quer dizer que não
foram alterados correto?  
 Bom, depois de passar N vezes os dois, inconformado que estava
consumindo tanto swap, eu comecei recompilando todos os .db do
squidguard e restartei o serviço do squid. Depois disso eu
parei os serviços do amavid-new, clamav, postifix. tirei o
filtro de virus e spam do postfix e levantei ele novamente. depois
disso levantei tudo novamente.  
 Dai fiquei com 308k de swap hoje pela manha, monitorando agora tarde
estava com 348K  
 Sera que estou deixando passar em branco alguma coisa??  
 Desde ja agradeço a todos  
 Diogo Dalfovo   
 last pid: 36415;  load averages:  0.01,  0.05,  0.01                
                                                                up
13+22:29:17  15:24:51
 96 processes:  1 running, 95 sleeping
 CPU states:  1.7% user,  0.0% nice,  0.4% system,  0.2% interrupt,
97.7% idle
 Mem: 490M Active, 2084M Inact, 198M Wired, 95M Cache, 112M Buf, 127M
Free
 Swap: 4096M Total, 348K Used, 4096M Free
   PID USERNAME     THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU
COMMAND
 35043 squid          1   4    0 27216K  5636K sbwait 1   0:26  1.03%
squidGuard
  1128 squid          1   4    0 39128K 34180K kqread 1  49:00  0.34%
squid
  1389 root           5  96    0 72908K 63068K select 1   7:01  0.00%
named
  1325 mysql         19   4    0 66992K 37200K sbwait 0   6:39  0.00%
mysqld
  1164 root           1  96    0 29352K 26592K select 0   2:00  0.00%
perl5.8.8
  1151 squid          1  -8    0  1352K   636K piperd 0   0:25  0.00%
unlinkd
  1326 root           1   4    0  3104K  1104K kqread 0   0:24  0.00%
dovecot
   864 root           1  96    0  3124K  1324K select 0   0:24  0.00%
syslog-ng
  1328 root           1   4    0  3232K  1432K kqread 0   0:23  0.00%
dovecot-auth
  1352 root           1  96    0 29056K 12484K select 1   0:21  0.00%
httpd
  1340 dovecot        1   4    0  4744K  1440K kqread 0   0:19  0.00%
imap-login
 55514 www            1   4    0 32880K 17756K accept 0   0:17  0.00%
httpd
 87200 www            1   4    0 31360K 15872K accept 1   0:11  0.00%
httpd
 31905 www            1   4    0 31488K 15732K accept 1   0:10  0.00%
httpd
 43209 www            1   4    0 31360K 15700K accept 0   0:10  0.00%
httpd
 35527 www            1   4    0 31488K 15632K accept 0   0:09  0.00%
httpd
  1025 hobbit         1   8    0  3104K   848K nanslp 0   0:07  0.00%
hobbitlaunch
 25844 clamav         1  96    0 66644K 63752K select 1   0:07  0.00%
clamd
  1257 root           1  96    0  4868K  2004K select 0   0:04  0.00%
openvpn
 99390 dovecot        1   4    0  4744K  1404K kqread 0   0:04  0.00%
pop3-login
 49044 dovecot        1   4    0  4744K  1420K kqread 0   0:02  0.00%
imap-login
 74132 www            1   4    0 32384K 16760K accept 0   0:02  0.00%
httpd
  1371 root           1   8    0  3184K   988K nanslp 0   0:02  0.00%
cron
 73550 www            1   4    0 31488K 15664K accept 1   0:02  0.00%
httpd
  1364 root           1  96    0  5652K  2160K select 0   0:02  0.00%
sshd
 35044 squid          1   4    0 27216K  5248K sbwait 0   0:01  0.00%
squidGuard
 25864 clamav         1  20    0 62264K 53260K lockf  1   0:01  0.00%
perl5.8.8
 25853 clamav         1  96    0 53984K 47036K select 1   0:01  0.00%
perl5.8.8
  7477 www            1   4    0 31488K 16076K accept 0   0:01  0.00%
httpd
 25859 clamav         1  20    0 58624K 50644K lockf  1   0:01  0.00%
perl5.8.8
 25863 clamav         1  96    0 59188K 51344K select 0   0:01  0.00%
perl5.8.8
 25861 clamav         1  20    0 58324K 50404K lockf  1   0:01  0.00%
perl5.8.8
 25858 clamav         1  20    0 57760K 50272K lockf  1   0:01  0.00%
perl5.8.8
 25860 clamav         1  20    0 55640K 48200K lockf  1   0:01  0.00%
perl5.8.8
 25862 clamav         1  20    0 58032K 50196K lockf  1   0:01  0.00%
perl5.8.8
 33190 www            1   4    0 31104K 15696K accept 1   0:01  0.00%
httpd
 25857 clamav         1  20    0 55900K 48504K lockf  1   0:01  0.00%
perl5.8.8
 29656 h3lp           1  96    0  8384K  2944K select 0   0:01  0.00%
sshd
  1335 root           1  96    0 29352K 26592K select 1   0:01  0.00%
perl5.8.8
 27140 www            1   4    0 31488K 16036K accept 0   0:01  0.00%
httpd
  1336 root           1  96    0 29352K 26592K select 1   0:01  0.00%
perl5.8.8
  7901 dovecot        1   4    0  4744K  1416K kqread 0   0:00  0.00%
imap-login
 25928 root           1   4    0  5116K  1844K kqread 0   0:00  0.00%
master
 35045 squid          1   4    0 27216K  4028K sbwait 0   0:00  0.00%
squidGuard
 25930 postfix        1   4    0  5116K  1964K kqread 1   0:00  0.00%
qmgr
  1142 root           1  20    0  5832K  1704K lockf  1   0:00  0.00%
saslauthd
  1144 root           1  20    0  5832K  1772K lockf  0   0:00  0.00%
saslauthd
  1146 root           1  20    0  5832K  1700K lockf  1   0:00  0.00%
saslauthd
  1145 root           1  20    0  5832K  1700K lockf  0   0:00  0.00%
saslauthd
  1143 root           1   4    0  5832K  1764K accept 1   0:00  0.00%
saslauthd
 35046 squid          1   4    0 27216K  3808K sbwait 1   0:00  0.00%
squidGuard
 29653 root           1   4    0  8384K  2924K sbwait 0   0:00  0.00%
sshd