/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Langsom svartid på telnet/ssh/ftpd på R
Fra : Kasper Nielsen


Dato : 01-01-04 15:11


Hej

Jeg har en server kørende herhjemme.

jeg synes den er NOGET langsom til at lade mig logge ind, både via ssh,
telnet og ftp.

Det er ikke fordi hastigheden fejler noget som sådan, det er blot selv
"login" der tager længe.

I ssh tager det f.eks. op til flere sekunder fra man trykker "enter"
efter skrevet brugernavn, til den spørger om password.

Det er ikke liniens skyld, da det er det samme uanset om jeg gør det
"udefra" eller via 100 Mbit LAN.

CPUen er sjældent særligt belastet, så jeg tror heller ikke det er DER
problemet ligger.

Kan det være noget med prioiteter for de forskellige services ?

/Kasper

 
 
Michael Zedeler (01-01-2004)
Kommentar
Fra : Michael Zedeler


Dato : 01-01-04 16:59

Kasper Nielsen wrote:

> Jeg har en server kørende herhjemme.
>
> jeg synes den er NOGET langsom til at lade mig logge ind, både via ssh,
> telnet og ftp.
>
> Det er ikke fordi hastigheden fejler noget som sådan, det er blot selv
> "login" der tager længe.
>
> I ssh tager det f.eks. op til flere sekunder fra man trykker "enter"
> efter skrevet brugernavn, til den spørger om password.
>
> Det er ikke liniens skyld, da det er det samme uanset om jeg gør det
> "udefra" eller via 100 Mbit LAN.
>
> CPUen er sjældent særligt belastet, så jeg tror heller ikke det er DER
> problemet ligger.
>
> Kan det være noget med prioiteter for de forskellige services ?

Det er meget sandsynligt at DNS er sat forkert op. Prøv at kigge i
logfilerne i /var/log og check om der f. eks. er beskeder fra sshd om at
den har prøvet at slå navnet på de indgående adresser op, men fejlede.

Mvh. Michael.


Kasper Nielsen (01-01-2004)
Kommentar
Fra : Kasper Nielsen


Dato : 01-01-04 20:46


>
>
> Det er meget sandsynligt at DNS er sat forkert op. Prøv at kigge i
> logfilerne i /var/log og check om der f. eks. er beskeder fra sshd om at
> den har prøvet at slå navnet på de indgående adresser op, men fejlede.
>


Jeg tror da muligvis at du kan have ret i forbindelse med ftpd. Fra
/var/log/messages ser jeg det her i forbindelse med en ftp login :

Jan 1 20:39:10 xxxx vsftpd: warning: can't get client address: Bad file
descriptor



I forbindelse med en ssh session, kommer følgende linie så snart jeg
skriver brugernavn - altså INDEN der er indtastet noget som helst password :

Jan 1 20:39:26 xxxx sshd(pam_unix)[13970]: authentication failure;
logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.0.1 user=ksn



Efter password er indtastet fremkommer følgende :

Jan 1 20:39:36 xxxx sshd(pam_unix)[13987]: session opened for user ksn
by (uid=500)


Kan fejlen i forbindelse med ssh også have at gøre med dns?
Jeg kan jo godt surfe, ftp'e, pinge osv fra boxen, så NOGET dns må jo
virke......et eksempel :

[ksn@xxxx ksn]$ ping www.cs.auc.dk
PING elm.cs.auc.dk (130.225.194.199) 56(84) bytes of data.
64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=1 ttl=249
time=5.23 ms
64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=2 ttl=249
time=4.26 ms
64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=3 ttl=249
time=4.57 ms
64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=4 ttl=249
time=4.37 ms


Som det ses kan den let resolve ip'er ud fra et hostname.

Magnus Pedersen (02-01-2004)
Kommentar
Fra : Magnus Pedersen


Dato : 02-01-04 12:40

Kasper Nielsen wrote:

>
>>
>>
>> Det er meget sandsynligt at DNS er sat forkert op. Prøv at kigge i
>> logfilerne i /var/log og check om der f. eks. er beskeder fra sshd om at
>> den har prøvet at slå navnet på de indgående adresser op, men fejlede.
>>
>
>
> Jeg tror da muligvis at du kan have ret i forbindelse med ftpd. Fra
> /var/log/messages ser jeg det her i forbindelse med en ftp login :
>
> Jan 1 20:39:10 xxxx vsftpd: warning: can't get client address: Bad file
> descriptor
>
>
>
> I forbindelse med en ssh session, kommer følgende linie så snart jeg
> skriver brugernavn - altså INDEN der er indtastet noget som helst password
> :
>
> Jan 1 20:39:26 xxxx sshd(pam_unix)[13970]: authentication failure;
> logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.0.1 user=ksn
>
>
>
> Efter password er indtastet fremkommer følgende :
>
> Jan 1 20:39:36 xxxx sshd(pam_unix)[13987]: session opened for user ksn
> by (uid=500)
>
>
> Kan fejlen i forbindelse med ssh også have at gøre med dns?
> Jeg kan jo godt surfe, ftp'e, pinge osv fra boxen, så NOGET dns må jo
> virke......et eksempel :
>
> [ksn@xxxx ksn]$ ping www.cs.auc.dk
> PING elm.cs.auc.dk (130.225.194.199) 56(84) bytes of data.
> 64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=1 ttl=249
> time=5.23 ms
> 64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=2 ttl=249
> time=4.26 ms
> 64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=3 ttl=249
> time=4.57 ms
> 64 bytes from elm.cs.auc.dk (130.225.194.199): icmp_seq=4 ttl=249
> time=4.37 ms
>
>
> Som det ses kan den let resolve ip'er ud fra et hostname.
Problemet er reverse dns, når din server forsøger at slå en klient op. Det
giver ofte problemer med svartider.
Hvordan man slår det fra i de enkelte demoner kan du læse dig til. hvis det
ikke er det der er problmet kan det jo slås til igen

--
Magnus Pedersen

Martin Johansen [600~ (01-01-2004)
Kommentar
Fra : Martin Johansen [600~


Dato : 01-01-04 19:48

On Thu, 01 Jan 2004 15:10:51 +0100, Kasper Nielsen wrote:

> I ssh tager det f.eks. op til flere sekunder fra man trykker "enter"
> efter skrevet brugernavn, til den spørger om password.

Det samme er gældende på min MDK9.2 box. Her opstår det kun når jeg
har seneste opdateringer lagt ind. Jeg kunne forestille mig det har noget
med sikkerhed, at gøre - at den måske lige "parser" whatever det hele en
ekstra gang...

> Det er ikke liniens skyld, da det er det samme uanset om jeg gør det
> "udefra" eller via 100 Mbit LAN.

Nøjagtig det samme her.

--
Martin Johansen [6000]


Lars Dybdahl (02-01-2004)
Kommentar
Fra : Lars Dybdahl


Dato : 02-01-04 01:47

Kasper Nielsen wrote:
> jeg synes den er NOGET langsom til at lade mig logge ind, både via ssh,
> telnet og ftp.

Du har glemt at sætte reverse DNS op. Enten skal du sætte en DNS-server op,
med alt hvad der dertil hører af reverse DNS, eller også skal du sørge for
at alle dine interne computere står i /etc/hosts filen på din Linux
maskine.

Lars.

--
Freelance programmør


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste