Вдруг стал ftp тормозить при по авторизации. То есть сначла нормально посылает пользователя, а вот на пароле замирает секунд 15. Та же история с ssh - моментально появлется строка ввода пользователя, а вот строка запроса пароля появляетя с задержкой. Ftp - ftpd.

В чем может быть дело?

• FTP тормозит.,calculator, 15:01 , 12-Июн-06
  • FTP тормозит.,sargio, 15:40 , 12-Июн-06
    • FTP тормозит.,malich, 15:50 , 12-Июн-06
      • FTP тормозит.,sargio, 16:14 , 12-Июн-06
        • FTP тормозит.,lavr, 11:36 , 13-Июн-06
    • FTP тормозит.,calculator, 18:20 , 12-Июн-06
      • FTP тормозит.,sargio, 12:00 , 13-Июн-06
        • FTP тормозит.,Макс, 03:27 , 15-Фев-07

dns

Так вроде не стоит на самой машине. Да и доступ к фтп по айпи адресу.
Как он может влиять?. Странно, ведь строку ввода пользователя по ssh и по фтп временами выдает быстро, тормозит именно при выдаче/получении пароля.

Разрешать же адрес никакой не нужно в моем случае. Если в днс, то я не понимаю куда смотреть?

Спасибо.

>Так вроде не стоит на самой машине. Да и доступ к фтп
>по айпи адресу.
>Как он может влиять?. Странно, ведь строку ввода пользователя по ssh и
>по фтп временами выдает быстро, тормозит именно при выдаче/получении пароля.
>
>Разрешать же адрес никакой не нужно в моем случае. Если в днс,
>то я не понимаю куда смотреть?
>
>Спасибо.

Если тормозит ссл и днс прооблемы однозначно в днс смотри доступность всезх адресов в /etc/resolv.conv и конфигурационных файлах

>>Так вроде не стоит на самой машине. Да и доступ к фтп
>>по айпи адресу.
>>Как он может влиять?. Странно, ведь строку ввода пользователя по ssh и
>>по фтп временами выдает быстро, тормозит именно при выдаче/получении пароля.
>>
>>Разрешать же адрес никакой не нужно в моем случае. Если в днс,
>>то я не понимаю куда смотреть?
>>
>>Спасибо.
>
>
>Если тормозит ссл и днс прооблемы однозначно в днс смотри доступность всезх
>адресов в /etc/resolv.conv и конфигурационных файлах

В resolv.conf прописан только один nameserver. Ок, гляну. Спасибо.

Я не пойму в чем может быть проблема? Что и зачем пытается рарзрешить (resolve), когда идет доступ по конкретному адресу - по ssh или по фтп, не важно. Если разьясните этот момент, то буду блогадарен.

>>>Так вроде не стоит на самой машине. Да и доступ к фтп
>>>по айпи адресу.
>>>Как он может влиять?. Странно, ведь строку ввода пользователя по ssh и
>>>по фтп временами выдает быстро, тормозит именно при выдаче/получении пароля.
>>>
>>>Разрешать же адрес никакой не нужно в моем случае. Если в днс,
>>>то я не понимаю куда смотреть?
>>>
>>>Спасибо.
>>
>>
>>Если тормозит ссл и днс прооблемы однозначно в днс смотри доступность всезх
>>адресов в /etc/resolv.conv и конфигурационных файлах
>
>В resolv.conf прописан только один nameserver. Ок, гляну. Спасибо.
>
>Я не пойму в чем может быть проблема? Что и зачем пытается
>рарзрешить (resolve), когда идет доступ по конкретному адресу - по ssh
>или по фтп, не важно. Если разьясните этот момент, то буду
>блогадарен.

технологию КЛИЕНТ <-> СЕРВЕР вы тоже не понимаете?!

И клиент и СЕРВЕР могут использовать запросы к DNS, ЧТО ТУТ НЕПОНЯТНОГО, в особенности
с SSH который пытается произвести проверку ВСЕГО что возможно.

Надеюсь понятно разъяснил?

Смотреть нужно в man sshd_config либо sshd.conf на предмет DNS. Там объясняется зачем это нуно. Примерно так же с фтп.

>Смотреть нужно в man sshd_config либо sshd.conf на предмет DNS. Там объясняется
>зачем это нуно. Примерно так же с фтп.

Спасибо. Проблема оказалась с nameserver ом провайдера. Посыпаю голову пеплом.

2 lavr  Мне не понятно было почему он (сервер) пытался обрщаться к DNS, если айпи адрес клиента и так известен. И если неймсервер не доступен, собственно он и берет этот адрес. В свете ответа, все ,более менее, стало на свои места

2 calculator Ок. гляну.

Всем еще раз спасибо.

>>Смотреть нужно в man sshd_config либо sshd.conf на предмет DNS. Там объясняется
>>зачем это нуно. Примерно так же с фтп.
>
>Спасибо. Проблема оказалась с nameserver ом провайдера. Посыпаю голову пеплом.
>
>2 lavr  Мне не понятно было почему он (сервер) пытался обрщаться
>к DNS, если айпи адрес клиента и так известен. И если
>неймсервер не доступен, собственно он и берет этот адрес. В свете
>ответа, все ,более менее, стало на свои места
>
>2 calculator Ок. гляну.
>
>Всем еще раз спасибо.

У меня идентичная проблемма была только с sshd. После того как я натроил кэширующий DNS сервер и правельно прописал обратную зону всё нормализовалось... Загвостка оказалась в следующем: Когда устанавливается соединение sshd обращается к dns серверу по умолчанию(прописанного в resolv.conf) для того чтобы узнать не IP хоста а DNS адрес.
Естественно если прописана обратная зона то ответ о том что домен для хоста ненайден приходит быстро и сразу вываливается приглашение password: - это в том случае если у вас собственный DNS сервер, а если вы пользуетесь внешним то тут и начанаются проблеммы, ведь сервису нужно получить ответ от DNS либо доменное имя либо о том что нет такого...
Важно заметить в sshd_config на строку VerifyReverseMapping - если она включена и у вас непрописана обратная зона на DNS сервере то вы попадёте очень на долго... :-))))
Так что вывод один нельзы недооценивать настройки DNS сервера и обязательно прописывайте обратную зону так намного лучше работает....
Проблемма была замечана на FreeBSD 4.11 RELEASE + sshd(идущий в комплекте) и FreeBSD 4.10 STABLE + sshd(идущий в комплекте).