URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75545
[ Назад ]

Исходное сообщение
"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 06-Авг-07 13:18

После смены имени домена (сменили с более длинного на более короткое в файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS стали монтироваться тоже с задержкой в 5 сек! Раньше все было мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема может быть? Откуда взялась задержка?

Содержание

задержки на вход по ssh и монтирование NFS папок,Manitu_mow, 13:41 , 06-Авг-07
задержки на вход по ssh и монтирование NFS папок,konst, 15:24 , 06-Авг-07
- задержки на вход по ssh и монтирование NFS папок,GooglieS, 16:24 , 06-Авг-07
  - задержки на вход по ssh и монтирование NFS папок,бусик, 16:42 , 06-Авг-07
  - задержки на вход по ssh и монтирование NFS папок,konst, 20:25 , 06-Авг-07
    - задержки на вход по ssh и монтирование NFS папок,GooglieS, 15:48 , 07-Авг-07
      - задержки на вход по ssh и монтирование NFS папок,konst, 15:52 , 07-Авг-07
      - задержки на вход по ssh и монтирование NFS папок,konst, 16:13 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,GooglieS, 16:32 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,GooglieS, 16:35 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,konst, 16:41 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,konst, 16:42 , 07-Авг-07
        задержки на вход по ssh и монтирование NFS папок,GooglieS, 16:44 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,konst, 16:51 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,GooglieS, 17:10 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,konst, 17:46 , 07-Авг-07
        
        задержки на вход по ssh и монтирование NFS папок,GooglieS, 19:17 , 07-Авг-07
задержки на вход по ssh и монтирование NFS папок,anonymous, 20:19 , 06-Авг-07
- задержки на вход по ssh и монтирование NFS папок,zarzar, 14:25 , 07-Авг-07
  - задержки на вход по ssh и монтирование NFS папок,anonymous, 01:19 , 08-Авг-07
    - задержки на вход по ssh и монтирование NFS папок,konst, 02:22 , 08-Авг-07
задержки на вход по ssh и монтирование NFS папок,GooglieS, 16:43 , 07-Авг-07

Сообщения в этом обсуждении

"задержки на вход по ssh и монтирование NFS папок"
Отправлено Manitu_mow , 06-Авг-07 13:41

У меня проблема немного другая. Стоит у меня FreeBSD 5.3. На ней настроен фаервол, мыло и squid. Поменял провайдера соответственно перенастроил внешний IP, DNS и все остальное.
После этого начались приколи с ssh-подключением из локалки.
Подключаюсь с помощью Putty. Выдает запрос пользователя, вводу пользователя. После этого запрос пароля не появляется а через несколько минут на фре локально пишет таймаут соединения по ssh.
Но несколько раз мне удалось нормально подключится. Закономерности не нашел.
Что может быть?

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 06-Авг-07 15:24

>После смены имени домена (сменили с более длинного на более короткое в
>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по
>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS
>стали монтироваться тоже с задержкой в 5 сек! Раньше все было
>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема
>может быть? Откуда взялась задержка?
у нас такое было при левой записи в resolv.conf

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 06-Авг-07 16:24

>>После смены имени домена (сменили с более длинного на более короткое в
>>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по
>>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS
>>стали монтироваться тоже с задержкой в 5 сек! Раньше все было
>>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема
>>может быть? Откуда взялась задержка?
>
>у нас такое было при левой записи в resolv.conf
Что там должно быть написанно? у нас
search class3.ipap.local
nameserver 192.168.3.1
где class3.ipap.local название нашего домена

"задержки на вход по ssh и монтирование NFS папок"
Отправлено бусик , 06-Авг-07 16:42

>[оверквотинг удален]
>>>может быть? Откуда взялась задержка?
>>
>>у нас такое было при левой записи в resolv.conf
>
>Что там должно быть написанно? у нас
>
>search class3.ipap.local
>nameserver 192.168.3.1
>
>где class3.ipap.local название нашего домена
в ssh есть директива UseDNS както так - поставьте NO
всё остальное только в резолве имени. почему оно не резолвит или же долго резолвит - нужно смотреть named.

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 06-Авг-07 20:25

>[оверквотинг удален]
>>>может быть? Откуда взялась задержка?
>>
>>у нас такое было при левой записи в resolv.conf
>
>Что там должно быть написанно? у нас
>
>search class3.ipap.local
>nameserver 192.168.3.1
>
>где class3.ipap.local название нашего домена
nmap -p 53 192.168.3.1
nslookup class3.ipap.local

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 15:48

>[оверквотинг удален]
>>
>>Что там должно быть написанно? у нас
>>
>>search class3.ipap.local
>>nameserver 192.168.3.1
>>
>>где class3.ipap.local название нашего домена
>
>nmap -p 53 192.168.3.1
>nslookup class3.ipap.local
teacher@ws04:~$ nmap -p 53 192.168.3.1
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD
Interesting ports on server.class3.ipap.local (192.168.3.1):
PORT STATE SERVICE
53/tcp filtered domain
Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds
Заметили, что если отключить днс сервер совсем, то все опять начинает быстро работать. Сейчас будем копать в сторону обратной зоны.

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 15:52

>[оверквотинг удален]
>Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD
>Interesting ports on server.class3.ipap.local (192.168.3.1):
>PORT STATE SERVICE
>53/tcp filtered domain
>
>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds
>
>
>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро
>работать. Сейчас будем копать в сторону обратной зоны.
просто окройте доступ к 192.168.3.1 . Ваш ws04 не может получить доступ к нему...

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 16:13

>[оверквотинг удален]
>Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD
>Interesting ports on server.class3.ipap.local (192.168.3.1):
>PORT STATE SERVICE
>53/tcp filtered domain
>
>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds
>
>
>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро
>работать. Сейчас будем копать в сторону обратной зоны.
Смотрите в сторону firewall на 192.168.3.1

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 16:32

>[оверквотинг удален]
>>PORT STATE SERVICE
>>53/tcp filtered domain
>>
>>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds
>>
>>
>>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро
>>работать. Сейчас будем копать в сторону обратной зоны.
>
>Смотрите в сторону firewall на 192.168.3.1
С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт как для tcp так и для udp!

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 16:35

>[оверквотинг удален]
>>>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds
>>>
>>>
>>>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро
>>>работать. Сейчас будем копать в сторону обратной зоны.
>>
>>Смотрите в сторону firewall на 192.168.3.1
>
>С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт
>как для tcp так и для udp!
А вот и нслукап! Грабли таки вылезли! Что делать?
root@server:~# nslookup class3.ipap.local
Server: 192.168.3.1
Address: 192.168.3.1#53
*** Can't find class3.ipap.local: No answer

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 16:41

>[оверквотинг удален]
>>
>>С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт
>>как для tcp так и для udp!
>
>А вот и нслукап! Грабли таки вылезли! Что делать?
>root@server:~# nslookup class3.ipap.local
>Server: 192.168.3.1
>Address: 192.168.3.1#53
>
>*** Can't find class3.ipap.local: No answer
Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы открыт: стояло бы open. Не был бы запущен bind - стояло бы closed.

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 16:42

>[оверквотинг удален]
>>А вот и нслукап! Грабли таки вылезли! Что делать?
>>root@server:~# nslookup class3.ipap.local
>>Server: 192.168.3.1
>>Address: 192.168.3.1#53
>>
>>*** Can't find class3.ipap.local: No answer
>
>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы
>открыт: стояло бы open. Не был бы запущен bind - стояло
>бы closed.
Вам уже говорили: исследуйте правила firewall + /etc/hosts.deny (allow)

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 16:44

>[оверквотинг удален]
>>А вот и нслукап! Грабли таки вылезли! Что делать?
>>root@server:~# nslookup class3.ipap.local
>>Server: 192.168.3.1
>>Address: 192.168.3.1#53
>>
>>*** Can't find class3.ipap.local: No answer
>
>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы
>открыт: стояло бы open. Не был бы запущен bind - стояло
>бы closed.
Как он закрыт если все работает? У нас политика на фаирволле от запрета стоит.

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 16:51

>[оверквотинг удален]
>>>Address: 192.168.3.1#53
>>>
>>>*** Can't find class3.ipap.local: No answer
>>
>>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы
>>открыт: стояло бы open. Не был бы запущен bind - стояло
>>бы closed.
>
>Как он закрыт если все работает? У нас политика на фаирволле от
>запрета стоит.
nmap -sUT -p 53 192.168.3.1 ?

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 17:10

>[оверквотинг удален]
>>>>*** Can't find class3.ipap.local: No answer
>>>
>>>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы
>>>открыт: стояло бы open. Не был бы запущен bind - стояло
>>>бы closed.
>>
>>Как он закрыт если все работает? У нас политика на фаирволле от
>>запрета стоит.
>
>nmap -sUT -p 53 192.168.3.1 ?
teacher@ws04:~$ sudo nmap -sUT -p 53 192.168.3.1
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 17:10 MSD
Interesting ports on 192.168.3.1:
PORT STATE SERVICE
53/tcp open domain
53/udp open|filtered domain
MAC Address: 00:0A:5E:75:5C:0B (3COM)
Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 07-Авг-07 17:46

>[оверквотинг удален]
>Interesting ports on 192.168.3.1:
>PORT STATE
>SERVICE
>53/tcp open domain
>
>53/udp open|filtered domain
>MAC Address: 00:0A:5E:75:5C:0B (3COM)
>
>Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds
>
А раньше:
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?quote...
Вы писали иное :)

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 19:17

>[оверквотинг удален]
>>
>>53/udp open|filtered domain
>>MAC Address: 00:0A:5E:75:5C:0B (3COM)
>>
>>Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds
>>
>
>А раньше:
>https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?quote...
>Вы писали иное :)
Я тупо копипастил. Что выдавало - то сюда и пихал :)

"задержки на вход по ssh и монтирование NFS папок"
Отправлено anonymous , 06-Авг-07 20:19

>После смены имени домена (сменили с более длинного на более короткое в
>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по
>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS
>стали монтироваться тоже с задержкой в 5 сек! Раньше все было
>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема
>может быть? Откуда взялась задержка?
Может быть проблема в том, что при подключении демоны NFS и ssh проверяют обратный DNS у соединившегося IP. Обратная зона есть?

"задержки на вход по ssh и монтирование NFS папок"
Отправлено zarzar , 07-Авг-07 14:25

>>После смены имени домена (сменили с более длинного на более короткое в
>>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по
>>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS
>>стали монтироваться тоже с задержкой в 5 сек! Раньше все было
>>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема
>>может быть? Откуда взялась задержка?
>
>Может быть проблема в том, что при подключении демоны NFS и ssh
>проверяют обратный DNS у соединившегося IP. Обратная зона есть?
Для отсева других глюков проверте все операции (монтирование и коннект) только по IP. Если при этом скорость будет старая - смотри советы выше, а также проверить все возможные настройки DNS, файлы hosts и т.д. , если скорость задержки времени остануться - имена не причем, траблы вообще в другом месте. (при проверке монтирования не забудте в exports прописать тоже IP).

"задержки на вход по ssh и монтирование NFS папок"
Отправлено anonymous , 08-Авг-07 01:19

>Для отсева других глюков проверте все операции (монтирование и коннект) только по IP.
Не факт что поможет, смотрите: я подключаюсь к серверу по IP. Сервер видит: "ага, ко мне подключился IP a.b.c.d! Давайте я гляну кто он такой" -- и идёт резолвить обратную зону. Соответственно глюки остаются.

"задержки на вход по ssh и монтирование NFS папок"
Отправлено konst , 08-Авг-07 02:22

>>Для отсева других глюков проверте все операции (монтирование и коннект) только по IP.
>
>Не факт что поможет, смотрите: я подключаюсь к серверу по IP.
>Сервер видит: "ага, ко мне подключился IP a.b.c.d! Давайте я гляну
>кто он такой" -- и идёт резолвить обратную зону. Соответственно
>глюки остаются.
На самом деле проблема "задержки"... несколько-секундного ожидания связаны не с этим...
Подобные "задержки" вознеикают в том случае, когда сервер/клиент пытается раз-резолвить того, кто обращается, и обращается по этому поводу к dns-серверу ( по resolv.conf) ... .А этот сервер или "вне зоны действия сети", или доступ по 53-му порту к нему ограничен (filtered, но не closed - в последнем случае все происходит быстро: "Нет - так нет")... Вот вся эта задержка и связана с этими манипуляциями... : попытками получить ответ от dns-сервера

"задержки на вход по ssh и монтирование NFS папок"
Отправлено GooglieS , 07-Авг-07 16:43

>После смены имени домена (сменили с более длинного на более короткое в
>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по
>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS
>стали монтироваться тоже с задержкой в 5 сек! Раньше все было
>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема
>может быть? Откуда взялась задержка?
Проблема решилась добавлением в файл зоны
IN A 192.168.3.1
:)