ssh на FreeBSD 5.3 откидывает по тайм ауту

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

ssh на FreeBSD 5.3 откидывает по тайм ауту

Сообщение Miner » 19 ноя 2004, 00:15

Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: ssh на FreeBSD 5.3 откидывает по тайм ауту

Сообщение Stranger03 » 19 ноя 2004, 11:44

Miner писал(а):Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!
Мда, пинганул, во блин специалисты. На любой БСД системе ssh включен по умолчанию и разрешены коннекты для любых хостов. Если ставить систему по умолчанию, не поднимать firewall, то все должно работать без каких-то телодвижений. Ну а для начала

Код: Выделить всё

sockstat -4
покажет вам какие демоны какие порты слушают.

Код: Выделить всё

ipfw list
вам покажет какие правила фаервола работают, если они есть. Ну и так далее.

Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

Сообщение Miner » 19 ноя 2004, 11:54

Так ведь все и работает, но с огромной паузой, она и являеться проблемой! По состоянию на вчерашний вечер firewall'a не было.
Сейчас я на ssh сижу но чтобы залогиниться, нужно несколько минут.
Вчера не получалось потому что в конфиге ssh - LoginGraceTime 2m  теперь 5 мин. таже фигня c паузой на telnet и ftp. после входа все работает нормально.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 19 ноя 2004, 11:57

Miner писал(а):Так ведь все и работает, но с огромной паузой, она и являеться проблемой! По состоянию на вчерашний вечер firewall'a не было.
А, все просто, добавьте описание вашего хоста в файл hosts

Код: Выделить всё

hosts
192.168.0.55 miner miner.my-domain.ru

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 19 ноя 2004, 11:57

Miner писал(а):2m  теперь 5 мин. таже фигня c паузой на telnet и ftp. после входа все работает нормально.
В догонку, не работает обратный резолвинг.

Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

Сообщение Miner » 19 ноя 2004, 11:57

miner# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     telnetd    459   0  tcp4   192.168.4.10:23       192.168.4.35:4772
root     telnetd    459   1  tcp4   192.168.4.10:23       192.168.4.35:4772
root     telnetd    459   2  tcp4   192.168.4.10:23       192.168.4.35:4772
root     inetd       431   4  tcp4   *:21                  *:*
root     inetd       431   5  tcp4   *:23                  *:*
root     sshd       396   4  tcp4    *:22                  *:*
root     syslogd   273   5  udp4   *:514                 *:*
miner# ipfw show
65535 1910 120764 allow ip from any to any

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 19 ноя 2004, 11:58

Miner писал(а):miner# sockstat -4
Я уже написал про резолвинг. Смотрите выше, :twisted:.

Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

Сообщение Miner » 19 ноя 2004, 12:06

не совсем понял:)
Я сижу на 192.168.4.35 и открываю 192.168.4.10 по IP соответственно.
при чем здесь hosts?
P.S. насчет специалистов - все когда-то учаться:)...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 19 ноя 2004, 12:11

Miner писал(а):не совсем понял:)
Я сижу на 192.168.4.35 и открываю 192.168.4.10 по IP соответственно.
при чем здесь hosts?
P.S. насчет специалистов - все когда-то учаться:)...
Объясняю, есть сервер 192.168.4.10, есть клиент 192.168.4.35. Когда клиент пытается получить доступ через сервер либо к нему, сервер проверяет имя клиента по IP. То есть пытается выполнить сопоставление имени хоста и IP адреса. Соотв-но делает запросы
1. hosts
2. DNS
Поскольку в hosts сервер ничего не находит, он пытается выполнить резолвин по ДНС у себя и во всем и-нете. А это довольно долгая прочецура, поскольку ни один внешний сервер вам ничего конкретного не скажет. Вот и получается очень большие задержки. Ну а что делать, я уже сказал.[/b]

Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

Сообщение Miner » 19 ноя 2004, 12:58

Сделал - все по прежнему...Может bind надо культурно настроить?
А то у меня инет только по ip-шникам пингуеться, если ping mail.ru
то ответа вообще нет...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 19 ноя 2004, 17:47

Miner писал(а):Сделал - все по прежнему...Может bind надо культурно настроить?
А то у меня инет только по ip-шникам пингуеться, если ping mail.ru
то ответа вообще нет...
Ох мама, уважаемый, вы хоть тему то читаете? Вверху же написано, в resolv.conf пропишите так, как я сказал. Если адрес реальный (ДНС провайдера), то все будет работать, просто ОБЯЗАНО.

Miner
Junior member
Сообщения: 9
Зарегистрирован: 17 ноя 2004, 19:19

Сообщение Miner » 19 ноя 2004, 20:37

Я и сам знаю что просто ОБЯЗАНО. Дело вот в чем: при замене IP адреса все становиться на свои места и работает как надо без дополнительных настроек. Для проверки я присвоил IP cервера другой машине, которая гарантированно рабочая, и все тоже самое есть только icmp. Вывод следующий: во-всем виноваты настройки вышестоящих маршрутизаторов. Они у нас много чего умеют:vlan,RADIUS, mac to port;) К сожалению:)

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 22 ноя 2004, 10:38

Miner писал(а):miner# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     telnetd    459   0  tcp4   192.168.4.10:23       192.168.4.35:4772
Дык мы про SSH говорим или про телнет, все-таки?
hosts, resolv.conf в студию.

numirabis
Junior member
Сообщения: 8
Зарегистрирован: 19 окт 2004, 12:18
Контактная информация:

Re: ssh на FreeBSD 5.3 откидывает по тайм ауту

Сообщение numirabis » 17 дек 2004, 17:21

Miner писал(а):Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!
вам товарищь все верно говорит, а вы зря не слушаете.
Проблему можно решить 2-мя способами
1. убираем все записи из resolv.conf (так как все сервисы которые вызывают gethostbyname будут ломиться по тому неправильному адресу что прописан ). Все че надо прописываем в hosts. Взлетать все будет моментально.
2. прописываем правильные значения в resolf.conf
для начала необходимо проверить что с вашего хоста есть доступ к ДНС. Сделать это можно так nslookup www.ya.ru DNS
DNS - ip днс сервера

второй способ правильный :)

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: ssh на FreeBSD 5.3 откидывает по тайм ауту

Сообщение Stranger03 » 20 дек 2004, 17:45

numirabis писал(а):вам товарищь все верно говорит, а вы зря не слушаете.
Проблему можно решить 2-мя способами
1. убираем все записи из resolv.conf (так как все сервисы которые вызывают gethostbyname будут ломиться по тому неправильному адресу что прописан ). Все че надо прописываем в hosts. Взлетать все будет моментально.
Вообще-то товарищу об этом было сказано постами 10-тью назад.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей