PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd - login ist langsam



Der Untergeher
11.11.04, 23:48
Hallo,

Ftp-server und insbesondere vsftpd sind ja ein Dauerbrenner. Leider hat die Suchfunktion und auch google trotzdem nichts zu Tage gefördert.

Ich benutzte vsftpd als anonymous Server. Gestartet wird der Dienst über xinetd. Wenn ich mich jetzt über die Konsole (der selben Maschine) einlogge funktioniert alles wunderbar:



# ftp 127.0.0.1
Connected to localhost.
220 (vsFTPd 1.2.1)
Name (127.0.0.1:xy): ...

Wenn ich hingegen eingebe


# ftp 192.168.1.21
Connected to 192.168.1.21.
220 (vsFTPd 1.2.1)
Name (192.168.1.21:xy): ...


(wobei 192.168.1.21 meine ip im lokalen Netz ist) dauert es ca. 20 Sekunden bis "Connected" gemeldet wird.
Ich habe herausgefunden, dass diese Wartezeit nicht auftritt, wenn ich "192.168.1.21 meinrechner" in /etc/hosts eintrage. Das scheint daran zu liegen, dass der vsftpd vor dem "connecten" einen ldent-lookup durchführt. Wenn dann der Rechner mit dem Client nicht sinnvoll antworten kann (z.B. Windows oder Linux ohne identd) läuft der lookup ins Timeout ... meine oben erwähnten 20 Sekunden.
Daher also meine Frage: Hat jemand Ahnung, was der Ident-lookup soll und wie man ihn ggf. unterbindet? Auch über andere Workarounds/Lösungen/Infos freu` ich mich ...

Im voraus vielen Dank für eure Bemühungen

U.

Tomek
12.11.04, 11:15
http://vsftpd.beasts.org/vsftpd_conf.html

Der Untergeher
12.11.04, 13:43
Hallo,

das war natürlich auch mein erster Weg, aber weder die von Dir verlinkte Version noch die bei mir im System installierte Manpage enthalten Informationen über eine Option die auch nur entfernt etwas mit einem ident-lookup, dessen Timeout oder dem verwendeten Port 113 zu tun hat.
Ich habe inzwischen auch probiert die ausgehenden ident anfragen via Firewall mit einem tcp-reset abzuwürgen (das soll ein ähnliches Problem bei proFTPd lösen ...). Bringt bei mir aber auch nichts. :(

Grüße
Der Untergeher

Der Untergeher
13.11.04, 15:22
So ich nochmal, ...
leider war das bisher alles nix. Daher meine Bitte: Kann irgendjemand mit einer funktionstüchtigen Konfiguration von vsftpd (version 1.2.1; bei Suse 9.1 standardmäßig dabei) seine Dateien

/etc/vsftpd.conf und /etc/xinetd.d/vsftpd

hier posten?

Vielen Dank

U.

mwandinger
14.11.04, 09:24
Hi,

schon mal geschaut, ob deine Maschine einfach immer bei jedem Connect einen ident-Request probiert?
Vielleicht liegt die Ursache nicht bei vsftpd, unserer zeigt das Verhalten nicht.
Ich hab auch keinerlei ident und identd-Pakete installiert, arbeite nicht mit netgroups, rhosts rbefehle und dergleichen mehr.

Oder es ist nicht ident, sondern ein DNS-Lookup, der auch abgesetzt wird, der würde bei einer privaten IP auch in's Leere laufen, du sagst ja, wenn die IP in der /etc/hosts steht, geht's und das ist nun mal Ip-Adress-Namensauflösung und nicht ident....

Grüße

Michael

Der Untergeher
15.11.04, 01:25
Hi Michael,

vielen Dank erstmal; es wird heller - aber nicht ganz. :D

Also: Mit ident hatte das ganze nichts zu tun. Ich hab auf einigen ergoogelten Seiten was davon gelesen und "beschlossen", dass das wohl auch mein Problem ist.
Aber nur Versuch macht kluch (autsch!). Deshalb hab ich einfach mal den Traffic mit Ethereal mitgeschnitten.
Das Ergebnis: Der ftp-client setzt Reverse-DNS Abfragen auf meine (private) Serveradresse ab. Das geht natürlich - wie du erwähnt hast - in die Hose. Ich frag' mich nur was das soll ... zumal die Verbindung dann ja trotz der fehlgeschlagenen Abfrage hergestellt wird. Außerdem frage ich mich, warum die WindowsXP Clients im lokalen Netz das "20-Sekunden-Problem" nicht haben. Vielleicht behandelt Windows die Reverse-DNS Abfragen auf private Adressen anders - oder die Clients unter Windows fragen erst gar nicht. :confused:

Ansonsten läuft nun alles. Vielen Dank nochmal.

Grüße
U.

rh005
12.02.05, 19:27
Hallo,

danke für den Post, der hat mich auf die richtige Spur gebracht.

Bei mir lag es am xinetd. In der vsFTPd-Section war eingestellt:
log_on_success += DURATION USERID

wegen dem USERID macht er jedes mal einen Ident-Check auf die Remote
IP. Wenn da dann eine Firewall drauf ist, läuft der Check ins Leere
bis das Timeout kommt.

Habe USERID weggemacht und jetzt geht es.

Vielleicht hilft dir das ja auch weiter.

MichaRose
28.08.05, 17:34
Bei mir lag es am xinetd. In der vsFTPd-Section war eingestellt:
log_on_success += DURATION USERID

Habe USERID weggemacht und jetzt geht es.


Genau das war mein Problem! Endlich kann ich den Dreamweaver wieder benutzen, ohne ständig so lange warten zu müssen, bis er sich wieder eingeloggt hat! :)

Gruß, Michael