PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proftpd Langsam



brave_snoopy
28.07.09, 12:10
Hi,

betreibe hier einen Proftpd, allerdings ist dieser grotten Langsam. Die Anmeldung dauert locker 10 Sekunden und beim Dateien übertragen hat er auch immer so 5 - 10 Sekunden ladepausen.

Woran kann das liegen? Hier mal die config vom proftpd.



cat proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "OFTECS FTP Server"
ServerType standalone
DefaultServer on
DeferWelcome off
UseReverseDNS off
IdentLookups off
SystemLog /var/log/proftpd.log

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
# MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>


Include /etc/proftpd_ispconfig.conf


und hier die include datei



cat proftpd_ispconfig.conf
###################################
#
# ISPConfig proftpd Configuration File
# Version 1.0
#
###################################
DefaultAddress 127.0.0.1
<VirtualHost 10.10.0.210>
DefaultRoot ~
AllowOverwrite on
Umask 002
</VirtualHost>



Jemand eine Idee ?

muell200
28.07.09, 15:17
Jemand eine Idee ?

hast du uns mehr infos...

was fuer eine hardware...
dns ok?
logfile...
ausgabe von vmstat
...

Stormbringer
28.07.09, 20:00
Was steht denn bspw. in /var/log/proftpd.log?
Wenn Du es schon anlegst, dann schau auch mal rein ;)

marce
29.07.09, 08:10
wenn die Übertragung an sich schnell geht und nur anfänglich "Delays" auftreten würde ich mal in Richtung DNS / Reverse-DNS und IPv6 suchen...

brave_snoopy
31.07.09, 17:58
also vmstat und die ausgabe vom proftpd.log ist folgende




vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
0 0 0 116544 148064 420804 0 0 5 6 6 3 1 3 95 1
phoenix:/var/log # cat proftpd.log
Jul 31 18:21:16 phoenix proftpd[23016] localhost: ProFTPD 1.3.1rc3 (devel) (built Sat Apr 12 02:14:56 CEST 2008) standalone mode STARTUP
Jul 31 18:21:55 phoenix proftpd[23059] localhost (127.0.0.1[127.0.0.1]): FTP session opened.
Jul 31 18:21:55 phoenix proftpd[23059] localhost (127.0.0.1[127.0.0.1]): FTP session closed.
Jul 31 18:21:57 phoenix proftpd[23044] 10.10.0.210 (172.168.0.1[172.168.0.1]): FTP session opened.
Jul 31 18:21:57 phoenix proftpd[23044] 10.10.0.210 (172.168.0.1[172.168.0.1]): USER web7_info: Login successful.
Jul 31 18:21:57 phoenix proftpd[23044] 10.10.0.210 (172.168.0.1[172.168.0.1]): Preparing to chroot to directory '/srv/www/web7'
Jul 31 18:22:11 phoenix proftpd[23044] 10.10.0.210 (172.168.0.1[172.168.0.1]): FTP session closed.



hardware ist eine virtuelle Maschiene, hat aber genug power. Das problem war auch schon vor der virtualisierung. DieHardware ist aber ne nQuardcore mit 3 ghz und 6 gb ram.


dns ausgabe der resolv.conf



phoenix:/var/log # cat /etc/resolv.conf
### BEGIN INFO
#
#
### END INFO
#
domain oftecs.local
nameserver 10.10.0.210
phoenix:/var/log #



10.10.0.210 ist die eigene ip.
Der Server ist gleichzeitig dns. Und auch dns server für die webseiten die bei uns gehostet sind.

Ich tippe auch auf reverselookup. allerdings ist dieser ja in der config ausgeschaltet.

Stormbringer
31.07.09, 19:39
Ist es evtl. ein aktive-/passive-ftp Problem seitens der firewall, so daß der client erst Methode 1 probiert und dann auf Methode 2 schwenkt?

brave_snoopy
03.08.09, 10:14
das wäre eventuell eine gute Möglichkeit ?

Allerdings habe ich gerade mit meinem Firewallhersteller gesprochen und bzgl. passiv und aktiv ist beides Freigegeben.

Habe gerade versucht, mich lokal auf den FTP zu verbinden, da läuft dieser wirklich super schnell. Genauso, wenn ich von einem Client aus der DMZ mich mit dem FTP verbinde, ist auch alles schnell, nur sobald ich aus einer anderen Zone(Internet, oder LAN) mich damit verbinde ist es langsam. Also eventuell doch ein Firewallproblem? Allerdings habe ich hier noch einen FTP auf einem Win 2003 Server laufen. Und dieser ist aus dem Internet superschnell zu erreichen. Nur mein Proftpd nicht.

Also kann es ja dann doch nicht an der Firewall liegen ?

Stormbringer
03.08.09, 12:45
Füge mal das ExtendedLogging hinzu und schau nach, ob dort etwas interessantes aufgeführt wird, bspw. durch:


LogFormat default "%v [%P] %h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd.paranoid ALL default

brave_snoopy
03.08.09, 13:00
interessant, das einzige was im paranoid log steht ist folgendes



phoenix:/var/log # cat proftpd.paranoid
OFTECS FTP Server [5691] 127.0.0.1 UNKNOWN nobody [03/Aug/2009:13:25:27 +0200] "QUIT" 221 -
OFTECS FTP Server [5918] 127.0.0.1 UNKNOWN nobody [03/Aug/2009:13:27:27 +0200] "QUIT" 221 -

Stormbringer
03.08.09, 13:22
Ist nobody ein gültiger Benutzer?
Wenn Nein, hast Du es einmal mit einem gültigen Benutzer probiert?
.. ansonsten fällt mir nicht mehr arg viel ein ... außer vllt. noch eine lokal arbeitende firewall, oder ein proftpd-update ...

brave_snoopy
03.08.09, 13:33
nobody ist ein gültiger benutzer...