PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : langsamer login



wurzlsepp
26.10.02, 15:10
Ich hab seit 2 Tagen ein meiner Meinung nach ziemlich komisches
Problem mit meinem Mail- und Webserver.
Und zwar ist die Verbindung zum Server über SSH und IMAP sehr langsam geworden.
Per telnet habe ich rausbekommen, dass bloss der login (und davon der Abschnitt bevor man das passwort schickt) sehr langsam ist (über 30 sekunden)...
Weiss vielleicht jemand, was da los sein könnte?
Dies ist überigens der Fall bei allen usern!

Vielen Dank im voraus, der wurzlsepp :cool:

Jasper
26.10.02, 15:19
Per telnet habe ich rausbekommen, dass bloss der login (und davon der Abschnitt bevor man das passwort schickt) sehr langsam ist (über 30 sekunden)...
Weiss vielleicht jemand, was da los sein könnte?
Dies ist überigens der Fall bei allen usern!


das reverse-lookup (umsetzung der ip -> hostname) läuft in einen timeout. kontrolliere mal deine dns-konfiguration (resolver und ect. server).

-j

wurzlsepp
26.10.02, 15:34
Ich glaube du hast mich nicht genau verstanden...
Was bei mir langsam ist ist nicht das verbinden (Beweis: Webserver ist schnell wie immer), sondern das verarbeiten des usernames unter dem ich mich verbinden will.
Z.B.: SSH login (usernames une passwörter geändert):

login as: wurzlsepp
Sent username "wurzlsepp"

*Jetzt warte ich über 30 sekunden...

wurzlsepp@linuxserver's password: meinpasswort
wurzlsepp@linuxserver ~$

*Und jetzt ist alles schnell und sicher wie immer...

Es liegt also irgendwie an der username-verarbeitung auf dem server.
Übrigens geht das anmelden lokal in der normalen geschwindigkeit...

Jasper
26.10.02, 15:56
Ich glaube du hast mich nicht genau verstanden...

doch, hab ich.


Was bei mir langsam ist ist nicht das verbinden (Beweis: Webserver ist schnell wie immer), sondern das verarbeiten des usernames unter dem ich mich verbinden will.
Z.B.: SSH login (usernames une passwörter geändert):

wenn der webserver 'reverse lookups' machen würde, wäre er vermutlich langsam.


login as: wurzlsepp
Sent username "wurzlsepp"

*Jetzt warte ich über 30 sekunden...

sshd versucht den hostnamen zur ip zu ermitteln und erhält keine antwort.


Es liegt also irgendwie an der username-verarbeitung auf dem server.
Übrigens geht das anmelden lokal in der normalen geschwindigkeit...

wenn es an der username-verarbeitung liegen würde, würde das login generell langsam funktionieren, da ssh und login PAM verwenden.

suche im sshd-logfile nach 'Could not reverse map address'.

-j

wurzlsepp
26.10.02, 16:54
Ich hab zwar kein sshd-logfile gefunden, aber ich hab im sshc-configfile, reversemappingcheck auf no statt yes gesetzt und trotzdem bleibt ssh auch nach neustart (von sshd oder ganzem comp.) langsam...

In meinem sshd-configfile steht übrigens Loglevel auf info und syslogfacility auf auth, muss ich da was ändern um ein log zu bekommen?

wurzlsepp
26.10.02, 18:44
Ich hab gemerkt dass ssh sein log in /var/log/messages speichert, und siehe da da steht drin:

Oct 26 18:14:45 linuxserver sshd[499]: Could not reverse map address 192.168.1.102.

Du hast also recht, aber was kann ich denn jetzt machen...?
Meinst du die dns-konfiguration vom server oder meinem router?
Was ist ein resolver und was ist ein ect. server?
Irgendwie fühl ich mich wie ein kompletter newbie...

P.S.: Danke schon mal für die Hilfe...

wb1
26.10.02, 19:10
Einfachste Möglichkeit:
Trag den host in /etc/hosts ein

wurzlsepp
26.10.02, 20:19
Danke jetzt gehts :)
Trotzdem bin ich ein bischen verwirrt; es ging ja schliesslich vor zwei Tgen noch, und da hatte ich solche Einträge in hosts noch nicht...
Da muss sich doch was geändert haben...

Jasper
26.10.02, 23:47
Original geschrieben von wurzlsepp
Danke jetzt gehts :)
Trotzdem bin ich ein bischen verwirrt; es ging ja schliesslich vor zwei Tgen noch, und da hatte ich solche Einträge in hosts noch nicht...
Da muss sich doch was geändert haben...

ja, die dns-konfiguration. entweder auf dem server selbst oder es ist der dns-server.

kontrolliere mal die /etc/resolv.conf und/oder /etc/nsswitch.conf. wenn da nichts geändert wurde, den in /etc/resolv.conf stehenden dns-server mit 'nslookup' oder 'dig' abfragen.

z.b. dig @server -x ip-adresse

da sollte zumindest eine antwort kommen (bei dir vermutlich nicht).

-j

wurzlsepp
27.10.02, 10:11
In resolv.conf hat die ip-adresse meines routers, und somit des dns-servers meines LAN's gefehlt.
Ich hab's eingegeben und jetzt gehts auch ohne den Einträgen in hosts...
In resolv.conf stand aber auch "search" ganz am Anfang... Ist das normal, stand da davor die LAN-dns-ip-adresse?

Auf jeden Fall noch mal vielen Dank, für die schnelle Hilfe,

Da wurzlsepp...