На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Фокусы с FTPD
1939
5
Таинственное явление на Linux-станции.
Пару недель назад что-то случилось с FTP-сервером. При обращении клиента соединение "спит" минуту или больше (при этом некоторые клиентские программы, такие как FTP95, сообщают 'connection failed' - очевидно по таймауту), потом вдруг просыпаетсая, и дальше FTP-обмен идет совершенно нормально. Перезапуск ОС не помог.
В списке процессов ничего сомнительного не углядел.
Стоит RedHat-7.1, никаких Web-серверов, никакого анонимного FTP.
Доступ по telnet и ftp только ограниченному списку юзеров с ограниченного набора рабочих мест, которые прописаны в hosts.deny. Правда, перед тем как случлась неприятность, запрет в hosts.deny был снят на месяц или два, но в логах опять же ничего особо подозрительного не углядел. Были попытки анонимного ftp, получили отлуп.
Не могу прдумать, с какого конца искать барабашки? Можно, коненчно, переставить систему, но хочется найти причину.
Пару недель назад что-то случилось с FTP-сервером. При обращении клиента соединение "спит" минуту или больше (при этом некоторые клиентские программы, такие как FTP95, сообщают 'connection failed' - очевидно по таймауту), потом вдруг просыпаетсая, и дальше FTP-обмен идет совершенно нормально. Перезапуск ОС не помог.
В списке процессов ничего сомнительного не углядел.
Стоит RedHat-7.1, никаких Web-серверов, никакого анонимного FTP.
Доступ по telnet и ftp только ограниченному списку юзеров с ограниченного набора рабочих мест, которые прописаны в hosts.deny. Правда, перед тем как случлась неприятность, запрет в hosts.deny был снят на месяц или два, но в логах опять же ничего особо подозрительного не углядел. Были попытки анонимного ftp, получили отлуп.
Не могу прдумать, с какого конца искать барабашки? Можно, коненчно, переставить систему, но хочется найти причину.
А может с DNS сервером глюки, вот и не может ftpd долго ip-адрес определить, потому и "спит".
>А может с DNS сервером глюки
Смех в том, что и DNS ни при чем! Адресация FTP идет напрямую по IP адресу.
Вхожу через FTP95: сначала получаю сообщение
"Connected (IP-address) port 21" а потом после паузы "connection failed".
Вхожу тупым текстовым FTP
ftp> open xxx.xxx.xxx.xxx
Связь с xxx.xxx.xxx.xxx.
(после паузы)
Связь прервана на удаленном узле
Вхожу через FAR manager
Долго (чуть больше минуты) висит сообщение "Waiting for response"
потом соединяется и дальше все ОК
Все идет так же, когда соединяюсь издалека или с компа в той же комнате при отрубленой остальной сети.
Ну что - сдаваться и переставлять систему?
Смех в том, что и DNS ни при чем! Адресация FTP идет напрямую по IP адресу.
Вхожу через FTP95: сначала получаю сообщение
"Connected (IP-address) port 21" а потом после паузы "connection failed".
Вхожу тупым текстовым FTP
ftp> open xxx.xxx.xxx.xxx
Связь с xxx.xxx.xxx.xxx.
(после паузы)
Связь прервана на удаленном узле
Вхожу через FAR manager
Долго (чуть больше минуты) висит сообщение "Waiting for response"
потом соединяется и дальше все ОК
Все идет так же, когда соединяюсь издалека или с компа в той же комнате при отрубленой остальной сети.
Ну что - сдаваться и переставлять систему?
Дополнение.
Вхожу через простую команду ftp из линукса, через секунду - "Connected to ..." пауза 62-64 секунды, потом нормальное соединение.
Подозрительно точно воспроизводится время паузы.
И один поучительный вывод: виндовские ftp-клиенты, похоже, склонны выдавать собственный таймаут за отлуп сервера
Вхожу через простую команду ftp из линукса, через секунду - "Connected to ..." пауза 62-64 секунды, потом нормальное соединение.
Подозрительно точно воспроизводится время паузы.
И один поучительный вывод: виндовские ftp-клиенты, похоже, склонны выдавать собственный таймаут за отлуп сервера
Систему переустанавливать не надо, для начала попробуй переставь ftp-сервер, какой, кстати у тебя установлен???
Спасибо, Rootman!
Действительно, беда была в DNS
Я о нем не думал, так как все контакты у нас идут "в лоб" по IP-адресам. На этой Linux-станции лет сто назад в настройках сети был указан DNS ныне почивший, да еще был выставлен флажок "DNS необходим для нормальной работы". Вот как этого DNS не стало, и началась дурь.
FTP-сервер сдуру слал ему запрос, хотя на черта ему при любом раскладе DNS - убей, не пойму. И только честно прождав минуту и получив свой timeout наконец решал, что ответить на FTP-запрос он может и без DNS, и брался за работу.
Вычеркнул DNS, сбросил флажок и все наладилось.
Действительно, беда была в DNS
Я о нем не думал, так как все контакты у нас идут "в лоб" по IP-адресам. На этой Linux-станции лет сто назад в настройках сети был указан DNS ныне почивший, да еще был выставлен флажок "DNS необходим для нормальной работы". Вот как этого DNS не стало, и началась дурь.
FTP-сервер сдуру слал ему запрос, хотя на черта ему при любом раскладе DNS - убей, не пойму. И только честно прождав минуту и получив свой timeout наконец решал, что ответить на FTP-запрос он может и без DNS, и брался за работу.
Вычеркнул DNS, сбросил флажок и все наладилось.