форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Большая пауза при конекте по ssh "
Сообщение от Max (??) on 11-Фев-05, 19:56  (MSK)
Всем сдарасьте! Есть сервер FreeBSD 4.9. Фаером открыто всё. Проблема: после перезагрузки сервера и при попытке зайти на него по ssh буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: login as: root и огромная пауза, где то минуты 3-4 passwd:*********** # Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта все остальные проходят на ура, тоесть мигом, но до перезагрузки, а дальше опять один первый долгий, и потом ОК. У меня три сервака, все точные копии друг друга, но трабл только на одном!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Большая пауза при конекте по ssh "
Сообщение от lavr on 11-Фев-05, 21:13  (MSK)
>Всем сдарасьте! >Есть сервер FreeBSD 4.9. Фаером открыто всё. >Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: > >login as: root >и огромная пауза, где то минуты 3-4 >passwd:*********** ># >Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >дальше опять один первый долгий, и потом ОК. >У меня три сервака, все точные копии друг друга, но трабл только >на одном! DNS
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Большая пауза при конекте по ssh "
	Сообщение от adil_18 (ok) on 13-Фев-05, 17:39  (MSK)
	>>Всем сдарасьте! >>Есть сервер FreeBSD 4.9. Фаером открыто всё. >>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: >> >>login as: root >>и огромная пауза, где то минуты 3-4 >>passwd:*********** >># >>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >>дальше опять один первый долгий, и потом ОК. >>У меня три сервака, все точные копии друг друга, но трабл только >>на одном! > root(om) по ssh это вообще порнуха! создай usera с привилегиями "wheel" Должно работать >DNS
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Большая пауза при конекте по ssh "
	Сообщение от Max (??) on 14-Фев-05, 16:32  (MSK)
	>>>Всем сдарасьте! >>>Есть сервер FreeBSD 4.9. Фаером открыто всё. >>>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >>>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: >>> >>>login as: root >>>и огромная пауза, где то минуты 3-4 >>>passwd:*********** >>># >>>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >>>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >>>дальше опять один первый долгий, и потом ОК. >>>У меня три сервака, все точные копии друг друга, но трабл только >>>на одном! >> >root(om) по ssh это вообще порнуха! >создай usera с привилегиями "wheel" >Должно работать >>DNS Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе, пароль 26 знаков чего ещё боятья? Я просто очень много коммад от рута выполняю, а постоянно su root, неохота..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Большая пауза при конекте по ssh "
	Сообщение от Grayich (??) on 14-Фев-05, 16:45  (MSK)
	>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе, >пароль 26 знаков чего ещё боятья? Я просто очень много коммад >от рута выполняю, а постоянно su root, неохота.. зачем постоянно? обычно 1 раз делается и чепятай сколько влезет. 26 знаков вроде как нечего боятся, а вдруг в sshd обнаружится уязвимость позволяющая обходить ввод пароля? тогда руут сразу получат.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Большая пауза при конекте по ssh "
	Сообщение от EvilX (ok) on 15-Фев-05, 07:04  (MSK)
	Установи sudo и забудь про рута.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Большая пауза при конекте по ssh "
	Сообщение от Myc (??) on 25-Фев-05, 21:59  (MSK)
	>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе, По статистике большинство взломов происходит внутри сети. :) >пароль 26 знаков чего ещё боятья? Я просто очень много коммад >от рута выполняю, а постоянно su root, неохота.. Проще сгенерит ключ и ходить root-ом по нему. Если совесть замучает, ключ привяжи к хосту и сделай на ключ пароль.:) Соответственно не забывай про ipfw|hosts.allow ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Большая пауза при конекте по ssh "
	Сообщение от adil_18 (ok) on 26-Фев-05, 22:12  (MSK)
	>>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе, > >По статистике большинство взломов происходит внутри сети. :) > >>пароль 26 знаков чего ещё боятья? Я просто очень много коммад >>от рута выполняю, а постоянно su root, неохота.. > >Проще сгенерит ключ и ходить root-ом по нему. >Если совесть замучает, ключ привяжи к хосту и сделай на ключ пароль.:) > > >Соответственно не забывай про ipfw|hosts.allow .... kak ti po ssh zaxodish ssh -l login hostname?.Vse ravno kak prosto esli hostname, to u tebya s dns problema. Prishli mne svoy named.conf file i ya tebe to4no skaju v 4em delo!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Большая пауза при конекте по ssh "
Сообщение от Grayich (??) on 12-Фев-05, 01:19  (MSK)
в /etc/hosts добавь запись  вида ip -- имя компа с которого ты конектишься, например у меня 192.168.0.9             Grayich
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Большая пауза при конекте по ssh "
Сообщение от ejik (ok) on 12-Фев-05, 17:56  (MSK)
>Всем сдарасьте! >Есть сервер FreeBSD 4.9. Фаером открыто всё. >Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: > >login as: root >и огромная пауза, где то минуты 3-4 >passwd:*********** ># >Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >дальше опять один первый долгий, и потом ОК. >У меня три сервака, все точные копии друг друга, но трабл только >на одном! Пропиши себя в /etc/hosts и заодно проверь файл /etc/resolv.conf. Какой у тебя там DNS первый стоит. А вообще, я бы проверил файл /etc/host.conf и сделал бы так, чтобы резолв происходил сначала по файлу /etc/hosts, а только потом по bind
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Большая пауза при конекте по ssh "
	Сообщение от Grayich (??) on 12-Фев-05, 18:20  (MSK)
	>и сделал бы так, чтобы резолв происходил сначала по файлу /etc/hosts, а >только потом по bind обычно поумолчанию так и есть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Большая пауза при конекте по ssh "
Сообщение от iv on 12-Фев-05, 18:30  (MSK)
sshd_config: UseDNS no >Всем сдарасьте! >Есть сервер FreeBSD 4.9. Фаером открыто всё. >Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: > >login as: root >и огромная пауза, где то минуты 3-4 >passwd:*********** ># >Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >дальше опять один первый долгий, и потом ОК. >У меня три сервака, все точные копии друг друга, но трабл только >на одном!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Большая пауза при конекте по ssh "
Сообщение от TheSam (ok) on 22-Фев-05, 18:20  (MSK)
>Всем сдарасьте! >Есть сервер FreeBSD 4.9. Фаером открыто всё. >Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: > >login as: root >и огромная пауза, где то минуты 3-4 >passwd:*********** ># >Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >дальше опять один первый долгий, и потом ОК. >У меня три сервака, все точные копии друг друга, но трабл только >на одном! /etc/ssh/sshd_config #Protocol 2,1   попробывать 1 и 2.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Большая пауза при конекте по ssh "
	Сообщение от adil_18 (??) on 23-Фев-05, 12:50  (MSK)
	>>Всем сдарасьте! >>Есть сервер FreeBSD 4.9. Фаером открыто всё. >>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh >>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее: >> >>login as: root >>и огромная пауза, где то минуты 3-4 >>passwd:*********** >># >>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта >>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а >>дальше опять один первый долгий, и потом ОК. >>У меня три сервака, все точные копии друг друга, но трабл только >>на одном! > >/etc/ssh/sshd_config >#Protocol 2,1 > >попробывать 1 и 2. poprobuy!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Большая пауза при конекте по ssh "
Сообщение от Max (??) on 22-Фев-05, 19:26  (MSK)
Значит что сделал: 1. Прописал себя и сервер в hosts - непомогло 2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи  DNS прова} 3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при загрузке что одна опция bad - не помогло, но вот что я заметил: На сервере стоит mpd 3.18 и если залогиниться по ssh к серваку, то паралельный сеанс всё равно будет висеть долго но вот если запустить mpd то после этого опять всё нормально, хотя может просто совпало так.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Большая пауза при конекте по ssh "
	Сообщение от lavr on 22-Фев-05, 19:32  (MSK)
	>Значит что сделал: >1. Прописал себя и сервер в hosts - непомогло не понимаешь что и как нужно делать >2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи   >DNS прова} что что стоит??? да плюс еще forward :) >3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при >загрузке что одна опция bad - не помогло, но вот что версии OpenSSH разные бывают однако >я заметил: >На сервере стоит mpd 3.18 и если залогиниться по ssh к серваку, >то паралельный сеанс всё равно будет висеть долго но вот если >запустить mpd то после этого опять всё нормально, хотя может просто >совпало так. через mpd соединение с провайдером вероятно и сразу начинает работать резолвер так как named сконфигурирован как форвардящий. Собственно все прозрачно, осталось только включить мозги поправить все что нужно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Большая пауза при конекте по ssh "
	Сообщение от Max (??) on 22-Фев-05, 20:14  (MSK)
	>не понимаешь что и как нужно делать В смысле, поподробней плиз.. >>2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи   >>DNS прова} > >что что стоит??? да плюс еще forward :) Стоит форвард на себя, так как запущен bind и доменная зона соответственно >>3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при >загрузке что одна опция bad - не помогло, но вот что > >версии OpenSSH разные бывают однако Понятно >через mpd соединение с провайдером вероятно Да >и сразу начинает работать резолвер так как named сконфигурирован как >форвардящий Но ведь мой хост не прописан у провайдера, чего резольвить то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Большая пауза при конекте по ssh "
	Сообщение от adil_18 (??) on 23-Фев-05, 12:46  (MSK)
	>>не понимаешь что и как нужно делать >В смысле, поподробней плиз.. >>>2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи   >>>DNS прова} >> >>что что стоит??? да плюс еще forward :) >Стоит форвард на себя, так как запущен bind и доменная зона соответственно > >>>3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при >>загрузке что одна опция bad - не помогло, но вот что >> >>версии OpenSSH разные бывают однако >Понятно >>через mpd соединение с провайдером вероятно >Да >>и сразу начинает работать резолвер так как named сконфигурирован как >форвардящий >Но ведь мой хост не прописан у провайдера, чего резольвить то? v resolv.conf doljno stoyat 127.0.0.1 i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne zakomentirovanni li eti stroki kak // ili /*    */ O.K?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Большая пауза при конекте по ssh "
	Сообщение от Max (??) on 23-Фев-05, 20:41  (MSK)
	>v resolv.conf doljno stoyat 127.0.0.1 Так и стоит. >i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne >zakomentirovanni li eti stroki kak // ili /*     >*/ >O.K? там просто forwarders {xx.xx.xx.xx}
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Большая пауза при конекте по ssh "
	Сообщение от ejik (ok) on 25-Фев-05, 08:46  (MSK)
	>>v resolv.conf doljno stoyat 127.0.0.1 >Так и стоит. >>i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne >>zakomentirovanni li eti stroki kak // ili /*     >>*/ >>O.K? >там просто forwarders {xx.xx.xx.xx} Слушай, попробуй соединиться по телнету. Это просто для того, чтобы убедиться, что все из-за ДНС. Потом, выстави на форуме твои /etc/hosts, /etc/namedb/named.conf и /etc/host.conf или /etc/nsswitch.conf (что найдешь). Если по телнету такой проблемы не возникнет, то причина всему - проблемка с ssh
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Большая пауза при конекте по ssh "
	Сообщение от adil_18 (??) on 25-Фев-05, 12:59  (MSK)
	>>>v resolv.conf doljno stoyat 127.0.0.1 >>Так и стоит. >>>i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne >>>zakomentirovanni li eti stroki kak // ili /*     >>>*/ >>>O.K? >>там просто forwarders {xx.xx.xx.xx} > >Слушай, попробуй соединиться по телнету. Это просто для того, чтобы убедиться, что >все из-за ДНС. Потом, выстави на форуме твои /etc/hosts, /etc/namedb/named.conf и >/etc/host.conf или /etc/nsswitch.conf (что найдешь). Если по телнету такой проблемы не >возникнет, то причина всему - проблемка с ssh adil, u nego v /etc/resolv.conf stoyal 127.0.0.0 (1 ?) perviy nameserver, potom esli on pishet # ssh -l login  hostname , to o4en vilika veroyatnost, 4to eto iz-za dns pust vpravdu poprobuet telnet ili ssh -l login ip/addres ili posmotri neznayu 4to!!! Prishli file named.conf i fili zon
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Большая пауза при конекте по ssh "
	Сообщение от Max (??) on 25-Фев-05, 13:38  (MSK)
	Итак: /etc/hosts: ::1          localhost 127.0.0.1    localhost 10.203.0.2   inet 10.203.0.4   admin 10.203.0.5   ing xx.xx.xx.xx  inet#(Внешний IP) ---------------------------------- Host.conf: hosts bind ---------------------------------- named.conf options{ directory "/etc/namedb" forwarders{xx.xx.xx.xx;}; }; zone "."{ type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA"{ type master; file "localhost.rev"; }; Телнетом пока зайти не могу, так как этот сервак входит в Ядро сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня попробую...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Большая пауза при конекте по ssh "
	Сообщение от lavr on 25-Фев-05, 14:11  (MSK)
	>Итак: >/etc/hosts: >::1          localhost ^^^^^^^^^^^^^^^^^^^^^^^^- ну на кой тебе эта нотация? >127.0.0.1    localhost >10.203.0.2   inet >10.203.0.4   admin >10.203.0.5   ing >xx.xx.xx.xx  inet#(Внешний IP) >---------------------------------- >Host.conf: >hosts >bind >---------------------------------- >named.conf >options{ >directory "/etc/namedb" >forwarders{xx.xx.xx.xx;}; >}; >zone "."{ >type hint; >file "named.root"; >}; >zone "0.0.127.IN-ADDR.ARPA"{ >type master; >file "localhost.rev"; >}; >Телнетом пока зайти не могу, так как этот сервак входит в Ядро >сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня >попробую... правильно сделают что уволят, за это время можно уже было прочитать ВСЮ документацию по DNS тут же на opennet файл /etc/hosts используется резолвером обычно как первый откуда брать данные: ip fqdn alias При отсутствии настроенного named(bind), резолвер все записи будет брать из /etc/hosts. Что происходит в случае форвордящего named - все запросы передаются на чужой nameserver (тот который указан в forward). Что происходит если у нас отсутствует в named НАША официальная зона или локальная - это значит что ЛЮБОЙ запрос улетит на форвард. Если при этом форвард или nameserver указанный в /etc/resolv.conf - находятся в другой сети с которой у нас НЕ ПОСТОЯННОЕ СОЕДИНЕНИЕ, начнутся тормоза и в конечном итоге мы должны получить ответ: unknown host В этом случае, если сеть НЕБОЛЬШАЯ в ней ведут ОДИН файл хостов на какой-то машине и раздают всем остальным, чтобы при неработающем named (отсутствие коннкетивити к внешнему nameserver или отсутствие настроек локальной зоны в named) к машинам локальной сети можно было обращаться не по IP ADDRESS, а по имени из /etc/hosts что эквивалентно файлу lmhosts в M$. Чтобы не было неувязок, файл hosts необходимо вести на ОДНОЙ машине и при изменениях, централизованно отдавать остальным в локальной сети. man hosts man resolv + изучение DNS полагаю что с 11 февраля, базовые основы DNS можно было получить, можно было даже поднять локальную зону и почитать про forwards - какие бывают и как настроить
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Большая пауза при конекте по ssh "
	Сообщение от ejik (??) on 28-Фев-05, 11:40  (MSK)
	>Итак: >/etc/hosts: >::1          localhost >127.0.0.1    localhost >10.203.0.2   inet >10.203.0.4   admin >10.203.0.5   ing >xx.xx.xx.xx  inet#(Внешний IP) >---------------------------------- >Host.conf: >hosts >bind >---------------------------------- >named.conf >options{ >directory "/etc/namedb" >forwarders{xx.xx.xx.xx;}; >}; >zone "."{ >type hint; >file "named.root"; >}; >zone "0.0.127.IN-ADDR.ARPA"{ >type master; >file "localhost.rev"; >}; >Телнетом пока зайти не могу, так как этот сервак входит в Ядро >сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня >попробую... Если ты отобразил named.conf таким, какой он у тебя есть, то у тебя синтаксическая ошибка - после директивы directory "/etc/namedb" не проставлено ";" Кроме того, покапайся в конфиге sshd_conf и найди что-нибудь, связанное с Usedns или что-то в этом роде. Поиграйся короче.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.