Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: timeout pri SSH, FTP, ip revers?

Subject: Re: lug-bg: timeout pri SSH, FTP, ip revers?
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Wed, 6 Jul 2005 09:45:56 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

On Wed, Jul 06, 2005 at 09:20:06AM +0200, deb4o wrote:
> Имам следния проблем, когато се опитвам да се вържа към FTP, POP3, SMTP
> изчаквам едно определено време докато се вържа, а като се вържа през SSH
> след определен таймаут ме дропва. Понеже си смених ип адреса, и гледам че
> разликата ми с стария е че новия няма обратен ревърс.
> Иначе при вързване към майл, фтп и т.н си намира хоста без проблем, но
> изчаквам някакви ~20 сек докато ме пусне.
> 
> Някой да е имал подобен проблем и как го е разрешил ?
> 
> Аз в сървара към който се вързвам добавих описах ип адреса ми в /etc/hosts и
> самия сървар си резолва ип с някакъв зададен домейн.

Хмм...  Димитър Василев вече предложи да добавип 'UseDNS no' в
конфигурационния файл на SSH сървъра, но това според мен няма да реши
проблема, а само ще го заобиколи.  По същия начин би могъл да се опиташ
да убедиш и FTP сървъра (или по-точно това, което го пуска - дали ще е
inetd, tcpserver или каквото там) да не се опитва да прави DNS
resolving, но пак, това ще трябва да го правиш за всяка услуга
поотделно.

Истински опити за решение на проблема можеш да прави в две посоки:

1. Да се убедиш, че системата ти наистина е конфигурирана да гледа какво
   има в /etc/hosts, преди да прави DNS заявки, т.е. че някъде из
   конфигурационните файлове си му казал да гледа каквото трябва.  Това
   при различни операционни системи и различни техни версии се прави по
   различни начини; някои от тях са:
   - в /etc/nsswitch.conf да има ред 'hosts: files dns'
   - в /etc/host.conf редът 'hosts' да е преди реда 'bind'
   Хмм... точно в момента не мога да се сетя за други.

   Това обаче няма да е пълно решение, защото някои програми настояват
   да ползват DNS - къде за проверки за валидност (горе-долу
   единствената причина, за която мога да се сетя примерно SMTP или POP3
   сървър да ползва DNS), къде за допълнителна сигурност (host-based
   authentication при SSH, което в общия случай е по-скоро опасно заради
   фалшивото чувство за сигурност, което създава), къде по
   предназначение...  В такива случаи трябва или да се задоволиш с това
   да конфигурираш тези програми една по една да *не* се опитват да
   правят обратен resolving, или да преминеш към...

2. Разговори с който там е отговорен за reverse resolving на блока от IP
   адреси, в които попада твоят, така че той действително да проима PTR
   запис, сочещ към някакво име :)

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence would be seven words long if it were six words shorter.

Attachment: pgpSiUCy5FSKc.pgp
Description: PGP signature

Относно:
- lug-bg: timeout pri SSH, FTP, ip revers?
  - Изпратено от: "deb4o" <deb@xxxxxxx>

Предишно по дата: Re: lug-bg: timeout pri SSH, FTP, ip revers?
Следващо по дата: lug-bg: Re: patenti
Предишно по тема: Re: lug-bg: timeout pri SSH, FTP, ip revers?
Следващо по тема: lug-bg: Re: patenti
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG