- Коннект по ssh 'наполовину' 8-(, lavr, 12:48 , 14-Май-05 (1)
>Есть сервак с FreeBSD 5.3 Коннектимся по SSH: >$ ssh user@host.domain.net >Далее предлагается принять сертификат, пришем yes и потом тишина! какой такой СЕРТИФИКАТ у SSH? ;) >Ждём некоторое время, соединение обрывается по таймауту. >Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту. >Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт, >соединение устанавливается и тишина в ответ, потом вылет по таймауту. >Но самое интересное - апач работает, странички отдаёт. > >Проходит какое-то время (30 -40 минут) - легко заходим на машину по >ssh. >Смотрим логи: >sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX >SMTP и FTP начинают нормально работать. > >Куда копать??? DNS
- Коннект по ssh 'наполовину' 8-(, alcpo.ne, 12:56 , 14-Май-05 (2)
>какой такой СЕРТИФИКАТ у SSH? ;) Конечно не сертификат, а ключ :)
- Коннект по ssh 'наполовину' 8-(, lavr, 13:05 , 14-Май-05 (3)
> >>какой такой СЕРТИФИКАТ у SSH? ;) >Конечно не сертификат, а ключ :) хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей крутится в такие моменты и думать КАК оттюнить, оптимизировать или переписать код в случае MySQL, perl и тд и тп.
- Коннект по ssh 'наполовину' 8-(, lavr, 13:15 , 14-Май-05 (4)
>> >>>какой такой СЕРТИФИКАТ у SSH? ;) >>Конечно не сертификат, а ключ :) > >хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной > >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей >крутится >в такие моменты и думать КАК оттюнить, оптимизировать или переписать >код в случае MySQL, perl и тд и тп. я бы в такой момент на эту машину пустил бы nmap и если видно открытые порты, попробовал бы выполнить: # telnet ip 25 если пашет, то затем: # telnet host.domain 25 уже более понятная картина будет, или тоже самое но по порту 80/tcp, если там apache висит
- Коннект по ssh 'наполовину' 8-(, alcpo.ne, 13:23 , 14-Май-05 (6)
>я бы в такой момент на эту машину пустил бы nmap и >если видно открытые >порты, попробовал бы выполнить: > ># telnet ip 25 >если пашет, то затем: ># telnet host.domain 25 > >уже более понятная картина будет, или тоже самое но по порту 80/tcp, > >если там apache висит Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, но, например при коннекте на 25 порт банер сервиса выдается, а в ответ на команду HELO полная тишина. При этом апач отдает контент быстро.
- Коннект по ssh 'наполовину' 8-(, lavr, 14:19 , 14-Май-05 (7)
> >>я бы в такой момент на эту машину пустил бы nmap и >>если видно открытые >>порты, попробовал бы выполнить: >> >># telnet ip 25 >>если пашет, то затем: >># telnet host.domain 25 >> >>уже более понятная картина будет, или тоже самое но по порту 80/tcp, >> >>если там apache висит >Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, >но, например при коннекте на 25 порт банер сервиса выдается, а >в ответ на команду HELO полная тишина. >При этом апач отдает контент быстро. ну вот и ответ: что-то сильно нагружает тачку периодами, что делать - я написал.
- Коннект по ssh 'наполовину' 8-(, alcpo.ne, 13:18 , 14-Май-05 (5)
>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей >крутится >в такие моменты и думать КАК оттюнить, оптимизировать или переписать >код в случае MySQL, perl и тд и тп. Такая фигня произошла сразу с 2-мя машинами (FreeBSD 5.3), есть ещё третья (FreeBSD 4.10), но с ней всё было в порядке (по системам мониторинга сужу), хотя ssh на неё я не заходил.
- Коннект по ssh 'наполовину' 8-(, bakake, 19:30 , 15-Май-05 (8)
А сетевухи часом em или bge? - Коннект по ssh 'наполовину' 8-(, bakake, 19:41 , 15-Май-05 (9)
А вообще смахивает как будто ssh не может к DNS достучаться во время соединения, может имеет смысл попробывать sshd_flags="-u0" в rc.conf?
- Коннект по ssh 'наполовину' 8-(, 80286 20Mhz bez soprocessora, 12:42 , 16-Май-05 (10)
100пудово днс на серванте самое простое - если конект из локалки: /etc/host пропиши себя и усё
- Коннект по ssh 'наполовину' 8-(, Skif, 14:03 , 16-Май-05 (11)
>100пудово днс на серванте >самое простое - если конект из локалки: >/etc/host пропиши себя и усё Либо корректную запись в DNS или /etc/hosts Либо /etc/ssh/sshd_config ---- UseDNS no
|