silent 23.08.2010 11:33
Есть проблема! — [ЗАКРЫТО] Долгая авторизация в ubuntu server
Перевожу по-тихоньку сервера с gentoo на ubuntu server последнюю. И вроде все хорошо, но есть одна маленькая загвоздка - после ввода логина и пароля для авторизации по ssh приходится ждать от 10 секунд до 3 минут (!) пока не появится приглашение.Было у кого? Как чинить? Любые предположения готов проверить.
Не
roignac 23.08.2010 11:51 #
+ 0 -
Можно поудалять/поотключать ненужное в /etc/update-motd.d
ssh -vv и поймешь на чем оно долго висит, что бы понять на чьей стороне косяк, потом если на сервере strace -p сервера, что бы понять на чем он локается.
debug1: Offering public key: /root/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
Connection closed by xxx.xxx.xxx.xxx
Про -v совсем забыл, буду копать, спасибо.
debug2: we sent a publickey packet, wait for reply
Connection closed by xxx.xxx.xxx.xxx
Про -v совсем забыл, буду копать, спасибо.
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
silent@host's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new
debug1: Requesting [email protected]
debug1: Entering interactive session.
< тут у нас около минуты ожидания >
silent@host:~$
debug1: Next authentication method: password
silent@host's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new
debug1: Requesting [email protected]
debug1: Entering interactive session.
< тут у нас около минуты ожидания >
silent@host:~$
как только натравил на процесс strace все пошло как по маслу, как назло :(
буду ждать и пробовать.
буду ждать и пробовать.
Какова нагрузка на сервер? Сколько коннектов одновременно бывает? Что говорит команда who? Что говорят free и uptime(интересует не время работы, а Load Average)? Что со свободным местом в /tmp и /var?
про нагрузку тоже подумал, но есть сервера на gentoo, гораздо нагруженнее, и там авторизация проходит в момент. можно еще, конечно, погрешить на ноду в кластере, на котором находится эта виртуальная машина, но на той же ноде опять же есть более нагруженные сервера.
who - 1 я, редко больше одного меня там кто бывает
free:
silent@host:~$ uptime
18:13:42 up 66 days, 3:26, 2 users, load average: 0.65, 0.90, 0.83
места предостаточно
who - 1 я, редко больше одного меня там кто бывает
free:
silent@host:~$ free
total used free shared buffers cached
Mem: 1023456 997828 25628 0 27960 669984
-/+ buffers/cache: 299884 723572
Swap: 976888 5844 971044
total used free shared buffers cached
Mem: 1023456 997828 25628 0 27960 669984
-/+ buffers/cache: 299884 723572
Swap: 976888 5844 971044
silent@host:~$ uptime
18:13:42 up 66 days, 3:26, 2 users, load average: 0.65, 0.90, 0.83
места предостаточно
Ну, тогда общих предложений у меня больше нет. Такое бывает, когда забит /tmp или /var(файлик auth.log и wtmp занят для записи). Я бы попробовал дальше погуглить по версиям софта и багтрекеру сборки. Ну и смотреть на опции компиляции и настройки(можно вытащить из deb-src). И так отловить проблему в strace, да. Там обычно всё видно.
С днс походу проблема, лечится так: в файл /etc/resolv.conf в ручную прописываются адреса днс серверов, например:
nameserver 213.135.128.2
nameserver 213.135.128.9
ну и по идее все должно заработать.
ЗЫ Генту более православен, чем убунту, ящитаю
nameserver 213.135.128.2
nameserver 213.135.128.9
ну и по идее все должно заработать.
ЗЫ Генту более православен, чем убунту, ящитаю
ЗЫ Генту более православен, чем убунту, ящитаю
Сколько людей, столько и мнений. Не стоит навязывать свое мнение. Это дурной тон.
ssh -vv что бы понять на чем висим (клиент тупит или сервер), потом (если сервер) на нем strace -p что бы понять на чем локается сервер.
silent@host:~$ nslookup ya.ru
Server: 192.168.100.30 <�наш локальный dns>
Address: 192.168.100.30#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
Server: 192.168.100.30 <�наш локальный dns>
Address: 192.168.100.30#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
Вот так сделай:
nameserver 192.168.100.30 <�наш dns>
search <�наш домен>
nameserver 192.168.100.30 <�наш dns>
search <�наш домен>
Ну и отпишись о результатах. Если не поможет, то следующий вопрос: как коннектишься, по ip или по днс имени?
тов. urandom прав, надо
UseDNS no
в конфиг прописать, у меня тоже тормоза были.
Возможно это потому что сервер пытается получить ДНС имя того компа с которого идет коннект, а таймаута нет...
UseDNS no
в конфиг прописать, у меня тоже тормоза были.
Возможно это потому что сервер пытается получить ДНС имя того компа с которого идет коннект, а таймаута нет...
серверов становится все больше и больше, в любой момент на каком-нибудь из них может понадобится что-то, чего-там нет, причем обычно это самое нужно уже вчера. если с парочкой я управлялся, то сейчас их скоро будет уже 20, довольно трудно со всеми управиться становится. С бинарными проще и быстрее, а gentoo я оставлю дома и на серверах с моими проектами.
ТС, пожалуйста, добавь вариант решения проблемы в топик нормально. А то по каментам устал лазить и не до конца понял, что решило проблему.
ТС, пожалуйста, добавь вариант решения проблемы в топик нормально. А то по каментам устал лазить и не до конца понял, что решило проблему.