/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Sløv FTP access
Fra : Kim Emax


Dato : 01-07-03 00:07

Hey

Jeg oplever at selv login sequencen står og hænger et stykke tid, når man
FTPer til min server. Når først man er inde, så render den stærkt! Der
virker som om det er selve valideringen af brugeren, der tager tid. Nogen,
der har et hint til en løsning? Har pillet i /etc/hosts uden det store held

System: RH 7.3
FTP server: ProFTP

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



 
 
Peter Mogensen (01-07-2003)
Kommentar
Fra : Peter Mogensen


Dato : 01-07-03 00:15

Kim Emax wrote:
> Hey
>
> Jeg oplever at selv login sequencen står og hænger et stykke tid, når man
> FTPer til min server. Når først man er inde, så render den stærkt! Der
> virker som om det er selve valideringen af brugeren, der tager tid. Nogen,
> der har et hint til en løsning? Har pillet i /etc/hosts uden det store held


Et hurtigt gæt (som man altid lige skal checke om er aktuelt).

... anvender din FTP-server AUTH-protokollen (identd) til at teste
indkommende forbindelser?
Hvis der ikke kører en identd på klienten, så hænger en server hvis den
forsøger at bruge det (Windows-maskiner har vist bare en dummy identd
kørende).
Uden lige at kunne huske om ProFTPd gør sådan noget, så kan det også
være at den tester det indkomne IP via reverse-DNS. Det kan også hænge
hvis du ikke har klienten i reverse-DNS. (Hmm.. det er nok mest
mail-servere, der tester for den slags).

Peter


Magnus Pedersen (01-07-2003)
Kommentar
Fra : Magnus Pedersen


Dato : 01-07-03 00:33

Peter Mogensen wrote:

> Uden lige at kunne huske om ProFTPd gør sådan noget, så kan det også
> være at den tester det indkomne IP via reverse-DNS. Det kan også hænge
> hvis du ikke har klienten i reverse-DNS. (Hmm.. det er nok mest
> mail-servere, der tester for den slags).
Det gør proftpd også

overvej følgende linier i /etc/proftpd.conf

#Kill reverse DNS
UseReverseDNS off

--
Magnus Pedersen

Kim Emax (01-07-2003)
Kommentar
Fra : Kim Emax


Dato : 01-07-03 09:58

Magnus Pedersen wrote:

> overvej følgende linier i /etc/proftpd.conf
>
> #Kill reverse DNS
> UseReverseDNS off

Har smidt den i, det gjorde ingen forskel desværre... men tak for tippet.

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Michael Kristensen (01-07-2003)
Kommentar
Fra : Michael Kristensen


Dato : 01-07-03 16:48

On Tue, 01 Jul 2003 10:58:28 +0200, Kim Emax wrote:

> Magnus Pedersen wrote:
>> overvej følgende linier i /etc/proftpd.conf
>>
>> #Kill reverse DNS
>> UseReverseDNS off
>
> Har smidt den i, det gjorde ingen forskel desværre... men tak for tippet.

Jeg havde samme problem, og prøvede at smide den i. Det hjalp hos mig! Tak,
Magnus, og held og lykke, Kim.

--
Med Venlig Hilsen/Best Regards/Mit freundlichen Grüßen
Michael Kristensen <michael@wtf.dk>


Michael Kristensen (01-07-2003)
Kommentar
Fra : Michael Kristensen


Dato : 01-07-03 16:52

On Tue, 01 Jul 2003 17:47:36 +0200, Michael Kristensen wrote:

> On Tue, 01 Jul 2003 10:58:28 +0200, Kim Emax wrote:
>
>> Magnus Pedersen wrote:
>>> overvej følgende linier i /etc/proftpd.conf
>>>
>>> #Kill reverse DNS
>>> UseReverseDNS off
>>
>> Har smidt den i, det gjorde ingen forskel desværre... men tak for tippet.
>
> Jeg havde samme problem, og prøvede at smide den i. Det hjalp hos mig! Tak,
> Magnus, og held og lykke, Kim.

Argh, det må være den mest mislykkedes post nogensinde:
1) Det virkede ikke, jeg kom til at teste på localhost, hvor problemet var
på WAN-ip'en

2) Kim havde allerede fået det til at virke på det tidspunkt jeg skrev den
post jeg svarer på nu, og så skrev jeg "held og lykke". En eller anden,
giv mig et dummeslag

--
Med Venlig Hilsen/Best Regards/Mit freundlichen Grüßen
Michael Kristensen <michael@wtf.dk>


Kim Emax (01-07-2003)
Kommentar
Fra : Kim Emax


Dato : 01-07-03 17:02

Michael Kristensen wrote:

> Argh, det må være den mest mislykkedes post nogensinde:
> 1) Det virkede ikke, jeg kom til at teste på localhost, hvor
> problemet var på WAN-ip'en



> 2) Kim havde allerede fået det til at virke på det tidspunkt jeg
> skrev den post jeg svarer på nu, og så skrev jeg "held og lykke". En
> eller anden, giv mig et dummeslag

Og hvis du stadig ikke har fået det til at virke, så var dette min løsning:

IdentLookups off

Tilføjet til /etc/proftpd.conf

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Michael Kristensen (02-07-2003)
Kommentar
Fra : Michael Kristensen


Dato : 02-07-03 13:15

On Tue, 01 Jul 2003 18:02:22 +0200, Kim Emax wrote:

> Og hvis du stadig ikke har fået det til at virke, så var dette min løsning:
>
> IdentLookups off
>
> Tilføjet til /etc/proftpd.conf

Tak, men jeg fandt ud af det, ved at læse i tråden, og det virkede også
her. Så det er jo dejligt nok.. har faktisk haft det problem i ret lang
tid efterhånden.

--
Med Venlig Hilsen/Best Regards/Mit freundlichen Grüßen
Michael Kristensen <michael@wtf.dk>


Rasmus Bøg Hansen (01-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 01-07-03 10:14

"Kim Emax" <newsgroup@remove-emax.dk> writes:

> Magnus Pedersen wrote:
>
>> overvej følgende linier i /etc/proftpd.conf
>>
>> #Kill reverse DNS
>> UseReverseDNS off
>
> Har smidt den i, det gjorde ingen forskel desværre... men tak for tippet.

Hvad forskel gjorde forslaget med at slå ident fra?

http://www.proftpd.org/docs/directives/linked/config_ref_IdentLookups.html

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
He who asks a question is a fool for five minutes; he who does not ask a
question remains a fool forever.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kim Emax (01-07-2003)
Kommentar
Fra : Kim Emax


Dato : 01-07-03 10:42

Rasmus Bøg Hansen wrote:

> Hvad forskel gjorde forslaget med at slå ident fra?
>
> http://www.proftpd.org/docs/directives/linked/config_ref_IdentLookups.html

BINGO! Den gjorde udfaldet, super!

Hvad skal det gøre godt for at have sat til on anyway? Jeg kan ikke lige
gennemskue det ud fra det, der er angivet i linket.

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Thomas S. Iversen (01-07-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 01-07-03 10:54

In article <nHcMa.6772$Kb2.260613@news010.worldonline.dk>, Kim Emax wrote:

> Hvad skal det gøre godt for at have sat til on anyway? Jeg kan ikke lige
> gennemskue det ud fra det, der er angivet i linket.

Den forsøger at finde ud af hvem det er der bruger din ftp server.
Det kan den af den ene eller anden grund ikke, og venter derfor på
timeout.

   http://www.faqs.org/rfcs/rfc1413.htmls

Thomas, Vanløse

Peter Mogensen (01-07-2003)
Kommentar
Fra : Peter Mogensen


Dato : 01-07-03 11:14

Kim Emax wrote:
> Rasmus Bøg Hansen wrote:
>
>
>>Hvad forskel gjorde forslaget med at slå ident fra?
>>
>>http://www.proftpd.org/docs/directives/linked/config_ref_IdentLookups.html
>
>
> BINGO! Den gjorde udfaldet, super!

Tænkte det nok.


> Hvad skal det gøre godt for at have sat til on anyway? Jeg kan ikke lige
> gennemskue det ud fra det, der er angivet i linket.

I netværk hvor selv administrerer alle maskiner kan det bruges til at
vide hvilken bruger på klienten, der tilgår serveren.
ProFTPd sender en forbindelse til bage til klienten via AUTH (port 113)
og beder om brugernavnet på den der benytter den port på klienten, der
har forbundet til FTP-serveren.

Det kan man selvsagt kun bruge til noget i lukkede netværk.

Peter

PS: Kan ikke rigtig komme mig over at du (næsten) deler navn med min
editor :)





Kim Emax (01-07-2003)
Kommentar
Fra : Kim Emax


Dato : 01-07-03 12:25

Peter Mogensen wrote:

> > Hvad skal det gøre godt for at have sat til on anyway? Jeg kan ikke
> > lige gennemskue det ud fra det, der er angivet i linket.
>
> I netværk hvor selv administrerer alle maskiner kan det bruges til at
> vide hvilken bruger på klienten, der tilgår serveren.
> ProFTPd sender en forbindelse til bage til klienten via AUTH (port
> 113) og beder om brugernavnet på den der benytter den port på
> klienten, der har forbundet til FTP-serveren.

hmm... måske det var problemet, jeg har lukket af for ALT, jeg ikke bruger,
så 113 er nok lukket

> PS: Kan ikke rigtig komme mig over at du (næsten) deler navn med min
> editor :)

Måske vi skulle dele en pige en dag? Vi kunne kalde hende Vivi, så får du
også en ordenlig editor

--
Take Care
Kim Emax - Freelance programmør
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Peter Mogensen (01-07-2003)
Kommentar
Fra : Peter Mogensen


Dato : 01-07-03 12:30

Kim Emax wrote:

>>PS: Kan ikke rigtig komme mig over at du (næsten) deler navn med min
>>editor :)
>
>
> Måske vi skulle dele en pige en dag? Vi kunne kalde hende Vivi, så får du
> også en ordenlig editor

Haha ;)
Ja.. man skulle ikke tro at du var Vi-bruger :)

Jeg tænkte nu nærmere på om man kunne blive gift ind i din familie ? :)

Peter







Lars Kongshøj (01-07-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 01-07-03 22:01

Peter Mogensen wrote:
> Kim Emax wrote:
> > ...
> PS: Kan ikke rigtig komme mig over at du (næsten) deler navn med min
> editor :)

Jo, og endda også næsten med det bedste redigeringsprogram Vim - Kim.

--
Lars Kongshøj
http://www.kongshoj.com/

Adam Sjøgren (01-07-2003)
Kommentar
Fra : Adam Sjøgren


Dato : 01-07-03 10:57

On Tue, 1 Jul 2003 09:53:30 +0000 (UTC), Thomas wrote:

> Den forsøger at finde ud af hvem det er der bruger din ftp server.
> Det kan den af den ene eller anden grund ikke, og venter derfor på
> timeout.

>    http://www.faqs.org/rfcs/rfc1413.htmls

(Sidebemærkning: Jeg tjekkede net-faq.dk for at se om der var et svar
dér om ident, man kunne linke til, men søgning på 'ident' og 'identd'
gav ikke noget resultat. Hvordan foreslår man nye spørgsmål (og
evt. svar) til net-faq.dk? Jeg kunne ikke finde nogen side til det...)


Mvh.

--
"The incurable weirdness poster child" Adam Sjøgren
asjo@koldfront.dk

Jacob Bunk Nielsen (01-07-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 01-07-03 11:10

spamtrap@koldfront.dk (Adam Sjøgren) writes:

> Hvordan foreslår man nye spørgsmål (og evt. svar) til net-faq.dk?

Skriv til Lars (lars (hos) net-faq.dk), og bliv oprettet som bruger,
så kan du selv lægge spørgsmål og svar ind.

Alternativt kan du sende det til mig, så skal jeg nok lægge det ind,
men så bliver du ikke nævnt som forfatter, hvilket jo er lidt
uretfærdigt.

--
Jacob - www.bunk.cc
Quick!! Act as if nothing has happened!

Rasmus Bøg Hansen (01-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 01-07-03 11:39

"Kim Emax" <newsgroup@remove-emax.dk> writes:

> Hvad skal det gøre godt for at have sat til on anyway? Jeg kan ikke lige
> gennemskue det ud fra det, der er angivet i linket.

Ident bruges så sjældent efterhånden, at den på det nærmeste er
meningsløs at have slået til - ofte er den til mere gene (som i dit
tilfælde) end gavn.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
He who asks a question is a fool for five minutes; he who does not ask a
question remains a fool forever.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Adam Sjøgren (01-07-2003)
Kommentar
Fra : Adam Sjøgren


Dato : 01-07-03 12:35

On Tue, 01 Jul 2003 13:30:20 +0200, Peter wrote:

> Kim Emax wrote:

>> Måske vi skulle dele en pige en dag? Vi kunne kalde hende Vivi, så
>> får du også en ordenlig editor

> Haha ;) Ja.. man skulle ikke tro at du var Vi-bruger :)

> Jeg tænkte nu nærmere på om man kunne blive gift ind i din familie ?
> :)

Det hedder I jeres tilfælde så 'registreret partnerskab'.


Mvh.

--
"The incurable weirdness poster child" Adam Sjøgren
asjo@koldfront.dk

Peter Sepstrup (01-07-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 01-07-03 13:11

Adam Sjøgren skrev:

> On Tue, 01 Jul 2003 13:30:20 +0200, Peter wrote:
>
>> Kim Emax wrote:
>
>>> Måske vi skulle dele en pige en dag? Vi kunne kalde hende Vivi, så
>>> får du også en ordenlig editor
>
>> Haha ;) Ja.. man skulle ikke tro at du var Vi-bruger :)
>
>> Jeg tænkte nu nærmere på om man kunne blive gift ind i din familie ?
>> :)
>
> Det hedder I jeres tilfælde så 'registreret partnerskab'.

Jeg bliver lige nød til at skride ind og gøre opmærksom på fundats for
gruppen:

http://www.usenet.dk/grupper.pl?get=dk.edb.system.unix

Inden det ender med et større bryllup med hele Usenet inviteret (for det er
der jo ingen der har råd til) :D

--

Mvh. Peter.
____________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Kent Friis (01-07-2003)
Kommentar
Fra : Kent Friis


Dato : 01-07-03 19:30

Den Tue, 01 Jul 2003 01:15:13 +0200 skrev Peter Mogensen:
>Kim Emax wrote:
>> Hey
>>
>> Jeg oplever at selv login sequencen står og hænger et stykke tid, når man
>> FTPer til min server. Når først man er inde, så render den stærkt! Der
>> virker som om det er selve valideringen af brugeren, der tager tid. Nogen,
>> der har et hint til en løsning? Har pillet i /etc/hosts uden det store held
>
>
>Et hurtigt gæt (som man altid lige skal checke om er aktuelt).
>
>.. anvender din FTP-server AUTH-protokollen (identd) til at teste
>indkommende forbindelser?
>Hvis der ikke kører en identd på klienten, så hænger en server hvis den
>forsøger at bruge det (Windows-maskiner har vist bare en dummy identd
>kørende).

Ikke helt rigtigt.

Windows har normalt ingen identd kørende, heller ikke en dummy, men der
er normalt heller ikke noget der kræver ident. Normalt vil serveren
være godt tilfreds med "Connection refused" (TCP RST eller ICMP port
unreachable), det der giver problemer er typisk at man har sat en
firewall regel til DROP, hvorved serveren ikke kan se om der kommer
et (forsinket) svar eller ej, så den må vente på en timeout.

Bare man sætter sin firewall til REJECT i stedet for, er der normalt
ikke problemer med ident. Enkelte systemer skal dog have en
--reject-with tcp-reset.

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

Peter Mogensen (01-07-2003)
Kommentar
Fra : Peter Mogensen


Dato : 01-07-03 19:38

Kent Friis wrote:

>
> Ikke helt rigtigt.
>
> Windows har normalt ingen identd kørende, heller ikke en dummy, men der
> er normalt heller ikke noget der kræver ident.


Hmm.. det var ellers mit indtryk eftersom mange IRC-servere kræver identd.

men ok.

Peter


Kent Friis (01-07-2003)
Kommentar
Fra : Kent Friis


Dato : 01-07-03 20:23

Den Tue, 01 Jul 2003 20:37:41 +0200 skrev Peter Mogensen:
>Kent Friis wrote:
>
>>
>> Ikke helt rigtigt.
>>
>> Windows har normalt ingen identd kørende, heller ikke en dummy, men der
>> er normalt heller ikke noget der kræver ident.
>
>
>Hmm.. det var ellers mit indtryk eftersom mange IRC-servere kræver identd.

Mange IRC-klienter til windows har deres egen indbyggede ident. Windows
har ikke.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Peter Mogensen (01-07-2003)
Kommentar
Fra : Peter Mogensen


Dato : 01-07-03 20:58

Kent Friis wrote:
>
> Mange IRC-klienter til windows har deres egen indbyggede ident. Windows
> har ikke.


Ahhhh..... *dukker sig for den store ti-øre, der kommer faldende*





Lars Dybdahl (01-07-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 01-07-03 07:46

Kim Emax wrote:
> Jeg oplever at selv login sequencen står og hænger et stykke tid

Du har garanteret samme problem på visse andre services - jeg kan kraftigt
anbefale, at du enten sætter en lokal DNS op, eller lægger alle ip-adresser
på lokale maskiner på nettet ind i /etc/hosts. Så er problemet løst.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste