FTP Login dauert 20 Sekunden

  • Thread starter Thread starter gummel
  • Start date Start date
Bei mir ist es genauso, habe das gleiche Prob mit dem langen connect via FTP.

Wenn ich Norton IS deaktiviere, läuft es superschnell - auch beim Seitenaufruf via Browser geht es dann um einiges schneller...

Kann man das im NIS irgendwie konfigurieren, sodaß bei meiner Seite da nicht mit NIS "geprüft" wird und ich bei dieser Seite dann einen schnellen Zugriff habe?
 
Gumfuzi said:
Bei mir ist es genauso, habe das gleiche Prob mit dem langen connect via FTP.

Wenn ich Norton IS deaktiviere, läuft es superschnell - auch beim Seitenaufruf via Browser geht es dann um einiges schneller...

Kann man das im NIS irgendwie konfigurieren, sodaß bei meiner Seite da nicht mit NIS "geprüft" wird und ich bei dieser Seite dann einen schnellen Zugriff habe?
Click to expand...

Und zum 100.000. mal:
JA! Einfach die IP oder den Host bei NIS hinzufügen.
Benutze doch wirklich bitte mal die Boardsuche!
 
Gumfuzi said:
ok, sorry!!

Werde mich bessern... *duckundindieeckeverkriech*
Click to expand...

Srry, bin mal wieder bissle zu launisch am Surfen gewesen.
Kein Stress man!
Hast du es jetzt geschafft?
 
Kein Problem, man kann nicht immer eine guten Tag haben - außerdem hätte ich ja wirklich die Suche benutzen können (was ich egtl. sonst immer mache)

Ja, es hat geklappt, danke!

Schönen Tag noch!!
 
@ Tim:
Ich möchte dir meinen tiefsten Dank ausprechen, es hat alles reibungslos geklappt, die FTP-Verbindung ist super schnell und meine Kunden wissen wieder mal, für was sie kein Geld zahlen ;-)

Danke, vielen Dank :-)
 
ich habe habe das slebe problem auf meinem vServer mit SuSe 9. ich kann ja im grunde die gleichen einstelleung wie in dem hownto benutzen nur das es bei mri halt rcxinetd ident ist oder?

Aber mein problem ist ich habe proftpd nicht unter /etc/init.d/.....

Kann mir da einen ein HowTo für SuSe 9 schreiben. Wäre echt klasse.



MFG

hagi
 
Hier wurde bereits eine Lösung für o.g. Problem gepostet.

FTP Server Connect Dauert über 30sek

Viele die einen Router besitzen kennen das Problem: Seit neustem wollen die ftpDs eine Ident Respsone vom Clienten. Viele die einen Router besitzen können aber nicht zu jedem Clienten den Port 113 fowarden. Nun kann man entweder den FTPd auf eine Version downgraden die noch keine Ident...
serversupportforum.de serversupportforum.de

Es ist in meinem Script nur der Pfad zu den iptables für Suse ind "/usr/sbin/iptables" zu ändern!

Dann klappts auch mit xinetd :)
 
Auf Anhieb geklappt! Danke TIM !!

sorry, wenn ich nochmal das hier hin Poste, aber das darf nicht übersehen werden! Habe lange mit dem "Problem" leben müssen, bis ich gestern den Mut zusammen nahm und dem Post von Tim folgte... und siehe da, es lüppt SUPER flüssig, blitzschnell und stabil !! Genial, bist nen Schatz ! Danke :)

ach ja noch etwas :p
Bist jetzt hatte ich, dieses ausgenommen, noch keine Probs mit meinem
S4Y vServer! (RedHat 9.0 SE) das ist schon irgendwie unheimlich :D

weiter so!!


tim said:
Guten Morgen,

hier nochmal das Ganze ausführlich für server4downs :D.
Vorab: Die Verzeichnisangaben können natürlich von System zu System anders aussehen. Ich beziehe mich hier auf eine vServer-Installation bei S4F mit RedHat 9.0

In der Datei /etc/xinetd.d/proftpd setzt man den Wert disabled auf yes. Die Datei sieht dann so aus:

service ftp
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10​
}

Jetzt startet man den xinetd neu, damit dieser mitbekommt, dass sich die Konfiguration geändert hat. Das geht z.B. so:

service xinetd restart

oder so:

/etc/init.d/xinetd restart

Zur Info: Durch Deaktivieren des proftpd im xinetd, wird der FTP-Port frei, auf dem bisher der xinetd gelauscht hat.
Damit proftpd nun alleine laufen kann muss dieser als eigenständiger Dämon eingerichtet werden.

In der Datei /etc/proftpd.conf setzt man den Wert ServerType auf standalone. Dadurch weiss proftpd schonmal, dass er nicht von inetd/xinetd aufgerufen wird, sondern alleine auf dem FTP-Port lauschen muss.
Damit der FTP-Login schneller funktioniert, setzt man UseReverseDNS und IdentLookups auf off. Die Datei sieht dann so aus:


ServerName ??????.vserver.de
ServerType standalone
DefaultServer on
ServerAdmin technik@??????.vserver.de
ServerIdent on "FTP Server ready."

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nobody

TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#
DefaultRoot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup poponly
</Limit>

UseReverseDNS off
IdentLookups off

### ENDE ####

Jetzt kann man durch den Aufruf von proftpd den Dämon starten. Beim nächsten Reboot wird man allerdings vergeblich versuchen, sich über FTP einzuloggen, denn der Dämon läuft dann nicht mehr. Dazu müssen wir ein Skript basteln, mit dem man den Dämon beim Booten starten kann.
Als erstes legt man die Datei /etc/init.d/proftpd an, die dann so aussieht:

#!/bin/sh
#
# chkconfig: 345 92 33
# description: Starts and stops the proftpd
# thx to the samba-team for the script ;)

PROFTP=/usr/sbin/proftpd

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# Check that smb.conf exists.
[ -f /etc/proftpd.conf ] || exit 0

# See how we were called.
case "$1" in
start)
echo -n "Starting proFTPd: "
daemon $PROFTP
echo
touch /var/lock/subsys/proftpd
;;
stop)
echo -n "Shutting down proFTPd: "
killproc $PROFTP
rm -f /var/lock/subsys/proftpd
echo ""
;;
status)
status $PROFTP
;;
restart)
echo -n "Restarting proFTPd: "
$0 stop
$0 start
echo "done."
;;
*)
echo "Usage: proftpd {start|stop|restart|status}"
exit 1
esac

Ein kleines chmod 755 /etc/init.d/proftpd macht das Skript ausführbar.

Damit haben wir ersteinmal den Grundstein zum Starten/Stoppen/Neustarten des proftpds geschaffen. Jetzt müssen wir ihn nur noch über symbolische Links in die einzelnen Runlevel, vorzugsweise 3 und 5, eintragen. Z.B. folgendermaßen:

Starten von proftpd im Runlevel 3 (Voller Mulituserbetrieb mit Netzwerk):

cd /etc/rc3.d
ln -s /etc/init.d/proftpd S77proftpd

Stoppen von proftpd beim Wechseln in einen anderen Runlevel:

cd /etc/rc3.d
ln -s /etc/init.d/proftpd K10proftpd

Starten von proftpd im Runlevel 5 (Voller Multiuserbetrieb mit Netzwerk und KDM, GDM oder XDM):

cd /etc/rc5.d
ln -s /etc/init.d/proftpd S77proftpd

Stoppen von proftpd beim Wechseln in einen anderen Runlevel:

cd /etc/rc5.d
ln -s /etc/init.d/proftpd K10proftpd


Beim Booten des Systems sollte proftpd nun auch gleich mitgestartet werden.
Viel Spaß mit einem schnellen FTP-Login.

Gruß
Tim
Click to expand...
 
Bei einem vServer würde ich das lieber anders lösen.
Als stanalone frisst der viel zu viel Resourcen. Nimm lieber die IP-Tables-Lösung.
Hat beides Vor- und Nachteile.
 
server4downs said:
Bei einem vServer würde ich das lieber anders lösen.
Als stanalone frisst der viel zu viel Resourcen. Nimm lieber die IP-Tables-Lösung.
Hat beides Vor- und Nachteile.
Click to expand...

welche Vor- und Nachteile denn?
bin jetzt eigentlich sehr zufrieden. ... das es viel Resourcen frisst, merk ich (noch) nicht.. :o
 
Hier eine ganz einfache und schnelle Lösung mit IPTABLES:

Auf der Kommandozeile:

iptables -I OUTPUT -p tcp --destination-port 113 -j REJECT --reject-with tcp-reset

und dann:

/etc/init.d/iptables save

Dies wird die Veränderungen in der Datei /etc/sysconfig/iptables speichern.

Hab ich gerade vom S4Y-Support bekommen, klappt jetzt prima auf
meinem VServer.

Ciao

Martin
 
Wenn du andere Dienste auf deinem Server laufen lassen willst wie zB:

Eigener Ident-Server
Eigener IRC Server...

eigentlich so ziemlich alles was mit IRC zusammenhängt arbeitet mit Ident...
Wenn das nicht für dich relevant ist, ist es ok.
 
Vielen Dank

Danke an alle die in diesem Thread geschrieben haben. Ich suche auch schon eine Weile nach der Lösung zu dieser Problematik und bin nun hier fündig geworden. Zwar wusste ich, dass man das Problem umgehen kann indem man ProFTPd im Standalone Mode laufen lässt, aber die xinetd Variante gefällt mir - aus Gründen der Sicherheit und der Schonung von Ressourcen - besser.

Ich habe mich übrigens für die iptables Variante - wie weiter oben beschrieben - entschieden. Funktioniert auf meinem vServer von S4Y (Red Hat Linux 9) sehr gut.

Weiter so,

Bio
 
Hallo allerseits...

Ich habe das gleiche Problem mit langen Loginzeiten auf meinem vServer-FTP.
Leider verstehe ich bei all den Kommandozeilen nur Bahnhof. Ich hoffe, Ihr könnt mir helfen.

Wenn ich meine OS-interne Firewall (Mac OSX) ausschalte, dauert der Login auf meinem FTP keine Sekunde. Schalte ich sie ein, dauert es 15-20 Sekunden. Wenn ich ein File hochladen will, dauert es erneut 15-20 Sekunden, bis der eigentliche Upload (oder Download) startet.
Das Problem tritt bei anderen Servern nicht auf. Einen Router habe ich übrigens nicht. Läuft alles direkt in meinen Powermac G5.

In der PowerPanel FAQ von Server4You steht auch etwas von so einem Problem (IDENT-Request), aber auch da kann ich leider nichts mit den Kommandozeilen anfangen. Wo muss ich das Script eingeben ? Wie kann ich es rückgängig machen, wenn ich was falsch mache ? etc...

Danke schonmal
Timo
 
Last edited by a moderator:
Hallo,

da ich mich mit einem Mac nicht auskenne nicht gleich schlagen wenn das Falsch ist.

Aber kannst du nicht die Firewall auf deinem Mac einfach anpassen?
 
You must log in or register to reply here.
Back
Top