[Решено]Ubuntu 8.04 и ssh (Долгое ожидание приглашения ввода пароля)

Mazdader · Сообщение **Mazdader** » 23.12.2008 16:16

Здравствуйте. Недавно заметил: некоторые сервера в локальной сети стали открываться медленно (набираем shh user@host) и ждем 10-15 секунд. Причем с других машин на эти же сервера все замечательно. Мелочь, а неприятно. Где может крыться проблема?

PS: на некоторые сервера я вхожу без пароля через пару ключей.

Сообщение **blackdevil** » 23.12.2008 22:33

Эммм...а Ubuntu-то на серверах стоит или на клиентах? ) Да и вообще 15 секунд не такая уж и задержка...или это время критично?

Mazdader · Сообщение **Mazdader** » 24.12.2008 09:10

Ubuntu на рабочих станциях, Debian - на серверах. И туда, и туда задержка, причем только при входе с моего компьютера (на котором Ubuntu). 10 секунд, конечно, некритично, а просто напрягает (плюс представьте, если такая ситуация у меня вылезет на машинах, где 1С работает через ssh Х-форвардинг - меня же съедят или назапускают 10 копий программы).

Frank · Сообщение **Frank** » 24.12.2008 09:46

Mazdader писал(а): ↑
23.12.2008 16:16
Здравствуйте. Недавно заметил: некоторые сервера в локальной сети стали открываться медленно (набираем shh user@host) и ждем 10-15 секунд. Причем с других машин на эти же сервера все замечательно. Мелочь, а неприятно. Где может крыться проблема?

PS: на некоторые сервера я вхожу без пароля через пару ключей.

Скорей всего это время уходит на попытку определения имени хоста (либо того, на который входите, либо того, с которого входите). Соответственно, надо убедиться в наличии прямого и обратного резолвинга имён и айпишек проблемных машин. При необходимости внести изменения в DNS или /etc/hosts

guglez · Сообщение **guglez** » 24.12.2008 17:23

Была аналогичная проблема. Заключалась она в DNS.

Mazdader · Сообщение **Mazdader** » 29.12.2008 10:41

date && nslookup 1c-server && date

Получаем:

Пнд Дек 29 09:39:11 EET 2008
Server: 192.168.0.254
Address: 192.168.0.254#53

Name: 1c-server.local
Address: 192.168.0.250

Пнд Дек 29 09:39:11 EET 2008

То есть, меньше секунды (запускаю в первый раз после загрузки компьютера). Значит, задержка не из DNS. Причем некоторые другие сервера из той же зоны, из той же сети открываются сразу.
Больше того, вызов по IP: ssh root@192.168.0.250 тоже выполняется с задержкой перед приглашением ввода пароля.

Сообщение **sash-kan** » 31.12.2008 14:31

Mazdader писал(а): ↑
29.12.2008 10:41
Name: 1c-server.local

вот здесь собака и порылась.
http://www.google.ru/search?q=multicast+dns
использование домена верхнего уровня «local» — это причина.
если причину устранить невозможно, тогда боритесь со следствиями. ключевые слова: «mdns», «multicast dns», «zero conf», «avahi».

p.s. логичнее всего, конечно же, заняться причиной, а не следствием.

Mazdader · Сообщение **Mazdader** » 31.12.2008 15:46

Да, но все сервера, к которым я подключаюсь, такие. Они все в сети, все .local, но большинство открывается нормально!

Сообщение **sash-kan** » 31.12.2008 17:42

ну, значит, меньшинство настроено «нормально».

Frank · Сообщение **Frank** » 03.01.2009 13:22

Mazdader писал(а): ↑
29.12.2008 10:41
date && nslookup 1c-server && date

Получаем:

Пнд Дек 29 09:39:11 EET 2008
Server: 192.168.0.254
Address: 192.168.0.254#53

Name: 1c-server.local
Address: 192.168.0.250

Пнд Дек 29 09:39:11 EET 2008

То есть, меньше секунды (запускаю в первый раз после загрузки компьютера). Значит, задержка не из DNS. Причем некоторые другие сервера из той же зоны, из той же сети открываются сразу.
Больше того, вызов по IP: ssh root@192.168.0.250 тоже выполняется с задержкой перед приглашением ввода пароля.

1) вместо date && command && date лучше использовать конструкцию time command
2) nslookup типа какбэ устарела, следует использовать dig, например в виде dig +short 1c-server
3) а теперь дайте-ка нам lookup с 1с-server на ту машину, с которой делался вышепоказанный lookup

Mazdader · Сообщение **Mazdader** » 04.01.2009 19:17

Потихоньку начинаю понимать, где собака порылась. В связи с этим возникают очень важные для меня вопросы:
1. Как все-же правильно раздавать имена машинам?
2. Почему домен .local нежелателен и что лучше использовать?
3. Стоит ли сразу выключать avahi-daemon и нужен ли он? Не зависят ли от него какие-нибудь другие демоны?
4. Как правильно построить схему определения имен в сети.

Схема сети простая: около 150 машин в одноранговой сети (Windows/Linux : 50/50), сеть 192.168.0.0/255.255.255.0, два сервера, раздающих интернет, работающих как кэширующие DNS-сервера и обслуживающие зону .local, а в /etc/resolv.conf рабочих машин прописано:
domain local
nameserver 1-й интернет-сервер
nameserver 2-й интернет-сервер
search local
Все машины работают под Ubuntu Hardy, а сервера - Debian Lenny и Etch.

Frank · Сообщение **Frank** » 05.01.2009 16:15

Mazdader писал(а): ↑
04.01.2009 19:17
4. Как правильно построить схему определения имен в сети.

Обычно чтением документации и настройкой прямой и обратной зоны на DNS сервере.

Mazdader · Сообщение **Mazdader** » 05.01.2009 16:19

Почитал. Подумал. И все решилось магическим набором символов sudo /etc/init.d/avahi-daemon stop. Всем спасибо за дискуссию и подсказки!

unixforum.org

[Решено]Ubuntu 8.04 и ssh (Долгое ожидание приглашения ввода пароля)

[Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh

Re: [Решено]Ubuntu 8.04 и ssh