[ Vlade Maksimovic @ 24.03.2008. 17:57 ] @
|
| Pozdrav,
na mestu gde am radio ima jedan racunar koji igra ulogu web servera, a istovremeno preko njega se obezbedjuje internet drugim racunarima u mrezi. Taj racunar je radio pod Fedorom 5, dok ja i jedan kolega zbog nekih nebitnih problema nismo resili da na njega instaliramo CentOS 5.
Po instaliranju CentOS-a bez nekih vecih problema podesili smo sve sto nam treba, medjutim problem je sto npr: preko ftp-a ili ssh pristup tom racunaru spolja ide veoma sporo, npr: prilikom prisupa preko ftp-a treba negde oko 50 sekundi do 1 minut da bi se nakacilo na taj racunar. Procene radi ranije dok je racunar radio pod Fedorom to vreme nije prelazilo 10-tak sekundi.
Na racunaru nije podesavano nista posebno, sto se tice iptables-a ukucano je samo:
Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nisu definisana nikakva pravila u firewall-u koja mi mogla dovesti mozda do ovoga.
Svi saveti koji mogu pomoci da se vreme pristupa ovom racunaru smanji su dobrodosli.
Hvala unapred na svim savetima. |
[ caiser @ 24.03.2008. 18:18 ] @
Iskljuci DNS resolving u FTP serveru, trebalo bi da pomogne.
[ Vlade Maksimovic @ 24.03.2008. 21:42 ] @
Hvala, komentariao sam DNS-ove u /etc/resolv.conf
i sve radi kao nekada...
Hvala
[ caiser @ 25.03.2008. 07:02 ] @
Pa to nije bas ono sto sam predlozio. U konfiguraciji samog DNS servera bi trebalo da postoji opcija za DNS i to bi trebalo da promenis. Ovako si iskljucio DNS resolving celom serveru. :)
[ Tyler Durden @ 25.03.2008. 07:53 ] @
hahahah, ovo je bilo dobro...
[ Vlade Maksimovic @ 25.03.2008. 08:19 ] @
DNS server nije ni podignut na tom racunaru
[ Tyler Durden @ 25.03.2008. 09:47 ] @
Ne shvataš. resolv.conf "reguliše" DNS rezolving za taj računar. Dakle, sada ništa na toj mašini neće moći da rezolvuje hostname-ove u njihove IP adrese...
caiser ti je rekao da isključiš DNS rezolving u samom FTP serveru, tj. njegovim konfiguracionim fajlovima.
Koji FTP server je u pitanju?
[ Vlade Maksimovic @ 25.03.2008. 09:57 ] @
vsftp
[ Vlade Maksimovic @ 25.03.2008. 16:48 ] @
Rešeno.
Problem je ipak bio u /etc/resolv.conf fajlu, na pocetku mi je falila linija
Code:
search nesto.kg.ac.yu [ random @ 30.03.2008. 13:02 ] @
Hehe, ništa nisi razumeo, ali si "rešio" problem -- ili bolje rečeno, zaobišao ga -- sve dok ne pokušaš da se okačiš na taj FTP sa hosta van fakultetske mreže i domašaja Windows DNS servera, I guess.
Cccc :oD Inženjeri, inženjeri :oD
[ Vlade Maksimovic @ 31.03.2008. 12:31 ] @
Citat: random: Hehe, ništa nisi razumeo, ali si "rešio" problem -- ili bolje rečeno, zaobišao ga -- sve dok ne pokušaš da se okačiš na taj FTP sa hosta van fakultetske mreže i domašaja Windows DNS servera, I guess.
Sve radi i van akademske mreze [ random @ 31.03.2008. 14:48 ] @
Nisam se precizno izrazio, mislio sam kada probaš da se zakačiš sa nekog IP-ja koji nema PTR record.
[ Vlade Maksimovic @ 31.03.2008. 17:49 ] @
Citat: random: Nisam se precizno izrazio, mislio sam kada probaš da se zakačiš sa nekog IP-ja koji nema PTR record.
OK, pa hoce li onda neko da mi kaze kako to pravilno da odradim? Jer da znam ne bih ni otvarao ovu temu.
Pozdrav [ random @ 31.03.2008. 18:04 ] @
Hmm, zaista, sad sam pogledao man stranicu za vsftpd.conf, i kao da nema odgovarajuće direktive koja bi isključila reverse DNS lookupe.
[ Tyler Durden @ 31.03.2008. 19:12 ] @
I ja sam gledao i isto nisam našao. Što mi je malo nevjerovatno.
[ caiser @ 31.03.2008. 23:41 ] @
Izgleda da stvarno vsftpd ne podrzava iskljucivanje DNS lookup-a. :) Dodavanje ip/hostname-a u /etc/hosts fajl resava problem, ali je takvo resenje vise nego neprakticno u slucaju da se serveru pristupa sa vise IP adresa.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|