• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Ubuntu Server: тормоза при авторизации.

Горыныч

Забытый всеми юзер
Команда форума
Регистрация
3 Июл 2011
Сообщения
5,134
Репутация
0
Баллы
36
Имеется в домашнем хозяйстве самодельный сервер на Атоме. Стоит Ubuntu Server 12.04 LTS, подняты Samba, Transmission, Cups и прочее по мелочи. Рулится все это с Вин7-машинки через PuTTy.
проблема в том, что когда захожу через PuTTy, то авторизация происходит очень долго, около минуты. Т. е. запрос логина>ввод логина>пауза около минуты>запрос пароля>ввод пароля>пауза около минуты>консоль. Далее делаю, к примеру, sudo mc, подтверждаю (уже без пауз), и все работает без тормозов. До выхода и повторного входа.
Аналогичная проблема наблюдается при заходе на него с медиаплеера по сети (Samba). При обращении к шаре с других компов (не зависимо от системы) тормозов не наблюдается.
Подозреваю, что произошло это после какого-то обновления.
Подключить реальный монитор и клавиатуру достаточно хлопотно, т.к. сервер лежит "на дальней полке".
 
А нет возможности попробовать откуда-нить с nix'овой машинки по ssh, а не через пютти? Как поднят ssh на бубунте? Каким способом авторизация происходит с rsa ключем, или без? Не установлено какой-нить фигни, типо kvm-over-lan?
 
Sanix написал(а):
А нет возможности попробовать откуда-нить с nix'овой машинки по ssh, а не через пютти?
Появится позднее. В данный момент в комнате ремонт, линуксовый десктоп отключен.
Sanix написал(а):
Как поднят ssh на бубунте?
Где это можно посмотреть?
Sanix написал(а):
Каким способом авторизация происходит с rsa ключем, или без?
Честно говоря не помню. Сервер разворачивал более года назад, курил мануалы.
3e4a119e020e648240c409917698de6d.png
Может тут приоритеты поменять?
ЗЫ: Поставил RCA-based первым - не помогло.
Sanix написал(а):
Не установлено какой-нить фигни, типо kvm-over-lan?
Уверен на 146% что нет. Ставил все по минимуму, только самое необходимое.
 
Даж не наю что делать... Покажите: cat /etc/ssh/sshd_config | grep -i 'gss\|kerb'
 
Код:
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 
Попробуйте раскомментировать 2 строки: #KerberosAuthentication no и #GSSAPIAuthentication no и перезапстить службу ssh
 
Sanix
Сделал. Перезапустил (sudo service ssh restart). Никаких изменений, вернул обратно.
Планирую к воскресенью поставить линуксовый десктоп на место, тогда можно будет проверить с него.
 
Давайте сначала найдем причину. Она, либо в способе авторизации, либо копать нужно глубже - в сеть.
Для этого надо произвести некоторые действия.
1) - уже сделали.
2) хотелось бы увидеть вкладку сеанс и ssh в пютти. интересует момент коннекта. Вы по имени, или по ip сеанс ssh поднимаете?
3) Впоне может быть Ваш локальный DNS, имя не резольвит в ip или не lookup'ит. Из-за чего задерка и происходит. Но в первую очередь надо проверять способы авторизации.
В sshd.conf'e отключали - не помогло, Тоже самое теперь попробовать бы в ssh.conf'e. Хоть и клиент,а не сервер, но с чем черт не шутит ))) Не поможет, будем копать в другую сторону.
Можно попробовать отключить проверку по DNS'y. В sshd.conf дописать(если нету закомменченой строки) UseDNS no
 
Пункт 2:
af9b82bed087bc5420d027d9b0dcfa7f.png
f1776624ebaf62daad2de40221b9b019.png
Пункт 3:
Мне кажется, проблема не в DNS, т. к. в момент соединения что имени, что по IP тормоза нет. Нажимаю "соединение" и моментально получаю от сервера запрос логина и пароля. А вот дальше - тормоза.
Код:
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 2002
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
------------
Подключился с линуксового десктопа, тормоза остались. Обновил систему, перезагрузил - пауза после ввода пароля сократилась. Ощущение, что тормозит только при вводе логина.
 
Я к чему веду. При подключении по ssh, сервер пытается определить hostname клиента. И если что-то не так с nameserver... В принципе отсюда могут ноги расти. В ssh reverse lookup по дефолту включен. Гляньте свой resolv.conf, что там в списке NS серверов и пропишите в sshd UseDNS no. Если не попустит, будем искать причину дальше. И заодно скажите, что у Вас в nsswitch.conf ?
 
Sanix
Насколько я понял, nameserver-ом у меня является роутер.
Код:
nameserver 192.168.1.1
Sanix написал(а):
Если не попустит
Т. е. я могу не получить удаленный доступ? Это не есть хорошо, т. к. физически до сервера добраться весьма не просто.
Sanix написал(а):
Попробую.
Sanix написал(а):
что у Вас в nsswitch.conf ?
Код:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:<>files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
Последняя строчка - это имя рабочей группы?

Sanix написал(а):
пропишите в sshd UseDNS no.
Случилось чудо! Тормоза пропали. Огромное спасибо.
 
Нет. workgroup - рабочая группа, прописывается в самбе. nis - Network Information Services, находится в группе netgroup.
Горыныч написал(а):
Насколько я понял, nameserver-ом у меня является роутер.
Ура. Начала прорисовываться вся картина. UseDNS no пишите )))

Добавлено спустя 6 минут 41 секунду:
Горыныч написал(а):
Огромное спасибо.
На здоровье.
 
Sanix
Что бы два раз не вставать.
При заходе на сервер выводит такое сообщение:

*** /dev/sda6 will be checked for errors at next reboot ***

Я понимаю, что оно хочет сказать, что раздел будет проверен на ошибки в следующей перезагрузке. Однако ничего не происходит ни при перезагрузке, ни при вкл\выкл сервера.
Может подскажете как проверить раздел принудительно из консоли.
 
Горыныч написал(а):
Может подскажете как проверить раздел принудительно из консоли.
Для чего, я, здесь писал список команд с примерами?:) Искать в сторону fsck в разделе файловая система :))))))))
 
Sanix
Сорри. Уже занялся.
У меня стоит WebMin, у него в настройках на этом разделе стояло "не проверять FS". Переключил, перезагрузил. Размонтировать раздел не очень охота, поэтому так, малость по ламерски.

Добавлено спустя 48 секунд:
Все, полный гламурь. Сообщение не появляется.
 
Горыныч написал(а):
У меня стоит WebMin, у него в настройках на этом разделе стояло "не проверять FS".
Как следствие, мы не видим причину. Всегда описывают проблему, а не причину её возникновения :)
 
Sanix написал(а):
мы не видим причину.
Причину я знаю, просто не сказал про неё. У меня барахлили оба HDD, неисправность банальная - окисление контактных площадок БМГ. Отсюда и ошибки в ФС. Площадки почистил, а проверка не проводилась, потому что было отключено в настройках.
На данный момент проблем нет.
Вот чем плохи никсы, так это тем, что "настроил и забыл". Последний раз я вплотную занимался сервером более года назад. Многое забылось что крутил\настраивал. :biggrin:
 
Горыныч написал(а):
Вот чем плохи никсы, так это тем, что "настроил и забыл".
В этом они и хороши! :yes: В отличии от мастдая, "ремонта" не требуют.
 
Сверху