Ubuntu-fr

wasted

[RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Bonjour tout le monde,

Je galère sur une config de ProFTPd: le serveur tourne par xinetd, et la config semble bonne mais j'ai un lag de quasi 30 secondes entre le moment ou la session s'ouvre, et celui ou le banner arrive (et donc le prompt de commandes).

J'ai installé tcpdump pour voir un peu ce qu'il se passait.

Dans la trace ci-dessous, il y a 21 secondes qui s’écoulent entre l’ouverture de la connexion et l’obtention du banner.

13:59:01.397366 IP obipsu11.59046 > gwren512.ftipnn.telnet: . ack 95 win 9423
13:59:01.414135 IP gwren512.ftipnn.50654 > obipsu11.ftp: . ack 1 win 32768
13:59:01.414881 IP obipsu11.59047 > gwren512.ftipnn.auth: S 2631875651:2631875651(0) win 5840 <mss 1460>
13:59:04.405994 IP obipsu11.59047 > gwren512.ftipnn.auth: S 2631875651:2631875651(0) win 5840 <mss 1460>
13:59:10.406286 IP obipsu11.59047 > gwren512.ftipnn.auth: S 2631875651:2631875651(0) win 5840 <mss 1460>
13:59:22.406876 IP obipsu11.59047 > gwren512.ftipnn.auth: S 2631875651:2631875651(0) win 5840 <mss 1460>
13:59:31.418299 IP obipsu11.ftp > gwren512.ftipnn.50654: P 1:225(224) ack 1 win 5840
13:59:31.426636 IP gwren512.ftipnn.telnet > obipsu11.59046: P 95:319(224) ack 26 win 32768
13:59:31.426653 IP obipsu11.59046 > gwren512.ftipnn.telnet: . ack 319 win 9423
13:59:31.493522 IP gwren512.ftipnn.50654 > obipsu11.ftp: . ack 225 win 32768

L’objet auth est à associer au port 113 (d'après /etc/services).

J'ai rajouté les paramètres suivants dans la conf de proftpd, mais sans résultat:

# Desactive le protocole ident
IdentLookups    off

# Desactive la resolution inverse
UseReverseDNS off

Voici la conf complète si besoin:

# Configuration du serveur ProFTP
ServerType     inetd
DefaultServer			on
PidFile /var/run/proftp.pid
ScoreboardFile /var/run/proftpd.scoreboard

# Desactive le protocle d'identification (requete sur port 113)
Identlookups off

# Desactive la resolution inverse
UseReverseDNS off

# Port 21 is the standard FTP port.
Port				21

# Ports utilises pour le canal de tranfert des connexions en mode passif
PassivePorts			49152 65534

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				002

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances			50

# Set the user and group under which the server will run.
User				proftp
Group				cft

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory.
DefaultRoot ~
CreateHome on
DirFakeUser on ~
DirFakeGroup on ~

# Normally, we want files to be overwriteable.
AllowOverwrite		on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# Message de connexion
ServerIdent on "blablabla du banner"

# Authentification et session
AuthOrder mod_auth_file.c
AuthPAM off
AuthUserFile /etc/ftpd.passwd
AuthGroupFile /etc/ftpd.group
RequireValidShell off
TimeoutLogin 10
TimeoutIdle 60
TimeoutSession 1800

# Traces
WtmpLog off
LogFormat extended "%t %a %u \"%r\" %s %b"
SystemLog /var/log/proftp/proftpdlog
ExtendedLog /var/log/proftp/extendedlog ALL extended
TransferLog /var/log/proftp/xferlog

Merci d'avance pour votre aide, je sèche là ...

Dernière modification par wasted (Le 25/06/2007, à 16:51)

dexinou

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Et ceci:

<IfModule mod_delay.c>
DelayEngine off
IdentLookups off
UseReverseDNS off

MasqueradeAddress xxx.xxx.xxx.xxx
PassivePorts 50000 50400
AllowStoreRestart on

Dernière modification par dexinou (Le 22/06/2007, à 15:38)

---

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Uggy

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Ressemble effectivement a un pb de resolution DNS
- Est ce que tu as bien retraté les services apres ajout du "UseReverseDNS off" ?
- Au lieu de tenter de desactiver le reverse... pourqkoi ne pas resoudre ce pb de resolution... ? sinon tu auras le meme pb en SSH etc... Quelle est ta conf DNS ... ?

wasted

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Dexinou, je vais étudier ça ...

Uggy,
- j'ai bien relancé les services en effet (je pense que c'est ce que tu voulais dire)
- c'est un peu compliqué, je suis dans une infra globale, avec des dns externes que je ne gère pas, etc. Bref c'est chiant, et mieux vaut pas rentrer dans les détails du DNS ...

Uggy

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Si tu mets ce qu'il faut dans les deux fichiers hosts  ?

wasted

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Toute façon, le problème vient clairement du auth (113), et tout ce que je trouve sur le net sur le sujet, c'est de rajouter la directive IdentLookups off, ce que j'ai déjà fait ...

C'est vraiment à se cogner la tête contre les murs !

wasted

Re : [RESOLU] [ProFTPd] Latence ouverture de session => banner (20 à 30s)

Grâce au forum officiel de proftpd, je viens d'obtenir la solution:

En fait, le protocole ident utilisé lors de ces tentatives de connexions n'était pas initialisé par proftpd, mais inetd ... il suffit donc de configurer correctement son fichier inetd spéficique à proftpd (et ne pas faire apparaître USERID) pour que cela fonctionne !

réponse sur le forum proftpd : http://forums.proftpd.org/smf/index.php?topic=2906
quelques infos sur la config de xinetd :http://carron.maxime.free.fr/docs/rhel/ … onfig.html
la rfc1413 (ident, auth sur le port 113) (en) : http://www.faqs.org/rfcs/rfc1413.html