Lenteur - proftpd

Le
Xes
Bonjour,

J'ai toujours constaté sur mon serveur une certaine lenteur lorsque je me
connecte à mon serveur ftp (que ce soit en local ou d'internet).
J'ai décidé d'essayer de remédier à ce problème mais je ne trouve rien

Cette lenteur surviens uniquement lorsque j'utilise un navigateur (Par
exemple : Mozilla sous linux ou Internet Explorer sous Windows). La durée
d'attente est de 15-30 secondes.
Alors que la commande "ftp" sous linux ou le programme cuteftp sous windows
sont instantanés

Quelqu'un aurait une idée ?

Pour info : Je suis sur une Debian Sid - Kernel 2.6.3

Merci à tous, A+
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Cem
Le #1020431
Le 01-03-2004, Xes
J'ai toujours constaté sur mon serveur une certaine lenteur lorsque je me
connecte à mon serveur ftp (que ce soit en local ou d'internet).
J'ai décidé d'essayer de remédier à ce problème mais je ne trouve rien ...

Cette lenteur surviens uniquement lorsque j'utilise un navigateur (Par
exemple : Mozilla sous linux ou Internet Explorer sous Windows). La durée
d'attente est de 15-30 secondes.
Alors que la commande "ftp" sous linux ou le programme cuteftp sous windows
sont instantanés ...

Quelqu'un aurait une idée ?


Peut-être parce que tu as dropé ton port 113 (auth) dans ton firewall.
Un bon nombre de clients ftp (dont mozilla - je viens de le vérifier en
faisant un coup de ethereal sur une requête ftp par mozilla), envoient
une requête sur le port 113 du serveur ftp. S'il n'y a pas de réponse,
le client attend un certain temps avant de continuer.
Il vaut donc mieux laisser le serveur répondre à cette requête que le
port est fermé pour éviter cette durée d'attente au début de la
transmission.
Un peu de lecture
http://grc.com/faq-shieldsup.htm#IDENT

TiChou
Le #1020241
Dans l'article news:,
Cem
J'ai toujours constaté sur mon serveur une certaine lenteur lorsque je me
connecte à mon serveur ftp (que ce soit en local ou d'internet).
J'ai décidé d'essayer de remédier à ce problème mais je ne trouve rien
...

Cette lenteur surviens uniquement lorsque j'utilise un navigateur (Par
exemple : Mozilla sous linux ou Internet Explorer sous Windows). La durée
d'attente est de 15-30 secondes.
Alors que la commande "ftp" sous linux ou le programme cuteftp sous
windows sont instantanés ...

Quelqu'un aurait une idée ?


Peut-être parce que tu as dropé ton port 113 (auth) dans ton firewall.
Un bon nombre de clients ftp (dont mozilla - je viens de le vérifier en
faisant un coup de ethereal sur une requête ftp par mozilla), envoient
une requête sur le port 113 du serveur ftp. S'il n'y a pas de réponse,
le client attend un certain temps avant de continuer.


C'est impossible du fait même du fonctionnement du protocole ident.

C'est les serveurs ftp qui font une requete ident sur la machine cliente
quand celle ci se connecte à eux et non l'inverse, car c'est bien à cela que
sert (servait) le protocole ident, à identifier l'utilisateur d'une machine
cliente qui se connecte sur le service d'un serveur (ftp, irc, http, smtp).

Ce que vous avez vu avec ethereal c'est une requete ident venant du serveur
ftp.

--
TiChou


Cem
Le #1010146
Le 02-03-2004, TiChou
J'ai toujours constaté sur mon serveur une certaine lenteur lorsque je me
connecte à mon serveur ftp (que ce soit en local ou d'internet).
J'ai décidé d'essayer de remédier à ce problème mais je ne trouve rien
...

Cette lenteur surviens uniquement lorsque j'utilise un navigateur (Par
exemple : Mozilla sous linux ou Internet Explorer sous Windows). La durée
d'attente est de 15-30 secondes.
Alors que la commande "ftp" sous linux ou le programme cuteftp sous
windows sont instantanés ...

Quelqu'un aurait une idée ?


Peut-être parce que tu as dropé ton port 113 (auth) dans ton firewall.
Un bon nombre de clients ftp (dont mozilla - je viens de le vérifier en
faisant un coup de ethereal sur une requête ftp par mozilla), envoient
une requête sur le port 113 du serveur ftp. S'il n'y a pas de réponse,
le client attend un certain temps avant de continuer.


C'est impossible du fait même du fonctionnement du protocole ident.

C'est les serveurs ftp qui font une requete ident sur la machine cliente
quand celle ci se connecte à eux et non l'inverse, car c'est bien à cela que
sert (servait) le protocole ident, à identifier l'utilisateur d'une machine
cliente qui se connecte sur le service d'un serveur (ftp, irc, http, smtp).

Ce que vous avez vu avec ethereal c'est une requete ident venant du serveur
ftp.

Oui j'ai en effet tout faux.

C'est le client qui doit pouvoir répondre à la demande ident du serveur
ftp et pas l'inverse. Beaucoup plus logique effectivement.
On peut constater une accélération des temps de réponse aux requêtes ftp
quand on met son port 113 "closed" au lieu de "stealthed".
Du coup, c'est éventuellement du côté du serveur proftpd qu'il faut voir
s'il n'y a pas des réglages à faire
http://www.proftpd.org/docs/faq/proftpdfaq-4.html#ss4.12
Mais si le poste-client sous Linux est rapide avec une commande ftp et
lent avec Mozilla, ce n'est certainement pas ça.



Xes
Le #1019539
J'ai trouvé une réponse sur les NewsGroups anglophones.
Il semblerait que le problème est connu !
On peut le résoude en ajoutant dans proftpd.conf :

UseReverseDNS off
IdentLookups off

J'ai pas bien compris ce que ca change réellement mais bon, ca marche
nettement mieux et c'est déjà pas mal !
L'inconvénient est qu'en local, je ne peux plus utiliser mon nom de domaine
fourni pas NO-IP, mais avec l'adresse IP du serveur, pas de problème !

A+
Publicité
Poster une réponse
Anonyme