一则VSFTPD非本机连接慢问题排查与处理
Posted doctormo
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一则VSFTPD非本机连接慢问题排查与处理相关的知识,希望对你有一定的参考价值。
问题描述:
测试环境一FTP,用户反馈连接登陆很慢,有些甚至连接不上。
说明:
ftp服务器使用的是vsftpd。 操作系统为centos7.4 。
分析与测试:
1. 首先在FTP本机进行了测试,并排查了FTP服务器防火墙,selinux问题(均无问题)。
2. ftp本机登陆很快,别的机器(同网段)访问很慢。
3. 办公网的window访问,连接不上,网络是OK的(telnet,防火墙都是没问题的)
抓包:
抓包发现,其实是已经登陆了的,账号密码也没问题,但是登陆成功之后,不知道为什么隔了20s才登陆成功。
filezilla 客户端默认20s没有活动,所以断开了连接。
网上查询vsftpd连接慢的问题后,发现有人提出reverse_lookup_enable参数可能会出现较大的延迟。关于该数的man信息如下:
reverse_lookup_enable Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the reverse lookup for some hostname is available and the name server doesn’t respond for a while, you should set this to NO to avoid a performance issue. Default: YES
既然默认是YES,而且是其会尝试反解析,这里就修改下,在/etc/vsftpd/vsftpd.conf文件中增加
reverse_lookup_enable=NO
并重启vsftpd服务后,问题解决。
这个只是一个个例,不代表所有登陆慢或者连接不上都是这个原因,仅供参考测试。
以上是关于一则VSFTPD非本机连接慢问题排查与处理的主要内容,如果未能解决你的问题,请参考以下文章
vsftpd服务器不支持软连接?但是支持本机不同目录挂载?(貌似支持软连接)