Dlouhé otvírání Samby, FTP a SmokePing

Dlouhé otvírání Samby, FTP a SmokePing
« kdy: 25. 09. 2012, 00:17:37 »
DOma mam server postaeny na debian squeeze. Je tam pripojeny 1,5tb disk ext4.
Bezi tam ftp - proftpd, samba, smokeping....
Ftp mi trva dlho kym nacita obsah priecinkov - aj 2 minuty....samba je trochu rychlejsia ale tiez je to pomale...
a taktiez kym mi nahodi stranku smokepingu tak to trva okolo 30s a viac, pricom napr. monitorix stranka ide hned.....
Neviete co by to mohlo robit?
pricom procesor ide na max. 10%.
« Poslední změna: 25. 09. 2012, 10:18:48 od Petr Krčmář »


Re:Dlhe otvaranie samby, ftp, smokeping stranky...
« Odpověď #1 kdy: 25. 09. 2012, 00:30:08 »

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #2 kdy: 25. 09. 2012, 10:19:51 »
To vypadá na nějaký timeout. Jako by systém čekal třeba na odpověď z DNS, ta dlouho nejde, tak čeká a čeká. Udělej si dump provozu a podívej se, na co se čeká.

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #3 kdy: 25. 09. 2012, 10:50:00 »
viete poradit ako urobit ten dump provozu? dakujem...

norwi

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #4 kdy: 25. 09. 2012, 11:07:33 »
Mě Samba načítala dlouho v okamžiku kdy nebyl nainstalovany CUPS.


Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #5 kdy: 25. 09. 2012, 11:20:55 »
I dont need cups on server(too much needed packages..) and also other services are slow.

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #6 kdy: 25. 09. 2012, 11:47:14 »
Citace
127.0.0.1        srv

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
tu je vypis /etc/hosts...
mozno ta ipv6 tam robi problemy.
A neviem ci to je celkovo dobre kedze v archlinuxe mi to vyzera inak...a viem ze tam to robilo problemy, ked tam bola chyba....

alfonza

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #7 kdy: 25. 09. 2012, 11:57:28 »
netcat a základní testy sítě na DNS a kvalitu pingu, ip n a FW

následně připojení na ftp přes netcat s verbose ... ftp je primitvní protokol, který je rychlý, takže na netcat by mělo být hned vidět, kde je problém.
Poté bych se podíval blíže na další služby a na příkaz

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #8 kdy: 25. 09. 2012, 12:47:33 »
ping v poriadku, traceroute v poriadku...
toto je log z filezilla:
Citace
Status:   Connecting to 10.10.10.10:21...
Status:   Connection established, waiting for welcome message...
Response:   220 ProFTPD 1.3.3a Server (Debian) [::ffff:10.10.10.10]
Command:   USER ftpuser
Response:   331 Password required for ftpuser
Command:   PASS *************
Response:   230 User xxx logged in
Command:   SYST
Response:   215 UNIX Type: L8
Command:   FEAT
Response:   211-Features:
Response:    LANG en-US.UTF-8;en-US*
Response:    MDTM
Response:    MFMT
Response:    TVFS
Response:    UTF8
Response:    MFF modify;UNIX.group;UNIX.mode;
Response:    MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Response:    SITE MKDIR
Response:    SITE RMDIR
Response:    SITE UTIME
Response:    SITE SYMLINK
Response:    REST STREAM
Response:    SIZE
Response:   211 End
Command:   OPTS UTF8 ON
Response:   200 UTF8 set to on
Status:   Connected
Status:   Retrieving directory listing...
Command:   PWD
Response:   257 "/" is the current directory
Command:   TYPE I
Response:   200 Type set to I
Command:   PASV
Response:   227 Entering Passive Mode (10,10,10,10,139,161).
Command:   MLSD
Response:   150 Opening ASCII mode data connection for MLSD
Response:   226 Transfer complete
Status:   Directory listing successful
Status:   Retrieving directory listing...
Command:   CWD hry
Response:   250 CWD command successful
Command:   PWD
Response:   257 "/hry" is the current directory
Command:   PASV
Response:   227 Entering Passive Mode (10,10,10,10,223,132).
Command:   MLSD
Response:   150 Opening ASCII mode data connection for MLSD
Response:   226 Transfer complete
Status:   Directory listing successful
Status:   Retrieving directory listing...
Command:   CWD Counter Strike Source(2,95),2009
Response:   250 CWD command successful
Command:   PWD
Response:   257 "/hry/Counter Strike Source(2,95),2009" is the current directory
Command:   PASV
Response:   227 Entering Passive Mode (10,10,10,10,147,247).
Command:   MLSD
Response:   150 Opening ASCII mode data connection for MLSD
Error:   Connection timed out
Error:   Failed to retrieve directory listing

priepustnost merana cez iperf tiez v poriadku:
Citace
iperf -c 10.10.10.10
------------------------------------------------------------
Client connecting to 10.10.10.10, TCP port 5001
TCP window size: 21.0 KByte (default)
------------------------------------------------------------
[  3] local 10.10.10.11 port 60191 connected with 10.10.10.10 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   115 MBytes  96.5 Mbits/sec

Ten netcat neviem ako konkretne pouzit....dakujem...

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #9 kdy: 25. 09. 2012, 13:07:49 »
skusal som nc -l a to mi nic neukaze, taktiez pripojenie na server: nc -v 10.10.10.10 21 , ukazalo ze je pripojene a nic viac....

alfonza

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #10 kdy: 25. 09. 2012, 13:15:11 »
jde primárně o to, jak rychle se to spojení vytvoří (normálně by to mělo být mžikové) a jak rychle se objeví vytvořené spojení... následně je možné otestovat jaké příkazy jsou problémové a přihlásit se..
nehledě na to, jak jsi poznal, že je FTP pomalé? Btw

co se stalo zde?
Command:   MLSD
Response:   150 Opening ASCII mode data connection for MLSD
Error:   Connection timed out
Error:   Failed to retrieve directory listing

je to konec toho výpisu z filezily a je tam chyba v podobě nějaké špatné prodlevy - může naznačovat chybu v síti, nebo také, že se filezila/server odmlčel..

btw v té síti se používá DNS, nebo jen IP, btw příkaz "ip n" ze serveru a klienta máš?

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #11 kdy: 25. 09. 2012, 13:32:14 »
ked otvaram nejaku zlozku(samba, ftp) trva asi 30s a viac kym sa otvori, druhykrat to je rychlejsie...
to iste smokeping, prvykrat trva vyse 30s kym sa nacita stranka...takisto monitorix a ine sluzby na apachi....
dns sa tam nepouziva...
filezilla ukazuje tu chybu ked otvaram priecinok....
pingy sa nestracaju, priepustnost je tiez dobra - ethernet....

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #12 kdy: 25. 09. 2012, 13:33:57 »
ip n:
z klienta:

Citace
[r-c@r-c-laptop ~]$ ip n
10.10.10.1 dev eth0 lladdr 00:0d:b9:29:70:32 REACHABLE
10.10.10.10 dev eth0 lladdr 00:1f:d0:36:4c:4f STALE

zo servera:

Citace
@srv:~# ip n
10.10.10.7 dev eth0 lladdr 00:0c:42:70:0a:3a REACHABLE
10.10.10.11 dev eth0 lladdr 00:0a:e4:39:df:fd REACHABLE
10.10.10.1 dev eth0 lladdr 00:0d:b9:29:70:32 REACHABLE

Tomas

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #13 kdy: 25. 09. 2012, 14:46:13 »
viete poradit ako urobit ten dump provozu? dakujem...
zcela jiste jsi balicek stejneho jmena doinstaluj. Prikaz bych odhadl na:
Kód: [Vybrat]
tcpdump -i eth0 -s 4096 -w cap.cap not dst port 22 AND not src port 22
Otevrit soubor se da napriklad pres GUI wireshark, nebo pomoci stejneho nastroje v prikazove radce s textovym vystupem.
po revizi na obsah souboru(plain text...) zmene hesel, ho muzes treba prihodit.

zkus:
Kód: [Vybrat]
vmstat 1a nech to bezet v dobe kdy budes pretahovat soubory z/na FS. (pak bych chtel videt vystup)
Treba FS dostal na hudu s fragmentaci za X let(paklize ti posledni sloupec wait vyleti.  (iostat)

rutina: posledni logy systemu/sluzeb jsis procetl?

Tomas

Tomas

Re:Dlouhé otvírání Samby, FTP a SmokePing
« Odpověď #14 kdy: 25. 09. 2012, 14:49:04 »
jeste doplnim, ze paklize detail s "vmstat" je pravdivy nepocita se cekani na IO disku mezi zatizeni CPU ale system/prenos reaguje... mno zpomalene... :-/