Ubuntu Server: тормоза при авторизации.

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#1
Имеется в домашнем хозяйстве самодельный сервер на Атоме. Стоит Ubuntu Server 12.04 LTS, подняты Samba, Transmission, Cups и прочее по мелочи. Рулится все это с Вин7-машинки через PuTTy.
проблема в том, что когда захожу через PuTTy, то авторизация происходит очень долго, около минуты. Т. е. запрос логина>ввод логина>пауза около минуты>запрос пароля>ввод пароля>пауза около минуты>консоль. Далее делаю, к примеру, sudo mc, подтверждаю (уже без пауз), и все работает без тормозов. До выхода и повторного входа.
Аналогичная проблема наблюдается при заходе на него с медиаплеера по сети (Samba). При обращении к шаре с других компов (не зависимо от системы) тормозов не наблюдается.
Подозреваю, что произошло это после какого-то обновления.
Подключить реальный монитор и клавиатуру достаточно хлопотно, т.к. сервер лежит "на дальней полке".
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#2
А нет возможности попробовать откуда-нить с nix'овой машинки по ssh, а не через пютти? Как поднят ssh на бубунте? Каким способом авторизация происходит с rsa ключем, или без? Не установлено какой-нить фигни, типо kvm-over-lan?
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#3
Sanix написал(а):
А нет возможности попробовать откуда-нить с nix'овой машинки по ssh, а не через пютти?
Появится позднее. В данный момент в комнате ремонт, линуксовый десктоп отключен.
Sanix написал(а):
Как поднят ssh на бубунте?
Где это можно посмотреть?
Sanix написал(а):
Каким способом авторизация происходит с rsa ключем, или без?
Честно говоря не помню. Сервер разворачивал более года назад, курил мануалы.
Может тут приоритеты поменять?
ЗЫ: Поставил RCA-based первым - не помогло.
Sanix написал(а):
Не установлено какой-нить фигни, типо kvm-over-lan?
Уверен на 146% что нет. Ставил все по минимуму, только самое необходимое.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#4
Даж не наю что делать... Покажите: cat /etc/ssh/sshd_config | grep -i 'gss\|kerb'
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#5
Код:
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#6
Попробуйте раскомментировать 2 строки: #KerberosAuthentication no и #GSSAPIAuthentication no и перезапстить службу ssh
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#7
Sanix
Сделал. Перезапустил (sudo service ssh restart). Никаких изменений, вернул обратно.
Планирую к воскресенью поставить линуксовый десктоп на место, тогда можно будет проверить с него.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#8
Давайте сначала найдем причину. Она, либо в способе авторизации, либо копать нужно глубже - в сеть.
Для этого надо произвести некоторые действия.
1) - уже сделали.
2) хотелось бы увидеть вкладку сеанс и ssh в пютти. интересует момент коннекта. Вы по имени, или по ip сеанс ssh поднимаете?
3) Впоне может быть Ваш локальный DNS, имя не резольвит в ip или не lookup'ит. Из-за чего задерка и происходит. Но в первую очередь надо проверять способы авторизации.
В sshd.conf'e отключали - не помогло, Тоже самое теперь попробовать бы в ssh.conf'e. Хоть и клиент,а не сервер, но с чем черт не шутит ))) Не поможет, будем копать в другую сторону.
Можно попробовать отключить проверку по DNS'y. В sshd.conf дописать(если нету закомменченой строки) UseDNS no
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#9
Пункт 2:
Пункт 3:
Мне кажется, проблема не в DNS, т. к. в момент соединения что имени, что по IP тормоза нет. Нажимаю "соединение" и моментально получаю от сервера запрос логина и пароля. А вот дальше - тормоза.
Код:
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 2002
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
------------
Подключился с линуксового десктопа, тормоза остались. Обновил систему, перезагрузил - пауза после ввода пароля сократилась. Ощущение, что тормозит только при вводе логина.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#10
Я к чему веду. При подключении по ssh, сервер пытается определить hostname клиента. И если что-то не так с nameserver... В принципе отсюда могут ноги расти. В ssh reverse lookup по дефолту включен. Гляньте свой resolv.conf, что там в списке NS серверов и пропишите в sshd UseDNS no. Если не попустит, будем искать причину дальше. И заодно скажите, что у Вас в nsswitch.conf ?
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#11
Sanix
Насколько я понял, nameserver-ом у меня является роутер.
Код:
nameserver 192.168.1.1
Sanix написал(а):
Если не попустит
Т. е. я могу не получить удаленный доступ? Это не есть хорошо, т. к. физически до сервера добраться весьма не просто.
Sanix написал(а):
Попробую.
Sanix написал(а):
что у Вас в nsswitch.conf ?
Код:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:<>files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
Последняя строчка - это имя рабочей группы?

Sanix написал(а):
пропишите в sshd UseDNS no.
Случилось чудо! Тормоза пропали. Огромное спасибо.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#12
Нет. workgroup - рабочая группа, прописывается в самбе. nis - Network Information Services, находится в группе netgroup.
Горыныч написал(а):
Насколько я понял, nameserver-ом у меня является роутер.
Ура. Начала прорисовываться вся картина. UseDNS no пишите )))

Добавлено спустя 6 минут 41 секунду:
Горыныч написал(а):
Огромное спасибо.
На здоровье.
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#13
Sanix
Что бы два раз не вставать.
При заходе на сервер выводит такое сообщение:

*** /dev/sda6 will be checked for errors at next reboot ***

Я понимаю, что оно хочет сказать, что раздел будет проверен на ошибки в следующей перезагрузке. Однако ничего не происходит ни при перезагрузке, ни при вкл\выкл сервера.
Может подскажете как проверить раздел принудительно из консоли.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#14
Горыныч написал(а):
Может подскажете как проверить раздел принудительно из консоли.
Для чего, я, здесь писал список команд с примерами?:) Искать в сторону fsck в разделе файловая система :))))))))
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#15
Sanix
Сорри. Уже занялся.
У меня стоит WebMin, у него в настройках на этом разделе стояло "не проверять FS". Переключил, перезагрузил. Размонтировать раздел не очень охота, поэтому так, малость по ламерски.

Добавлено спустя 48 секунд:
Все, полный гламурь. Сообщение не появляется.
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#16
Горыныч написал(а):
У меня стоит WebMin, у него в настройках на этом разделе стояло "не проверять FS".
Как следствие, мы не видим причину. Всегда описывают проблему, а не причину её возникновения :)
 

Горыныч

Супермодераторы
Команда форума
Сообщения
5,205
Симпатии
0
Баллы
36
#17
Sanix написал(а):
мы не видим причину.
Причину я знаю, просто не сказал про неё. У меня барахлили оба HDD, неисправность банальная - окисление контактных площадок БМГ. Отсюда и ошибки в ФС. Площадки почистил, а проверка не проводилась, потому что было отключено в настройках.
На данный момент проблем нет.
Вот чем плохи никсы, так это тем, что "настроил и забыл". Последний раз я вплотную занимался сервером более года назад. Многое забылось что крутил\настраивал. :biggrin:
 

Sanix

Поддержка
Команда форума
Сообщения
1,325
Симпатии
0
Баллы
36
#18
Горыныч написал(а):
Вот чем плохи никсы, так это тем, что "настроил и забыл".
В этом они и хороши! :yes: В отличии от мастдая, "ремонта" не требуют.
 
Внимание! В этой теме не было ответов уже 1835 дней.
Скорее всего эта тема не нуждается в дальнейших ответах. Мы рекомендуем создать новую тему. Если Вы считаете, что Ваш ответ нужен, то Вы можете проигнорировать данное предупреждение