Bopnsoir,
Stephane Parenton wrote:
>> man xinetd.conf :
>>
>> log_on_success determines what information is logged when a server is
>> started and when that server exits (the service id is
>> always included in the log entry). [...]
>>
>> USERID logs the user id of the remote user using
>> the RFC 1413 identification protocol.
>>
>> Le serveur envoie au client une requête ident (RFC 1413) et comme
>> celui-ci ne répond pas, le serveur attend le timeout. Soit tu vires ça,
>> soit tu configures le firewall du client pour qu'il rejette (au lieu
>> d'ignorer) les requêtes ident avec un TCP reset.
>>
>>
>>
> Merci Edgar,
>
> La solution est magique, radicale... maintenant c'est immédiat et limite
> visible...
>
> Merci... je vais aussi regarder les requetes Ident, pour ma culture
> perso ;-)
J'ai un problème similaire il y a un plus d'un an, et j'en ai pas mal
bavé pour en trouver la cause. Mon problème venait d'un serveur ProFTPD
qui était sous le contrôle de xinetd, et qui s'obstinait à envoyer des
requêtes ident aux clients qui s'y connectaient.
La solution était de modifier le /etc/xinetd/proftpd-xinetd :
service ftp
{
id = ftp:0
socket_type = stream
wait = no
user = root
server = /usr/sbin/proftpd
flags = REUSE
# PAS d'option USERID, à cause de IDENT !
# log_on_failure += USERID
log_on_failure +=
# PAS d'option USERID, à cause de IDENT !
# log_on_success += DURATION USERID
log_on_success += DURATION
nice = 10
instances = 4
bind = phoenix0
only_from = 192.168.0.0/26
disable = no
}
et de modifier le /etc/proftpd.conf :
IdentLookups off
A plus,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
