Форум Московских Сетей - Possum Forum-Z

[Konstantin V. Zhuravlyov]

Бывает часто так, что начинает какой-нибудь сканер (Аркадиевский не в счет) сканить фтп и комп у меня начинает тормозить так, что мышка к экрану липнет. Забанил тут пару людей... Но все равно бывает смотрю - заходит чувак, и начинает будто сканить каталог. Когда сканит - комп у меня тормозит. Потом; наверное убедившись, что каталог весит не много или там нужное ему количество файлов; начинает этот каталог качать. Вот когда с меня качают хоть в 3 потока какой-нибудь фильм, со скоростью 300 с лишним - комп не тормозит. Но гогда какие-то левые люди начинают какими-то глючными прогами что-то мутить - мышка к экрану липнет. Бывает так, что комп лагает тогда, когда юзер переключается на скачивание нового файла в большом каталоге.
Что с ними делать?.. Сомневаюсь, что мощности моего компа нехватает для содержания фтп. Года 3 назад у меня амд 500 стоял, 96 метров памяти было, и ничего не тормозило даже тогда, когда кто-то с меня что-то лил со скоростью 600 с лишним. А щяс - такой голяк. А ведь такча на Семпроне 2400, память - 2х256 дуал ченел. Может действительно появились какие-то новые глючные ламерские проги для скачивания с фтп, из-за которых сервак тормозит, или это я в серв ю что-то неправильно настроил?..

[Midas]

А HDD у тебя случайно не в PIO Mode работает? Проверь, чтоб был в DMA.

[Ivan.Rybin]

ОС у тебя какая там стоит?

[$volach]

Во-первых: ОС какая бы не стояла, FTP работает отлично Ну есс-но, если из семейства Windows (не вижу смысла на домашний комп *nix ставить), то выбор должен пасть на NT'шные.

Вот из-за чего может тормозить FTP:
-Разрешено много потоков на 1 ip, лучше ограничить.
-Досят, команды типа ls и подобные лучше запретить.
-Разрешен запуск файлов на FTP
-Сетевая карта говно, при передаче больших файлов на скорости от 200-250 кБ/сек даёт гигантскую нагрузку на цп.
-Недефрагментированный диск: Емкостный файл может располагаться в разных частях диска и его чтение может вызвать гигантские тормоза системы.
-Другие сетевые проблемы, здесь уже ты должен представить более конкретное описание для поиска и устранения еррора.

Стоит ли/включен у тебя брандмауэр?

[Ivan.Rybin]

У него же на скачке больших файлов как раз нету проблем, а есть при просмотре каталога. Вообще действительно или фрагментация (хотя у меня при дикой фрагментации за 3 года накопления содержимого никаких проблем не наблюдалось), или сетевые косяки какие (сетевуха\хаб\канал), или даже файервол - FTP использует далеко не только 21-ый порт

По поводу ОС - просто у серверных версий NT по умолчанию вырублено кеширование записи на винт, но оно даёт тормоза только в случае ЗАЛИВКИ на FTP\SMB, а при просмотре сказываться не должно...

[$volach]

...FTP использует далеко не только 21-ый порт

Совет по теме автору (если вдруг не сделал): Выставить пассивный режим и выделить диапазон портов, который вписать в настройки сервака. ServU тот же умеет это делать.

Ну а так, FTP использует 21-й порт и 20-й (ftp-data), остальные уже в зависимости от конфига.

[Midas]

Вопрос по теме: а чем пассивный режим отличается от нормального?

[Timuriy]

http://www.netpromoter.ru/site-statistics/help/ftp.html

[Ivan.Rybin]

Для тех, кому лень лезть в инет:

FTP это сервис, основанный исключительно на TCP (Протокол управления передачей). FTP необычна в том, что она использует два порта, порт «данных» и порт «команд» (также известный как порт управления). Традиционно это порт 21 для команд и порт 20 для данных. Однако зависимо от режима, порт данных не всегда будет 20.

В активном режиме FTP клиент соединяется с произвольного непривилегированного порта (N > 1024) к FTP серверному командному порту 21. Затем, клиент начинает слушать порт N+1 и посылать FTP команду PORT N+1 на FTP сервер. В ответ, сервер соединяется с указанным портом данных клиента из своего локального порта данных 20.

FTP-active mode

В пассивном режиме FTP клиент инициирует оба соединения с сервером, решая проблему с файрволами, которые фильтруют входящий порт данных клиента. При открытии FTP соединения, клиент локально открывает два непривилегированных порта (N > 1024 и N+1). Первый порт контактирует с сервером на порт 21, но вместо того, чтобы затем выдать команду PORT и позволить серверу в ответ соединиться с его портом данных, клиент выдает команду PASV. В результате сервер открывает произвольный непривилегированный порт (P > 1024) и посылает клиенту команду PORT P. Затем, для передачи данных, клиент инициирует соединение от порта N+1 к порту P на сервере.

FTP-passive mode

[Midas]

Спасибо . Понял только, что мне оно не надо .

[Konstantin V. Zhuravlyov]

В каком моуде работает хдд не знаю. Где проверить? В биосе?
Ось - вынь 2к, естественно.
Ращрешено не больше 2х потоков с каждоно ип.
Где в серв-ю можно запретить говенные команды? (и какие?) И где там пассивный режим выставляется? (может и видел, но не обратил внимания...)
Что такое брандмауер - не знаю.
По поводу портов - насколько я знаю, в одну сторону используется 21 и 20 порт, в другую - все. В какую что - точно не помню, раньше на фаерволе как-то ставил, сейчас стоит пермит олл.

[Konstantin V. Zhuravlyov]

Вот внимательно смотрю настройки серв ю и ничего особо не понимаю.
Block FTP bounce attack and FXP. Эта галка у меня стоит всегда. Хотя я и не знаю что это такое, но явно что-то нехорошее.
Dir Cache. У меня он заенаблен, хотя как работает - не пойму.
Packet timeout это сколько нужно ждать пакета, чтобы счесть, что он не придет вообще? Стоит 300 секунд по умолчанию.
Dir listing mask - rw-rw-rw по умолчанию.
PASV Port Range не указан.
Sockets. Тут не понятно мне что такое: Inline out-of-band data, Send keep alive-s и Disable nagle algorithm... Какой-такой "наглый алгоритм"?.. Здесь по умолчанию ничего не стоит.
File Uploads. Allow no/read access, allow no access и alow full access. Тоже не очень понятно о чем идет речь. может имеется в виду, что юзер сможет качать файл, но запускать его с сервера не сможет?.. Тоесть, если чувак запускает филе с сервака, то в определенное время могут качаться отдельные куски файла, и это может грузить сервер? Тогда чем отличается аллоу но абсцесс от аллоу ноу рид абсцесс?.. И что за Adaptive Timeout?
И что такое SSL/TLS сессии?..
А что такое MDTM commands to change date\time? О какой дате/времени может идти речь?
Все остальное вроде понятно...

[Timuriy]

Вот внимательно смотрю настройки серв ю и ничего особо не понимаю.
Block FTP bounce attack and FXP. Эта галка у меня стоит всегда. Хотя я и не знаю что это такое, но явно что-то нехорошее.

FXP - это прямая закачка с одного фтп на другой. Так в теории можно чужой трафик хавать.

PASV Port Range не указан.

Порты какие будут открываться на сервере при пассивном коннекте. У меня 1401-1410 - по умолчанию для RaidenFTPD.

Остальное знаю смутно, гнать не буду.

[Konstantin V. Zhuravlyov]

долго искал в системе где посмотреть, в каком моуде работает хард. спустя месяц - нашел. Первичный контроллер работал в PIO моуде... Только что поменял на DMA. Посмотрим, что будет дальше...

[Konstantin V. Zhuravlyov]

Совет по теме автору (если вдруг не сделал): Выставить пассивный режим и выделить диапазон портов, который вписать в настройки сервака. ServU тот же умеет это делать.

Ну а так, FTP использует 21-й порт и 20-й (ftp-data), остальные уже в зависимости от конфига.

20 и 21 порт включать в этот диапазон, или они сами по себе?
В настройках серв-ю, где галка с пассивным режимом, есть поле "use IP". Вписывать в него что-то (свой айпи) или нет?