ProFTP sehr langsam

weltmeister · 15. Februar 2021

Hat das Problem noch jemand?
Vor ein paar Tagen oder Wochen konnte man eine FTP-Verbindung noch innerhalb von einer Sekunde herstellen. Jetzt dauert es bis zu 10 Sekunden oder der Vorgang bricht ab. Wo könnte die Ursache sein? Ein Neustart des Dienstes bringt leider nichts, auch nicht das neukonfigurieren der Einstellungen im LiveConfig.
Das Problem tritt derzeit auf allen Servern auf, egal ob unter Debian 9 oder Debian 10.

Mogwais · 15. Februar 2021

UseReverseDNS an? In Verbindung zu nem lahmen DNS Server wie ich sie zb bei Hetzner in letzter Zeit immer wieder beobachte kann das schonmal vorkommen.

weltmeister · 15. Februar 2021

Tausend Dank, das war die Lösung und der entscheidende Tipp. Der Zugriff klappt wieder in ca. einer Sekunde.

Da wir allerdings ProFTP durch LiveConfig verwalten lassen: kann dies bitte mit in die Standardkonfiguration aufgenommen werden, @Herr Keppler?

Auch hier wird empfohlen, dies auf off zu stellen: http://www.proftpd.org/docs/howto/BCP.html

kk · 17. Februar 2021

Wir werden das ins kommende Update (v2.11.1) aufnehmen, wird noch diese Woche bereitgestellt.

Unabhängig davon noch zwei Hinweise:

Sie können auch eigene Anweisungen in die proftpd.conf aufnehmen die LiveConfig nicht überschreibt - ist ab sofort im Admin-Handbuch dokumentiert.
das Reverse-DNS-Problem sollte trotzdem geklärt werden, da das sowohl beim Mailempfang als auch bei Kundenwebsites Probleme machen kann. Ggf. "tote" Resolver entfernen oder andere Resolver verwenden (/etc/resolv.conf)

weltmeister · 17. Februar 2021

kk: exakt das wollte ich noch ansprechen: auch der Mailversand ist teilweise quälend langsam, wobei es sonst nie Probleme gab.

Im Moment nutzen wir die Einträge von Google, was auch so von unserem Admin empfohlen wurde:

/etc/resolv.conf

Zitat

nameserver 8.8.8.8
nameserver 8.8.4.4

Welche Resolver / Einträge für resolv.conf sind zu empfehlen?

antondollmaier · 17. Februar 2021

Zitat von weltmeister

Welche Resolver / Einträge für resolv.conf sind zu empfehlen?

Einen DNS-Resolver, der schnell und zuverlässig arbeitet:

- die Resolver, die vom RZ/Provider bereitgestellt und gepflegt werden. Dort anfragen.
- einen der bekannten öffentlichen DNS-Resolver, wie Google/Cloudflare/Quad9, mit den dazugehörigen Nachteilen (gefilterte Einträge, Datenschutz, ...)
- sich selbst mit Bind/Unbound einen eigenen Resolver aufsetzen und diesen über 127.0.0.1/::1 ansprechen

Welche Option "die beste" ist, muss jeder für sich entscheiden.

kk · 17. Februar 2021

Und egal welcher Resolver es wird: er sollte DNSSEC unterstützen.
(persönlich bevorzuge ich die Resolver des RZ bzw Uplinks sofern diese zuverlässig sind)

Bei 8.8.8.8 muss man halt wissen, dass Google die sicherlich nicht bereitstellt um die Welt ein Stück besser zu machen.

antondollmaier · 17. Februar 2021

Zitat von kk

Und egal welcher Resolver es wird: er sollte DNSSEC unterstützen.

Das ist bei BIND und Unbound der Fall, aber ja - sollte 2021 explizit sichergestellt werden.

Zitat

(persönlich bevorzuge ich die Resolver des RZ bzw Uplinks sofern diese zuverlässig sind)

Mit dem Nachteil, dass deren Cache dann natürlich zwar größer ist, aber auch nicht beeinflusst werden kann.

Wir haben im Netz eigene Resolver mit Unbound/dnsdist/corosync am laufen, um keine Abhängigkeiten zu haben.

weltmeister · 17. Februar 2021

Hat jemand erfahrungen hiermit? https://www.pcwelt.de/a/1-1-1-…sichereres-surfen,3450293
Hier wird angepriesen, das die Resolver von Cloudflare schneller als die Google seien.

antondollmaier · 17. Februar 2021

Was spricht dagegen, einen eigenen Resolver aufzusetzen?

weltmeister · 22. Februar 2021

Dank des heutigen Updates funktioniert der Zugriff per FTP auf allen Servern wieder blitzschnell.

kk · 22. Februar 2021

Danke für die Rückmeldung.

Dennoch empfehle ich das eigentliche Problem zu beheben - die langsamen Reverse-DNS-Anfragen.

Jetzt mitmachen!