マーベル映画シリーズの伝説の始まり『アイアンマン』を紐解く! >>

ftpサーバーを稼動させていますがアクセスを要求してから接続できるまでに約1分もかかります。予想される原因がありましたら教えてください。
サーバーOS:RedHatLinux7.0j
ftpサーバー:wu-ftpd
ftpクライアント:ffftp

関係あるかどうかわかりませんが、wu-ftpdのインストール後に以前にこちらで教えていただいた設定がしてあります。http://www.okweb.ne.jp/kotaeru.php3?224256
のANo.#3の回答を参考にそのとおりに設定しました。この設定をしたから接続に時間がかかるようになったのかどうかは確証がありません(ftpはたまにしか使わないので)。

ftpの他、sendmail、apacheを稼動中ですがこちらはとくに問題ありません。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

1分程度時間がかかる、という感じから察してDNS の逆引き関連の問題のような気がします。


ftpd はアクセスしてくるクライアントをチェックするために、クライアントのアドレスからホスト名をDNS で引いているようです。
この際にDNS サーバにクライアントが登録されていない場合、タイムアウトするまで待たされる可能性があります。

この回答への補足

回答ありがとうございます。

ftpdがクライアントのホスト名を調べているとは知りませんでした。そこでサーバーの/etc/hostsにクライアントのIPとホスト名を記述したら約60秒かかっていたのが瞬時につながるようになりました。効果てきめんです。

結果はよかったのですが新たな疑問が湧いてきました。

1.アクセスするクライアントはすべて登録しなくてはならないのか?(IPが不明の場合は登録できない)
2.ftpdは何故タイムアウトになってから接続させるのだろうか?

質問ばかりで恐縮ですが宜しくお願いします。

補足日時:2002/06/16 09:34
    • good
    • 1

Wu-ftpdは初期設定の状態では、クライアントへ接続する際、クライアントのIPアドレスの名前解決を行おうとし、まず/etc/hostsを参照し、そこにクライアントの情報がない時はDNSへ探しに行きます。


しかし、目的のコンピュータがDNSに登録されていない場合、延々と探し続け、結果としてタイムアウトになってしまいます。
そうなってから、ようやくクライアントに接続することになるので、1分間も待たされるということになるのです。

解決策としては、DNSに探しにいくのをやめるようにすればよいのですが、Wu-ftpdの場合では'--disable-dnsretry'オプションをつけて、ソースからコンパイルする必要があるようです。
proftpdであれば、設定ファイルを編集すればいいだけなのですが。
http://www.infoscience.co.jp/technical/proftpd/r …

ただ、外部へftpdサーバを公開するのであれば、アクセスしてくるコンピュータはDNSに登録されているでしょうから、あまり気にしなくてもいいのではないかと思います。
LAN内であれば、台数が多いときには、BINDなどを使ってDNSサーバを作ったほうが楽かもしれませんが、少なければ、/etc/hostsの設定で十分事足りるでしょう。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

今回の場合はLAN内からのアクセスで数台しかないので/etc/hostsへの記述で十分です。

お礼日時:2002/06/20 23:04

>1.アクセスするクライアントはすべて登録しなくてはならないのか?(IPが不明の場合は登録できない)


>
ftpサーバが逆引き解決するためのDNSサーバを別に立てておけばいいですね。
そこで0.0.0.0/0の逆引きゾーンだけ作っておけばとりあえずすぐに「ホスト該当無し」のエラーで返るかと。
(0.0.0.0/0なんて作れるのかな?)

>2.ftpdは何故タイムアウトになってから接続させるのだろうか?
>
ログ収集のタスクに処理を渡してしまう為...なのでしょうか。
すみません、自信ないです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QFTPにてPassword入力後のログインが遅い

CentOS 5にてFTPをインストールしました。
その後、必要なファイル等をサーバーにアップさせようと思いDOSプロンプトでログインしたのですが、
パスワード入力後からFTPログインまでが遅く感じられ解決方法に悩んでいます。

以前、立ち上げたサーバーではこのような事はなかったです。
何か設定みたいなものがあるのでしょうか?

【接続状況】
 DOSプロンプトにて接続
ftp xxx.xxx.xxx.xxx
Connected to xxx.xxx.xxx.xxx
220 Welcome to ホスト名 service.
User (xxx.xxx.xxx.xxx:(none)):○○○○○
331 Please specify the password.
password:○○○○

~ここで遅くなる(約20秒程)~

230 Login successful
ftp>

サーバとクライアントはクロスケーブルにて接続しております。
telnet等の接続も同様に遅く感じられます。

どなたかお分かりの方がおりましたら、ご教授の方を宜しくお願い致します。

CentOS 5にてFTPをインストールしました。
その後、必要なファイル等をサーバーにアップさせようと思いDOSプロンプトでログインしたのですが、
パスワード入力後からFTPログインまでが遅く感じられ解決方法に悩んでいます。

以前、立ち上げたサーバーではこのような事はなかったです。
何か設定みたいなものがあるのでしょうか?

【接続状況】
 DOSプロンプトにて接続
ftp xxx.xxx.xxx.xxx
Connected to xxx.xxx.xxx.xxx
220 Welcome to ホスト名 service.
User (xxx.xxx.xxx.xxx:(none)):○○○○○
3...続きを読む

Aベストアンサー

CentOS 5側の/etc/hostsに、ftp/telnetクライアントのIPアドレスとホスト名を書いたらどうなりますか?
DNSの逆引きのタイムアウト待ちで時間がかかっている気がしますが

QログのIPアドレスの逆引きをやめさせたい

/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。

fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。
よろしくお願いいたします。

Aベストアンサー

>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

であれば、vsftpdの設定でしょう。

LANG=C man vsftpd.conf
して、hostで検索すると……
reverse_lookup_enable
 Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is
 useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the
 reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this
 to NO to avoid a performance issue.
なんて設定項目が見つかります。

vsftpdの設定ファイル(Redhat系なら/etc/vsftpd/vsftpd.conf)に
reverse_lookup_enable=NO
を書き加えて、vsftpdを再起動(または設定ファイルの再読み込み)を行い適用すると、
以降の接続でIPアドレスでの記録になる。でしょう。
変更前と変更後で正常に接続できるアカウントで接続してみてログを比較してみるとよろしいかと。

>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

であれば、vsftpdの設定でしょう。

LANG=C man vsftpd.conf
して、hostで検索すると……
reverse_lookup_enable
 Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is
 useful if you use pam_access including the hostname. If you want vsftpd to run on the environm...続きを読む

QFTPエラー425

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTertermでログインしてlocalhostにftpするとlsできるので、
ftpd自体に問題はなさそうです。
また、サーバー側の設定は直しておらず、突如動かなくなったので、
クライアントのファイアウォール設定が変わったのを疑っていますが、
ファイアウォールを一時停止しても解消しませんでした。
どこが悪いか原因を切り分けられるずに困っています。
原因箇所を調べる良い方法があればご教示ください。

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTerterm...続きを読む

Aベストアンサー

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッセージです。

クライアントソフトはActive FTPで接続しようとしているものの、サーバ側がActive FTPを恐らくサポートしていないので、「Passiveモードに移行してよ」とメッセージを出した。にも関わらずクライアントはPASVコマンドを実行することもなく、LISTコマンドを実行したので「425 Failed to establish connection」、つまり「だぁかぁらぁ、データセション張ってないんだから」と返したわけです。

「Passiveモードでの使用を検討して下さい」というメッセージは柔らかな表現ですが「いいか、俺はPassiveモードしか受け付けないからな。次はPASVコマンドを打てよな。それ以外は知らんからな」と等価です。まぁ、QUITやBINARYやASCII等は受け付けてくれるとは思いますが。

>またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
>これはPASVモードになっているのでしょうか?

サーバは少なくともPassiveモードしかサポートしていないようです。なので、サーバからクライアントの20/TCPにはコネクションを張らずに、21/TCPでクライアントからのPASVコマンド待ちです。PASVコマンドがクライアントから来れば、21/TCPでEntering Passive Mode (X,X,X,X,A,B)を返しますので、クライアントはサーバの(A*256+B)/TCPポートに対してSYNを送信、所謂3ウェイハンドシェイクでデータセションが繋がるという流れになります。

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッ...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

QFTPコマンドでディレクトリごとファイル移動できるコマンドはありますか?

タイトルどおりなのですが、FTPでファイルを転送する際に、サブフォルダを含むディレクトリごとファイル転送するコマンドはありますでしょうか。
ディレクトリの中にあるすべてのファイルを移動したいのですが、サブフォルダがたくさんあるので、わざわざディレクトリの場所へ移動してmputを繰り返すのはめんどうで仕方ありません。
よろしくお願いします。

Aベストアンサー

ご使用になるOS環境が書いてないのですが、Linux,BSD等ならncftpで、get -R dir。
Windowsならffftpを使えば良いと思います。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qftpのmgetコマンドの自分の格納場所の指定方法は?

先日、ftpコマンドについてこのサイトで色々教えていただき感謝しております。

複数のファイルを受信するのにmgetコマンドを教えていただいたのですが、
相手より受信した場所の格納場所の指定が上手くいきません。

先方にFTPとしてログインでき、"PROMPT"→"MGET *"と行うのですが、受信したファイルの格納場所がCドライブの直下になってしまいます。
自分のインターネットサービスマネージャーの
ルートは別のフォルダに設定してあるのですが、これは受信したデータの初期値にはならないのでしょうか?
また、調べたところ省略すると、ワーキングディレクトリに作成されるみたいにかかれていましたが、ワーキングディレクトリはどこかで指定できるのでしょうか?

たとえばC:\AAAに受信したファイルを格納したい場合はどうやって書けばよいでしょうか?

MGET * C:\AAA見たいに色々試して見ましたが、駄目でした。

Aベストアンサー

方法は2つあります。

(1)データを格納するディレクトリに移動してからftpを起動させる。

cd 格納先ディレクトリ
ftp ホスト名
mget *

(2)ftpした後格納するディレクトリを指定する方法

ftp ホスト名
lcd 格納先ディレクトリ(自分のマシン)
mget *


lcd とは、"Local Change Directory" と思っておくと忘れなくていいですよ♪

Qメールが相手に届かない.

Sendmail のログには "status=sent (250 ok xxxxxxxxxx qp xxxxx)" と出力され,相手のサーバへの送信がOKだったように見えますが,相手側にメールが届いていないようなのですが,原因として何が考えられるでしょうか.

相手方のサーバ側の問題にも思えますが,通常の場合には,"status=sent (250 2.0.0 xxxxxxxxxxxxxx Message accepted for delivery)" と出力されているので,その点も少し気になっています.

素人質問で申し訳ありませんが,何卒,よろしくお願い致します.


 

Aベストアンサー

 自分の側のサーバーがOKを出しているなら、もはや、相手のサーバーの管理者に聞くしかありません。
 昔は、SMTPサーバーというのは、何も考えずに無条件にメールを送り、何も考えずに無条件にメールを受け取ったものですが・・・
 今時は、スパムメールだのウィルス付きメールだのと、まぁ、悪いことが多々あるので、こんな自由な環境はなくなりました。

 スパムメールを自動ではじいて、ユーザーの利便とサーバーの保護を行っているところも少なくはありません。つまり、「怪しい」メールは受信を拒否するという手を打っているわけで、「怪しい」の基準も多々ありますし、拒否する際に、どんな返事を相手サーバーに返すかもさまざまです。一見、正常なようなステータスを返すところから、受信拒否のエラーステータスを返すところまで。

 こんなのは、送信側で考えていても、回答はでません。唯一、回答を持っているのは、相手先のメールサーバー管理者です。
 素直に、相手先の管理者に問い合わせましょう。

QHTMLからフォルダを開きたい

いつも大変お世話になります<(_ _)>

Webサーバー上にあるWebページ(HTML)の中に、ローカルPCのフォルダを開くリンクを付けたいのですが、
<a href="file://c:\windows">OPEN</a>
としても、何も反応しません。

いろいろ調べたのですが、上記の方法しか見あたりません。

なお、ブラウザのアドレス欄に file://c:\windows と入力すると、フォルダの内容が表示されます。
※Firefoxだと、ファイルの一覧になりますが・・・

何か環境によって挙動が異なるのでしょうか?
それとも、セキュリティ上の観点から最近じゃ出来なくなっているのでしょうか?

是非ともお助け下さい。宜しくお願い致します。

Aベストアンサー

file:///C:/windows/
/は三つでは・・・
 IEの場合はエクスプローラ(ファイルマネージャ)が開くような・・・
 IEはファイルマネージャーと一体のブラウザなので・・・

★実は、ローカルサーバーが必要です。
 apacheでも何でも良いので、WEBデータの入っているフォルダーを
<VIRTUALHOST 127.0.0.1>
C:\Document and settings\my document\web
 とかに指定して、Windowsのhostsファイルで、適当なサーバー名を指定しておきます。
myLocalhost 127.0.0.1
とか・・・

 そうすると
http://myLoclahost/
 で開けます。

 


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

価格.com 格安SIM 料金比較