abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (23%)
     (4%)
     (7%)
     (2%)
     (4%)
     (4%)
     (30%)
    Celkem 57 hlasů
     Komentářů: 9, poslední včera 15:56
    Rozcestník

    Dotaz: proftp - strasne pomaly prenos malych souboru.

    10.3.2009 07:54 anon123 | skóre: 35 | blog: ganomi
    proftp - strasne pomaly prenos malych souboru.
    Přečteno: 703×

    Kdyz se snazim uploadovat male soubory, tak je to strasne pomale 4KB/s

    Kdyz uploaduji jeden velky soubor, tak prenos je 800KB/s.

    Absolutne nevim kde hledat. Mam nastaveny passive FTP, porty jsou presmerovany, netstat ukazuje spojeni na portu 21 a take na vysokem portu.

    Syslog ukazuje:

    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131 Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133 Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161 Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192 Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat() Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131 Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133 Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161 Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192 Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat() Mar 10 06:28:21 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat() Mar 10 06:28:31 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat() Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131 Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133 Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161 Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192 Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat() Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131 Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133 Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161 Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192

    proftpd.conf
    ServerName                      "Debian"
    ServerType                      standalone
    UseIPv6                         off
    DeferWelcome                    off
    
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    
    DefaultRoot                     ~
    IdentLookups off
    UseReverseDNS off
    ServerIdent on "FTP Server ready."
    
    RequireValidShell               off
    
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    
    DisplayLogin                    welcome.msg
    DisplayFirstChdir               .message
    ListOptions                     "-l"
    DenyFilter                      \*.*/
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    #PersistentPasswd               off
    
    # Uncomment this if you would use TLS module:
    #TLSEngine                      on
    
    # Uncomment this if you would use quota module:
    #Quotas                         on
    
    # Uncomment this if you would use ratio module:
    #Ratios                         on
    
    # Port 21 is the standard FTP port.
    Port                            21
    PassivePorts 60000 60500
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances                    30
    
    # Set the user and group that the server normally runs at.
    User                            nobody
    Group                           nogroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           022     022
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    DelayEngine                     off
    

     

    Odpovědi

    10.3.2009 07:58 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    syslog se mi nepovedl tak znova.

    Mar 10 06:27:11 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192
    Mar 10 06:27:41 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192
    Mar 10 06:28:11 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:28:21 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:28:31 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192
    Mar 10 06:28:41 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - scrubbing scoreboard
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:131
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:133
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - ROOT PRIVS at mod_core.c:161
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - RELINQUISH PRIVS at mod_core.c:192
    Mar 10 06:29:11 ns0 proftpd[18112]: ns0.xx.com - FS: using system lstat()
    10.3.2009 08:02 pthv
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Pricin muze byt nekolik. Prvni sit nedokaze prenest dostatek packetu/s. Druha, ze to nezvladaji disky. I kdyz 4kb/s je zalostne malo. No a za treti chyba nekde v konfiguraci.

    10.3.2009 09:21 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Ahoj.

    Add 1.
    Kdyz dokazu prenest jeden velky soubor 800KB/s (jak jsem psal), tak to sit asi dokaze.

    Add 2.
    Zase, kdyz prenasim soubor 800KB/s a disky to zvladaji, tak by to mely zvladat i pri prenosu vice souboru. Jinak disky to urcite zvladaji.

    Add 3.
    Dost mozny, ale kde? :-)

    No myslim, ze jsi si akorad nevsiml, ze jsem psal, ze upload jednoho velkeho souboru (400MB) frci jak po masle (800KB/s), ale jak vezmu adresar s malymi soubory, tak ta rychlost strasne klesne. Zajimalo by me jak je to mozny?

    10.3.2009 11:03 NN
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Jestli na druhe strane neni limiter na pocet otevrenych FTP spojeni,

    nebo skusit --set-tos 0x008, nebo trekovani. Dale jsen nasel toto

    jako vhodnou volbu: IdentLookups off UseReverseDNS off

    NN

     

     

    10.3.2009 11:16 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Limiter to neni.

    Prisel jsem na to a je to velice zajimave. Chyba je ve formatu proftpd.conf. Mrknete se na ten co jsem vlozil nahore. To je default konfigurak v debianu.

    Pridal jsem sekci <Global> a naskladal do ni vse co jsem mel v tom konfiguraku. Restartoval jsem demona a ten mi vzdy rekl co do te "Global" sekce nepatri. Tim jsem vyradil par options, ktere tam asi nepatri. Zbylo mi to co vidite dole.

    Kdyz to schrnu, tak to bylo tim, ze jsem nemel seckci "Global" a v ni nejake ty options, ktere tam patri.

    ServerName                      "Debian"
    ServerType                      standalone
    DefaultServer                   on
    UseIPv6                         off
    DeferWelcome                    off
    MultilineRFC2228                on
    UseReverseDNS off
    
    # Port 21 is the standard FTP port.
    Port                            21
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances                    30
    
    <Global>
    ShowSymlinks                    on
    
    DefaultRoot                     ~
    IdentLookups off
    
    ServerIdent on "FTP Server ready."
    
    RequireValidShell               off
    
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    
    DisplayLogin                    welcome.msg
    DisplayFirstChdir               .message
    ListOptions                     "-l"
    
    DenyFilter                      \*.*/
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    #PersistentPasswd               off
    
    # Uncomment this if you would use TLS module:
    #TLSEngine                      on
    
    # Uncomment this if you would use quota module:
    #Quotas                         on
    
    # Uncomment this if you would use ratio module:
    #Ratios                         on
    
    # Use Passive ftp
    PassivePorts 60000 60500
    
    # Set the user and group that the server normally runs at.
    User                            nobody
    Group                           nogroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    
    # (second parm) from being group and world writable.
    Umask                           022     022
    
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    DelayEngine                     off
    
    # A basic anonymous configuration, no upload directories.
    
    # <Anonymous ~ftp>
    #   User                                ftp
    #   Group                               nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias                   anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayFirstChdir           .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayFirstChdir           .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask                           022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>
    
    </Global>
    
    
    
    10.3.2009 11:23 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Jeste mala zmena:

    PassivePorts patri ven z Global section. Tedy nahoru hned za Port.

    Kdyby to admini opravili aby to bylo komplet a prehledne, tak by to bylo fajn.

    10.3.2009 11:26 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Tak to beru zpet.

    PassivePorts muzou byt v Global.

    10.3.2009 13:17 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Tak jsem se predcasne unahlil. Spatne jsem testoval.

    Rychlost je stale pomala.

    FTP upload jedu pres LAN - router - FTPserver. Vse jede na 1G. To jen abychom isolovaly vse co by mohlo orezat rychlost. Zadne filtry, atd.

    10.3.2009 15:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.
    Pro každý soubor se musí nejprve ustavit spojení, což je asi to, co nejvíce zdržuje. To může být zpomalené zkoušením IPv6 nebo resolvováním DNS. Napadá mne jediné řešení -- pustit tcpdump nebo WireShark a sledovat, kde to vázne.
    11.3.2009 10:26 pthv
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    K tomuhle bych akorat dodal, jestli mas vse na 1Gbit, tak prenos dat by nemel probihat 800kbyte/s ale 7-35Mbyte/s s tim, ze male soubory by meli jit pomaleji, ale zase ne 4kbyte/s. Zkus prenaset soubory primo mezi FTP serverem a notebookem nebo PC bez dalsich prvku. Tim se opravdu vyresi, jestli je to v siti nebo ne. Pri prenosu je dobre jeste sledovat vytizeni CPU jak na serveru, tak na tom PC, ze ktereho prenasis. Dale je dobre pouzit nejaky kvalitnejsi FTP klient. Napr. total commander pri urcitem nastaveni nedokaze prenest vic jak 500-800kbyte/s.

    11.3.2009 10:28 pthv
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    pouzitelny free klient je napriklad filezilla, ale jsou i dalsi.

    11.3.2009 12:33 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Jasne, tech 800KB/s je spojeni pres WAN. Pres LAN mi to jede jak rikas, az 35MB/s. Ale jen jeden velky soubor. Male soubory proste nejedeou.

    Pozivam ftp clienta v Linuxu (CLI). Take ftp v Dolphin v KDE4.

    Fakt bych rekl, ze problem je zakopanej v Proftpd.

    10.3.2009 11:37 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Kdyz se snazim uploadovat male soubory, tak je to strasne pomale 4KB/s

    Kdyz uploaduji jeden velky soubor, tak prenos je 800KB/s.

    AFAIK, je to takpoviediac "ficura" FTP protokolu. Kazdy prenos sa najskor dohodne cez kontrolne spojenie, potom sa pren urobi nove datove spojenie a cez to sa prenesu data. Takze zatial co prenos velkeho suboru cez FTP vytazi maximum z infrastruktury na ktorej bezi, tak prenos velkeho poctu suborov je stupidne neefektivny.

    Skus najst, ci ProFTPd a zucastneny klient vedia robit nejaku formu "keep-alive" ci "pipeline" prenosu cez datovy kanal. Upozornujem, ze "strielam od boku" a netusim, ci nieco take je vobec cez FTP mozne.

    10.3.2009 18:33 NN
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Pasivni FTP a rozsirit rozsah pasivnich portu?

    jen napad,

    NN

    11.3.2009 12:39 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Tak snad je videt z konfiguraku, ze pouzivam passive port a ze mam 500 portu.

    11.3.2009 13:37 Sejki | skóre: 6 | Usti nad Orlici
    Rozbalit Rozbalit vše Re: proftp - strasne pomaly prenos malych souboru.

    Jen me napadla takova kravina, mas ty pasivni porty povoleny na firewallu?

    uin: 212210166

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.