13 Apr
2023
13 Apr
'23
9:47 a.m.
Ahoj,
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Jirka
13 Apr
13 Apr
10:33 a.m.
Ahoj,
podobnou věc jsem řešil, sice jinde, ale prozkoumej /var/log/auth.log
tam by mohli být další indicie. Pokud si to pamatuju správně tak na tom
konkrétním zařízení jsme to nakonec vyřešili přes UsePAM no v
sshd_config protože tem neustále padal nějaký login servis co se volal
přes pam_systemd.
S
On 13/04/2023 11:47, Jiří Eischmann wrote:
Ahoj,
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Jirka
_______________________________________________
Community-list mailing list -- community-list(a)lists.vpsfree.cz
To unsubscribe send an email to community-list-leave(a)lists.vpsfree.cz
10:34 a.m.
Ahoj,
zkus ssh persist .ssh/config:
host *
ServerAliveInterval 60
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p.socket
ControlPersist 30m
je to spis WA nez reseni, ale ja to mam takhle nastaveny vsude
Tomas
On 4/13/23 11:47, Jiří Eischmann wrote:
Ahoj,
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Jirka
_______________________________________________
Community-list mailing list -- community-list(a)lists.vpsfree.cz
To unsubscribe send an email to community-list-leave(a)lists.vpsfree.cz
11:01 a.m.
New subject: Pomalý login
Cau,
ja presne tohle resil na Debianu v LXC a nasel jsem tohle a funguje to
### Slow debian in LXC
If Debian 11 is ran on a LXC container (Proxmox), SSH login and sudo actions can be slow
Check if in /var/log/auth.log the following messages
Failed to activate service 'org.freedesktop.login1': timed out
(service_start_timeout=25000ms)
-> Run `systemctl mask systemd-logind`
-> Run `pam-auth-update` (and deselect Register user sessions in the systemd control
group hierarchy)
11:16 a.m.
Mojich 5 centov, ak je to naozaj cca 30 sekund (+ nejake drobne), podozrieval by som
nejaky rozbity dns lookup.
n.
On Thu, Apr 13, 2023 at 11:47:52AM +0200, Jiří Eischmann wrote:
Ahoj,
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Jirka
_______________________________________________
Community-list mailing list -- community-list(a)lists.vpsfree.cz
To unsubscribe send an email to community-list-leave(a)lists.vpsfree.cz
11:44 a.m.
Ahoj,
On 4/13/23 11:47, Jiří Eischmann wrote:
na VPS mám pomalý login. Trvá to cca 30 sekund, než
proběhne ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Může to taky zdržovat velký
/var/log/btmp s UsePAM yes, viz třeba
https://github.com/linux-pam/linux-pam/issues/270
Jakub
12:34 p.m.
Jakub Skokan píše v Čt 13. 04. 2023 v 13:44 +0200:
Ahoj,
On 4/13/23 11:47, Jiří Eischmann wrote:
Díky,
přesně tohle to bylo. Soubor měl přes 4 GB. :) Potom, co jsem mu
promazal obsah, najednou PAM přihlašuje okamžitě. Server běží už 7 let.
Už jsem měl problém s nakynutým logem u jiné věci, měl bych to začít
systematicky řešit.
Jirka
na VPS mám pomalý login. Trvá to cca 30 sekund,
než proběhne
ověření a
dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím,
že to
visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00(a)openssh.com
want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často,
aby
mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi
na
tom timeoutuje.
Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat,
jestli
jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké
nastavení ssh nebo pam, které by to vyřešilo.
Může to taky zdržovat velký
/var/log/btmp s UsePAM yes, viz třeba
https://github.com/linux-pam/linux-pam/issues/270 
3:11 p.m.
Emil D. píše v Čt 13. 04. 2023 v 14:09 +0000:
Staci to rotovat cez logrotate ;)
Jo, to vím. To mělo dělat by default, ale očividně nedělalo. Ten systém
měl pár těžkých období. Když ještě běžel na OpenVZ, tak od určité verze
s ním pořádně nefungoval systemd a neběžely ani služby jako journald.
Přechodem na LXC se to vyřešilo, ale asi tam je nějaký fallout.
JE
619
days inactive
619
days old
community-list@lists.vpsfree.cz
8 comments
7 participants
participants (7)
-
Emil D. -
Jakub Jochec -
Jakub Skokan -
Jiří Eischmann -
niekt0 -
Silvestr Hašek -
Tomas Herceg