解決vsftpd連接變慢的情況

一、問題現象

業務反饋，現網的一些主機通過ftp連接時，經常會遇到超時情況，通過手動連接也發現正常響應後，後面認證時花很長時間才連上。查看vsftpd.conf配置沒發現什麼異常。

二、分析解決

先在本機通過連接回環地址，發現連接還是比較快的，沒有出現卡頓情況，通過其他主機，連接本機的兩個地址，發現都出現卡頓情況。換其他客戶端連接，也是出現同樣的情況 。這就出現了悖論 --------- 如果服務器端有問題，理論迴環地址連也會出現卡的情況，如果客戶端有問題，換了其他主機也有該情況，同時ping回包很快，而且直接連接的時候，出現輸入用戶名的界面也很快。讓網絡的同事抓了個包看了下：

通過查看包信息發現，認證過程中延遲在20s左右，這20s花在了哪裡呢？

網上查詢vsftpd連接慢的問題後，發現有人提出reverse_lookup_enable參數可能會出現較大的延遲。關於該數的man信息如下：

reverse_lookup_enableSet to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the reverse lookup for some hostname is available and the name server doesn’t respond for a while, you should set this to NO to avoid a performance issue.Default: YES

既然默認是YES，而且是其會嘗試反解析，這裡就修改下，在/etc/vsftpd/vsftpd.conf文件中增加reverse_lookup_enable=NO，並重啟vsftpd服務後，問題解決。

閱讀更多 IT生涯 的文章

關鍵字: 連接 技術 現網