সেন্টোস 6..7 এ আমার একটি সমস্যা রয়েছে যেখানে এসএসএইচ লগইন এই নেটওয়ার্কে থাকা কোনও নন-7.7 মেশিনের তুলনায় 1 এস বেশি (যেমন 7.2, 5.11)। ক্লায়েন্ট পক্ষের ডিবাগিং চলমান "ইন্টারেক্টিভ সেশন প্রবেশ করা" এ হ্যাংটি দেখায়।
এই পরীক্ষার ভিত্তিতে আমি যে কমান্ডটি ব্যবহার করছি তা হ'ল time ssh <host> trueআমার ল্যাপটপ থেকে এসএসএইচ কী ব্যবহার করা।
দুটি জিনিস আমি ইতিমধ্যে পরীক্ষা করেছি / পরিবর্তিত হয় UseDNSএবং GSSAPIAuthentication, এবং উভয় অক্ষম করা হয়েছে।
আমি ডিবাগিং চালু করে একটি পৃথক বন্দরে পৃথক ডিমন শুরু করেছি এবং শর্ট হ্যাং কোথায় ঘটে তা পেয়েছি:
debug1: SELinux support enabled
debug3: ssh_selinux_setup_exec_context: setting execution context
{1s hang}
debug3: ssh_selinux_setup_exec_context: done
সেলইনাক্স 'অনুমতিপ্রাপ্ত' তে সেট করা আছে। আমি নিশ্চিত নই কেন এটি "প্রেক্ষাপট সেট করার ক্ষেত্রে" কেন বিরক্ত করবে। সেলইনাক্স পুরোপুরি অক্ষম না করে এই দু'জনের আরও ভাল হওয়ার কোনও উপায় কি? আমি বুঝতে পারি যে 1 টি বেশি নয়, তবে আমি এই নির্দিষ্ট মেশিনটিকে আইপি শ্বেত তালিকা সহ হোস্ট করার জন্য এসএসএইচ গেটওয়ে হিসাবে ব্যবহার করি (এটি একটি স্ট্যাটিক আইপি মেশিন), এবং এটি সারা দিন জুড়ে যায়।
স্ট্রেস চালানোর পরে হ্যাংটি আরও কিছুটা দানাদার:
22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090>
22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742>
22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079>
লেখার জন্য /selinux/user350s একা লাগে।
আপডেট 1 - যে বিষয়গুলি আমি পরে চেষ্টা করেছি :
- আপডেট করা হচ্ছে। অনেকগুলি বক্সের আপডেট দরকার required এটি লগইন সময়গুলিতে কোন উপাদান প্রভাব ফেলেনি।
semodule -d unconfined- এটি ইতিবাচক প্রভাব ফেলেছে, লগইন সময়গুলি প্রায় 500 মিমি দ্বারা হ্রাস করে। তবে, আমার সি 7 এবং সি 5.11 বাক্সগুলি (যা আমি শিখেছি (রিয়েল) সেলিনাক্স অক্ষম করে দিয়েছি) গড়ে ~ 525ms- আমার সি 6.7 মেশিনের তুলনা করে - 64 বিট বাক্সগুলি আমার 32-বিট বাক্সের চেয়ে দ্রুততর হয়। কারও কারও পক্ষে এটি 'দুহ' মুহুর্ত, তবে যেহেতু এই বাক্সগুলির কোনওটিই বিশেষভাবে ট্যাক্সযুক্ত নয়, তাই আমি 100 থেকে 300 মিমের বৈকল্পিকতা আশা করছিলাম না। আমি 64 বিটের হোস্টগুলির মধ্যে একটিতে 1s চিহ্ন (850ms) ভাঙ্গতে সক্ষম হয়েছি। সর্বনিম্ন 32 বিটটি হয়েছে 1.085s
আমি কি খুব জিজ্ঞাসা করছি? 10-1200ms কি সেলিনাক্স-অনুমতি প্রদানকারী মেশিনগুলির জন্য গ্রহণযোগ্য লগইন সময়? অন্যান্য ব্যক্তির মানদণ্ডগুলি কী তা আগ্রহী।
messagesবাsecure
straceএবং এটি কলটি কী অবস্থায় রয়েছে তা দেখতে হবে।