Ceci n'est pas un blog

Blog personale di Ivan Agliardi con pagine di informatica, linguaggi, idee…

Disabilitare il reverse lookup su ProFTPD

Il logo di ProFTPDLo scrivo qui a titolo di promemoria per la prossima volta che dovesse succedermi… Questa mattina ho messo a disposizione di un collega un nuovo accesso FTP ad uno dei miei server Debian, su cui gira da sempre un ProFTPD molto ben performante.

Il collega mi ha segnalato gravi problemi di lentezza e ripetuti timeout sulla connessione FTP, fenomeno che in oltre un anno di produzione quel server non aveva mai evidenziato: decine di clienti accedono regolarmente via FTP alle DocumentRoot dei proprio VirtualHost godendo della piena disponibilità di banda e spazio disco.

Dopo avere verificato che il problema riguardava solo l’accesso FTP al mio server e dopo esserci assicurati che la sua connessione non avesse problemi sulla porta 21, dalle nebbie della mia scarsa memoria è riemersa come per magia la questione del reverse lookup! Disabilitarlo in ProFTPD ha infatti risolto completamente il problema… è stato sufficiente accodare al file /etc/proftpd/proftpd.conf le due direttive che seguono:

UseReverseDNS off
IdentLookups off

Riavviato ProFTPD il problema è tornato nel nulla da cui era provenuto 😉

A proposito di Ivan Agliardi

Ho immaginazione e creatività, ma non sono un artista. Faccio interagire tra loro aziende dando vita a nuove imprese, ma non sono un imprenditore. Mi occupo da oltre 15 anni di server Linux, applicazioni web, database, domini, hosting, housing, sicurezza informatica e sistemi embedded, ma non sono un tecnico. Faccio SEO, SEM, SMM e fornisco contenuti attraverso i miei copyrighter, ma non sono un uomo marketing. Ora ho di nuovo un blog, ma non sono un blogger. Sono solo un umanista e un informatico della prima ora. E mi circondo di gente con le palle :)

2 commenti su “Disabilitare il reverse lookup su ProFTPD”

  1. Dr.Ake

    Io avendo un server dns sul mailserver ho creato delle voci sulla zona della rete locale così se anche va in reverse funziona alla grande ^_^ cmq è strano perchè anche a me ultimamente l’ha dato dopo tanto che era in produzione, che sia stato qualche aggiornamento?

    Reply
  2. R@n@

    Ciao Zio Vanja,

    mi permetto di suggerire altri due imporanti flag da abilitare sotto proftp, per evitare che alcuni client ftp non siano poi in grado di gestire correttamente il resume, sia un upload che in download:

    AllowStoreRestart on
    AllowRetrieveRestart on

    Ciao e grazie per le tips! Scrivi poco ma sempre cose molto utili!

    Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ivan Agliardi

Ivan Agliardi