Мы развернули новый облачный сервер FreeBSD и настроили его так же, как и наши старые, но он плохо передает файлы TLS vsftpd. Файлы размером более нескольких КБ зависают на 0% на каждом клиенте. Передача небольших файлов - это нормально. Обычный FTP не имеет проблем.
Мы подозреваем, что во FreeBSD 11 было что-то фундаментально изменено, чтобы вызвать эту проблему с идентичной конфигурацией; другие наши серверы работают на 10.
Что нам не хватает?
Обновление: мы думали, что больше не можем воспроизвести проблему, но она вернулась. Мы включили отладку SSL (спасибо Aiden) и перезапустили vsftpd. В журнале можно найти следующее. Естественно, мы снова поискали в Интернете, но не нашли решения. Мы решили перейти на sftp сейчас.
Sun Sep 1 08:41:08 2019 [pid 61538] CONNECT: Client "193.200.80.188"
Sun Sep 1 08:41:08 2019 [pid 61538] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, not reused, no cert"
Sun Sep 1 08:41:08 2019 [pid 61396] [test.user] OK LOGIN: Client "193.200.80.188"
Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, reused, no cert"
Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: NONE"
Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: SSL_SENT_SHUTDOWN"
Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: 3"
Вы можете разрешить отладку SSL, то есть диагностика подключения openSSL записывается в файл журнала VSFTPD с параметром debug_ssl и проверяется дальше.
debug_ssl = ДА