ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] service sshd restart
@ 2003-02-02 16:38 vic ismakaev
  2003-02-02 17:23 ` Denis S. Filimonov
  2003-02-02 22:40 ` Dmitry V. Levin
  0 siblings, 2 replies; 11+ messages in thread
From: vic ismakaev @ 2003-02-02 16:38 UTC (permalink / raw)
  To: sisyphus

Может я чего-то не понимаю,но ситуация такова.
Захожу по ssh на хост.
su -
service sshd restart
связь обрывается.
Опять 
ssh host
port 22: Connection refused

То есть такое впечатление, что 
service sshd restart c удаленной консоли делать нельзя. 
Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй 
- уже отваливается без перезапуска.
Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы 
можно было безболезненно рестартовать sshd удаленно.

P.S service sshd reload проходит нормально.


-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
@ 2003-02-02 17:23 ` Denis S. Filimonov
  2003-02-02 22:40 ` Dmitry V. Levin
  1 sibling, 0 replies; 11+ messages in thread
From: Denis S. Filimonov @ 2003-02-02 17:23 UTC (permalink / raw)
  To: sisyphus

2 Февраль 2003 22:38, vic ismakaev написал:
> Может я чего-то не понимаю,но ситуация такова.
> Захожу по ssh на хост.
> su -
> service sshd restart
> связь обрывается.
> Опять
> ssh host
> port 22: Connection refused
дело в том, что когда вы, зайдя с другой машины по ssh, перезапускаете 
его, новый процесс не может сделать bind на порт 22, т.к. с этого порта 
уже есть открытое соединение. С этим ничего сделать нельзя, но можно 
использовать, например, команду at для перезапуска ssh "в свое 
отсутствие".



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
  2003-02-02 17:23 ` Denis S. Filimonov
@ 2003-02-02 22:40 ` Dmitry V. Levin
  2003-02-02 22:50   ` Dmitry Lebkov
  2003-02-03  6:30   ` [sisyphus] " vic ismakaev
  1 sibling, 2 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 22:40 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 731 bytes --]

On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> Может я чего-то не понимаю,но ситуация такова.
> Захожу по ssh на хост.
> su -
> service sshd restart
> связь обрывается.
> Опять 
> ssh host
> port 22: Connection refused
> 
> То есть такое впечатление, что 
> service sshd restart c удаленной консоли делать нельзя. 
> Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй 
> - уже отваливается без перезапуска.
> Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы 
> можно было безболезненно рестартовать sshd удаленно.
> 
> P.S service sshd reload проходит нормально.

А теперь объясните мне и остальным, зачем использовать restart, если
работает reload?


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-02 22:40 ` Dmitry V. Levin
@ 2003-02-02 22:50   ` Dmitry Lebkov
  2003-02-02 22:57     ` Dmitry V. Levin
  2003-02-03  6:30   ` [sisyphus] " vic ismakaev
  1 sibling, 1 reply; 11+ messages in thread
From: Dmitry Lebkov @ 2003-02-02 22:50 UTC (permalink / raw)
  To: sisyphus

On Mon, 3 Feb 2003 01:40:33 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > Может я чего-то не понимаю,но ситуация такова.
> > Захожу по ssh на хост.
> > su -
> > service sshd restart
> > связь обрывается.
> > Опять 
> > ssh host
> > port 22: Connection refused
> > 
> > То есть такое впечатление, что 
> > service sshd restart c удаленной консоли делать нельзя. 
> > Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй 
> > - уже отваливается без перезапуска.
> > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы 
> > можно было безболезненно рестартовать sshd удаленно.
> > 
> > P.S service sshd reload проходит нормально.
> 
> А теперь объясните мне и остальным, зачем использовать restart, если
> работает reload?

Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
его руками, предварительно загнав в crontab:

*/3 * * * * /sbin/service sshd restart



-- 
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-02 22:50   ` Dmitry Lebkov
@ 2003-02-02 22:57     ` Dmitry V. Levin
  2003-02-02 23:27       ` [sisyphus] " Vitaly Ostanin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 22:57 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 869 bytes --]

On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote:
> > А теперь объясните мне и остальным, зачем использовать restart, если
> > работает reload?
> 
> Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
> вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
> dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
> ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
> его руками, предварительно загнав в crontab:
> 
> */3 * * * * /sbin/service sshd restart

$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'

* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
- %post: Execute "service sshd condreload" on upgrade (#0001756).
- app-defaults/SshAskpass: Fixed file permissions (#0002068).
- ssh-keygen: Fixed default key length (#0002097).


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* [sisyphus] Re: service sshd restart
  2003-02-02 22:57     ` Dmitry V. Levin
@ 2003-02-02 23:27       ` Vitaly Ostanin
  2003-02-02 23:35         ` Dmitry V. Levin
  0 siblings, 1 reply; 11+ messages in thread
From: Vitaly Ostanin @ 2003-02-02 23:27 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 1421 bytes --]

Dmitry V. Levin пишет:
> On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote:
> 
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>
>>Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
>>вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
>>dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
>>ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
>>его руками, предварительно загнав в crontab:
>>
>>*/3 * * * * /sbin/service sshd restart

Который не запустит сервер, если в этот момент будут активные 
подключения.

> $ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
> 
> * Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
> - %post: Execute "service sshd condreload" on upgrade (#0001756).

Тем не менее, service sshd restart работает не корректно - при 
stop текущие активные соединения не закрываются, и при start, как 
уже говорили, сервер не запускается. То есть restart работает 
почти так же, как stop, что не есть хорошо. В любом случае - 
неочевидно.

Кстати, при service sshd stop активные соединения закрываются.

Зачем использовать restart при работающем reload, сейчас 
придумать не могу :) Разве что привычка использовать restart по 
аналогии с другими серверами.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] Re: service sshd restart
  2003-02-02 23:27       ` [sisyphus] " Vitaly Ostanin
@ 2003-02-02 23:35         ` Dmitry V. Levin
  2003-02-03  0:02           ` Vitaly Ostanin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 23:35 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 892 bytes --]

On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote:
> >$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v 
> >'^$'
> >
> >* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
> >- %post: Execute "service sshd condreload" on upgrade (#0001756).
> 
> Тем не менее, service sshd restart работает не корректно - при 

s/Тем не менее,/Тем более что/

Что касается корректности, это вопрос спорный.

> stop текущие активные соединения не закрываются, и при start, как 
> уже говорили, сервер не запускается. То есть restart работает 
> почти так же, как stop, что не есть хорошо. В любом случае - 
> неочевидно.

Очевидно, что нельзя использовать restart вместо reload.

condreload == conditional reload.

Замечу на всякий случай, что реальная поддержка reload появилась в пакете
openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к
sshd).


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* [sisyphus] Re: service sshd restart
  2003-02-02 23:35         ` Dmitry V. Levin
@ 2003-02-03  0:02           ` Vitaly Ostanin
  0 siblings, 0 replies; 11+ messages in thread
From: Vitaly Ostanin @ 2003-02-03  0:02 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 1353 bytes --]

Dmitry V. Levin пишет:
> On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote:
> 
>>>$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v 
>>>'^$'
>>>
>>>* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
>>>- %post: Execute "service sshd condreload" on upgrade (#0001756).
>>
>>Тем не менее, service sshd restart работает не корректно - при 
> 
> 
> s/Тем не менее,/Тем более что/

Перефразирую :) Непонятка с service sshd restart есть, несмотря 
на исправление #1756 - restart делают и без обновлений.

> Что касается корректности, это вопрос спорный.

В этом споре я невесомый оппонент :)

>>stop текущие активные соединения не закрываются, и при start, как 
>>уже говорили, сервер не запускается. То есть restart работает 
>>почти так же, как stop, что не есть хорошо. В любом случае - 
>>неочевидно.
> 
> Очевидно, что нельзя использовать restart вместо reload.
> 
> condreload == conditional reload.

IMHO, если restart использовать (вместо reload, или сам по себе) 
нельзя, то нужно его из init-скрипта убрать. Если его 
использовать можно, то он должен выполнять start после stop.

> Замечу на всякий случай, что реальная поддержка reload появилась в пакете
> openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к
> sshd).

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-02 22:40 ` Dmitry V. Levin
  2003-02-02 22:50   ` Dmitry Lebkov
@ 2003-02-03  6:30   ` vic ismakaev
  2003-02-03 13:35     ` Dmitry V. Levin
  1 sibling, 1 reply; 11+ messages in thread
From: vic ismakaev @ 2003-02-03  6:30 UTC (permalink / raw)
  To: sisyphus

3 Февраль 2003 03:40, Dmitry V. Levin написал:
> On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > Может я чего-то не понимаю,но ситуация такова.
> > Захожу по ssh на хост.
> > su -
> > service sshd restart
> > связь обрывается.
> > Опять
> > ssh host
> > port 22: Connection refused
> >
> > То есть такое впечатление, что
> > service sshd restart c удаленной консоли делать нельзя.
> > Если сделать service sshd restar >/dev/null 2>&1, то один раз
> > проходит,второй - уже отваливается без перезапуска.
> > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
> > чтобы можно было безболезненно рестартовать sshd удаленно.
> >
> > P.S service sshd reload проходит нормально.
>
> А теперь объясните мне и остальным, зачем использовать restart, если
> работает reload?
Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего 
она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а 
полностью перезапускаться).
Сейчас попробовал еще так : подцепился к своей машине по ssh.
С локальной консоли выполнил и получил
[root@vic init.d]# service sshd restart
Checking sshd configuration:                                            [  OK]
Shutting down sshd:                                                     [  OK]
Starting sshd:                                                        [PASSED]
[root@vic init.d]#

после чего ssh vic - Connection refused.
Получается, что однократный рестарт не проходит. :(

Похоже,что при подключенных клиентах простая конструкция stop ;start себя не 
оправдывает. Наверное,для подобных сервисов требуется более изощренная 
техника рестарта. 

# rpm -q openssh-server
openssh-server-3.4p1-alt4

-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-03  6:30   ` [sisyphus] " vic ismakaev
@ 2003-02-03 13:35     ` Dmitry V. Levin
  2003-02-03 14:12       ` Владимир
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-03 13:35 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1923 bytes --]

On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
> 3 Февраль 2003 03:40, Dmitry V. Levin написал:
> > On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > > Может я чего-то не понимаю,но ситуация такова.
> > > Захожу по ssh на хост.
> > > su -
> > > service sshd restart
> > > связь обрывается.
> > > Опять
> > > ssh host
> > > port 22: Connection refused
> > >
> > > То есть такое впечатление, что
> > > service sshd restart c удаленной консоли делать нельзя.
> > > Если сделать service sshd restar >/dev/null 2>&1, то один раз
> > > проходит,второй - уже отваливается без перезапуска.
> > > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
> > > чтобы можно было безболезненно рестартовать sshd удаленно.
> > >
> > > P.S service sshd reload проходит нормально.
> >
> > А теперь объясните мне и остальным, зачем использовать restart, если
> > работает reload?
> Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего 
> она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а 
> полностью перезапускаться).
> Сейчас попробовал еще так : подцепился к своей машине по ssh.
> С локальной консоли выполнил и получил
> [root@vic init.d]# service sshd restart
> Checking sshd configuration:                                            [  OK]
> Shutting down sshd:                                                     [  OK]
> Starting sshd:                                                        [PASSED]
> [root@vic init.d]#
> 
> после чего ssh vic - Connection refused.
> Получается, что однократный рестарт не проходит. :(
> 
> Похоже,что при подключенных клиентах простая конструкция stop ;start себя не 
> оправдывает. Наверное,для подобных сервисов требуется более изощренная 
> техника рестарта. 
> 
> # rpm -q openssh-server
> openssh-server-3.4p1-alt4

Для этого используется reload, который "правильно" перезапускает sshd.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] service sshd restart
  2003-02-03 13:35     ` Dmitry V. Levin
@ 2003-02-03 14:12       ` Владимир
  0 siblings, 0 replies; 11+ messages in thread
From: Владимир @ 2003-02-03 14:12 UTC (permalink / raw)
  To: sisyphus

Dmitry V. Levin пишет:

>On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
>  
>
>>3 Февраль 2003 03:40, Dmitry V. Levin написал:
>>    
>>
>>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
>>>      
>>>
>>>>Может я чего-то не понимаю,но ситуация такова.
>>>>Захожу по ssh на хост.
>>>>su -
>>>>service sshd restart
>>>>связь обрывается.
>>>>Опять
>>>>ssh host
>>>>port 22: Connection refused
>>>>
>>>>То есть такое впечатление, что
>>>>service sshd restart c удаленной консоли делать нельзя.
>>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз
>>>>проходит,второй - уже отваливается без перезапуска.
>>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
>>>>чтобы можно было безболезненно рестартовать sshd удаленно.
>>>>
>>>>P.S service sshd reload проходит нормально.
>>>>        
>>>>
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>>      
>>>
>>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего 
>>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а 
>>полностью перезапускаться).
>>Сейчас попробовал еще так : подцепился к своей машине по ssh.
>>С локальной консоли выполнил и получил
>>[root@vic init.d]# service sshd restart
>>Checking sshd configuration:                                            [  OK]
>>Shutting down sshd:                                                     [  OK]
>>Starting sshd:                                                        [PASSED]
>>[root@vic init.d]#
>>
>>после чего ssh vic - Connection refused.
>>Получается, что однократный рестарт не проходит. :(
>>
>>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не 
>>оправдывает. Наверное,для подобных сервисов требуется более изощренная 
>>техника рестарта. 
>>
>># rpm -q openssh-server
>>openssh-server-3.4p1-alt4
>>    
>>
>
>Для этого используется reload, который "правильно" перезапускает sshd.
>
>  
>
А iptables загружены, или точнее, модуль ip_conntrack ?
Когда то с похожим сталкивался и пришел к выводу, что restart для sshd
должен сопровождаться restart для iptables с обязательной выгрузкой - 
загрузкой
модуля ip_conntrack. Иначе старый канал какое то время сохраняется
и не дает правильно открыть новый.

Сейчас у себя тестирую свой srart-up script для iptables с функцией
выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться.

-- 
Best regards
Vladimir




^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2003-02-03 14:12 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
2003-02-02 17:23 ` Denis S. Filimonov
2003-02-02 22:40 ` Dmitry V. Levin
2003-02-02 22:50   ` Dmitry Lebkov
2003-02-02 22:57     ` Dmitry V. Levin
2003-02-02 23:27       ` [sisyphus] " Vitaly Ostanin
2003-02-02 23:35         ` Dmitry V. Levin
2003-02-03  0:02           ` Vitaly Ostanin
2003-02-03  6:30   ` [sisyphus] " vic ismakaev
2003-02-03 13:35     ` Dmitry V. Levin
2003-02-03 14:12       ` Владимир

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git