* [sisyphus] service sshd restart
@ 2003-02-02 16:38 vic ismakaev
2003-02-02 17:23 ` Denis S. Filimonov
2003-02-02 22:40 ` Dmitry V. Levin
0 siblings, 2 replies; 11+ messages in thread
From: vic ismakaev @ 2003-02-02 16:38 UTC (permalink / raw)
To: sisyphus
Может я чего-то не понимаю,но ситуация такова.
Захожу по ssh на хост.
su -
service sshd restart
связь обрывается.
Опять
ssh host
port 22: Connection refused
То есть такое впечатление, что
service sshd restart c удаленной консоли делать нельзя.
Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй
- уже отваливается без перезапуска.
Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы
можно было безболезненно рестартовать sshd удаленно.
P.S service sshd reload проходит нормально.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
@ 2003-02-02 17:23 ` Denis S. Filimonov
2003-02-02 22:40 ` Dmitry V. Levin
1 sibling, 0 replies; 11+ messages in thread
From: Denis S. Filimonov @ 2003-02-02 17:23 UTC (permalink / raw)
To: sisyphus
2 Февраль 2003 22:38, vic ismakaev написал:
> Может я чего-то не понимаю,но ситуация такова.
> Захожу по ssh на хост.
> su -
> service sshd restart
> связь обрывается.
> Опять
> ssh host
> port 22: Connection refused
дело в том, что когда вы, зайдя с другой машины по ssh, перезапускаете
его, новый процесс не может сделать bind на порт 22, т.к. с этого порта
уже есть открытое соединение. С этим ничего сделать нельзя, но можно
использовать, например, команду at для перезапуска ssh "в свое
отсутствие".
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
2003-02-02 17:23 ` Denis S. Filimonov
@ 2003-02-02 22:40 ` Dmitry V. Levin
2003-02-02 22:50 ` Dmitry Lebkov
2003-02-03 6:30 ` [sisyphus] " vic ismakaev
1 sibling, 2 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 22:40 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 731 bytes --]
On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> Может я чего-то не понимаю,но ситуация такова.
> Захожу по ssh на хост.
> su -
> service sshd restart
> связь обрывается.
> Опять
> ssh host
> port 22: Connection refused
>
> То есть такое впечатление, что
> service sshd restart c удаленной консоли делать нельзя.
> Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй
> - уже отваливается без перезапуска.
> Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы
> можно было безболезненно рестартовать sshd удаленно.
>
> P.S service sshd reload проходит нормально.
А теперь объясните мне и остальным, зачем использовать restart, если
работает reload?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-02 22:40 ` Dmitry V. Levin
@ 2003-02-02 22:50 ` Dmitry Lebkov
2003-02-02 22:57 ` Dmitry V. Levin
2003-02-03 6:30 ` [sisyphus] " vic ismakaev
1 sibling, 1 reply; 11+ messages in thread
From: Dmitry Lebkov @ 2003-02-02 22:50 UTC (permalink / raw)
To: sisyphus
On Mon, 3 Feb 2003 01:40:33 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > Может я чего-то не понимаю,но ситуация такова.
> > Захожу по ssh на хост.
> > su -
> > service sshd restart
> > связь обрывается.
> > Опять
> > ssh host
> > port 22: Connection refused
> >
> > То есть такое впечатление, что
> > service sshd restart c удаленной консоли делать нельзя.
> > Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй
> > - уже отваливается без перезапуска.
> > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы
> > можно было безболезненно рестартовать sshd удаленно.
> >
> > P.S service sshd reload проходит нормально.
>
> А теперь объясните мне и остальным, зачем использовать restart, если
> работает reload?
Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
его руками, предварительно загнав в crontab:
*/3 * * * * /sbin/service sshd restart
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-02 22:50 ` Dmitry Lebkov
@ 2003-02-02 22:57 ` Dmitry V. Levin
2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 22:57 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 869 bytes --]
On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote:
> > А теперь объясните мне и остальным, зачем использовать restart, если
> > работает reload?
>
> Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
> вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
> dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
> ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
> его руками, предварительно загнав в crontab:
>
> */3 * * * * /sbin/service sshd restart
$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
- %post: Execute "service sshd condreload" on upgrade (#0001756).
- app-defaults/SshAskpass: Fixed file permissions (#0002068).
- ssh-keygen: Fixed default key length (#0002097).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: service sshd restart
2003-02-02 22:57 ` Dmitry V. Levin
@ 2003-02-02 23:27 ` Vitaly Ostanin
2003-02-02 23:35 ` Dmitry V. Levin
0 siblings, 1 reply; 11+ messages in thread
From: Vitaly Ostanin @ 2003-02-02 23:27 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1421 bytes --]
Dmitry V. Levin пишет:
> On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote:
>
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>
>>Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову:
>>вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый
>>dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем
>>ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю
>>его руками, предварительно загнав в crontab:
>>
>>*/3 * * * * /sbin/service sshd restart
Который не запустит сервер, если в этот момент будут активные
подключения.
> $ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
>
> * Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
> - %post: Execute "service sshd condreload" on upgrade (#0001756).
Тем не менее, service sshd restart работает не корректно - при
stop текущие активные соединения не закрываются, и при start, как
уже говорили, сервер не запускается. То есть restart работает
почти так же, как stop, что не есть хорошо. В любом случае -
неочевидно.
Кстати, при service sshd stop активные соединения закрываются.
Зачем использовать restart при работающем reload, сейчас
придумать не могу :) Разве что привычка использовать restart по
аналогии с другими серверами.
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Re: service sshd restart
2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin
@ 2003-02-02 23:35 ` Dmitry V. Levin
2003-02-03 0:02 ` Vitaly Ostanin
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-02 23:35 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 892 bytes --]
On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote:
> >$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v
> >'^$'
> >
> >* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
> >- %post: Execute "service sshd condreload" on upgrade (#0001756).
>
> Тем не менее, service sshd restart работает не корректно - при
s/Тем не менее,/Тем более что/
Что касается корректности, это вопрос спорный.
> stop текущие активные соединения не закрываются, и при start, как
> уже говорили, сервер не запускается. То есть restart работает
> почти так же, как stop, что не есть хорошо. В любом случае -
> неочевидно.
Очевидно, что нельзя использовать restart вместо reload.
condreload == conditional reload.
Замечу на всякий случай, что реальная поддержка reload появилась в пакете
openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к
sshd).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: service sshd restart
2003-02-02 23:35 ` Dmitry V. Levin
@ 2003-02-03 0:02 ` Vitaly Ostanin
0 siblings, 0 replies; 11+ messages in thread
From: Vitaly Ostanin @ 2003-02-03 0:02 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1353 bytes --]
Dmitry V. Levin пишет:
> On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote:
>
>>>$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v
>>>'^$'
>>>
>>>* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4
>>>- %post: Execute "service sshd condreload" on upgrade (#0001756).
>>
>>Тем не менее, service sshd restart работает не корректно - при
>
>
> s/Тем не менее,/Тем более что/
Перефразирую :) Непонятка с service sshd restart есть, несмотря
на исправление #1756 - restart делают и без обновлений.
> Что касается корректности, это вопрос спорный.
В этом споре я невесомый оппонент :)
>>stop текущие активные соединения не закрываются, и при start, как
>>уже говорили, сервер не запускается. То есть restart работает
>>почти так же, как stop, что не есть хорошо. В любом случае -
>>неочевидно.
>
> Очевидно, что нельзя использовать restart вместо reload.
>
> condreload == conditional reload.
IMHO, если restart использовать (вместо reload, или сам по себе)
нельзя, то нужно его из init-скрипта убрать. Если его
использовать можно, то он должен выполнять start после stop.
> Замечу на всякий случай, что реальная поддержка reload появилась в пакете
> openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к
> sshd).
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-02 22:40 ` Dmitry V. Levin
2003-02-02 22:50 ` Dmitry Lebkov
@ 2003-02-03 6:30 ` vic ismakaev
2003-02-03 13:35 ` Dmitry V. Levin
1 sibling, 1 reply; 11+ messages in thread
From: vic ismakaev @ 2003-02-03 6:30 UTC (permalink / raw)
To: sisyphus
3 Февраль 2003 03:40, Dmitry V. Levin написал:
> On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > Может я чего-то не понимаю,но ситуация такова.
> > Захожу по ssh на хост.
> > su -
> > service sshd restart
> > связь обрывается.
> > Опять
> > ssh host
> > port 22: Connection refused
> >
> > То есть такое впечатление, что
> > service sshd restart c удаленной консоли делать нельзя.
> > Если сделать service sshd restar >/dev/null 2>&1, то один раз
> > проходит,второй - уже отваливается без перезапуска.
> > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
> > чтобы можно было безболезненно рестартовать sshd удаленно.
> >
> > P.S service sshd reload проходит нормально.
>
> А теперь объясните мне и остальным, зачем использовать restart, если
> работает reload?
Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего
она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а
полностью перезапускаться).
Сейчас попробовал еще так : подцепился к своей машине по ssh.
С локальной консоли выполнил и получил
[root@vic init.d]# service sshd restart
Checking sshd configuration: [ OK]
Shutting down sshd: [ OK]
Starting sshd: [PASSED]
[root@vic init.d]#
после чего ssh vic - Connection refused.
Получается, что однократный рестарт не проходит. :(
Похоже,что при подключенных клиентах простая конструкция stop ;start себя не
оправдывает. Наверное,для подобных сервисов требуется более изощренная
техника рестарта.
# rpm -q openssh-server
openssh-server-3.4p1-alt4
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-03 6:30 ` [sisyphus] " vic ismakaev
@ 2003-02-03 13:35 ` Dmitry V. Levin
2003-02-03 14:12 ` Владимир
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2003-02-03 13:35 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1923 bytes --]
On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
> 3 Февраль 2003 03:40, Dmitry V. Levin написал:
> > On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
> > > Может я чего-то не понимаю,но ситуация такова.
> > > Захожу по ssh на хост.
> > > su -
> > > service sshd restart
> > > связь обрывается.
> > > Опять
> > > ssh host
> > > port 22: Connection refused
> > >
> > > То есть такое впечатление, что
> > > service sshd restart c удаленной консоли делать нельзя.
> > > Если сделать service sshd restar >/dev/null 2>&1, то один раз
> > > проходит,второй - уже отваливается без перезапуска.
> > > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
> > > чтобы можно было безболезненно рестартовать sshd удаленно.
> > >
> > > P.S service sshd reload проходит нормально.
> >
> > А теперь объясните мне и остальным, зачем использовать restart, если
> > работает reload?
> Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего
> она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а
> полностью перезапускаться).
> Сейчас попробовал еще так : подцепился к своей машине по ssh.
> С локальной консоли выполнил и получил
> [root@vic init.d]# service sshd restart
> Checking sshd configuration: [ OK]
> Shutting down sshd: [ OK]
> Starting sshd: [PASSED]
> [root@vic init.d]#
>
> после чего ssh vic - Connection refused.
> Получается, что однократный рестарт не проходит. :(
>
> Похоже,что при подключенных клиентах простая конструкция stop ;start себя не
> оправдывает. Наверное,для подобных сервисов требуется более изощренная
> техника рестарта.
>
> # rpm -q openssh-server
> openssh-server-3.4p1-alt4
Для этого используется reload, который "правильно" перезапускает sshd.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart
2003-02-03 13:35 ` Dmitry V. Levin
@ 2003-02-03 14:12 ` Владимир
0 siblings, 0 replies; 11+ messages in thread
From: Владимир @ 2003-02-03 14:12 UTC (permalink / raw)
To: sisyphus
Dmitry V. Levin пишет:
>On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
>
>
>>3 Февраль 2003 03:40, Dmitry V. Levin написал:
>>
>>
>>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
>>>
>>>
>>>>Может я чего-то не понимаю,но ситуация такова.
>>>>Захожу по ssh на хост.
>>>>su -
>>>>service sshd restart
>>>>связь обрывается.
>>>>Опять
>>>>ssh host
>>>>port 22: Connection refused
>>>>
>>>>То есть такое впечатление, что
>>>>service sshd restart c удаленной консоли делать нельзя.
>>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз
>>>>проходит,второй - уже отваливается без перезапуска.
>>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
>>>>чтобы можно было безболезненно рестартовать sshd удаленно.
>>>>
>>>>P.S service sshd reload проходит нормально.
>>>>
>>>>
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>>
>>>
>>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего
>>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а
>>полностью перезапускаться).
>>Сейчас попробовал еще так : подцепился к своей машине по ssh.
>>С локальной консоли выполнил и получил
>>[root@vic init.d]# service sshd restart
>>Checking sshd configuration: [ OK]
>>Shutting down sshd: [ OK]
>>Starting sshd: [PASSED]
>>[root@vic init.d]#
>>
>>после чего ssh vic - Connection refused.
>>Получается, что однократный рестарт не проходит. :(
>>
>>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не
>>оправдывает. Наверное,для подобных сервисов требуется более изощренная
>>техника рестарта.
>>
>># rpm -q openssh-server
>>openssh-server-3.4p1-alt4
>>
>>
>
>Для этого используется reload, который "правильно" перезапускает sshd.
>
>
>
А iptables загружены, или точнее, модуль ip_conntrack ?
Когда то с похожим сталкивался и пришел к выводу, что restart для sshd
должен сопровождаться restart для iptables с обязательной выгрузкой -
загрузкой
модуля ip_conntrack. Иначе старый канал какое то время сохраняется
и не дает правильно открыть новый.
Сейчас у себя тестирую свой srart-up script для iptables с функцией
выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться.
--
Best regards
Vladimir
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2003-02-03 14:12 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev
2003-02-02 17:23 ` Denis S. Filimonov
2003-02-02 22:40 ` Dmitry V. Levin
2003-02-02 22:50 ` Dmitry Lebkov
2003-02-02 22:57 ` Dmitry V. Levin
2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin
2003-02-02 23:35 ` Dmitry V. Levin
2003-02-03 0:02 ` Vitaly Ostanin
2003-02-03 6:30 ` [sisyphus] " vic ismakaev
2003-02-03 13:35 ` Dmitry V. Levin
2003-02-03 14:12 ` Владимир
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git