From: Владимир <fmfm@symmetron.msk.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] service sshd restart
Date: Mon, 03 Feb 2003 17:12:17 +0300
Message-ID: <3E3E78C1.9040106@symmetron.msk.ru> (raw)
In-Reply-To: <20030203133547.GD30355@basalt.office.altlinux.org>
Dmitry V. Levin пишет:
>On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
>
>
>>3 Февраль 2003 03:40, Dmitry V. Levin написал:
>>
>>
>>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
>>>
>>>
>>>>Может я чего-то не понимаю,но ситуация такова.
>>>>Захожу по ssh на хост.
>>>>su -
>>>>service sshd restart
>>>>связь обрывается.
>>>>Опять
>>>>ssh host
>>>>port 22: Connection refused
>>>>
>>>>То есть такое впечатление, что
>>>>service sshd restart c удаленной консоли делать нельзя.
>>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз
>>>>проходит,второй - уже отваливается без перезапуска.
>>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
>>>>чтобы можно было безболезненно рестартовать sshd удаленно.
>>>>
>>>>P.S service sshd reload проходит нормально.
>>>>
>>>>
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>>
>>>
>>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего
>>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а
>>полностью перезапускаться).
>>Сейчас попробовал еще так : подцепился к своей машине по ssh.
>>С локальной консоли выполнил и получил
>>[root@vic init.d]# service sshd restart
>>Checking sshd configuration: [ OK]
>>Shutting down sshd: [ OK]
>>Starting sshd: [PASSED]
>>[root@vic init.d]#
>>
>>после чего ssh vic - Connection refused.
>>Получается, что однократный рестарт не проходит. :(
>>
>>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не
>>оправдывает. Наверное,для подобных сервисов требуется более изощренная
>>техника рестарта.
>>
>># rpm -q openssh-server
>>openssh-server-3.4p1-alt4
>>
>>
>
>Для этого используется reload, который "правильно" перезапускает sshd.
>
>
>
А iptables загружены, или точнее, модуль ip_conntrack ?
Когда то с похожим сталкивался и пришел к выводу, что restart для sshd
должен сопровождаться restart для iptables с обязательной выгрузкой -
загрузкой
модуля ip_conntrack. Иначе старый канал какое то время сохраняется
и не дает правильно открыть новый.
Сейчас у себя тестирую свой srart-up script для iptables с функцией
выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться.
--
Best regards
Vladimir
prev parent reply other threads:[~2003-02-03 14:12 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-02-02 16:38 vic ismakaev
2003-02-02 17:23 ` Denis S. Filimonov
2003-02-02 22:40 ` Dmitry V. Levin
2003-02-02 22:50 ` Dmitry Lebkov
2003-02-02 22:57 ` Dmitry V. Levin
2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin
2003-02-02 23:35 ` Dmitry V. Levin
2003-02-03 0:02 ` Vitaly Ostanin
2003-02-03 6:30 ` [sisyphus] " vic ismakaev
2003-02-03 13:35 ` Dmitry V. Levin
2003-02-03 14:12 ` Владимир [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3E3E78C1.9040106@symmetron.msk.ru \
--to=fmfm@symmetron.msk.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git