From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E3E78C1.9040106@symmetron.msk.ru> Date: Mon, 03 Feb 2003 17:12:17 +0300 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.2.1) Gecko/20021123 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] service sshd restart References: <200302022138.16997.viclists@mail.esoo.ru> <20030202224033.GO25613@basalt.office.altlinux.org> <200302031130.33676.viclists@mail.esoo.ru> <20030203133547.GD30355@basalt.office.altlinux.org> In-Reply-To: <20030203133547.GD30355@basalt.office.altlinux.org> X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Dmitry V. Levin пишет: >On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote: > > >>3 Февраль 2003 03:40, Dmitry V. Levin написал: >> >> >>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: >>> >>> >>>>Может я чего-то не понимаю,но ситуация такова. >>>>Захожу по ssh на хост. >>>>su - >>>>service sshd restart >>>>связь обрывается. >>>>Опять >>>>ssh host >>>>port 22: Connection refused >>>> >>>>То есть такое впечатление, что >>>>service sshd restart c удаленной консоли делать нельзя. >>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз >>>>проходит,второй - уже отваливается без перезапуска. >>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd >>>>чтобы можно было безболезненно рестартовать sshd удаленно. >>>> >>>>P.S service sshd reload проходит нормально. >>>> >>>> >>>А теперь объясните мне и остальным, зачем использовать restart, если >>>работает reload? >>> >>> >>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего >>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а >>полностью перезапускаться). >>Сейчас попробовал еще так : подцепился к своей машине по ssh. >>С локальной консоли выполнил и получил >>[root@vic init.d]# service sshd restart >>Checking sshd configuration: [ OK] >>Shutting down sshd: [ OK] >>Starting sshd: [PASSED] >>[root@vic init.d]# >> >>после чего ssh vic - Connection refused. >>Получается, что однократный рестарт не проходит. :( >> >>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не >>оправдывает. Наверное,для подобных сервисов требуется более изощренная >>техника рестарта. >> >># rpm -q openssh-server >>openssh-server-3.4p1-alt4 >> >> > >Для этого используется reload, который "правильно" перезапускает sshd. > > > А iptables загружены, или точнее, модуль ip_conntrack ? Когда то с похожим сталкивался и пришел к выводу, что restart для sshd должен сопровождаться restart для iptables с обязательной выгрузкой - загрузкой модуля ip_conntrack. Иначе старый канал какое то время сохраняется и не дает правильно открыть новый. Сейчас у себя тестирую свой srart-up script для iptables с функцией выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться. -- Best regards Vladimir