[sisyphus] service sshd restart

Владимир =?iso-8859-1?q?fmfm_=CE=C1_symmetron=2Emsk=2Eru?=
Пн Фев 3 17:12:17 MSK 2003 

Dmitry V. Levin пишет:

>On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote:
>  
>
>>3 Февраль 2003 03:40, Dmitry V. Levin написал:
>>    
>>
>>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote:
>>>      
>>>
>>>>Может я чего-то не понимаю,но ситуация такова.
>>>>Захожу по ssh на хост.
>>>>su -
>>>>service sshd restart
>>>>связь обрывается.
>>>>Опять
>>>>ssh host
>>>>port 22: Connection refused
>>>>
>>>>То есть такое впечатление, что
>>>>service sshd restart c удаленной консоли делать нельзя.
>>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз
>>>>проходит,второй - уже отваливается без перезапуска.
>>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd
>>>>чтобы можно было безболезненно рестартовать sshd удаленно.
>>>>
>>>>P.S service sshd reload проходит нормально.
>>>>        
>>>>
>>>А теперь объясните мне и остальным, зачем использовать restart, если
>>>работает reload?
>>>      
>>>
>>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего 
>>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а 
>>полностью перезапускаться).
>>Сейчас попробовал еще так : подцепился к своей машине по ssh.
>>С локальной консоли выполнил и получил
>>[root на vic init.d]# service sshd restart
>>Checking sshd configuration:                                            [  OK]
>>Shutting down sshd:                                                     [  OK]
>>Starting sshd:                                                        [PASSED]
>>[root на vic init.d]#
>>
>>после чего ssh vic - Connection refused.
>>Получается, что однократный рестарт не проходит. :(
>>
>>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не 
>>оправдывает. Наверное,для подобных сервисов требуется более изощренная 
>>техника рестарта. 
>>
>># rpm -q openssh-server
>>openssh-server-3.4p1-alt4
>>    
>>
>
>Для этого используется reload, который "правильно" перезапускает sshd.
>
>  
>
А iptables загружены, или точнее, модуль ip_conntrack ?
Когда то с похожим сталкивался и пришел к выводу, что restart для sshd
должен сопровождаться restart для iptables с обязательной выгрузкой - 
загрузкой
модуля ip_conntrack. Иначе старый канал какое то время сохраняется
и не дает правильно открыть новый.

Сейчас у себя тестирую свой srart-up script для iptables с функцией
выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться.

-- 
Best regards
Vladimir

Подробная информация о списке рассылки Sisyphus