Hi,
ich habe hier einen etwas bockigen SSHD, der unter noch nicht geklärten Umständen ohne irgendwelche Einträge in die Logfiles einfach crasht; sinnigerweise fällt mir das immer dan auf, wenn ich remote auf die Ksite will (ich in Bonn, Kiste in FFM)
Gibt es eine Möglichkeit, den SSHD zu überwachen und ihn nach einem Crash wieder zu restarten (via crontab z.B.) ?
ssh überwachen und bei crash neustarten
ssh überwachen und bei crash neustarten
Liebe Grüße, André
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
Starten per inetd geht zwar, ist aber eventuell problematisch, da sshd bei jedem Neustart den Serverkey neu generiert. Dazu steht auch was in der Man-Page:
Damit koenntest du dann in Timeouts laufen.
Welchen SSHD hast du denn da im Einsatz? Normal sollte der nicht einfach crashen...
Code: Alles auswählen
-i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (e.g., 512) using sshd from inetd may be feasible.
Welchen SSHD hast du denn da im Einsatz? Normal sollte der nicht einfach crashen...
Hm,
irgendwie ist die Benachrichtigung über Antworten wohl im Nirwana gelandet ... sorry, für die späte Rückmeldung:
@thorben: Danke für den Hinweis mit monit (hätte ich dank IPCop auch selbst drauf kommen können
), hab mir den gerade konfiguriert und er rennt.
BTW: Ich hab im Netz nichts dazu gefunden, ob es für monit auch einen Befehl gibt, der einen reboot auslöst (z.B. statt des timeout-statements). Weißt Du da weiter?
Generell: Der sshd ist up2date .... und mit nicht vorhanden Logfile-einträgen uist es schwierig, Detektiv zu spielen, zumal die Kiste nicht im Wohnzimmer sondern in nem RZ steht
irgendwie ist die Benachrichtigung über Antworten wohl im Nirwana gelandet ... sorry, für die späte Rückmeldung:
@thorben: Danke für den Hinweis mit monit (hätte ich dank IPCop auch selbst drauf kommen können
), hab mir den gerade konfiguriert und er rennt.BTW: Ich hab im Netz nichts dazu gefunden, ob es für monit auch einen Befehl gibt, der einen reboot auslöst (z.B. statt des timeout-statements). Weißt Du da weiter?
Generell: Der sshd ist up2date .... und mit nicht vorhanden Logfile-einträgen uist es schwierig, Detektiv zu spielen, zumal die Kiste nicht im Wohnzimmer sondern in nem RZ steht
Liebe Grüße, André
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
Hi,
nur so als Denkanstoss.
Wenn dein SSH "staendig" abstuerzt, koennte das u.U. auch daran liegen das jemand versucht einzubrechen. Wenn du jetzt so freundlich bist, das SSH einfach wieder neu zu starten, steigen die Chacen das so ein Einbruch auch mal funktioniert betraechtlich.
Ich wuerde es fuer sinnvoller halten der Ursache auf den Grund zu gehen, anstelle an den Symptomen zu kurieren.
nur so als Denkanstoss.
Wenn dein SSH "staendig" abstuerzt, koennte das u.U. auch daran liegen das jemand versucht einzubrechen. Wenn du jetzt so freundlich bist, das SSH einfach wieder neu zu starten, steigen die Chacen das so ein Einbruch auch mal funktioniert betraechtlich.
Ich wuerde es fuer sinnvoller halten der Ursache auf den Grund zu gehen, anstelle an den Symptomen zu kurieren.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Hm, ich muss wohl mal deffinieren:
Dauernd heisst: Alle drei bis vier Wochen, meist dann, wenn ich SSH-Zugriff gebrauche (das der sshd bis dahin aktiv war, kann ich anhand sporadischer Login-Versuche im Logfile nachlesen).
Ich persönlich vermute, daß es Speicher-Konflikte mit den drei XEN-Instanzen auf dem Rechner gibt..... die Logfiles checke ich mittels Logcheck täglich, gelegentlich mal 10-20 Loginversuche mittels Script, aber nichts weltbewegendes.
Dauernd heisst: Alle drei bis vier Wochen, meist dann, wenn ich SSH-Zugriff gebrauche (das der sshd bis dahin aktiv war, kann ich anhand sporadischer Login-Versuche im Logfile nachlesen).
Ich persönlich vermute, daß es Speicher-Konflikte mit den drei XEN-Instanzen auf dem Rechner gibt..... die Logfiles checke ich mittels Logcheck täglich, gelegentlich mal 10-20 Loginversuche mittels Script, aber nichts weltbewegendes.
Liebe Grüße, André
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
---
Heute ist nicht aller Tage... ich komme wieder, keine Frage !
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: ssh überwachen und bei crash neustarten
teste mal "autossh".apohl hat geschrieben: Gibt es eine Möglichkeit, den SSHD zu überwachen und ihn nach einem Crash wieder zu restarten?
herrchen