From: Christian Weisgerber (naddy_at_mips.inka.de)
Date: 15. Nov 2001
Auf einem der letzten Stammtische wurde das Problem angesprochen,
sshd zu aktualisieren, wenn man auf den betroffenen Rechner nur
über SSH selbst Zugriff hat.
Ich habe das in den letzten Tagen im Rahmen des Updates von 3.0 zu
3.0.1 gerade wieder mehrfach durchgeführt, und, wie schon auf dem
Stammtisch gesagt, ist das Problem keines.
1. Neues OpenSSH installieren. Das beeinträchtigt den laufenden
Daemon erstmal überhaupt nicht. (Vorausgesetzt, man ist nicht
in einem Package-Management-System gefangen, dass ihn zwangsweise
runterfährt o.ä. gut gemeinter Unsinn.)
2. Gegebenenfalls die Konfiguration aktualisieren.
3. Dem laufenden Master-sshd ein SIGHUP schicken. Er exec()t sich
daraufhin selbst und startet damit die neue Version. Nein, man
sägt sich damit nicht den Ast ab, auf dem man sitzt. sshd fork()t
für jede Verbindung einen eigenen Prozess, der sich nicht daran
stört, wenn sein Vater neu startet.
Welchem sshd-Prozess schickt man das SIGHUP? Auf Systemen mit
setproctitle() oder äquivalenter Funktionalität ist das
offensichtlich:
naddy_at_grappa[~] ps ax| grep '[s]shd'
32725 ?? Is 0:01.49 /usr/sbin/sshd
1503 ?? I 0:00.38 sshd: anoncvs_at_notty (sshd)
14544 ?? S 0:00.40 sshd: naddy_at_ttyp0 (sshd)
Daemons, die eine Verbindung bedienen, zeigen Benutzer und TTY
an. Der, der das nicht tut, ist der Master-Daemon. Gegebenenfalls
kann man natürlich auch die Verwandtschaftsverhältnisse der
Prozesse mit ps(1) untersuchen.
-- Christian "naddy" Weisgerber naddy_at_mips.inka.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET