Re: Raar login probleem
>Exceeded MaxStartups
Ik heb dit soort opstartproblemen van daemons ook wel eens. Mijn tot nu toe niet weerlegde interpretatie is als volgt.
1. De daemon kan om een of andere reden (bijvoorbeeld configuratiefout, of nog ontbrekend noodzakelijk ip-nummer) niet opstarten.
2. Systemd, restartd, en / of ik proberen 'm alsnog te starten.
3. De ergens ingestelde limieten voor maxstartups wordt overschreden of tijd tussen de startups wordt onderschreden. Hierdoor kan de daemon niet alsnog starten.
4. Oplossing: doe systemctl disable daamon, wacht een tijdje en probeer dan systemctl restart daemon; systemctl status daemon. Als de daemon weer draait enable je 'm weer, zodat ie bij een reboot weer automatisch opstart.
5. Als betrokken daemon ssh is, zul je moeten wachten tot ie na een tijd mogelijk zelf weer gestart is. Of op alternatieve wijze toegang te krijgen. Ik zorg er voor dat ik altijd minstens een tweede ingang heb: seriële toegang via andere computer, webconsole via vpn oid.
Geert Stappers <stappers@stappers.nl> schreef op 25 april 2024 21:13:09 UTC:
>On Tue, Apr 23, 2024 at 08:12:05PM +0200, Paul van der Vlis wrote:
>> Op 23-04-2024 om 18:36 schreef Geert Stappers:
>> > On Tue, Apr 23, 2024 at 11:01:01AM +0200, Paul van der Vlis wrote:
>> > > Hoi,
>> > >
>> > > Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek dat
>> > > ik ook niet kon inloggen via SSH.
>> > >
>> > > Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups".
>> >
>> > Dat lees ik als "ssh te vaak opnieuw opgestart, ik ben er wel klaar mee".
>> >
>> > En ben wel benieuwd hoe die melding te zien was.
>>
>> Het eerst zag ik hem via telnet, met "telnet host 22".
>>
>> Maar het was ook te zien met "ssh -vvv user@host"
>> ------
>> debug1: identity file /home/auto/.ssh/id_dsa type -1
>> debug1: identity file /home/auto/.ssh/id_dsa-cert type -1
>> debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u2
>> debug1: kex_exchange_identification: banner line 0: Exceeded MaxStartups
>> kex_exchange_identification: read: Connection reset by peer
>> Connection reset by 391.918.718.63 port 22
>> -----
>>
>> Op het moment doet hij het soms, en soms niet.
>
>Mijn inschatting is dat er heel veel inlogpogingen zijn (van
>stoute mensen), dat sshd daar druk mee is.
>
>Ik denk dat `ss -t`, socket statistic TCP, die pogingen laat zien.
>Danwel dat het iets is om verder uit te zoeken.
>
>
>> > > Machine gereboot, zelfs twee keer. Op een gegeven moment
>> > > kon ik weer inloggen.
>> >
>> > Via SSH of via een andere manier?
>>
>> Via SSH. Via een seriele console inloggen ging ook niet.
>>
>> > > In de logs zie ik dit soort meldingen:
>> >
>> > A.u.b. een toelichting op "de logs"
>> >
>
>Ik hoopte op een antwoord als `less /var/log/bestandsnaam`
>of `journalctl -u naamvanservice`
>
>
>> > > ----
>> > > Apr 21 00:00:07 fileserver dbus-daemon[318]: [system] Activating via
>> > > systemd: service name='org.freedesktop.login1'
>> > > unit='dbus-org.freedesktop.login1.service' requested by ':1.122' (uid=0
>> > > pid=197561 comm="/usr/bin/python3 /usr/share/unattended-upgrades/un")
>> > > -----
>> >
>> > Waarom die regel er uitgelicht?
>>
>> Deze zag ik vele keren, en het was eigenlijk de enige regel.
>>
>> > > Let ook op de laatste stuk wat eindigt op "un", net alsof er iets is
>> > > weggevallen.
>> > >
>> > > "systemctl unmask dbus-org.freedesktop.login1.service" geeft geen
>> > > foutmelding, maar hij blijft "masked".
>> >
>> > systemctl status dbus-org.freedesktop.login1.service
>>
>> Dan zegt hij dit:
>>
>> * dbus-org.freedesktop.login1.service
>> Loaded: masked (Reason: Unit dbus-org.freedesktop.login1.service is
>> masked.)
>> Active: inactive (dead)
>>
>> Maar als ik me niet vergis, is dat eigenlijk normaal.
>>
>
>stappers@somehost:~
>$ systemctl status dbus-org.freedesktop.login1.service | cat
>● systemd-logind.service - User Login Management
> Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
> Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
> └─dbus.conf
> Active: active (running) since Wed 2024-04-24 07:31:10 CEST; 1 day 15h ago
> Docs: man:sd-login(3)
> man:systemd-logind.service(8)
> man:logind.conf(5)
> man:org.freedesktop.login1(5)
> Main PID: 864 (systemd-logind)
> Status: "Processing requests..."
> Tasks: 1 (limit: 4321)
> FD Store: 0 (limit: 512)
> Memory: 1.4M (peak: 3.6M swap: 1.1M swap peak: 1.1M)
> CPU: 851ms
> CGroup: /system.slice/systemd-logind.service
> └─864 /usr/lib/systemd/systemd-logind
>
>apr 24 07:51:18 somehost systemd-logind[864]: New session c2 of user lightdm.
>apr 24 20:27:31 somehost systemd-logind[864]: Removed session c2.
>apr 24 21:19:57 somehost systemd-logind[864]: New session c3 of user lightdm.
>apr 24 21:30:34 somehost systemd-logind[864]: Removed session c3.
>apr 24 23:09:07 somehost systemd-logind[864]: New session c4 of user lightdm.
>apr 25 06:30:02 somehost systemd-logind[864]: Removed session c4.
>apr 25 06:55:37 somehost systemd-logind[864]: New session c5 of user lightdm.
>apr 25 17:58:53 somehost systemd-logind[864]: Removed session c5.
>apr 25 18:52:12 somehost systemd-logind[864]: New session c6 of user lightdm.
>apr 25 23:00:24 somehost systemd-logind[864]: Removed session c6.
>stappers@somehost:~
>$ ssh otherhost systemctl status dbus-org.freedesktop.login1.service
>● systemd-logind.service - User Login Management
> Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
> Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
> └─dbus.conf
> Active: active (running) since Sun 2024-03-17 18:08:51 CET; 1 month 8 days ago
> Docs: man:sd-login(3)
> man:systemd-logind.service(8)
> man:logind.conf(5)
> man:org.freedesktop.login1(5)
> Main PID: 523 (systemd-logind)
> Status: "Processing requests..."
> Tasks: 1 (limit: 9163)
> FD Store: 0 (limit: 512)
> Memory: 1.9M (peak: 4.0M)
> CPU: 13.069s
> CGroup: /system.slice/systemd-logind.service
> └─523 /usr/lib/systemd/systemd-logind
>
>apr 21 11:29:27 otherhost systemd-logind[523]: New session 1618 of user stappers.
>apr 21 12:01:07 otherhost systemd-logind[523]: Session 1618 logged out. Waiting for processes to exit.
>apr 21 12:01:07 otherhost systemd-logind[523]: Removed session 1618.
>apr 21 17:13:16 otherhost systemd-logind[523]: New session 1631 of user stappers.
>apr 22 21:06:29 otherhost systemd-logind[523]: Session 1631 logged out. Waiting for processes to exit.
>apr 22 21:06:29 otherhost systemd-logind[523]: Removed session 1631.
>apr 23 21:26:00 otherhost systemd-logind[523]: New session 1734 of user stappers.
>apr 23 21:26:01 otherhost systemd-logind[523]: Session 1734 logged out. Waiting for processes to exit.
>apr 23 21:26:01 otherhost systemd-logind[523]: Removed session 1734.
>apr 25 23:08:25 otherhost systemd-logind[523]: New session 1831 of user stappers.
>stappers@somehost:~
>$
>
>
>Groeten
>Geert Stappers
>--
>Silence is hard to parse
>
Reply to: