Auch 2021 bilden wir uns unseren tatsächlichen fortschritt eher ein und genießen wir mega starke Technologie, Cloud und so gedöhns - und kämpfen mit kaputten mountpoints.
Zugegeben - es ist nicht mehr so schlimm wie es mal war. Aber Kubernetes und NFS Provisioner machen es halt auch nicht besser.
Wenn man nun also einen Server mit einem ganzen Schwung von gemounteten Laufwerken hat, der dann auch noch kaputt ist, dann kann man den entweder neustarten, oder den folgenden Oneliner benutzen:
for l in `mount -l -t nfs | cut -d ' ' -f 3`; do umount -lf $l; done
Bitte, gern!
Quellen und Links:
Heutzutage interessiert es zwar niemanden mehr akut, wenn etwas brüchtig ist. Dafür sorgt der ständig sinkende Maßstab. Aber man bildet sich ja doch gern was drauf ein.
Wenn man daher auf Nummer Sicher gehen will, kann man sich selbst einen Eindruck davon verschaffen, wie sicher sein System grade wirklich ist. vulscan.nse ist eine NMAP Script Sammlung, die wirklich cool und schnell einen Host gegen die gängigen Schwachstellen aus diversen Datenbanken prüft.
Die Einrichtung ist denkbar einfach:
git clone https://github.com/scipag/vulscan scipag_vulscan
sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
Anschließend kann man schon loslegen mit dem Schabernack:
nmap -sV --script=vulscan/vulscan.nse MEINSUPERSICHERERSERVER
Quellen und Links:
Jeder der mit Kubernetes arbeitet ist sich wohl darüber bewusst, dass der Umgang damit eine Beschäftigungsmaßnahme ist. Während der Programmierer vielleicht Spaß daran hat Textschnipsel aneinander zu reihen, will der Admin einfach nur seine Ruhe, weil er weiss, dass Gute Technik und Lösungen dies grundsätzlich möglich machen.
Wenn man nun aber vor einem Scherbenhaufen steht, einen ganzen A**** voll kaputter Pods etc vor sich sieht, dann hilft manchmal nur beherztes Aufräumen. In meinem Fall sind es zum Beispiel completed tasks oder terminated pods... alle müssen weg.
Ein einfach weg dazu ist - wie fast immer - ein kleines shell-Schmipselchen:
kubectl get pods --all-namespaces --insecure-skip-tls-verify | grep -i Terminating | awk '{ print "kubectl delete pod --insecure-skip-tls-verify " $2 " -n " $1 " --force --grace-period=0"}' | sh
Natürlich dann "Terminating" gegen alles ausgtauscht werden, was man grade abräumen will