近期有一个应用系统因服务器密码过期导致服务不可用，因为应用系统是基于Docker微服务架构，按集群部署的，且集群中的节点需要互信
当服务器密码变更时，集群节点之间无法互访，导致服务不可用，至于服务器密码过期的原因是信息安全策略
本文梳理下修改密码后对服务状态的检测过程，同时记录一些检查命令，供后续参考
服务器密码过期时，需要修改服务器密码 passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等,系统管理者则能用它管理系统用户的密码sudo passwd xxx查看服务器重启时间上述命令大多数都是OK的，但实操中对部分节点出现了“passwd:Authentication token manipulation error”，按照网上的方法尝试后均未能解决（包括lsattr、查看根目录空间、重新挂载等），最终还是通过重启服务器解决的
last 命令来查询最近登录到系统的用户和系统重启的时间和日期last rebootuptime命令能够打印系统总共运行了多长时间和系统的平均负载uptime查看组件状态systemctl命令是系统服务管理器指令查看docker状态systemctl status docker如若状态异常，可重启dockersystemctl restart docker查看kubelet状态是否正常systemctl status kubelet如若状态异常，可考虑重启systemctl restart kubelet列出Kubernetes集群中的节点信息Kubectl 是一个命令行接口，用于对Kubernetes 集群运行命令
kubectl get node查看kube-proxy状态
kube-proxy负责为Service提供cluster内部的服务发现和负载均衡，它运行在每个Node计算节点上，负责Pod网络代理systemctl status kube-proxy查看特定服务的状态kubectl get pod -n xxxceph挂载Ceph是一个统一的分布式存储系统，设计初衷是提供较好的性能、可靠性和可扩展性
查看ceph状态kubectl -n rook-ceph get pod删除podkubectl delete pod -n rook-ceph osd-xxx查看ceph日志kubectl logs -f -n rook-ceph osd-xxx挂载ceph/bin/bash mountceph.sh查看ceph是否挂载成功df -Th /mnt/xxx突然就好了在执行了上述状态检查操作并对部分组件重启后，发现Ceph依然没有挂载上，前台服务依旧不可用，很是无语
因为系统不影响一线业务，定级不高，加之情人节的关系，同志们就去约会了，准备放到第二天再搞
结果，神奇的事情发生了，前台服务可用了，ceph也挂载上了，初步怀疑是昨天操作的时候ceph挂载过程中某一步卡住了，目前还在分析日志
所以说，对程序员来说，有时候就是突然的坏了，突然的好了，坏的让人苦恼，好的让人更苦恼
我是会说科技，关注我，一起聊聊数据、科技、IT、安全、金融那些琐事