Ca de obicei cu parolele, puteți pierde, uita parola, concedia singurul angajat care l-a cunoscut și multe altele. Ce se întâmplă dacă ar fi parola de root pe serverul VMware ESX? Cum îl pot reseta? Citiți mai departe pentru a afla ce puteți face.
1. Reporniți serverul VMware ESX
Dacă nu cunoașteți parola de root pentru serverul dvs. VMware ESX și nu aveți parole pentru conturi echivalente root, atunci primul lucru pe care trebuie să-l faceți este să reporniți VMware ESX Server.
2. Apăsați „a” pentru a modifica boot-ul kernel-ului
Odată ce apare meniul GRUB, apăsați a pentru a modifica boot-ul:
3. Intrați în modul utilizator unic
La sfârșitul liniei de argumente a nucleului, tastați „single” și apăsați Enter:
4. Schimbați parola
Acum putem schimba parola root folosind comanda passwd:
Trebuie să introduceți noua parolă de două ori.
5. Reporniți serverul ESX
După schimbarea parolei, reporniți serverul pentru a reveni la modul multi-utilizator.
O zi buna!. În ultimul articol, v-am descris în detaliu instalarea și configurarea VMware ESXI 6.5, unde unul dintre abonații mei mi-a cerut să acoperi o întrebare care vă ajută recuperați parola uitată de la gazdă... În postarea de astăzi, voi descrie în detaliu mecanismul care permite resetează parola ESXI 6.5, pentru versiunile mai vechi sau mai noi, totul va fi la fel de relevant. Sunt sigur că, chiar dacă vă amintiți toate parolele, este util să cunoașteți această funcționalitate, nu știți niciodată unde poate fi util.
Descrierea sarcinii
Când este posibil să nu aveți o parolă de root pe hipervizorul VMware ESXI:
- Ai ajuns la o nouă companie, unde fostul angajat responsabil nu ți-a dat parole. Acest lucru poate fi din mai multe motive, cazuri foarte frecvente în care oamenii sunt concediați și cu siguranță nu le place acest lucru, drept urmare pleacă, luând toate parolele cu ei și fără a le spune conducerii, dvs. începător, sunt țapul ispășitor, din moment ce tu ești responsabil pentru asta.
- Este banal, dar ați pierdut-o sau ați uitat parola, o poveste foarte obișnuită atunci când ați instalat o gazdă ESXI, ați configurat-o și ați pus-o în funcțiune. Mașinile virtuale se învârt acolo și nu interferează cu dvs., iar parola pentru interfața web poate fi memorată în general în browser sau serverul este în general controlat prin vCenter 6.5.
Așa arată problema cu autorizarea către gazda ESXI atunci când este imposibil de specificat datele corecte.
Așa arată în consolă:
Nu se poate finaliza autentificarea din cauza unui nume de utilizator sau a unei parole incorecte
Metode de resetare și recuperare a parolei VMware ESXI
Resetarea parolei root în VMware ESXI 6.5 prin Live-CD
Despre prima metodă, nu văd niciun motiv pentru a repeta materialul, puteți citi totul la linkul de mai sus, să analizăm a doua metodă cu dvs., cu un CD descărcabil și unități flash bazate pe acesta.
Primul lucru pe care trebuie să-l faci este descarca oricare dintre CD-urile LIVE preferate, de obicei folosesc Slax deoarece este mic, Ubuntu, Kali Linux sau Fedora-Workstation-Live-x86_64, dar lista este imensă.
Iată o resursă utilă pentru dvs., care a combinat o listă cu toate CD-urile live de la diferiți dezvoltatori https://livecdlist.com/
Apoi, trebuie să porniți gazda ESXI de pe acest disc Live, dacă aveți porturi de gestionare (IDRAC, IMM, IPMI, ILO) pe serverele dvs., atunci există posibilitatea de a monta o imagine ISO în consola virtuală, dacă pe server de porturi de gestionare fără licențe de montare active, atunci calea dvs. este stick-ul USB Rufus care poate fi pornit.
Schimbați parola de root prin LIVE-CD CentOS
Când mediul de încărcare este conectat la server, repornim gazda dvs. ESXI. Voi da un exemplu dintr-un LIVE-CD CentOS.
CentOS-ul meu LIVE-CD bootabil oferă acest meniu de bun venit, alte discuri vor avea propriul lor. Selectați modul „Depanare”.
În momentul încărcării, veți avea un expert rapid de configurare, la primul pas al căruia trebuie să selectați limba din sistemul de operare, voi părăsi limba engleză. Faceți clic pe „Următorul”
Dacă doriți, vă puteți conecta la resursele dvs. online prin servicii populare precum Google sau Microsoft.
Totul este gata, faceți clic pe „Începeți să utilizați CentOS Linux”.
Veți avea un desktop ca acesta.
În partea de sus, apăsați butonul „Aplicație” și selectați pictograma „Terminal” în fereastra care se deschide.
Veți deschide o fereastră de prompt de comandă, implicit veți fi acolo cu drepturile unui utilizator obișnuit, pentru a vă ridica la nivelul administratorului, introduceți comanda:
Acum trebuie să obțineți o listă de partiții pe care sistemul dvs. le vede, pentru aceasta există o comandă:
Ca rezultat, veți primi o listă a partițiilor dvs. sub forma unei liste de dispozitive numite / dev / sda și o listă cu numere, unde veți vedea dimensiunea și tipul sistemului de fișiere, FAT16 poate fi numit bază Microsoft.
Dacă aveți partiționare GPT, puteți utiliza utilitarul partajat.
Scriem împărțit și apăsăm Enter, ca urmare veți intra în interfața utilitară, apoi introduceți / dev / print pentru a afișa lista
Model: VMware, VMware Virtual S (scsi)
Disc / dev / sda: 75,2 GB
Dimensiunea sectorului (logic / fizic): 512B / 512B
Tabel de partiții: gpt
Steaguri de disc:
Număr Start Început Dimensiune Sistem de fișiere Denumiri
1 32,8kB 3146kB 3113kB fat16 boot
5 4211kB 265MB 261MB grăsime16
6 266MB 527MB 261MB grăsime16
7 528MB 643MB 114MB
8 644MB 943MB 299MB grăsime16
9 944 MB 75,2 GB 74,2 GB
După cum puteți vedea, ieșirea aici este deja mai informativă, iar partițiile sunt afișate cu marcajul corect.
Acum cum să înțelegem ce partiție din / dev / sda avem nevoie. Pentru a face acest lucru, vă voi aminti de ce partiții este format din discul pe care este instalat VMware ESXI 6.5 sau altul. Așa arată o diagramă schematică a partițiilor pe discul unde aveți instalat VMware ESXI.
- Secțiune boot sistem,aceasta este partiția principală de boot
- Secțiune bootbank, aici este imaginea kitului de distribuție Vmware ESXI, care, atunci când este încărcat, intră în memoria RAM a serverului
- Secțiune altbootbank,aceasta este o partiție de rezervă care copiază banca de boot, în cazul în care nu reușește, o anumită toleranță la erori, de exemplu, la actualizare, această partiție ajută la restabilirea și derularea înapoi a gazdei ESXI.
- vmkDiagnostic, aici veți avea depozite de sistem în cazul ecranelor violete ale morții (ecran violet)
- Secțiune magazin, necesar pentru stocarea pachetelor VMware Tools
- zgârietură,vMware ESXI se înregistrează dacă aveți o partiție mai mare de 5 gigaocteți, atunci va fi creată și gazda va fi localizată pe aceasta
Este logic să presupunem că tu și cu mine vom fi interesați de zona bootbank, va cântări aproximativ 260-261 megabytes. De obicei, aceasta este prima dintre cele două secțiuni, în cazul meu / dev / sda5... Îl voi monta. Pentru a monta un disc inactiv (partiție) în Linux, există comanda mount.
Scriem în terminal comanda mount / dev / sda5 / mnt
Și uitați-vă la conținutul acestuia folosind comanda ls, trebuie să ne asigurăm că există un fișier state.tgz
Acum trebuie să copiem acest fișier într-un anumit director, să îl despachetăm acolo, să facem modificări și să îl readucem la locul său. Facem acest lucru:
Accesați directorul tmp, prin comanda cd / tmp
Utilizați comanda tar xzf /mnt/state.tgz pentru a extrage arhiva în directorul / tmp
Dacă vă uitați la conținutul directorului / tmp, veți găsi fișierul local.tgz
Acum trebuie să despachetăm fișierul local.tgz, pentru aceasta executăm comanda:
tar -xzf local.tgz
după care vom afișa conținutul directorului folosind comanda ls. Vedem că a apărut directorul etc, mergeți la el cu comanda cd / tmp / etc / și faceți o listă cu ls acolo. Găsiți fișierul umbră acolo, de asta avem nevoie.
Vom folosi editorul de text vi pentru a edita fișierul de configurare shadow, care stochează parola hash pentru utilizatorul root. introduce vi umbră.
În editorul care se deschide, parola noastră de gazdă ESXI se află pe prima linie, între primul și al doilea punct, am evidențiat-o în imagine. Pentru a reseta parola de gazdă ESXI, trebuie să ștergeți acest hash. Pentru a edita fișierul shadow, apăsați butonul Insert de pe tastatură.
După ce ați eliminat parola hash, apoi apăsați ESC și pentru a salva fișierul, introduceți: wq
Acum că am actualizat fișierul shadow și am eliminat parola de root din acesta, trebuie să reambalăm state.tgz și să-l punem în locul celui nou.
Urcați un director cd ..
Redenumiți și mutați (state.tg) mv /mnt/state.tgz /mnt/state.tgz.bakup
Eliminați (local.tgz) rm local.tgz
colectați fișierul (local.tgz) tar czf local.tgz etc.
colectați fișierul (state.tgz) tar czf state.tgz local.tgz
Mutați fișierul (state.tgz) mv state.tgz / mnt /
Demontați partiția și reporniți gazda umount / tmp
După repornirea gazdei VMware ESXI 6.5, vă puteți conecta în siguranță cu o parolă rădăcină goală, asigurați-vă că setați o parolă nouă sau în meniul „Personalizare sistem”
Sau în interfața web
În Vmware ESXI 5.5, este posibil să vedeți un avertisment
Schimbarea parolei root prin GUI
Dacă nu vă plac comenzile terminalului, atunci majoritatea CD-urilor LIVE au o interfață grafică, în LIVE-CD CentOS pentru a reseta parola root, faceți următoarele. Pe desktop, găsim butonul „Acasă”
Mergeți la articolul „Altă locație” și găsiți VMware ESXi 6.5 printre lista de partiții, îl am / dev / sda5, faceți clic pe el și îl veți monta.
Veți vedea pictograma partiției montate pe desktop.
Pentru a găsi fișierul state.tgz, puteți utiliza formularul de căutare.
Permiteți-mi să vă reamintesc că cu ajutorul fișierului state.tgz puteți schimba parola de la gazda ESXI.
Copiați fișierul state.tgz, de exemplu, în folderul Descărcări.
Să extragem conținutul arhivei state.tgz în folderul Descărcări, acest lucru se face prin meniul contextual și elementul „Extrageți aici”.
Vom avea un fișier numit local.tgz, despachetați-l și voi.
Deschideți fișierul shadow pentru a reseta parola pentru utilizatorul root de pe gazda ESXI.
Eliminăm hash-ul parolei, se află în prima linie între primul și al doilea punct (:)
Îl ștergem și îl aducem la acest formular.
Salvăm modificările în umbra fișierului.
Mergeți cu un nivel mai sus la folderul Descărcări. Ștergeți fișierul local.tgz din folder și faceți clic dreapta pe folderul etc și împachetați-l prin elementul „Comprimare”.
Denumiți arhiva local.tgz
Folosind butonul +, adăugați noua noastră arhivă local.tgz la arhiva goală state.tgz.
Selectați noul local.tgz și faceți clic pe Adăugare.
În cele din urmă, s-a dovedit așa.
Înlocuim vechiul state.tgz din partiția atractivă / dev / sda5 cu înlocuire, după care repornim serverul și verificăm dacă aveți o parolă goală de la gazda VMware ESXI 6.5.
Schimbarea parolei root prin vCenter Server
De asemenea, vă voi spune despre o metodă specifică care vă va permite să schimbați parola de root pe gazdele VMware ESXI. Este produs pe serverul dvs. vCenter utilizând Profiluri de gazdă . Deoarece vom folosi profiluri de gazdă, se presupune că gazdele dvs. ESXi sunt conectate și disponibile pe serverul vCenter și sunt licențiate cu vSphere Enterprise Plus. Acest lucru este posibil doar deoarece utilizatorul vpxa de pe fiecare gazdă ESXi este adăugat atunci când gazda ESXi este conectată la serverul vCenter și are privilegii de root.
Faceți clic dreapta pe orice gazdă, selectați Host Profile-Create Profile from Host.
Specificăm numele profilului gazdă.
Finalizarea creării profilului gazdă
Accesați fila „Acasă” și deschideți pictograma Profiluri gazdă.
Faceți clic dreapta și selectați Editați profilul.
Selectați Configurare securitate și accesați parola Administrator, setați parola de care aveți nevoie pentru root.
Verificați elementul „Configurare securitate”.
Aplicăm profilul nostru de gazdă, pentru aceasta puneți gazda dvs. în modul de întreținere
Selectați „Parolă_Resetați profilul gazdei”.
Faceți clic pe „Aplicați profilul” pentru a aplica.
Gazda dvs. va reporni și noua parolă root va fi aplicată. Această metodă este bună, deoarece poate reseta parola ESXI pe un număr mare de gazde.
Lista numelor de utilizator și parolelor implicite VMware
Iată o listă cuprinzătoare de nume de utilizator și parole implicite pentru majoritatea produselor VMware. Dacă îți place de mine, ai tendința să te confuzi mult. Dacă am lăsat vreunul, te rog să-mi spui în comentarii.
parola: 123456
parola implicită a consolei de administrare ADM este 123456, iar parola CLI este ChangeMe
parola: vmware
parola: Furnizată în timpul implementării OVA
vCenter Log Insight
https: // log_insight-host /
parola: parola specificată în timpul configurării inițiale
parola: vmware
parola: vmware
Pentru vSphere 5.1 \u003d numele de utilizator implicit Windows: [e-mail protejat]
Pentru vSphere 5.1 \u003d numele de utilizator implicit Linux (Virtual Appliance): [e-mail protejat]
parola: specificată în timpul instalării
Adăugarea autentificării AD la VMware SSO 5.1
Pentru vSphere 5.5 \u003d nume de utilizator implicit: [e-mail protejat]
Configurarea aparatului:
modificați parola de root a utilizatorului Linux al dispozitivului. În caz contrar, prima dată când încercați să vă conectați la consola Web a aparatului, vi se va solicita să schimbați parola.
Configurare orchestrator:
nume de utilizator: vmware
Client orchestrator:
nume de utilizator: vcoadmin
parola: vcoadmin
Operator web
nume de utilizator: vcoadmin
parola: vcoadmin
vCenter Orchestrator pentru Windows:
nume de utilizator: vmware
vCenter Orchestrator pentru vCloud Automation Center (încorporat):
nume de utilizator: vmware
vCloud Automation Center Identity Appliance
vCloud Automation Center vCAC Appliance
parola: parola furnizată în timpul implementării aparatului
nume de utilizator: [e-mail protejat]
parola: parola SSO configurată în timpul implementării
vCloud Automation Center încorporat vCenter Orchestrator
:
nume de utilizator: vmware
parola: vmware (după conectarea inițială, această parolă este modificată)
nume de utilizator: [e-mail protejat] (sau numele de utilizator administrator SSO)
parola: parola specificată pentru administratorul SSO în timpul implementării vCAC-Identity
parola: vmware
parola: vmware
nume de utilizator: administrator
parola: specificată în timpul configurării vrăjitorului
vCloud Director Appliance
parola: Implicit0
Bază de date OracleXED
nume de utilizator: vcloud
parola: VCloud
rețea și securitate vCloud
parola: implicit
parola: implicit
VMware Site Recovery Manager :
nume de utilizator: vCenter administrator nume de utilizator
parola: parola de administrator vCenter
manager vShield
parola: implicit
parola: implicit
root: specificat în timpul implementării
parola: specificată în timpul deplyentului
parola darwin_user: specificată în timpul implementării
admin: specificat în timpul implementării
parola: specificată în timpul implementării OVA
nume de utilizator: creat în timpul vrăjitorului
parola: creată în timpul qizard
vFabric Hyperic vApp
parola: hqadmin
nume de utilizator: acreditări Windows
parola: acreditări Windows
vSphere Data Protection Appliance
https: //: 8543 / vdp-configure /
parola: changeme
parola: Ați configurat parola root în timpul implementării OVF a aplicației vSphere Replication
Consola de administrare a dispozitivelor Zimbra
nume de utilizator: vmware
parola: configurată în timpul configurării vrăjitorului
VMware oferă multe aparate pentru produsele lor. Din păcate, nu toate sunt create în mod egal. Procedurile de instalare și configurare diferă pentru majoritatea dispozitivelor și, de asemenea, numele de utilizator și parolele implicite sunt diferite în întreaga gamă de dispozitive. Deci, aici este o listă de nume de utilizator și parole implicite. Din câte le știu, dacă vă lipsește unul, vă rog să-mi spuneți și îl voi adăuga la această listă.
Numele aparatului (toate versiunile, cu excepția cazului în care este specificat diferit) parola de utilizator
vMware rădăcină vCenter Server Appliance
schimbare rădăcină vSphere Data Protection
vSphere Management Assistant vi-admin vmware
utilizator administrativ vCenter Operations Manager Appliance pentru UI-login admin admin
vCenter Operations Manager Appliance root utilizator rădăcină vmware
administrator vShield Manager implicit
rădăcină vSphere Replication<*>
vCloud Director 5.5 root / guest<*>
vCloud Conector (server și nod) admin vmware
Rădăcină / administrator Horizon Workspace<*>
vCenter Orchestrator Appliance Configuration vmware<*>
<*> pentru unele dispozitive configurați parola în timpul implementării OVA sau OVF.
Parolele sunt lucrurile pe care oamenii tind să le uite. Ei bine, nici parolele root ESXi nu fac excepție! Fără parola de root, pierdeți controlul asupra gazdelor dvs., deci este bine să știți cum să o resetați. Ei bine, resetarea unei parole de gazdă ESXi este lucrul despre care voi vorbi în acest articol.
Vrei să știi de ce am scris acest articol? Vreau să ajut și alți administratori VMware. Vedeți, când se întâmplă astfel de lucruri, primul lucru pe care îl faceți îl examinați prin documentație oficială, nu? Din păcate, singurul lucru pe care îl recomandă VMware pentru a reseta parolele este reinstalarea sistemului de operare. Nici o distractie! Ce se întâmplă dacă nu vreau (sau nu pot) să fac asta? În acest articol, caut o modalitate mai bună de a reseta parola.
Pentru acest articol, folosesc ESXi 6.7.0, 8169922, dar tot ce scriu aici funcționează bine pentru versiunile ESXi 6.x sau 5.x. Unele metode de resetare a parolelor pot fi destul de riscante. Așadar, nu mă învinovățiți în cazul în care deranjați lucrurile.
Câteva descoperiri teoretice
După ce m-am gândit la câteva cazuri despre cum pierdeți parolele, mi-am dat seama că aceste două scenarii sunt destul de frecvente: ați uitat parola, dar totuși puteți accesa gazdele prin vCenter și ați pierdut parola de gazdă independentă de la gazda ESXi independentă și nu există nicio modalitate de a-l accesa.
Ei bine, ultimul pare foarte dur. Dar vă voi învăța astăzi cum să restabiliți parola în ambele cazuri.
Schimbarea permisului cu vCenter
Să începem cu un scenariu luminos: ați uitat parola de root ESXi, dar vCenter este instalat. Aș spune că este o problemă destul de obișnuită. Administratorii gestionează gazda prin vCenter, dar într-o zi, își pierd parola. Din fericire, nu este o mare problemă pentru a restabili parola.
În primul rând, să vedem cum să schimbați parola prin intermediul vCenter Webclient flash. Rețineți că lucrurile pe care le scriu aici nu funcționează în cel html! De asemenea, rețineți că aveți nevoie ca ediția dvs. ESXi să nu fie mai mică decât Enterprise Plus.
Pentru a reseta parola, trebuie să extrageți, să editați și să încărcați profilul gazdă. Iată cum faci asta.
Accesați vCenter și extrageți profilul gazdei exact cum procedez în captura de ecran de mai jos.
În timp ce extrageți, specificați numele gazdei și adăugați o descriere, dacă este necesar.
Verificați informațiile introduse și apăsați finalizarea.
În vCenter, navigați la fila Acasă și accesați Profiluri de gazdă acolo.
Faceți clic dreapta pe profilul gazdă și modificați setările acestuia.
Acolo, puteți specifica noul nume și descrierea, dacă este necesar.
După ce ați terminat cu schimbarea numelui și a descrierii gazdei, accesați Editați profilul gazdei filă în sine. De fapt, puteți schimba o mulțime de setări acolo, dar să respectăm planul inițial și să schimbăm doar parola root, ok? Pentru a realiza această sarcină, tastați noua parolă și confirmați-o în câmpurile auto-intitulate.
Felicitări, ai schimbat parola! Să adăugăm gazda la cluster acum și să aplicăm setările.
În Atașați / detașați gazde și clustere din meniu, selectați gazda unde ați schimbat parola. În acest moment, aș dori să menționez că puteți aplica modificările pe mai multe gazde.
Imediat după adăugarea gazdei, puteți juca cu setările de rețea, dacă aveți nevoie de ea. Ei bine, puteți doar să faceți clic finalizarea pentru a aplica setările.
Apoi, trebuie să puneți nodul în modul de întreținere, altfel nu veți putea aplica deloc setări!
Confirmați punerea gazdei selectate (sau a gazdei, orice) în modul de întreținere. Rețineți că trebuie să vă migrați VM-urile, cu excepția cazului în care le puteți închide pentru o vreme. În cazul meu, nu există VM-uri cu misiune critică pe gazdă, așa că le-am oprit în prealabil.
Acum, reveniți la fila Obiecte și, în cele din urmă, implementați setările gazdei. Faceți clic dreapta pe profilul gazdă și apăsați Remediați.
Selectați gazda necesară.
Verificați toate setările și verificați dacă puteți aplica toate modificările. presa finalizarea.
După repornirea gazdei, părăsiți modul de întreținere.
Acum, să verificăm dacă resetarea parolei a funcționat fără probleme. În acest scop, conectați-vă la nodul ESXi prin intermediul consolei web sau a terminalului folosind noua parolă.
Resetarea parolei root utilizând Active Directory și vCenter
De asemenea, puteți schimba parola în vCenter folosind Active Directory. Vedeți, dacă puteți adăuga gazda ESXi la domeniu, puteți utiliza acreditările domeniului pentru a accesa nodul și a reseta parola root. Iată cum faci asta.
Du-te la Utilizatori AD și computere pe controlerul de domeniu și creați un nou grup de lucru - Administratori ESX. Asigurați-vă că utilizați exact acest nume pentru grupul de lucru. Adăugați la acel grup un nou utilizator pe care îl veți utiliza mai târziu pentru a reseta parola. Ei bine, de fapt poate fi orice utilizator, dar am decis să creez unul nou - TestUser.
Adăugați gazda cu parola uitată pe domeniu.
Apoi, încercați să vă conectați la gazda ESXi cu acreditările TestUser. Iată cum trebuie să specificați numele de utilizator: sau Domeniu \\ Utilizator.
După ce vă conectați la gazdă, mergeți la Securitate și utilizatoripentru a reseta parola root.
De acum înainte, puteți utiliza noua parolă root! Nu uitați să părăsiți domeniul dacă nu mai aveți nevoie ca gazda să se afle în domeniu.
Pentru a aplica modificările, reporniți gazda.
Rețineți că schimbarea parolei cu vCenter este destul de ușoară, dar VMware nu o recomandă din anumite motive.
Resetarea parolei root pe gazdele ESXi independente
Acum, așa cum știm cum să resetați parola cu vCenter, să analizăm câteva cazuri dificile. Să presupunem că nu aveți vCenter instalat pe gazdă. Încă o dată, nu vreau să reinstalez sistemul de operare al serverului, așa cum spune VMware. Serios, nu este distractiv! Să vedem în schimb ceva mai interesant. Ei bine, să spunem, ce zici de schimbarea parolei chiar pe nod?
Înainte de a începe, aș dori să menționez că nu veți putea păcăli securitatea ESXi și puteți schimba parola de root de pe nod fără a o opri. Aceasta înseamnă că, vă place sau nu, trebuie să închideți fiecare VM din interior! Dacă înșelați lucrurile, nu veți putea porni VM-uri fără reinstalarea ESXi.
De asemenea, aveți nevoie pentru a porni imaginea CD-ului. Am folosit Ubuntu GNOME în acest articol. Aflați cum să creați un CD de boot și să descărcați Ubuntu GNOME. De asemenea, aveți nevoie de Rufus pentru a scrie imaginea CD-ului de pornire pe unitatea flash.
Deci, trebuie să porniți de pe discul flash, să montați depozitul de date ESXi necesar, să despachetați arhiva și să editați fișierul cu parole. Apoi, încărcați fișierul înapoi în directorul inițial și, după repornirea gazdei, îl puteți accesa fără parolă.
Editarea fișierului „umbră”
Ce este „umbra”?
Din motive de siguranță, ESXi păstrează parolele criptate într-un fișier ... indiferent, iată cum puteți reseta parola. Potrivit unor surse neoficiale, acest fișier este numit „umbră”. O puteți găsi într-unul dintre acele volume de pornire din / etc director. Înainte ca gazda să pornească, / etc se află în arhiva local.tgz. Iată calea: / etc \u003d\u003e local.tgz \u003d\u003e state.tgz. Îl puteți găsi într-unul dintre acele volume de pornire din / etc director. Înainte ca gazda să pornească, / etc se află în arhiva local.tgz. Iată calea: state.tgz \u003d\u003e local.tgz \u003d\u003e / etc.
Iată cum este formatat discul în ESXi 6.0 sau o versiune ulterioară:
| Numele volumului | Pentru ce este? | Dimensiunea volumului în cazul meu |
| / dev / sda1 | Pornește sistemul | 4 MB |
| / dev / sda2: / scratch: | Volumul sistemului care este creat în timpul instalării ESXi pe discul de peste 5 GB. | 4GB |
| / dev / sda3: Magazin de date VMFS: | Reprezintă tot spațiul pe disc rămas | |
| / dev / sda5: / bootbank: | Imaginea ESXi | 250 MB |
| / dev / sda6: / altrbootbank: | Imaginea mai veche a versiunii de sistem. Îl veți vedea ca un volum gol dacă nu ați actualizat niciodată sistemul | 250 MB |
| / dev / sda7: vmkDiagnostic (primul volum) | Păstrează gunoiul de bază | 110 MB |
| / dev / sda8: / store | Imagine VMware Tools | 286 MB |
| / dev / sda9: vmkDiagnostic (al doilea volum) | Păstrează toate informațiile legate de diagnosticarea vSAN. Puteți observa acest volum numai în magazinele de date de peste 8 GB | 2,5 GB |
Dintre toate aceste volume, avem nevoie doar de unul / bootbank, deoarece păstrează arhiva ESXi. În acest fel, „umbra” ar trebui să fie undeva acolo.
Urmărind „umbra”
Deci, să pornim mai întâi gazda de pe discul flash și să pornim terminalul.
Rulați următorul cmdlet pentru a obține privilegii de root:
# sudo su
Vedeți printre numele discurilor și găsiți cel de care aveți nevoie.
# fdisk –l | grep / dev / sda
Ei bine, se pare că avem nevoie de acel director de 250 MB / dev / sda5. Creați directorul mnt.
# mkdir / mnt / sda5
Creați acum directorul pentru fișierele temporare.
# mkdir / temp
Și, montați directorul / dev / sda5 folosind cmdletul de mai jos.
# mount / dev / sda5 / mnt / sda5
Acum, căutați asta state.tgz arhivă despre care vorbeam mai sus.
# ls -l /mnt/sda5/state.tgz
Extrageți ambele state.tgz și local.tgz... Iată comenzile pe care le puteți utiliza în acest scop:
După ce ați terminat despachetarea, scăpați de acele arhive vechi cu cmdletul de mai jos:
# rm /temp/*.tgz
Acum, sunteți gata să faceți magie cu „umbră”. Deschideți fișierul, editați-l și închideți-l. Pe cât de simplu! Pentru a verifica de două ori modificările, deschideți fișierul încă o dată.
# vi / temp / etc / shadow
De fapt, iată cum arată „umbra” în interior. Vezi, conține toate parolele utilizatorilor.
Pentru a reseta parola, trebuie doar să ștergeți totul dintre punctele duble. Amintiți-vă, totul este criptat? De aceea, parolele arată atât de ciudat.
# vi / temp / etc / shadow
Apoi, accesați directorul de lucru.
# cd / temp
Acum, adăugați „umbra” înapoi la arhivă.
# tar -czf local.tgz etc.
Mutați noua arhivă în directorul inițial.
# mv state.tgz / mnt / sda5 /
Demontați discul / sda5 cu cmdletul de mai jos:
# umount / mnt / sda5
Și, în cele din urmă, reporniți gazda.
# reporniți
Ei bine, pentru ca lucrurile pe care tocmai le-am scris mai sus să fie mai ușor de citit, iată toate comenzile de care aveți nevoie pentru a implementa pas cu pas.
Ei bine, ești aproape acolo. Reporniți serverul acum și încercați să accesați gazda fără nicio parolă. Ei bine, verifică ce am.
Acum, selectați Configurați parolași tastați o nouă parolă în câmpul auto-intitulat.
Ok, de data aceasta, vă rugăm să scrieți parola de root sau pur și simplu încercați să nu o uitați!
Înlocuiți o „umbră” cu alta
Există o altă modalitate de a reseta parola de root ESXi folosind „shadow”. De fapt, aceasta nu este altceva decât o variantă a metodei pe care am descris-o mai sus.
Deci, un alt lucru pe care îl puteți face pentru a reseta parola ESXi este doar utilizarea unui alt fișier „umbră” al gazdei! Da, puteți copia doar fișierul „umbră” de pe o altă gazdă ESXi cu parola de root cunoscută pe încă un disc flash. Pentru a obține fișierul cu parole de la o altă gazdă, aveți nevoie de WinSCP. Utilitarul este disponibil. Lucrul frumos este că puteți prelua acel fișier de la gazdă cu parola de root ESXi cunoscută fără a-l opri.
Apoi, apelați terminalul cu Ubuntu GNOME și resetați parola.
Actualizați mai întâi privilegiile utilizatorului pentru root. Puteți rula următoarea comandă în acest scop:
# sudo su
Acum, să vedem ce aveți pe disc.
# fdisk –l | grep sd
Creați două volume temporare după aceea.
# mkdir / mnt / sda5
# mkdir / mnt / sdb1
Montați discul ESXi și discul flash unde se află „umbra” folosind următorul cmdlet.
# mount / dev / sda5 / mnt / sda5
# mount / dev / sdb1 / mnt / sdb1
Acum, creați volumul temporar pentru lucrări ulterioare cu arhive.
# mkdir / temp
Creați volumul unde veți păstra copia state.tgz doar în cazul în care ceva nu merge bine.
# mkdir / mnt / sdb1 / save
Găsiți fișierul necesar în arhivă.
# ls -l /mnt/sda5/state.tgz
Copiați arhiva.
# cp /mnt/sda5/state.tgz / mnt / sdb1 / save
Rulați următoarea comandă pentru a verifica dacă fișierul a fost copiat:
# ls -l / mnt / sdb1 / save
Extrage state.tgz folosind cmdletul de mai jos:
# tar -xf /mnt/sda5/state.tgz –C / temp /
Găsiți fișierul temporar.
# ls –l / temp
Extrageți local.tgz.
# tar -xf /temp/local.tgz –C / temp /
Asigurați-vă că ați extras directorul / etc.
# ls –l / temp
Acum, ștergeți volumul local.tgz pentru a vă asigura că nu va fi inclus în noua arhivă accidental.
# rm /temp/local.tgz
Găsiți „umbră” în directorul / etc.
# ls -l / temp / etc
Înlocuiți „umbra” originală cu cea de la gazdă cu parola root cunoscută. Tastați următorul cmdlet:
# cp / mnt / sdb1 / shadow / temp / etc.
Acum, implementați următoarea comandă pentru a deschide fișierul și căutați acreditările salvate.
# vi / temp / etc / shadow
Dacă nu doriți ca unii utilizatori să acceseze gazda, continuați și eliminați-i din listă! Aici am eliminat Testul de la utilizatorii care pot accesa gazda. Așteptați, de ce am șters doar Test? În acest moment, aș dori să vă avertizez împotriva ștergerii utilizatorilor cu care nu sunteți familiarizați. În cazul meu, toți utilizatorii, cu excepția Testului, sunt cei de sistem. Dacă ștergeți pe oricare dintre acei tipi, este posibil să destabilizați sistemul de operare!
Iată cum arată fișierul „umbră”: odată ce utilizatorul inutil.
Verificați dacă au fost aplicate toate modificările.
# vi / temp / etc / shadow
Tastați următoarea linie pentru a naviga la directorul / temp.
# cd / temp
Arhivați directorul / etc.
# tar -czf local.tgz etc.
Verificați dacă arhivarea a funcționat fără probleme.
# ls -l / temp /
Acum, creați volumul state.tgz.
# tar -czf state.tgz local.tgz
Din nou, verificați dacă volumul a fost creat.
# ls -l / temp /
Mutați arhiva în directorul ESXi de lucru.
# mv state.tgz / mnt / sda5 /
Verifică rezultatul încă o dată.
# ls -l / mnt / sda5 /
Demontați directorul sda5.
# umount / mnt / sda5
În cele din urmă, reporniți gazda.
# reporniți
Bucurați-vă!Dacă totul este făcut corect, puteți accesa gazda cu parola cunoscută. Ei bine, pentru a face totul mai sau mai puțin convenabil, iată întregul set de comenzi pe care le-am folosit pentru această metodă.
Dacă gazda începe să acționeze ciudat după repornire, există încă o copie a stării inițiale.tgz. Ei bine, ar trebui să fie. Puteți monta ambele / sda5 și / sdb1 și puteți recupera starea originală.tgz folosind următorul cmdlet ... și încercați din nou!
# cp /mnt/sdb1/save/state.tgz / mnt / sda5 /
Concluzie
Astăzi, am discutat patru moduri de a reseta o parolă de root de gazdă ESXi. Prima metodă este cea mai ușoară și funcționează minunat dacă aveți instalat vCenter. Dacă nu există vCenter, totuși puteți reseta parola, dar lucrul este că ultimele două metode descrise aici sunt puțin riscante. Mai ales, ar trebui să fii foarte atent cu ultimul. Dacă vreunul dintre utilizatorii de sistem este șters, vei înșela sistemul de operare. Așadar, fii inteligent și nu șterge utilizatorii pe care nu îi recunoști
30/05/2011fdisk -l (ne uităm la partițiile FAT16 potrivite, unde avem un bootloader)
ls -l / mnt / sda5 / (principal, montat ca / \u200b\u200bbootbank la boot)
ls -l / mnt / sda6 / (backup, montat ca / \u200b\u200baltbootbank la boot)
În cazul unei instalații ESXi curate, imaginea va fi după cum urmează:
Ne interesează dosarul state.tgz - există tot ce avem nevoie. Dacă aveți ESXi Embedded, atunci aveți nevoie de un fișier local.tgz (care în primul caz se află în interior state.tgz).
Despachetați mai întâi state.tgz, și apoi local.tgz cu comenzile gzip și tar într-un director temporar. Apoi, accesați dosarul din acesta / etcși deschideți fișierul din acesta umbrăcu comanda:
vi umbră
Veți vedea așa ceva:
Uită-te acum la imaginea de mai jos, eliminăm hash-ul parolei din acest fișier:
Adică eliminăm totul dintre cele două puncte. Ieșim din fișier, după ce am salvat.
Acum împachetăm toate acestea înapoi, pentru care în folderul temporar (trebuie să urcăm acolo de la / etc) executăm următoarea comandă (actualizăm arhiva cu folderul modificat):
tar -czvf local.tgz etc.
Dacă utilizați ESXi Embedded, puneți fișierul local.tgz în locul de unde l-ați luat. Dacă un ESXi obișnuit - actualizați din nou arhiva:
tar -czvf state.tgz local.tgz
Și, de asemenea, copiați unde se află:
Repornim serverul și pornim deja în VMware ESXi. Vedem această imagine:
Aceasta înseamnă - totul a funcționat. Acum ne putem conecta la consolă ca root cu o parolă goală. Iată o modalitate simplă de a reseta o parolă pe o gazdă VMware ESXi.
Vă rugăm să activați JavaScript pentru a vizualiza
