Výchozí heslo Vmware vsphere. Metody resetování hesla a obnovy VMware ESXI
Vážení kolegové, s potěšením vám oznamuji, že na 26. června tohoto roku je v Moskvě naplánováno setkání komunity VMware.
Navíc se snažíme, aby toto setkání bylo pohodlné jen pro komunikaci - mít příležitost probrat, co a jak dělají kolegové, to může být velmi užitečné a od pár stovek lidí, kteří přijdou (včetně těch, kteří přicházejí z jiných měst) , je obvykle možné najít vhodného partnera .
Setkání je pro účastníky zdarma, nutná registrace (registrační formulář níže).
Důležité! - zohlednili jsme zkušenosti a zpětnou vazbu z loňského roku a nyní jsme radikálně omezili počet sponzorů a sponzorských zpráv, na které bylo nejvíce stížností.
Program, jako obvykle, je stále v procesu usazování, ale nejprve je již jasné, kdo chce o čem mluvit:
Anton Zhbankov tam určitě bude. Loňská zpráva „VMware ESXi 5.1 Processor Scheduler“ byla jednoznačně uznána jako „nejvtrhlejší a tudíž nejzajímavější“ zpráva poslední schůzky (ve skutečnosti se setkávám s člověkem v práci, komunikujeme, scházíme se na neformální témata a pak mi říká: „Ale ty toho Antona znáš, on jsem toho roku také podal sakra zprávu...“).
Tentokrát by se intenzita mletí měla zvýšit, aniž by byla obětována užitečnost.
Krátce přidám další podrobnosti blíže ke konsolidaci dohod:
-) podrobnosti a zkušenosti s Virtual SAN;
-) diskuse a diskuse vedená osobou realizující „cloudy“ vlastníma rukama.
-) zbytek se určí
fdisk -l(podívejte se na vhodné oddíly FAT16, kde máme bootloader)
ls -l /mnt/sda5/(hlavní, připojeno jako /bootbank při spouštění)
ls -l /mnt/sda6/(záloha, připojená jako /altbootbank při bootování)
V případě čisté instalace ESXi bude obrázek vypadat takto:
Máme zájem o soubor state.tgz- vše, co potřebujeme, je tam. Pokud máte ESXi Embedded, potřebujete soubor local.tgz(což je v prvním případě uvnitř state.tgz).
Nejprve se rozbalíme state.tgz a pak local.tgz pomocí příkazů gzip a tar do dočasného adresáře. Dále přejděte do složky v něm /atd a otevřete v něm soubor stín příkaz:
vi stín
Uvidíte něco takového:
Nyní se podívejte na obrázek níže, z tohoto souboru odstraňujeme hash hesla:
To znamená, že odstraníme vše mezi dvěma dvojtečkami. Ukončete soubor a uložte.
Nyní to vše zabalíme zpět, k čemuž provedeme následující příkaz v dočasné složce (musíte tam přejít z /etc) (aktualizovat archiv se změněnou složkou):
tar -czvf local.tgz atd
Pokud používáte ESXi Embedded, umístěte soubor local.tgz na místo, odkud jste jej převzali. Pokud je to normální ESXi, aktualizujte archiv znovu:
tar -czvf state.tgz local.tgz
A také to zkopírujte tam, kde to je:
Restartujeme server a spustíme VMware ESXi. Vidíme tento obrázek:
To znamená, že vše klaplo. Nyní se můžeme přihlásit do konzole jako root s prázdným heslem. Zde je jednoduchý způsob, jak resetovat heslo na hostiteli VMware ESXi.
Pro zobrazení prosím povolte JavaScriptSeznam výchozích uživatelských jmen a hesel VMware
Zde je úplný seznam výchozích uživatelských jmen a hesel pro většinu produktů VMware. Pokud jste jako já, máte tendenci se toho hodně zmást. Pokud jsem nějaké vynechal, dejte mi prosím vědět v komentářích.
heslo: 123456
výchozí heslo konzoly pro správu ADM je 123456 a heslo CLI je ChangeMe
heslo: vmware
heslo: Dodáno během nasazení OVA
vCenter Log Insight
https://log_insight-host/
heslo: heslo zadané při počáteční konfiguraci
heslo: vmware
heslo: vmware
Pro vSphere 5.1 = výchozí uživatelské jméno Windows: admin@System-Domain
Pro vSphere 5.1 = Linux (Virtual Appliance) výchozí uživatelské jméno: root@System-Domain
heslo: zadané během instalace
Přidání ověřování AD do VMware SSO 5.1
Pro vSphere 5.5 = výchozí uživatelské jméno: [e-mail chráněný]
Konfigurace zařízení:
změnit heslo uživatele root zařízení Linux. V opačném případě budete při prvním pokusu o přihlášení do webové konzole zařízení vyzváni ke změně hesla.
Konfigurace orchestrátora:
uživatelské jméno: vmware
Klient orchestru:
uživatelské jméno: vcoadmin
heslo: vcoadmin
Webový operátor
uživatelské jméno: vcoadmin
heslo: vcoadmin
vCenter Orchestrator pro Windows:
uživatelské jméno: vmware
vCenter Orchestrator pro vCloud Automation Center (vestavěný):
uživatelské jméno: vmware
vCloud Automation Center Identity Appliance
vCloud Automation Center zařízení vCAC
heslo: heslo zadané během nasazení zařízení
uživatelské jméno: [e-mail chráněný]
heslo: Heslo SSO nakonfigurované během nasazení
vestavěný nástroj vCloud Automation Center vCenter Orchestrator
:
uživatelské jméno: vmware
heslo: vmware (po úvodním přihlášení se toto heslo změní)
uživatelské jméno: [e-mail chráněný](nebo uživatelské jméno správce jednotného přihlášení)
heslo: zadané heslo pro správce jednotného přihlášení během nasazení vCAC-Identity
heslo: vmware
heslo: vmware
uživatelské jméno: správce
heslo: zadáno během nastavení průvodce
vCloud Director Appliance
heslo: Výchozí 0
Databáze OracleXED
uživatelské jméno: vcloud
heslo: VCloud
vCloud sítě a zabezpečení
heslo: výchozí
heslo: výchozí
VMware Site Recovery Manager :
uživatelské jméno: uživatelské jméno správce vCenter
heslo: heslo správce vCenter
Správce vShield
heslo: výchozí
heslo: výchozí
root: určeno během nasazení
heslo: zadané během nasazení
darwin_user heslo: zadané během nasazení
admin: zadáno během nasazení
heslo: zadané během nasazení OVA
uživatelské jméno: vytvořeno během průvodce
heslo: vytvořeno během qizardu
vFabric Hyperic vApp
heslo: hqadmin
uživatelské jméno: přihlašovací údaje systému Windows
heslo: přihlašovací údaje systému Windows
vSphere Data Protection Appliance
https:// :8543/vdp-configure/
heslo: changeme
heslo: Heslo uživatele root jste nakonfigurovali během nasazení OVF zařízení vSphere Replication
Administrační konzola zařízení Zimbra
uživatelské jméno: vmware
heslo: konfigurováno během nastavení průvodce
VMware nabízí pro své produkty mnoho zařízení. Bohužel nejsou všechny stvořeny stejně. Postupy instalace a konfigurace se u většiny zařízení liší a také výchozí uživatelská jména a hesla se u různých zařízení liší. Zde je tedy seznam výchozích uživatelských jmen a hesel. Pokud je znám, pokud vám nějaký chybí, dejte mi prosím vědět a já ho přidám do tohoto seznamu.
Název zařízení (všechny verze, pokud není uvedeno jinak) uživatelské heslo
vCenter Server Appliance root vmware
vSphere Data Protection root changeme
vSphere Management Assistant vi-admin vmware
Administrativní uživatel zařízení vCenter Operations Manager pro UI-login admin admin
vCenter Operations Manager zařízení root uživatel root vmware
Výchozí nastavení správce vShield Manager
Kořen replikace vSphere<*>
vCloud Director 5.5 root/host<*>
vCloud Connector (server a uzel) admin vmware
Horizon Workspace root/admin<*>
Konfigurace zařízení vCenter Orchestrator vmware<*>
<*>pro některá zařízení konfigurujete heslo během nasazení OVA nebo OVF.
Dobré odpoledne!. V minulém článku jsem vám podrobně popsal instalaci a konfiguraci VMware ESXI 6.5, kde mě jeden z mých předplatitelů požádal o pokrytí otázky, která by pomohla obnovit zapomenuté heslo root z hostitele. V dnešním příspěvku podrobně popíšu mechanismus, který to umožňuje resetujte heslo ESXI 6.5, u starších verzí nebo novějších bude vše při starém. Jsem si jistý, že i když si pamatujete všechna hesla, znalost této funkce je užitečná, nikdy nevíte, kde se vám může hodit.
Popis úkolu
V jakých případech možná nemáte na svém hypervizoru VMware ESXI heslo root:
- Přišli jste do nové firmy, kde vám předchozí odpovědný pracovník nedal hesla. Důvodů může být celá řada, velmi časté jsou případy, kdy jsou lidé propuštěni a jim se to samozřejmě nelíbí, v důsledku čehož odcházejí s tím, že si vezmou všechna hesla s sebou a aniž by o tom informovali své vedení, vy, jako nováček, budete obětním beránkem, protože teď za to nesete zodpovědnost vy.
- Je to banální, ale ztratili jste ho nebo jste zapomněli heslo, což je velmi častý příběh, když jste nainstalovali hostitele ESXI, nakonfigurovali jej a uvedli do provozu. Virtuální stroje se tam točí a nepřekáží vám a heslo k webovému rozhraní si lze obecně zapamatovat v prohlížeči nebo spravovat server přes vCenter 6.5.
Takto vypadá problém s autorizací na hostiteli ESXI, když nemůžete zadat správná data.
Takto to vypadá v konzoli:
Nelze dokončit přihlášení z důvodu nesprávného uživatelského jména nebo hesla
Metody resetování hesla a obnovy VMware ESXI
Resetování hesla root ve VMware ESXI 6.5 prostřednictvím Live-CD
Pokud jde o první metodu, nevidím smysl v opakování materiálu, vše si můžete přečíst na výše uvedeném odkazu, pojďme vás provést druhou metodou, ze spouštěcího CD a flash disku založeného na něm.
V první řadě musíte stáhnout představte si jakékoli z vašich oblíbených LIVE-CD, obvykle používám Slax, protože je malý, Ubuntu, Kali Linux nebo Fedora-Workstation-Live-x86_64, ale seznam je obrovský.
Zde je užitečný zdroj, který kombinuje seznam všech Live-CD od různých vývojářů https://livecdlist.com/
Dále musíte nabootovat hostitele ESXI z tohoto živého disku, pokud máte na svých serverech porty pro správu (IDRAC, IMM, IPMI, ILO), pak je zde možnost připojit obraz ISO do virtuální konzoly, pokud je na server pro správu portů bez aktivních licencí pro připojení, pak je vaší cestou zaváděcí flash disk Rufus.
Změna hesla uživatele root pomocí LIVE-CD CentOS
Když je zaváděcí médium připojeno k serveru, restartujeme vašeho hostitele ESXI. Uvedu příklad s LIVE-CD CentOS.
Moje bootovací CentOS LIVE-CD zobrazuje toto uvítací menu, ostatní disky budou mít vlastní. Vyberte režim „Odstraňování problémů“.
V okamžiku načítání se vám zobrazí průvodce rychlým nastavením, v jehož prvním kroku je potřeba vybrat jazyk v rámci operačního systému, nechám jej v angličtině. Klikněte na "Další"
Pokud chcete, můžete se připojit ke svým online zdrojům prostřednictvím oblíbených služeb, jako je Google nebo Microsoft.
Vše je připraveno, klikněte na „Začít používat CentOS Linux“.
Budete mít takovou plochu.
Úplně nahoře klikněte na tlačítko „Aplikace“ a v okně, které se otevře, vyberte ikonu terminálu „Terminál“.
Ve výchozím nastavení se otevře okno příkazového řádku, kde budete mít práva běžného uživatele, zadejte příkaz:
Nyní musíte získat seznam oddílů, které váš systém vidí, k tomu existuje příkaz:
Na výstupu obdržíte seznam vašich oddílů ve formě seznamu zařízení s názvem /dev/sda a seznamu podle čísla, kde uvidíte jejich velikost a typ souborového systému, FAT16 lze nazvat Microsoft basis.
Pokud máte značky GPT, můžete použít nástroj parted.
Napíšeme parted a stiskneme Enter, v důsledku toho vstoupíte do rozhraní nástroje, poté pro zobrazení seznamu zadejte /dev/ print
Model: VMware, VMware Virtual S (scsi)
Disk /dev/sda: 75,2 GB
Velikost sektoru (logická/fyzická): 512B/512B
Tabulka oddílů: gpt
Příznaky disku:
Číslo Začátek Konec Velikost Název systému souborů Příznaky
1 32,8kB 3146kB 3113kB fat16 boot
5 4211 kB 265 MB 261 MB fat16
6 266 MB 527 MB 261 MB fat16
7 528 MB 643 MB 114 MB
8 644 MB 943 MB 299 MB fat16
9 944 MB 75,2 GB 74,2 GB
Jak můžete vidět zde, výstup je informativnější a oddíly jsou zobrazeny se správným označením.
Nyní, jak pochopit, který oddíl z /dev/sda potřebujeme. K tomu připomenu, z jakých oddílů se skládá disk, na kterém je nainstalován VMware ESXI 6.5 nebo jiný. Toto je schematický diagram oddílů na disku, kde máte nainstalovaný VMware ESXI.
- Kapitola spouštění systému toto je hlavní spouštěcí oddíl
- Kapitola bootbank, zde je obrázek samotné distribuční sady Vmware ESXI, která po načtení skončí v RAM serveru
- Kapitola altbootbank, toto je náhradní oddíl, který duplikuje bootbanku v případě, že selže, poskytuje určitý druh odolnosti proti chybám, například během aktualizace tento oddíl pomáhá obnovit a vrátit zpět hostitele ESXI.
- vmkDiagnostic, zde budete mít systémové výpisy v případě fialových obrazovek smrti (fialová obrazovka)
- Kapitola obchod, potřebné pro ukládání balíčků VMware Tools
- poškrábat, VMware ESXI protokoluje, pokud máte oddíl větší než 5 gigabajtů, bude vytvořen a budou na něm umístěni hostitelé
Je logické předpokládat, že vás i mě bude zajímat oblast bootbank, která bude vážit přibližně 260-261 megabajtů. Obvykle je to první ze dvou sekcí, v mém případě ano /dev/sda5. přesně to namontuji. Pro připojení neaktivního disku (diskového oddílu) v Linuxu existuje příkaz mount.
Do terminálu napíšeme příkaz mount /dev/sda5 /mnt
A podívejte se na jeho obsah pomocí příkazu ls, musíme se ujistit, že existuje soubor state.tgz
Nyní musíme tento soubor zkopírovat do nějakého adresáře, tam jej rozbalit, provést změny a vrátit na své místo. Zde je to, co děláme:
Přejděte do adresáře tmp pomocí příkazu cd /tmp
Pomocí příkazu tar xzf /mnt/state.tgz rozbalíme archiv do adresáře /tmp
Pokud se podíváte na obsah adresáře /tmp, najdete soubor local.tgz
Nyní musíme rozbalit soubor local.tgz, k tomu spustíme příkaz:
tar -xzf local.tgz
načež zobrazíme obsah adresáře pomocí příkazu ls. Vidíme, že se objevil adresář etc, přejděte do něj příkazem cd /tmp/etc/ a udělejte tam výpis ls. Najdeme tam stínový soubor, to je to, co potřebujeme.
K úpravě konfiguračního souboru stínu, který ukládá hash hesla pro uživatele root, použijeme textový editor vi. Vstupte vi stín.
V editoru, který se otevře, je naše heslo pro hostitele ESXI na prvním řádku, mezi první a druhou dvojtečkou, na obrázku jsem to zvýraznil. Chcete-li resetovat heslo hostitele ESXI, musíte tento hash odstranit. Chcete-li upravit soubor stínu, stiskněte tlačítko Vložit na klávesnici.
Po smazání hash hesla stiskněte ESC a zadejte: wq pro uložení souboru
Nyní, když jsme aktualizovali stínový soubor a odstranili z něj heslo root, musíme znovu zabalit state.tgz a umístit jej na místo nového.
Přejít o jeden adresář cd nahoru ..
Přejmenovat a přesunout (state.tg) mv /mnt/state.tgz /mnt/state.tgz.bakup
Smazat (local.tgz) rm local.tgz
shromážděte soubor (local.tgz) tar czf local.tgz atd
shromáždit soubor (state.tgz) tar czf state.tgz local.tgz
Přesuňte soubor (state.tgz) mv state.tgz /mnt/
Odpojte oddíl a restartujte hostitelský umount/tmp
Po restartu hostitele VMware ESXI 6.5 se můžete snadno přihlásit s prázdným heslem root, nezapomeňte nastavit nové heslo buď v nabídce „Přizpůsobení systému“
Nebo ve webovém rozhraní
Ve Vmware ESXI 5.5 se může zobrazit varování
Změna hesla uživatele root pomocí GUI
Pokud nemáte rádi terminálové příkazy, pak má většina LIVE-CD grafické rozhraní v LIVE-CD CentOS, chcete-li resetovat heslo uživatele root, postupujte následovně. Na ploše najdeme tlačítko „Domů“.
Přejděte na položku "Jiné umístění" a mezi seznamem oddílů najděte svůj VMware ESXi 6.5, pro mě je to /dev/sda5, klikněte na něj a bude připojen.
Na ploše uvidíte ikonu připojeného oddílu.
Chcete-li vyhledat soubor state.tgz, můžete použít vyhledávací formulář.
Dovolte mi, abych vám připomněl, že pomocí souboru state.tgz můžete změnit heslo pro hostitele ESXI.
Zkopírujte soubor state.tgz například do složky Downloads.
Rozbalíme obsah archivu state.tgz do složky Downloads, provedeme to pomocí kontextové nabídky a položky „Extract Here“.
Budeme mít soubor local.tgz, pojďme ho také rozbalit.
Otevřete stínový soubor a resetujte heslo pro uživatele root na hostiteli ESXI.
Odstraníme hash hesla, je umístěn na prvním řádku mezi první a druhou dvojtečkou (:)
Vyjmeme a přivedeme do této formy.
Uložte změny do stínového souboru.
Pojďme o úroveň výše, do složky Stažené soubory. Smažte soubor local.tgz ze složky a klikněte pravým tlačítkem na složku etc a zabalte ji pomocí položky „Compress“.
Nastavte název archivu na local.tgz
Pomocí tlačítka + přidáme náš nový archiv local.tgz do prázdného archivu state.tgz.
Vyberte nový local.tgz a klikněte na Přidat.
Nakonec to dopadlo takto.
Nahradíme starý state.tgz v oddílu /dev/sda5 novým, poté restartujeme váš server a zkontrolujeme, zda je vaše heslo pro hostitele VMware ESXI 6.5 prázdné.
Změna hesla uživatele root prostřednictvím serveru vCenter
Řeknu vám také o konkrétní metodě, která vám umožní změnit heslo root na hostitelích VMware ESXI. Provádí se na vašem serveru vCenter pomocí profilů hostitele . Protože budeme používat hostitelské profily, předpokládá se, že vaši hostitelé ESXi jsou připojeni a přístupní na vCenter Server a licencováni s vSphere Enterprise Plus. To je možné pouze proto, že uživatel vpxa na každém hostiteli ESXi je přidán, když je hostitel ESXi připojen k serveru vCenter a má oprávnění root.
Klepněte pravým tlačítkem na libovolného hostitele a vyberte Hostitelský profil-Vytvořit profil z hostitele.
Zadejte název profilu hostitele.
Dokončení vytvoření profilu hostitele
Přejděte na kartu „Domů“ a otevřete ikonu Profily hostitele.
Klikněte pravým tlačítkem a vyberte Upravit profil.
Vyberte Konfigurace zabezpečení a přejděte na Heslo správce, nastavte heslo, které potřebujete pro root.
Zaškrtněte políčko „Konfigurace zabezpečení“.
Používáme náš profil hostitele, k tomu přepněte hostitele do režimu údržby
Vyberte "Password_Reset Host Profile".
Chcete-li se přihlásit, klikněte na „Použít profil“.
Váš hostitel se restartuje a bude na něj použito nové heslo uživatele root. Tato metoda je dobrá, protože dokáže resetovat heslo ESXI na velkém počtu hostitelů.
Hesla jsou věci, které lidé obvykle zapomínají. No, ESXi root hesla také nejsou výjimkou! Bez hesla root ztratíte kontrolu nad svými hostiteli, takže je dobré vědět, jak jej resetovat. No, resetování hesla hostitele ESXi je věc, o které budu mluvit v tomto článku.
Chcete vědět, proč jsem napsal tento článek? Chci pomoci ostatním správcům VMware. Vidíte, když se takové věci stanou, první věc, kterou uděláte, prohlédnete si nějakou oficiální dokumentaci, že? Bohužel jediná věc, kterou VMware radí k resetování hesel, je přeinstalace OS. Žádná legrace! Co když to nechci (nebo nemůžu) udělat? V tomto článku hledám lepší způsob, jak obnovit heslo.
Pro tento článek používám ESXi 6.7.0, 8169922, ale vše, co zde píšu, funguje dobře pro verze ESXi 6.x nebo 5.x. Některé metody resetování hesel mohou být docela riskantní. Takže mě neobviňujte, pokud něco pokazíte.
Některé teoretické poznatky
Poté, co jsem se zamyslel nad některými případy, jak ztrácíte hesla, jsem si uvědomil, že tyto dva scénáře jsou docela běžné: zapomněli jste heslo, ale stále máte přístup k hostitelům přes vCenter a ztratili jste heslo samostatného hostitele ze samostatného hostitele ESXi a neexistuje způsob, jak se k němu dostat.
No, ten poslední vypadá opravdu těžce. Ale dnes vás naučím, jak obnovit heslo v obou případech.
Změna průkazu pomocí vCenter
Začněme s nějakým jasným scénářem: zapomněli jste heslo root ESXi, ale máte nainstalovaný vCenter. Řekl bych, že je to docela častý problém. Správci spravují hostitele prostřednictvím vCenter, ale jednoho dne ztratí heslo. Naštěstí to pro obnovení hesla není velký problém.
Nejprve se podíváme na to, jak změnit heslo pomocí flashového vCenter Webclient. Všimněte si, že věci, které zde píšu, nefungují v html! Všimněte si také, že potřebujete, aby vaše edice ESXi nebyla nižší než Enterprise Plus.
Chcete-li resetovat heslo, musíte extrahovat, upravit a nahrát profil hostitele. Zde je návod, jak to udělat.
Přejděte do vCenter a extrahujte profil hostitele přesně tak, jak to dělám na snímku obrazovky níže.
Při extrahování zadejte název hostitele a v případě potřeby přidejte nějaký popis.
Zkontrolujte zadané informace a stiskněte Dokončit.
Ve vCenter přejděte na kartu Domů a přejděte na Profily hostitele.
Klepněte pravým tlačítkem myši na profil hostitele a upravte jeho nastavení.
Zde můžete v případě potřeby zadat nový název a popis.
Jakmile budete se změnou názvu a popisu hostitele hotovi, přejděte na Upravit profil hostitele samotná karta. Ve skutečnosti tam můžete změnit spoustu nastavení, ale zůstaňme u původního plánu a změňme pouze heslo root, dobře? Chcete-li provést tento úkol, zadejte nové heslo a potvrďte jej do polí s vlastním názvem.
Gratulujeme, změnili jste heslo! Nyní přidáme hostitele do clusteru a použijeme nastavení.
V Připojení/odpojení hostitelů a klastrů vyberte hostitele, u kterého jste změnili heslo. V tomto bodě bych rád zmínil, že změny můžete použít na více hostitelů.
Ihned po přidání hostitele si můžete pohrát s nastavením sítě, pokud to potřebujete. No, stačí kliknout Dokončit aby bylo nastavení použito.
Dále musíte uvést uzel do režimu údržby, jinak nebudete moci použít vůbec žádná nastavení!
Potvrďte uvedení vybraného hostitele (nebo hostitelů, cokoliv) do režimu údržby. Všimněte si, že musíte migrovat své virtuální počítače, pokud je nemůžete na chvíli vypnout. V mém případě na hostiteli nejsou žádné kritické virtuální počítače, takže jsem je předem vypnul.
Nyní se vraťte na kartu Objekty a nakonec implementujte nastavení hostitele. Klepněte pravým tlačítkem myši na Profil hostitele a stiskněte Opravit.
Vyberte požadovaného hostitele.
Ověřte všechna nastavení a zkontrolujte, zda můžete změny vůbec použít. Stiskněte Dokončit.
Po restartování hostitele ukončete režim údržby.
Nyní se podívejme, zda resetování hesla proběhlo hladce. Za tímto účelem se přihlaste k uzlu ESXi přes Web Console nebo terminál pomocí nového hesla.
Obnovení hesla uživatele root pomocí služby Active Directory a vCenter
Heslo můžete změnit také ve vCenter pomocí Active Directory. Vidíte, že pokud můžete přidat hostitele ESXi do domény, budete moci použít přihlašovací údaje domény pro přístup k uzlu a resetování hesla root. Zde je návod, jak to udělat.
Přejít na Uživatelé a počítače AD na řadiči domény a vytvořte novou pracovní skupinu – ESX Admins. Ujistěte se, že pro pracovní skupinu používáte přesně tento název. Přidejte do této skupiny nového uživatele, kterého později použijete k resetování hesla. Vlastně to může být každý uživatel, ale rozhodl jsem se vytvořit nového – TestUser.
Přidejte hostitele se zapomenutým heslem do domény.
Dále se zkuste přihlásit k hostiteli ESXi pomocí přihlašovacích údajů TestUser. Zde je návod, jak zadat uživatelské jméno: nebo Doména\Uživatel.
Jakmile se přihlásíte k hostiteli, přejděte na Zabezpečení a uživatelé kartu pro resetování hesla uživatele root.
Od této chvíle můžete používat nové heslo uživatele root! Pokud již nepotřebujete, aby byl hostitel v doméně, nezapomeňte z domény odejít.
Chcete-li použít změny, restartujte hostitele.
Všimněte si, že změna hesla pomocí vCenter je docela snadná, ale VMware to z nějakého důvodu koneckonců nedoporučuje.
Resetování hesla root na samostatných hostitelích ESXi
Nyní, když víme, jak resetovat heslo pomocí vCenter, podívejme se na některé těžké případy. Řekněme, že na hostiteli nemáte nainstalovaný vCenter. Ještě jednou, nechci znovu instalovat serverový OS, jak říká VMware. Vážně, to není legrace! Podívejme se místo toho na něco zajímavějšího. No, řekněme, co změna hesla přímo na samotném uzlu?
Než začnu, rád bych zmínil, že nebudete moci oklamat zabezpečení ESXi a změnit heslo uživatele root na uzlu, aniž byste jej vypnuli. To znamená, že ať se vám to líbí nebo ne, musíte vypnout každý virtuální počítač zevnitř! Pokud to pokazíte, nebudete moci spustit virtuální počítače bez přeinstalace ESXi.
Také potřebujete spouštěcí obraz CD. V tomto článku jsem použil Ubuntu GNOME. Zjistěte, jak vytvořit spouštěcí CD a stáhnout Ubuntu GNOME. Rufus také potřebujete k zapsání obrazu bootovacího CD na flash disk.
Musíte tedy zavést systém z flash disku, připojit požadované úložiště dat ESXi, rozbalit archiv a upravit soubor pomocí hesel. Dále nahrajete soubor zpět do původního adresáře a po restartování hostitele k němu můžete přistupovat bez hesla.
Úprava souboru „shadow“.
Co je to "stín"?
Z bezpečnostních důvodů ESXi uchovává hesla zašifrovaná v některých souborech... cokoliv, zde je návod, jak můžete heslo resetovat. Podle některých neoficiálních zdrojů se tento soubor nazývá „shadow“. Najdete ho v jednom z těch spouštěcích svazků v /atd adresář. Před zavedením hostitele je /etc v archivu local.tgz. Zde je cesta: /etc => local.tgz => state.tgz. Najdete ho v jednom z těch spouštěcích svazků v /atd adresář. Před zavedením hostitele je /etc v archivu local.tgz. Zde je cesta: state.tgz => local.tgz => /etc.
Zde je návod, jak je disk naformátován v ESXi 6.0 nebo vyšší:
| Název svazku | k čemu to je? | Velikost objemu v mém případě |
| /dev/sda1 | Spustí systém | 4 MB |
| /dev/sda2: /scratch: | Systémový svazek, který se vytvoří při instalaci ESXi na disk větší než 5 GB. | 4 GB |
| /dev/sda3: Úložiště dat VMFS: | Představuje veškerý zbývající prostor na disku | |
| /dev/sda5: /bootbank: | Obrázek ESXi | 250 MB |
| /dev/sda6: /altrbootbank: | Obraz starší verze systému. Pokud jste systém nikdy neaktualizovali, uvidíte jej jako prázdný svazek | 250 MB |
| /dev/sda7: vmkDiagnostic (první díl) | Udržuje výpis jádra | 110 MB |
| /dev/sda8: /store | Obrázek VMware Tools | 286 MB |
| /dev/sda9: vmkDiagnostic (druhý díl) | Udržuje všechny informace spojené s diagnostikou vSAN. Tento objem můžete pozorovat pouze v datových úložištích nad 8 GB | 2,5 GB |
Ze všech těchto svazků potřebujeme pouze /bootbank, protože uchovává archiv ESXi. Tímto způsobem by měl být „stín“ někde tam.
Honit se za "stínem"
Nejprve tedy spusťte hostitele z flash disku a spusťte terminál.
Spusťte následující rutinu a získejte oprávnění root:
# sudo su
Prohlédněte si názvy disků a najděte ten, který potřebujete.
# fdisk –l | grep /dev/sda
No, zdá se, že potřebujeme těch 250 MB adresáře /dev/sda5. Vytvořte adresář mnt.
# mkdir /mnt/sda5
Nyní vytvořte adresář pro dočasné soubory.
# mkdir /temp
A připojte adresář /dev/sda5 pomocí níže uvedené rutiny.
# mount /dev/sda5 /mnt/sda5
Teď to hledej state.tgz archiv Mluvil jsem výše.
# ls -l /mnt/sda5/state.tgz
Extrahujte obojí state.tgz a local.tgz. Zde jsou příkazy, které můžete k tomuto účelu použít:
Jakmile skončíte s rozbalováním, zbavte se těchto starých archivů pomocí níže uvedené rutiny:
# rm /temp/*.tgz
Nyní jste připraveni udělat nějaké kouzlo se „stínem“. Otevřete soubor, upravte jej a zavřete. Jak jednoduché! Chcete-li znovu zkontrolovat změny, otevřete soubor ještě jednou.
# vi /temp/etc/shadow
Ve skutečnosti vypadá „stín“ uvnitř. Vidíte, obsahuje hesla všech uživatelů.
Chcete-li resetovat heslo, stačí odstranit vše mezi dvojitými dvojtečkami. Pamatujete si, že vše je zašifrováno? Proto hesla vypadají tak divně.
# vi /temp/etc/shadow
Dále přejděte do pracovního adresáře.
# cd /tepl
Nyní přidejte „stín“ zpět do archivu.
# tar -czf local.tgz atd
Přesuňte nový archiv do původního adresáře.
# mv state.tgz /mnt/sda5/
Odpojte disk /sda5 pomocí níže uvedené rutiny:
# umount /mnt/sda5
A nakonec restartujte hostitele.
# restart
Aby věci, které jsem právě napsal výše, byly pro čtenáře přívětivější, zde jsou všechny příkazy, které potřebujete k nasazení krok za krokem.
No, už jste skoro tam. Nyní restartujte server a zkuste se k hostiteli připojit bez hesla. No, podívej se, co mám.
Nyní vyberte Konfigurace hesla a do pole s vlastním názvem zadejte nové heslo.
Dobře, tentokrát prosím napište heslo uživatele root, nebo se ho pokuste zapomenout!
Nahraďte jeden „stín“ jiným
Existuje další způsob, jak resetovat heslo root ESXi pomocí „stín“. Ve skutečnosti to není nic jiného než variace metody, kterou jsem popsal výše.
Další věcí, kterou můžete udělat pro resetování hesla ESXi, je použití jiného hostitelského „stínového“ souboru! Ano, stačí zkopírovat „stínový“ soubor z jiného hostitele ESXi se známým heslem root na další flash disk. Chcete-li získat soubor s hesly z jiného hostitele, potřebujete WinSCP. Nástroj je k dispozici. Pěkné je, že tento soubor můžete načíst z hostitele pomocí známého hesla root ESXi, aniž byste jej museli vypnout.
Dále zavolejte terminál pomocí Ubuntu GNOME a resetujte heslo.
Nejprve aktualizujte uživatelská oprávnění na root. Pro tento účel můžete spustit následující příkaz:
# sudo su
Nyní se podívejme, co máte na disku.
# fdisk –l | grep sd
Poté vytvořte dva dočasné svazky.
# mkdir /mnt/sda5
# mkdir /mnt/sdb1
Pomocí následující rutiny připojte ESXi disk a flash disk tam, kde se nachází „stín“.
# mount /dev/sda5 /mnt/sda5
# mount /dev/sdb1 /mnt/sdb1
Nyní vytvořte dočasný svazek pro další práci s archivy.
# mkdir /temp
Vytvořte svazek, kde budete uchovávat kopii state.tgz pro případ, že by se něco pokazilo.
# mkdir /mnt/sdb1/save
Najděte potřebný soubor v archivu.
# ls -l /mnt/sda5/state.tgz
Zkopírujte archiv.
# cp /mnt/sda5/state.tgz /mnt/sdb1/save
Spusťte následující příkaz a znovu zkontrolujte, zda byl soubor zkopírován:
# ls -l /mnt/sdb1/save
Extrahujte state.tgz pomocí rutiny níže:
# tar -xf /mnt/sda5/state.tgz –C /temp/
Najděte dočasný soubor.
# ls –l /tepl
Extrahujte local.tgz.
# tar -xf /temp/local.tgz –C /temp/
Ujistěte se, že jste extrahovali adresář /etc.
# ls –l /tepl
Nyní smažte svazek local.tgz, abyste zajistili, že nebude náhodně zahrnut do nového archivu.
# rm /temp/local.tgz
Najděte „shadow“ v adresáři /etc.
# ls -l /temp/atd
Nahraďte původní „stín“ stínem od hostitele se známým heslem root. Zadejte následující cmdlet:
# cp /mnt/sdb1/shadow /temp/etc
Nyní nasaďte následující příkaz k otevření souboru a prohlédněte si uložené přihlašovací údaje.
# vi /temp/etc/shadow
Pokud nechcete, aby někteří uživatelé měli přístup k hostiteli, pokračujte a jednoduše je odstraňte ze seznamu! Zde jsem odstranil Test z uživatelů, kteří mají přístup k hostiteli. Počkejte, proč jsem smazal pouze Test? V tuto chvíli bych vás rád varoval před mazáním uživatelů, které neznáte. V mém případě jsou všichni uživatelé kromě Testu systémoví. Pokud některého z těchto chlapů smažete, můžete destabilizovat OS!
Zde je návod, jak soubor „shadow“: vypadá jako nepotřebný uživatel.
Zkontrolujte, zda byly provedeny všechny změny.
# vi /temp/etc/shadow
Zadejte následující řádek a přejděte do adresáře /temp.
# cd /tepl
Archivujte adresář /etc.
# tar -czf local.tgz atd
Zkontrolujte, zda archivace proběhla hladce.
# ls -l /temp/
Nyní vytvořte svazek state.tgz.
# tar -czf state.tgz local.tgz
Znovu zkontrolujte, zda byl svazek vytvořen.
# ls -l /temp/
Přesuňte archiv do pracovního adresáře ESXi.
# mv state.tgz /mnt/sda5/
Zkontrolujte výsledek ještě jednou.
# ls -l /mnt/sda5/
Odpojte adresář sda5.
# umount /mnt/sda5
Nakonec restartujte hostitele.
# restart
Užijte si to! Pokud je vše provedeno správně, můžete přistupovat k hostiteli pomocí známého hesla. Aby bylo vše více či méně pohodlné, zde je celá sada příkazů, které jsem pro tuto metodu použil.
Pokud se hostitel po restartu začne chovat divně, stále existuje kopie počátečního stavu.tgz. No, mělo by být. Můžete připojit oba /sda5 a /sdb1 a načíst původní state.tgz pomocí následující rutiny… a zkuste to znovu!
# cp /mnt/sdb1/save/state.tgz /mnt/sda5/
Závěr
Dnes jsem diskutoval o čtyřech způsobech resetování hesla root hostitele ESXi. První metoda je nejjednodušší a funguje skvěle, pokud máte nainstalovaný vCenter. Pokud neexistuje žádný vCenter, stále můžete resetovat heslo, ale jde o to, že poslední dvě zde popsané metody jsou trochu riskantní. Zejména s tím posledním byste měli být opravdu opatrní. Pokud bude některý ze systémových uživatelů smazán, pokazíte OS. Buďte tedy chytří a nemažte uživatele, které neznáte.
