Zresetuj hasło roota w VMWare ESXi 5

Według KB VMWare jedyna obsługiwana metoda zresetuj hasło w ESXi host (czy to ESXi 3.5, ESXi 4.x lub ESXi 5.x) - pełna ponowna instalacja ESXi, co oczywiście nie zawsze jest dopuszczalne, ponieważ podczas ponownej instalacji (punkt „Naprawa”) Pomimo faktu, że nic się nie stanie z plikami maszyn wirtualnych w magazynie VMFS (wystarczy wybrać„Zainstaluj ESXi, zachowaj katalog danych VMFS"), ustawienia samego hiperwizora zostaną utracone, a odzyskanie ich z pamięci jest dość czasochłonnym zadaniem, szczególnie w przypadku złożonej konfiguracji ESXi. Eksperci VMWare są trochę sprytni, możesz zresetować hasło roota na VMWare ESXi, ale w tym przypadku, z punktu widzenia pomocy technicznej dostawcy, systemu idzie do absolutorium  nieobsługiwana konfiguracja (ze względu na złożoność architektury ESXi).

Zastanówmy się więc, jak zresetować hasło roota w hiperwizorze ESXi 5.1 przy użyciu narzędzi innych firm. Główny problem, z którym się spotykamy, polega na tym, że ESXi nie ma konsoli serwisowej, a tradycyjne metody resetowania hasła w systemach Linux (w trybie pojedynczego użytkownika) tutaj nie będą działać.

Hasła (a raczej ich skróty) użytkowników ESXi są przechowywane w pliku etc / shadow, który jest przechowywany w archiwum local.tgz, który jest przechowywany w archiwum state.tgz. Oczywiście nie będzie można znaleźć hasła roota z informacji zawartych w pliku, wystarczy zresetować go do pustego (najłatwiejszego) lub zastąpić hashem znanego wcześniej hasła.

1. Pobierz serwer z ESXi z dowolnego dysku CD Live Linux (na przykład Slax, GRML, KNOPPIX lub CentOS LiveCD)
2. Następnie musimy znaleźć sekcję, na której leży plik state.tgz. Określenie partycji, na której jest ona przechowywana, nie jest łatwym zadaniem. W przypadku dysku partycji mbr wpisz

   fdisk -l

   , jeśli używasz GPT, użyj polecenia parted

   / dev / print

   

3. Powiedzmy, że plik state.tgz znajduje się w sekcji / dev / sda5. Za pomocą standardowego polecenia zamontuj partycję / dev / sda5 w katalogu / mnt

   mount -t vfat / dev / sdc5 / mnt

4. Rozpakuj zawartość pliku state.tgz do katalogu / tmp

   cd / tmp tar xzf /mnt/state.tgz

5. Rozpakuj

   local.tgz tar xzf local.tgz

6. W wyniku powyższych operacji pojawi się katalog / etc, w którym przechowywany jest plik cienia. Otwórz go w dowolnym edytorze tekstu (np. Vi lub nano) do edycji

   vi etc / shadow

7. Usuń skrót hasła głównego (między pierwszym a drugim dwukropkiem) i zapisz zmiany w pliku
8. Ponownie przepakowujemy archiwa, po uprzednim utworzeniu kopii pliku state.tgz.bakup (na wypadek, gdyby coś poszło nie tak)

   mv /mnt/state.tgz /mnt/state.tgz.bakup rm local.tgz tar czf local.tgz itp. tar czf state.tgz local.tgz mv state.tgz / mnt /

9. Uruchom ponownie serwer ESXi, usuń dysk rozruchowy z systemu Linux, a po uruchomieniu serwera spróbuj połączyć się z hiperwizorem przy użyciu pustego hasła roota.

Jak widać, konsola wyświetla żądanie zmiany domyślnego hasła roota.

Zagrożenie Kilka innych powiązanych linków:

Zresetuj hasło administratora w systemie Windows 8