Obnovte root heslo na VMWare ESXi 5

Podľa KB VMWare je jediná podporovaná metóda reset hesla na ESXi hostiteľ (či už je to ESXi 3.5, ESXi 4.x alebo ESXi 5.x) - úplná preinštalovanie ESXi, čo samozrejme nie je vždy prijateľné, pretože pri preinštalovaní (bod „oprava“) Napriek tomu, že so súbormi virtuálnych strojov v úložisku VMFS sa nestane nič (stačí vybrať možnosť„Nainštalujte ESXi, zachujte dátový tok VMFS"), nastavenia samotného hypervisora ​​sa stratia a ich zotavenie z pamäte je dosť náročná úloha, najmä v prípade zložitej konfigurácie ESXi. Odborníci VMWare sú trochu mazaný, môžete resetovať root heslo na VMWare ESXi, ale v tomto prípade z hľadiska technickej podpory dodávateľa, systému ide na výboj  nepodporovaná konfigurácia (kvôli zložitosti architektúry ESXi).

Poďme teda zistiť, ako obnoviť heslo root v hypervízore ESXi 5.1 pomocou nástrojov tretích strán. Hlavným problémom, ktorý nás čaká, je to, že ESXi nemá servisnú konzolu a tradičné metódy obnovenia hesla pre systémy Linux (v režime jedného používateľa) tu nebudú fungovať..

Heslá (alebo skôr ich hash) používateľov ESXi sú uložené v súbore atď / tieň, ktorý je uložený v archíve local.tgz, ktorý je uložený v archíve state.tgz. Prirodzene to nebude fungovať na nájdenie koreňového hesla z informácií v súbore, všetko, čo sa dá urobiť, je jeho obnovenie na prázdne (najjednoduchšie) alebo nahradenie hashom predtým známeho hesla..

1. Stiahnite si server z ESXi z ľubovoľného Live Linux CD (napríklad Slax, GRML, KNOPPIX alebo CentOS LiveCD).
2. Ďalej musíme nájsť časť, na ktorej leží súbor state.tgz. Určenie oblasti, na ktorej je uložená, nie je ľahká úloha. Pre disk s oddielmi mbr zadajte

   fdisk -l

   , ak používate GPT, použite príkaz parted

   / dev / print

   

3. Povedzme, že súbor state.tgz sa nachádza v tejto časti / dev / sda5. Pomocou štandardného príkazu pripojte oddiel / dev / sda5 do adresára / mnt

   mount -t vfat / dev / sdc5 / mnt

4. Rozbaľte obsah súboru state.tgz do adresára / tmp

   cd / tmp tar xzf /mnt/state.tgz

5. rozbaliť

   local.tgz tar xzf local.tgz

6. V dôsledku vyššie uvedených operácií sa objaví adresár / etc, v ktorom je uložený tieňový súbor. Otvorte ho pomocou ľubovoľného textového editora (napr. Vi alebo nano) na úpravu

   vi atď / tieň

7. Odstráňte hash root hesla (medzi prvým a druhým dvojbodkou) a uložte zmeny do súboru
8. Archívy zabalíme tak, že sme predtým vytvorili kópiu štátu.tgz.bakup (v prípade, že sa niečo pokazí)

   mv /mnt/state.tgz /mnt/state.tgz.bakup rm local.tgz decht czf local.tgz atď decht czf state.tgz local.tgz mv state.tgz / mnt /

9. Reštartujte server ESXi, vyberte bootovací disk z Linuxu a po zavedení servera sa pokúste pripojiť k hypervízoru pomocou prázdneho root hesla.

Ako vidíte, konzola zobrazí žiadosť o zmenu predvoleného hesla root.

PS. Niekoľko ďalších súvisiacich odkazov:

Obnovte heslo správcu v systéme Windows 8