Introduction
Ce document décrit comment déverrouiller et/ou réinitialiser le mot de passe pour l'utilisateur Maglev.
Informations générales
Si le compte Maglev est verrouillé, vous ne pouvez pas vous connecter pour le déverrouiller. Pour déverrouiller et/ou réinitialiser le mot de passe de l'utilisateur Maglev, vous devez monter une image sur le vKVM Cisco IMC. Cela vous permet d'accéder à l'interpréteur de commandes et de réinitialiser l'utilisateur et/ou le mot de passe.
Conditions préalables
Exigences
Composants utilisés
Cette opération a été exécutée sur l'image Ubuntu 20.04 ; une image différente produit des temps et des résultats différents.
Dans certains environnements, il a fallu jusqu'à 2 heures pour atteindre le bureau Ubuntu.
Cette opération n'est pas strictement limitée à la version de bureau d'Ubuntu. Tout ce qui est requis est l'accès au shell. Toute image Ubuntu qui fournit un accès shell fonctionne pour cette opération.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Remarque: vous pouvez utiliser la même procédure dans un environnement de reprise après sinistre. Toutefois, notez les points suivants :
*** Assurez-vous que la reprise après sinistre est en PAUSE avant d'essayer toute méthode de récupération/réinitialisation de mot de passe ***
Dans un déploiement de DR 1+1+1, le site correspondant est arrêté tant que ce processus est terminé.
Dans un modèle 3+3+3, si vos mots de passe doivent être mis à jour sur les trois noeuds, effectuez cette opération noeud par noeud pour vous assurer que les deux autres noeuds sont disponibles afin d'éviter un basculement de routeur désigné inutile.
Étape 1 : Démarrez à partir du CD Live
Connectez-vous à l'interface utilisateur graphique de Cisco IMC, choisissez Launch KVM, puis choisissez Virtual Media > Activate Devices.
Choisissez ensuite Map CD/DVD.
Après cela, choisissez Browse, puis sélectionnez l'image ISO Ubuntu que vous avez téléchargée sur votre système local. Après avoir sélectionné l'image Ubuntu, choisissez le bouton Mapper le lecteur.
Mettez ensuite le périphérique sous tension puis sous tension avec Power > Reset System (démarrage à chaud).
Après le redémarrage du système, appuyez sur F6 lorsque le logo Cisco apparaît. Attendez-vous à voir le message « Entering Boot Menu ... ».
Lorsque le menu d'amorçage apparaît, choisissez l'option qui indique Cisco vKVM-Mapped vDVD1.24. L'appliance démarre alors à partir de l'image Ubuntu mappée sélectionnée précédemment.
*** REMARQUE : les captures d'écran illustrent le temps nécessaire pour atteindre le bureau Ubuntu. ***
L'écran de chargement d'Ubuntu s'affiche. Il est généralement vide lorsque le système commence à s'initialiser.
Après cela, l'écran change pour afficher une roue avec le logo Ubuntu. (Cette transition peut prendre jusqu'à 30 minutes).
Une fois que l'écran affiche le message "Vérification des disques : 0% terminé", vous devez annuler cette tâche Appuyez sur Ctrl+C pour annuler la vérification du disque.
Une fois que la vérification du disque a été ignorée, vous revenez à une roue tournante. Ensuite, vous obtenez une fenêtre vierge avec seulement le logo Ubuntu. (Cette opération peut prendre de 30 à 45 minutes supplémentaires).
Vous finissez par voir certains messages s'afficher lorsque le système commence à démarrer Ubuntu pour l'utilisation. Veuillez noter que les messages d'échec sont attendus. Cette fenêtre reste ouverte jusqu'à 20 minutes. Après cela, la fenêtre revient à un écran vide. Au bout de 10 à 20 minutes supplémentaires, le curseur apparaît. L'interface utilisateur graphique d'Ubuntu se charge peu de temps après.
*** RAPPEL : dans certains environnements, il a fallu jusqu'à 2 heures pour en arriver à ce point ***
Étape 2 : Montez les partitions requises
Une fois que vous avez accès à l'environnement graphique du bureau Ubuntu, vous devez ouvrir l'application de terminal et effectuer ces étapes
- Créez un point de montage temporaire.
- Montez les partitions racine et var sur le système.
- Montez les pseudo-systèmes de fichiers sur le point de montage temporaire.
Commencez par créer le point de montage temporaire avec la commande suivante :
sudo mkdir /altsys
Ensuite, recherchez les partitions racine et var à monter. Vous pouvez utiliser la commande lsblk -fm pour trouver une partition à monter pour "/" (racine) et "/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** Veuillez noter que "install1" est root "/" et "var" est "/var" dans le résultat. ***
Notez la partition pour les commandes de montage. Si vous ne voyez pas les étiquettes, alors :
- pour /var : en fonction du profil de l'appliance, recherchez une partition 9,5 Go ou 168 Go
- pour / : 28,6 Go ou 47,7 Go. Notez qu'il existe des /install-artifacts de taille similaire 28,46 Go.
Une fois que vous avez identifié les partitions var et root, montez-les :
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
Une fois que root et var ont été montés, montez les systèmes de fichiers pseudo :
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
La dernière étape avant de modifier le mot de passe ou de déverrouiller le compte Maglev est de passer à l'environnement de montage temporaire :
sudo chroot /altsys
Cas d'utilisation 1 : Déverrouiller un compte Maglev
Étape 1 : Vérifiez que l'utilisateur maglev est déverrouillé
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Vérifiez s'il y a un point d'exclamation devant le hachage du mot de passe ou non. Si tel est le cas, cela indique que le compte est verrouillé. Entrez la commande permettant de déverrouiller l'utilisateur :
Déverrouillez l'utilisateur maglev à l'aide de la commande :
usermod -U maglev
Étape 2 : Réinitialisez le nombre d'échecs
Si l'utilisateur n'a pas de marque d'escalade devant le hachage dans le fichier /etc/shadow, alors la limite d'échec de connexion a été dépassée. Suivez ces étapes pour réinitialiser les tentatives de connexion ayant échoué.
Recherchez les tentatives de connexion infructueuses pour l'utilisateur maglev :
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Comme indiqué ici, les tentatives de connexion sont plus importantes que les 6 tentatives par défaut. Cela empêche l'utilisateur de se connecter jusqu'à ce que le nombre d'échecs tombe à moins de six (6). Vous pouvez réinitialiser le nombre d'échecs de connexion à l'aide de la commande :
sudo pam_tally2 -r -u maglev
Vous pouvez confirmer que le compteur a été réinitialisé :
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Cas d'utilisation 2 : Réinitialiser le mot de passe utilisateur Maglev
Étape 1 : Réinitialisez le mot de passe utilisateur Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Étape 2 : Redémarrez normalement l'environnement Cisco DNA Center
Cliquez sur Power dans la fenêtre KVM, puis sur Reset System (démarrage à chaud). Le système redémarre et démarre avec le contrôleur RAID de sorte que le logiciel Cisco DNA Center démarre.
Étape 3 : Mettez à jour le mot de passe utilisateur Maglev à partir de la CLI Cisco DNA Center
Une fois que le logiciel Cisco DNA Center démarre et que vous avez accès à la CLI, vous devez modifier le mot de passe Maglev avec la commande sudo maglev-config update. Cette étape est nécessaire pour s'assurer que le changement prend effet dans l'ensemble du système.
Une fois que l'assistant de configuration a été lancé, vous devez naviguer complètement à travers l'assistant à l'écran qui nous permet de définir le mot de passe Maglev à l'étape 6.
Une fois que le mot de passe a été défini pour les deux champs Linux Password et Re-enter Linux Password, choisissez next et complétez l'assistant. Lorsque l'assistant a terminé l'envoi de la configuration, le mot de passe a été modifié. Vous pouvez créer une nouvelle session SSH ou entrer la commande sudo -i dans la CLI pour tester que le mot de passe a été modifié.