إعادة ضبط كلمة مرور مستخدم Maglev لمركز بنية الشبكة الرقمية من Cisco

المقدمة

يوضح هذا المستند كيفية إلغاء تأمين كلمة المرور و/أو إعادة تعيينها للمستخدم Maglev.

معلومات أساسية

في حالة قفل حساب Maglev، لا يمكنك تسجيل الدخول لإلغاء تأمينه. لإلغاء تأمين و/أو إعادة ضبط كلمة المرور الخاصة بمستخدم Maglev، يجب عليك تحميل صورة إلى Cisco IMC vKVM. يتيح لك ذلك الوصول إلى shell وإعادة تعيين المستخدم و/أو كلمة المرور.

المتطلبات الأساسية

المتطلبات

• تحتاج إلى تنزيل صورة ISO لنظام التشغيل Ubuntu 16.04 أو إصدار أحدث من https://ubuntu.com/download/desktop.

• بعد تنزيل ISO إلى النظام المحلي، تحتاج بعد ذلك إلى تحميل ISO إلى KVM لوحدة التحكم في الإدارة المتكاملة (CIMC) من Cisco.
• عندما يتم تحميل ISO إلى لوحة المفاتيح والفيديو والماوس، تحتاج إلى التمهيد من ISO.
• بمجرد أن تتمكن من الوصول إلى Ubuntu، قم بتحميل أدلة الجذر والتvar إلى النظام.
• بعد أن تقوم بتحميل أدلة الجذر والمدخل، يمكنك إلغاء تأمين وتغيير حساب مستخدم Maglev.
• أخيرا، قم بإعادة تشغيل الجهاز، وتأكد من إمكانية تسجيل الدخول باستخدام Maglev، ثم قم بإعادة ضبط كلمة المرور باستخدام معالج التكوين.

المكونات المستخدمة

تم تشغيل هذه العملية على صورة Ubuntu 20.04؛ ينتج عن صورة مختلفة أوقات ونتائج مختلفة. 

وقد لوحظ في بعض البيئات أن الوصول إلى سطح مكتب أوبونتو يستغرق ما يصل إلى ساعتين.

لا تقتصر هذه العملية بشكل صارم على إصدار سطح المكتب Ubuntu. كل ما هو مطلوب هو الوصول إلى القشرة. تعمل أي صورة من Ubuntu توفر الوصول إلى shell لهذه العملية.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الخطوة 1: التمهيد من القرص المضغوط المباشر

قم بتسجيل الدخول إلى واجهة المستخدم الرسومية Cisco IMC، واختر إطلاق KVM ثم أختر الوسائط الظاهرية > تنشيط الأجهزة.

بعد ذلك، أختر تخطيط القرص المضغوط/قرص DVD.

بعد ذلك أختر تصفح ثم حدد صورة Ubuntu ISO التي قمت بتنزيلها إلى نظامك المحلي. بعد أن تقوم بتحديد صورة Ubuntu، أختر زر خريطة محرك الأقراص.

دورة الطاقة التالية الجهاز بطاقة > نظام إعادة الضبط (التمهيد الدافئ).

بعد إعادة تمهيد النظام، اضغط على F6 عند ظهور شعار Cisco. توقع مشاهدة الرسالة "إدخال قائمة التشغيل ...". 

عندما تظهر قائمة التمهيد، أختر الخيار الذي يقول Cisco vKVM-Mapped vDVD1.24. وهذا يتسبب في قيام الجهاز بالتمهيد من صورة Ubuntu المعينة المحددة مسبقا.

*** ملاحظة: توضح لقطات الشاشة المدة التي يستغرقها الوصول إلى سطح مكتب أوبونتو. ***

يمكنك مشاهدة شاشة تحميل لنظام التشغيل Ubuntu تكون فارغة في الغالب عند بدء تهيئة النظام.

بعد ذلك تتغير الشاشة لعرض عجلة تحمل شعار أوبونتو. (قد يستغرق هذا الانتقال 30 دقيقة).

بمجرد أن تعرض الشاشة رسالة "فحص الأقراص: اكتمال 0٪"، يجب إلغاء هذه المهمة اضغط على Ctrl+C لإلغاء فحص القرص.

بمجرد تخطي فحص القرص، يمكنك الانتقال مرة أخرى إلى عجلة الدوران. ثم تحصل على نافذة فارغة مع فقط شعار أوبونتو. (قد يستغرق هذا الأمر 30 إلى 45 دقيقة أخرى لمعالجته).

أنت أخيرا بدأت ترى بعض الرسائل يظهر مع بدء النظام في تمهيد Ubuntu للاستخدام. الرجاء ملاحظة توقع الرسائل الفاشلة. تبقى هذه النافذة لمدة تصل إلى 20 دقيقة. بعد ذلك، ترجع النافذة إلى شاشة فارغة. بعد 10 إلى 20 دقيقة أخرى ترى المؤشر يظهر. يتم تحميل واجهة المستخدم الرسومية Ubuntu بعد ذلك بوقت قصير.

*** تذكير: شوهد في بعض البيئات أن الأمر يستغرق ما يصل إلى ساعتين للوصول إلى هذه النقطة ***

الخطوة 2: تركيب الأقسام المطلوبة

بمجرد الوصول إلى بيئة واجهة المستخدم الرسومية (GUI) الخاصة بسطح المكتب من Ubuntu، تحتاج إلى فتح التطبيق الطرفي وتنفيذ هذه الخطوات

• إنشاء نقطة تحميل مؤقتة.
• قم بتحميل أقسام الجذر والقسم var إلى النظام.
• قم بتركيب نظام الملفات الزائفة على نقطة التحميل المؤقتة.

قم أولا بإنشاء نقطة التحميل المؤقتة باستخدام الأمر:

sudo mkdir /altsys

بعد ذلك ابحث عن أقسام الجذر والقسم var لتركيبها. يمكنك إستخدام الأمر lsblk -fm للعثور على قسم ليتم تحميله ل /" (الجذر) و"/var".

$ lsblk -fm 
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
 sda 446.1G root disk brw-rw----
 |-sda1 1M root disk brw-rw----
 |-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
 |-sda3 vfat 52E8-2653 239M root disk brw-rw----
 |-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
 |-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
 |-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
 |-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
 sdb 1.8T root disk brw-rw----
 |-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
 |-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
 sdc 5.2T root disk brw-rw----
 |-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----

*** يرجى ملاحظة أن install1" هي الجذر "/" و"var" هي "/var" في الإخراج. ***

انتبه إلى القسم لأوامر التحميل. إذا لم ترى التسميات، فعندئذ:

• ل /var: استنادا إلى ملف تعريف الجهاز، ابحث عن قسم 9.5G أو 168 جيجابايت
• سعة /: 28. 66 جيجابايت أو 47. 7 جيجابايت. لاحظ أنه توجد /install-artifacts بحجم مماثل 28. 46 جيجابايت.

بمجرد أن تتعرف على بائع القيمة المضافة والتقسيمات الجذرية تركب عليها:

sudo mount /dev/sda2  /altsys   # use the disk with up to 5 or 6 partitions 
sudo mount /dev/sda4 /altsys/var       # use the disk with up to 5 or 6 partitions 

ما إن يركب الجذر والقطع var، ركب السيقان البسوليدو:

sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev  /altsys/dev
sudo mount --bind /sys  /altsys/sys

تتمثل الخطوة الأخيرة قبل تغيير كلمة المرور أو إلغاء تأمين حساب Maglev في التغيير إلى بيئة التحميل المؤقت:

sudo chroot /altsys

إستخدام الحالة 1: إلغاء تأمين حساب Maglev

الخطوة 1: تأكد من إلغاء تأمين مستخدم Maglev

grep maglev /etc/shadow

maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::

تحقق مما إذا كانت هناك علامة تعجب أمام تجزئة كلمة المرور أم لا. إذا كان هناك حساب، فإن ذلك يشير إلى أن الحساب مؤمن. اكتب في الأمر لإلغاء تأمين المستخدم:

إلغاء تأمين مستخدم الماغليف باستخدام الأمر:

usermod -U maglev

الخطوة 2: إعادة تعيين العدد الفاشل

إذا لم يكن لدى المستخدم علامة تصعيد أمام التجزئة في ملف /etc/shadow، فسيتم تجاوز حد فشل تسجيل الدخول. الرجاء إستخدام هذه الخطوات لإعادة تعيين محاولات تسجيل الدخول الفاشلة.

العثور على محاولات تسجيل الدخول الفاشلة للمستخدم Maglev:

$ sudo pam_tally2 -u maglev

Login           Failures Latest failure     From
maglev              454    11/25/20 20:24:05  x.x.x.x

كما هو موضح هنا، تكون محاولات تسجيل الدخول أكبر من المحاولات الست الافتراضية. وهذا يؤدي إلى رفض قدرة المستخدم على تسجيل الدخول حتى ينخفض عدد مرات الفشل إلى أقل من ستة (6). يمكنك إعادة ضبط عدد مرات فشل تسجيل الدخول باستخدام الأمر:

sudo pam_tally2 -r -u maglev

يمكنك تأكيد إعادة تعيين العداد:

sudo pam_tally2 -u maglev

Login           Failures Latest failure     From
maglev                0    

إستخدام الحالة 2: إعادة ضبط كلمة مرور مستخدم Maglev

الخطوة 1: إعادة ضبط كلمة مرور مستخدم Maglev

# passwd maglev

Enter new UNIX password:   #Enter in the desired password

Retype new UNIX password: #Re-enter the same password previously applied

Password has been already used.

passwd: password updated successfully  #Indicates that the password was successfully changed

الخطوة 2: إعادة التمهيد بشكل طبيعي إلى بيئة مركز بنية الشبكة الرقمية من Cisco

انقر فوق الطاقة في نافذة KVM ثم قم بإعادة ضبط النظام (التمهيد الدافئ). وهذا يتسبب في إعادة تمهيد النظام وتجهيزه باستخدام وحدة التحكم في RAID حتى يتم تمهيد برنامج مركز بنية الشبكة الرقمية (DNA) من Cisco.

الخطوة 3: تحديث كلمة مرور مستخدم Maglev من واجهة سطر الأوامر لمركز بنية الشبكة الرقمية (CLI) من Cisco

بمجرد تمهيد برنامج مركز بنية الشبكة الرقمية (DNA) من Cisco وأن لديك حق الوصول إلى واجهة سطر الأوامر، يلزمك تغيير كلمة مرور Maglev باستخدام الأمر sudo maglev-config update. وهذه الخطوة مطلوبة لضمان تأثير التغيير على النظام بأكمله.

بمجرد تشغيل معالج التكوين، تحتاج إلى التنقل بشكل كامل من خلال المعالج للشاشة التي تسمح لنا بتعيين كلمة مرور Maglev في الخطوة 6.

بمجرد أن يتم تعيين كلمة المرور لكل من حقلي كلمة مرور Linux وإعادة إدخال كلمة مرور Linux، أختر التالي وأكمل المعالج. عندما ينتهي المعالج من ضغط التكوين، يتم تغيير كلمة المرور بنجاح. يمكنك إنشاء جلسة SSH جديدة أو إدخال الأمر sudo -i في واجهة سطر الأوامر لاختبار أن الكلمة تم تغييرها.