المقدمة
يوضح هذا المستند كيفية إلغاء تأمين كلمة المرور و/أو إعادة تعيينها للمستخدم Maglev.
معلومات أساسية
في حالة قفل حساب Maglev، لا يمكنك تسجيل الدخول لإلغاء تأمينه. لإلغاء تأمين و/أو إعادة ضبط كلمة المرور الخاصة بمستخدم Maglev، يجب عليك تحميل صورة إلى Cisco IMC vKVM. يتيح لك ذلك الوصول إلى shell وإعادة تعيين المستخدم و/أو كلمة المرور.
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
تم تشغيل هذه العملية على صورة Ubuntu 20.04؛ ينتج عن صورة مختلفة أوقات ونتائج مختلفة.
وقد لوحظ في بعض البيئات أن الوصول إلى سطح مكتب أوبونتو يستغرق ما يصل إلى ساعتين.
لا تقتصر هذه العملية بشكل صارم على إصدار سطح المكتب Ubuntu. كل ما هو مطلوب هو الوصول إلى القشرة. تعمل أي صورة من Ubuntu توفر الوصول إلى shell لهذه العملية.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ملاحظة: يمكنك إستخدام نفس الإجراء في بيئة الاسترداد لمعالجة الحالات المستعصية. ولكن لاحظوا هذه النقاط:
*** تأكد من أن إستعادة البيانات بعد الكوارث في حالة توقف مؤقت قبل محاولة أي أساليب لاسترداد/إعادة تعيين كلمة المرور ***
في عملية نشر بمعدل الاسترداد (DR) الذي يبلغ 1+1+1، يكون الموقع المطابق معطلا أثناء اكتمال هذه العملية.
في وضع 3+3+3، إذا كان يجب تحديث كلمات المرور الخاصة بك على العقد الثلاث جميعها، فقم بتنفيذ ذلك بعقد واحدة في كل مرة لضمان توفر العقد الأخرى لتجنب تجاوز فشل الاسترداد (DR) بشكل غير ضروري.
الخطوة 1: التمهيد من القرص المضغوط المباشر
قم بتسجيل الدخول إلى واجهة المستخدم الرسومية Cisco IMC، واختر إطلاق KVM ثم أختر الوسائط الظاهرية > تنشيط الأجهزة.
بعد ذلك، أختر تخطيط القرص المضغوط/قرص DVD.
بعد ذلك أختر تصفح ثم حدد صورة Ubuntu ISO التي قمت بتنزيلها إلى نظامك المحلي. بعد أن تقوم بتحديد صورة Ubuntu، أختر زر خريطة محرك الأقراص.
دورة الطاقة التالية الجهاز بطاقة > نظام إعادة الضبط (التمهيد الدافئ).
بعد إعادة تمهيد النظام، اضغط على F6 عند ظهور شعار Cisco. توقع مشاهدة الرسالة "إدخال قائمة التشغيل ...".
عندما تظهر قائمة التمهيد، أختر الخيار الذي يقول Cisco vKVM-Mapped vDVD1.24. وهذا يتسبب في قيام الجهاز بالتمهيد من صورة Ubuntu المعينة المحددة مسبقا.
*** ملاحظة: توضح لقطات الشاشة المدة التي يستغرقها الوصول إلى سطح مكتب أوبونتو. ***
يمكنك مشاهدة شاشة تحميل لنظام التشغيل Ubuntu تكون فارغة في الغالب عند بدء تهيئة النظام.
بعد ذلك تتغير الشاشة لعرض عجلة تحمل شعار أوبونتو. (قد يستغرق هذا الانتقال 30 دقيقة).
بمجرد أن تعرض الشاشة رسالة "فحص الأقراص: اكتمال 0٪"، يجب إلغاء هذه المهمة اضغط على Ctrl+C لإلغاء فحص القرص.
بمجرد تخطي فحص القرص، يمكنك الانتقال مرة أخرى إلى عجلة الدوران. ثم تحصل على نافذة فارغة مع فقط شعار أوبونتو. (قد يستغرق هذا الأمر 30 إلى 45 دقيقة أخرى لمعالجته).
أنت أخيرا بدأت ترى بعض الرسائل يظهر مع بدء النظام في تمهيد Ubuntu للاستخدام. الرجاء ملاحظة توقع الرسائل الفاشلة. تبقى هذه النافذة لمدة تصل إلى 20 دقيقة. بعد ذلك، ترجع النافذة إلى شاشة فارغة. بعد 10 إلى 20 دقيقة أخرى ترى المؤشر يظهر. يتم تحميل واجهة المستخدم الرسومية Ubuntu بعد ذلك بوقت قصير.
*** تذكير: شوهد في بعض البيئات أن الأمر يستغرق ما يصل إلى ساعتين للوصول إلى هذه النقطة ***
الخطوة 2: تركيب الأقسام المطلوبة
بمجرد الوصول إلى بيئة واجهة المستخدم الرسومية (GUI) الخاصة بسطح المكتب من Ubuntu، تحتاج إلى فتح التطبيق الطرفي وتنفيذ هذه الخطوات
- إنشاء نقطة تحميل مؤقتة.
- قم بتحميل أقسام الجذر والقسم var إلى النظام.
- قم بتركيب نظام الملفات الزائفة على نقطة التحميل المؤقتة.
قم أولا بإنشاء نقطة التحميل المؤقتة باستخدام الأمر:
sudo mkdir /altsys
بعد ذلك ابحث عن أقسام الجذر والقسم var لتركيبها. يمكنك إستخدام الأمر lsblk -fm للعثور على قسم ليتم تحميله ل /" (الجذر) و"/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** يرجى ملاحظة أن install1" هي الجذر "/" و"var" هي "/var" في الإخراج. ***
انتبه إلى القسم لأوامر التحميل. إذا لم ترى التسميات، فعندئذ:
- ل /var: استنادا إلى ملف تعريف الجهاز، ابحث عن قسم 9.5G أو 168 جيجابايت
- سعة /: 28. 66 جيجابايت أو 47. 7 جيجابايت. لاحظ أنه توجد /install-artifacts بحجم مماثل 28. 46 جيجابايت.
بمجرد أن تتعرف على بائع القيمة المضافة والتقسيمات الجذرية تركب عليها:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
ما إن يركب الجذر والقطع var، ركب السيقان البسوليدو:
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
تتمثل الخطوة الأخيرة قبل تغيير كلمة المرور أو إلغاء تأمين حساب Maglev في التغيير إلى بيئة التحميل المؤقت:
sudo chroot /altsys
إستخدام الحالة 1: إلغاء تأمين حساب Maglev
الخطوة 1: تأكد من إلغاء تأمين مستخدم Maglev
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
تحقق مما إذا كانت هناك علامة تعجب أمام تجزئة كلمة المرور أم لا. إذا كان هناك حساب، فإن ذلك يشير إلى أن الحساب مؤمن. اكتب في الأمر لإلغاء تأمين المستخدم:
إلغاء تأمين مستخدم الماغليف باستخدام الأمر:
usermod -U maglev
الخطوة 2: إعادة تعيين العدد الفاشل
إذا لم يكن لدى المستخدم علامة تصعيد أمام التجزئة في ملف /etc/shadow، فسيتم تجاوز حد فشل تسجيل الدخول. الرجاء إستخدام هذه الخطوات لإعادة تعيين محاولات تسجيل الدخول الفاشلة.
العثور على محاولات تسجيل الدخول الفاشلة للمستخدم Maglev:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
كما هو موضح هنا، تكون محاولات تسجيل الدخول أكبر من المحاولات الست الافتراضية. وهذا يؤدي إلى رفض قدرة المستخدم على تسجيل الدخول حتى ينخفض عدد مرات الفشل إلى أقل من ستة (6). يمكنك إعادة ضبط عدد مرات فشل تسجيل الدخول باستخدام الأمر:
sudo pam_tally2 -r -u maglev
يمكنك تأكيد إعادة تعيين العداد:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
إستخدام الحالة 2: إعادة ضبط كلمة مرور مستخدم Maglev
الخطوة 1: إعادة ضبط كلمة مرور مستخدم Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
الخطوة 2: إعادة التمهيد بشكل طبيعي إلى بيئة مركز بنية الشبكة الرقمية من Cisco
انقر فوق الطاقة في نافذة KVM ثم قم بإعادة ضبط النظام (التمهيد الدافئ). وهذا يتسبب في إعادة تمهيد النظام وتجهيزه باستخدام وحدة التحكم في RAID حتى يتم تمهيد برنامج مركز بنية الشبكة الرقمية (DNA) من Cisco.
الخطوة 3: تحديث كلمة مرور مستخدم Maglev من واجهة سطر الأوامر لمركز بنية الشبكة الرقمية (CLI) من Cisco
بمجرد تمهيد برنامج مركز بنية الشبكة الرقمية (DNA) من Cisco وأن لديك حق الوصول إلى واجهة سطر الأوامر، يلزمك تغيير كلمة مرور Maglev باستخدام الأمر sudo maglev-config update. وهذه الخطوة مطلوبة لضمان تأثير التغيير على النظام بأكمله.
بمجرد تشغيل معالج التكوين، تحتاج إلى التنقل بشكل كامل من خلال المعالج للشاشة التي تسمح لنا بتعيين كلمة مرور Maglev في الخطوة 6.
بمجرد أن يتم تعيين كلمة المرور لكل من حقلي كلمة مرور Linux وإعادة إدخال كلمة مرور Linux، أختر التالي وأكمل المعالج. عندما ينتهي المعالج من ضغط التكوين، يتم تغيير كلمة المرور بنجاح. يمكنك إنشاء جلسة SSH جديدة أو إدخال الأمر sudo -i في واجهة سطر الأوامر لاختبار أن الكلمة تم تغييرها.