Introducción
Este documento describe cómo desbloquear y/o restablecer la contraseña para el usuario Maglev.
Antecedentes
En caso de que la cuenta Maglev esté bloqueada, no podrá iniciar sesión para desbloquearla. Para desbloquear y/o restablecer la contraseña para el usuario Maglev, debe montar una imagen en el vKVM de Cisco IMC. Esto le permite acceder al shell y restablecer el usuario y/o la contraseña.
Prerequisites
Requirements
Componentes Utilizados
Esta operación se ejecutó en la imagen Ubuntu 20.04; una imagen diferente produce tiempos y resultados diferentes.
Se ha visto que en algunos entornos se tarda hasta 2 horas en llegar al escritorio de Ubuntu.
Esta operación no está restringida estrictamente a la versión de escritorio de Ubuntu. Todo lo que se requiere es acceso al shell. Cualquier imagen de Ubuntu que proporcione acceso al shell funciona para esta operación.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Nota: puede utilizar el mismo procedimiento en un entorno DR. Sin embargo, tenga en cuenta lo siguiente:
*** Asegúrese de que la recuperación ante desastres esté en estado PAUSADO antes de intentar cualquier método de recuperación/restablecimiento de contraseña ***
En una implementación de DR 1+1+1, el sitio correspondiente está inactivo mientras se completa este proceso.
En un 3+3+3, si sus contraseñas deben actualizarse en los tres nodos, hágalo de uno en uno para asegurarse de que los otros dos nodos estén disponibles para evitar una falla de DR innecesaria.
Paso 1: Arranque desde un CD en directo
Inicie sesión en la GUI de Cisco IMC, elija Launch KVM y luego elija Virtual Media > Activate Devices.
A continuación, seleccione Map CD/DVD.
Después de eso elija Browse y luego seleccione la imagen ISO de Ubuntu que descargó a su sistema local. Después de seleccionar la imagen de Ubuntu, elija el botón Map Drive.
A continuación, apague y vuelva a encender el dispositivo con Power > Reset System (arranque en caliente).
Una vez reiniciado el sistema, presione F6 cuando aparezca el logotipo de Cisco. Espere ver el mensaje "Entering Boot Menu ..." (Ingresando al menú de inicio ...).
Cuando aparezca el menú de inicio, elija la opción que indica vDVD1.24 asignado a vKVM de Cisco. Esto hace que el dispositivo se inicie desde la imagen asignada de Ubuntu seleccionada anteriormente.
*** NOTA: Las capturas de pantalla ilustran el tiempo que se tarda en llegar al escritorio de Ubuntu. ***
Verá una pantalla de carga para Ubuntu que está prácticamente en blanco cuando el sistema comienza a inicializarse.
Después de eso la pantalla cambia para mostrar una rueda con el logotipo de Ubuntu. (Esta transición puede tardar hasta 30 minutos).
Una vez que la pantalla muestra el mensaje "Comprobando discos: 0% complete", debe cancelar esta tarea. Presione Ctrl+C para cancelar la comprobación del disco.
Una vez omitida la comprobación del disco, vuelva a la rueda giratoria. Luego se obtiene una ventana en blanco con solo el logotipo de Ubuntu. (Este proceso puede tardar entre 30 y 45 minutos).
Eventualmente comienzas a ver algunos mensajes cuando el sistema comienza a arrancar Ubuntu para su uso. Tenga en cuenta que se esperan los mensajes erróneos. Esta ventana se mantiene hasta 20 minutos. Después de eso, la ventana vuelve a una pantalla en blanco. Después de otros 10-20 minutos verá aparecer el cursor. La GUI de Ubuntu se carga poco después de eso.
*** RECORDATORIO: En algunos entornos se ha observado que se tardan hasta 2 horas en llegar a este punto ***
Paso 2: Montaje de las particiones necesarias
Una vez que tenga acceso al entorno GUI de escritorio de Ubuntu, debe abrir la aplicación de terminal y realizar estos pasos
- Cree un punto de montaje temporal.
- Monte las particiones raíz y var en el sistema.
- Monte los pseudo sistemas de archivos en el punto de montaje temporal.
Primero cree el punto de montaje temporal con el comando:
sudo mkdir /altsys
A continuación, busque las particiones raíz y var que desea montar. Puede utilizar el comando lsblk -fm para encontrar una partición para montar para "/" (root) y "/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** Tenga en cuenta que "install1" es root "/" y "var" es "/var" en el resultado. ***
Tome nota de la partición para los comandos de montaje. Si no ve las etiquetas, haga lo siguiente:
- para /var: basado en el perfil del dispositivo, busque una partición de 9.5G o 168GB
- para /: 28,6 GB o 47,7 GB. Tenga en cuenta que hay /install-artifacts con un tamaño similar de 28,46 GB.
Una vez que haya identificado las particiones var y root, móntelas:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
Una vez que se han montado root y var, monte los sistemas de archivos psuedo:
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
El último paso antes de cambiar la contraseña o desbloquear la cuenta Maglev es cambiar al entorno de montaje temporal:
sudo chroot /altsys
Caso práctico 1: Desbloqueo de una cuenta Maglev
Paso 1: Verifique que el usuario maglev esté desbloqueado
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Compruebe si hay un signo de exclamación delante del hash de la contraseña o no. Si la hay, indica que la cuenta está bloqueada. Escriba el comando para desbloquear el usuario:
Desbloquee al usuario maglev con el comando:
usermod -U maglev
Paso 2: Restablecer el recuento de errores
Si el usuario no tiene una marca de escalada delante del hash en el archivo /etc/shadow, se ha excedido el límite de fallas de login. Utilice estos pasos para restablecer los intentos de inicio de sesión fallidos.
Encuentre los intentos de inicio de sesión fallidos para el usuario maglev:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Como se muestra aquí, los intentos de inicio de sesión son mayores que los 6 intentos predeterminados. Esto deniega al usuario la posibilidad de iniciar sesión hasta que el recuento de fallos descienda a menos de seis (6). Puede restablecer el conteo de fallas de inicio de sesión con el comando:
sudo pam_tally2 -r -u maglev
Puede confirmar que el contador se ha restablecido:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Caso práctico 2: restablecimiento de la contraseña de usuario de Maglev
Paso 1: Restablecer la contraseña de usuario de Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Paso 2: Reinicie normalmente el entorno de Cisco DNA Center
Haga clic en Power en la ventana KVM y luego en Reset System (warm boot). Esto hace que el sistema se reinicie y se inicie con el controlador RAID para que se inicie el software Cisco DNA Center.
Paso 3: Actualizar la contraseña de usuario de Maglev desde la CLI del Cisco DNA Center
Una vez que el software Cisco DNA Center se inicia y usted tiene acceso a la CLI, debe cambiar la contraseña de Maglev con el comando sudo maglev-config update. Este paso es necesario para garantizar que el cambio tenga efecto en todo el sistema.
Una vez que se ha iniciado el asistente de configuración, debe desplazarse por completo a través del asistente hasta la pantalla que nos permite establecer la contraseña de Maglev en el paso 6.
Una vez que se haya establecido la contraseña para ambos campos, Linux Password y Re-enter Linux Password, elija next y complete el asistente. Cuando el asistente finaliza la inserción de la configuración, la contraseña se cambia correctamente. Puede crear una nueva sesión SSH o ingresar el comando sudo -i en la CLI para probar que se ha cambiado la contraseña.