Introduzione
Questo documento descrive come sbloccare e/o reimpostare la password per l'utente Maglev.
Premesse
Se l'account Maglev è bloccato, non è possibile accedere per sbloccarlo. Per sbloccare e/o reimpostare la password per l'utente Maglev, è necessario montare un'immagine sullo switch vKVM Cisco IMC. Ciò consente di accedere alla shell e reimpostare l'utente e/o la password.
Prerequisiti
Requisiti
Componenti usati
Questa operazione è stata eseguita su un'immagine Ubuntu 20.04; un'immagine diversa produce tempi e risultati diversi.
In alcuni ambienti sono state impiegate fino a 2 ore per raggiungere il desktop Ubuntu.
Questa operazione non è limitata esclusivamente alla versione desktop di Ubuntu. È sufficiente accedere alla shell. Qualsiasi immagine Ubuntu che fornisce accesso alla shell funziona per questa operazione.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nota: è possibile utilizzare la stessa procedura in un ambiente DR. Tenere tuttavia presente quanto segue:
*** Verificare che il ripristino di emergenza sia in stato PAUSED prima di tentare qualsiasi metodo di ripristino/reimpostazione della password ***
In una distribuzione di ripristino di emergenza 1+1+1, il sito corrispondente è inattivo durante il completamento di questo processo.
In una configurazione 3+3+3, se le password devono essere aggiornate su tutti e tre i nodi, eseguirle su un nodo alla volta per assicurarsi che gli altri due nodi siano disponibili ed evitare un failover DR non necessario.
Passaggio 1: Avvio da CD
Accedere alla GUI di Cisco IMC, selezionare Launch KVM (Avvia KVM), quindi Virtual Media > Activate Devices (Supporto virtuale > Attiva dispositivi).
Quindi, scegliere Mappatura CD/DVD.
Quindi scegliere Sfoglia e selezionare l'immagine ISO Ubuntu scaricata nel sistema locale. Dopo aver selezionato l'immagine Ubuntu, scegliere il pulsante Mapping Drive (Connetti unità).
Spegnere e riaccendere l'accessorio con Alimentazione > Ripristina sistema (avvio a caldo).
Una volta riavviato il sistema, premere F6 quando viene visualizzato il logo Cisco. Verrà visualizzato il messaggio "Entering Boot Menu ..." (Accesso al menu di avvio ...).
Quando viene visualizzato il menu di avvio, scegliere l'opzione Cisco vKVM-Mapped vDVD1.24. In questo modo l'accessorio verrà avviato dall'immagine Ubuntu mappata selezionata in precedenza.
*** NOTA: le schermate indicano quanto tempo occorre per raggiungere il desktop Ubuntu. ***
Viene visualizzata una schermata di caricamento per Ubuntu che è quasi completamente vuota quando il sistema inizia a inizializzare.
In seguito, lo schermo cambia per visualizzare una rotellina con il logo Ubuntu. (per questa transizione potrebbero essere necessari fino a 30 minuti).
Quando sullo schermo viene visualizzato il messaggio "Checking disks: 0% complete", è necessario annullare questa operazione Premere Ctrl+C per annullare il controllo del disco.
Una volta saltata la verifica del disco, si torna alla rotellina. Poi c'è una finestra vuota con solo il logo di Ubuntu. (l'elaborazione può richiedere altri 30 - 45 minuti).
Quando il sistema avvia Ubuntu per l'uso, vengono visualizzati alcuni messaggi. Si noti che sono previsti messaggi non riusciti. Questa finestra rimane aperta per un massimo di 20 minuti. In seguito, la finestra torna a uno schermo vuoto. Dopo altri 10-20 minuti appare il cursore. L'interfaccia utente di Ubuntu viene caricata poco tempo dopo.
*** PROMEMORIA: in alcuni ambienti sono necessarie fino a 2 ore per arrivare a questo punto ***
Passaggio 2: Montare le partizioni necessarie
Una volta ottenuto l'accesso all'ambiente GUI del desktop di Ubuntu, è necessario aprire l'applicazione terminale ed eseguire i seguenti passaggi
- Creare un punto di accesso temporaneo.
- Montare le partizioni radice e var nel sistema.
- Montare gli pseudo file system nel punto di montaggio temporaneo.
Creare innanzitutto il punto di montaggio temporaneo con il comando:
sudo mkdir /altsys
Trovare quindi le partizioni radice e var da montare. È possibile utilizzare il comando lsblk -fm per trovare una partizione da montare per "/" (root) e "/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** Notare che "install1" è la radice "/" e "var" è "/var" nell'output. ***
Prendere nota della partizione per i comandi mount. Se le etichette non vengono visualizzate:
- per /var: in base al profilo dell'accessorio, cercare una partizione da 9,5 GB o 168 GB
- per /: 28,66 GB o 47,7 GB Si noti che esistono /install-artifact con dimensioni simili a 28,46 GB.
Una volta identificate le partizioni var e root, installarle:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
Una volta montati root e var, montare gli pseudo file system:
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
L'ultimo passaggio prima di modificare la password o sbloccare l'account Maglev consiste nel passare all'ambiente di montaggio temporaneo:
sudo chroot /altsys
Caso di utilizzo 1: sblocca account Maglev
Passaggio 1: Verificare che l'utente maglev sia sbloccato
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Verificare se davanti all'hash della password è presente un punto esclamativo. In caso affermativo, l'account è bloccato. Digitare il comando per sbloccare l'utente:
Sbloccare l'utente maglev con il comando:
usermod -U maglev
Passaggio 2: reimpostare il conteggio degli errori
Se l'utente non dispone di un contrassegno di escalation davanti all'hash nel file /etc/shadow, il limite di errori di accesso è stato superato. Per ripristinare i tentativi di accesso non riusciti, eseguire la procedura seguente.
Individuare i tentativi di login non riusciti per l'utente maglev:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Come mostrato di seguito, i tentativi di accesso sono più grandi dei 6 tentativi predefiniti. In questo modo si nega all'utente la possibilità di accedere fino a quando il numero di errori non scende a meno di sei (6). Per ripristinare il conteggio degli errori di accesso, usare il comando:
sudo pam_tally2 -r -u maglev
È possibile confermare che il contatore è stato reimpostato:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Caso di utilizzo 2: reimpostazione della password utente di Maglev
Passaggio 1: reimpostare la password utente di Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Fase 2. Riavviare normalmente l'ambiente Cisco DNA Center
Fare clic su Power (Alimentazione) nella finestra KVM e quindi su Reset System (Avvio a caldo). In questo modo, il sistema viene riavviato e avviato con il controller RAID in modo che il software Cisco DNA Center venga avviato.
Passaggio 3: aggiornare la password utente Maglev dalla CLI di Cisco DNA Center
Una volta avviato il software Cisco DNA Center e ottenuto l'accesso alla CLI, è necessario modificare la password di Maglev con il comando sudo maglev-config update. Questo passaggio è necessario per garantire che la modifica abbia effetto sull'intero sistema.
Una volta avviata la configurazione guidata, è necessario spostarsi completamente all'interno della procedura guidata per visualizzare la schermata che consente di impostare la password di Maglev al punto 6.
Dopo aver impostato la password per entrambi i campi Password Linux e Immettere nuovamente la password Linux, scegliere avanti e completare la procedura guidata. Al termine del push di configurazione, la password è stata modificata. È possibile creare una nuova sessione SSH o immettere il comando sudo -i nella CLI per verificare che la password sia stata modificata.