Inleiding
Dit document beschrijft hoe u het wachtwoord voor de Maglev-gebruiker kunt ontgrendelen en/of resetten.
Achtergrondinformatie
In het geval waarin de Maglev-account is vergrendeld, kunt u niet inloggen om deze te ontgrendelen. Om het wachtwoord voor de Maglev-gebruiker te ontgrendelen en/of opnieuw in te stellen, moet u een afbeelding aan de Cisco IMC vKVM koppelen. Dit geeft u toegang tot de shell en stelt de gebruiker en/of het wachtwoord opnieuw in.
Voorwaarden
Vereisten
Gebruikte componenten
Deze bewerking is uitgevoerd op Ubuntu 20.04 afbeelding; een andere afbeelding levert verschillende tijden en resultaten op.
In sommige omgevingen kan het tot 2 uur duren voordat de Ubuntu-desktop wordt bereikt.
Deze bewerking is niet alleen beperkt tot de Ubuntu desktop versie. Het enige wat nodig is, is toegang tot de schelp. Elke Ubuntu afbeelding die shell toegang biedt werkt voor deze operatie.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Opmerking: u kunt dezelfde procedure gebruiken in een DR-omgeving. Let echter op deze punten:
*** Zorg ervoor dat het noodherstel is stilgezet voordat u de wachtwoordherstel-/herstelmethoden probeert ***
In een 1+1+1 DR-implementatie is de bijbehorende site uit terwijl dit proces is voltooid.
In een 3+3+3, Als uw wachtwoorden op alle drie knooppunten moeten worden bijgewerkt, doe het één knooppunt tegelijk om ervoor te zorgen dat de twee andere knooppunten beschikbaar zijn om een onnodige DR-failover te voorkomen.
Stap 1: Opstarten vanaf Live CD
Log in op de Cisco IMC GUI, kies Start KVM en kies vervolgens Virtual Media > Apparaten activeren.
Kies vervolgens Map CD/DVD.
Daarna kies je Bladeren en selecteer je de Ubuntu ISO afbeelding die je hebt gedownload naar je lokale systeem. Nadat u de Ubuntu afbeelding hebt geselecteerd, kiest u de knop Map Drive.
Volgende stroomcyclus van het apparaat met Aan/uit > Reset System (warme boot).
Nadat het systeem is opgestart, drukt u op F6 wanneer het Cisco-logo verschijnt. Verwacht het bericht "Boot Menu ..." te zien.
Wanneer het opstartmenu verschijnt, kiest u de optie Cisco vKVM-Mapped vDVD1.24. Hierdoor wordt het apparaat opgestart vanuit het toegewezen Ubuntu-beeld dat eerder is geselecteerd.
*** OPMERKING: De screenshots laten zien hoe lang het duurt om het Ubuntu-bureaublad te bereiken. ***
U ziet een oplaadscherm voor Ubuntu dat meestal leeg is als het systeem begint te initialiseren.
Daarna verandert het scherm om een wiel met het Ubuntu-logo weer te geven. (Voor deze overgang kan dit tot 30 minuten duren).
Als het scherm het bericht "Schijven controleren: 0% voltooid" weergeeft, moet u deze taak annuleren Druk op Ctrl+C om de schijfcontrole te annuleren.
Nadat de schijfcontrole is overgeslagen, gaat u terug naar een draaiend wiel. Dan krijg je een leeg venster met alleen het Ubuntu logo. (Het kan 30 tot 45 minuten duren voordat u dit doet).
Uiteindelijk zie je sommige berichten verschijnen als het systeem begint met het opstarten van Ubuntu voor gebruik. Houd er rekening mee dat de mislukte berichten worden verwacht. Dit venster blijft maximaal 20 minuten staan. Daarna gaat het venster terug naar een leeg scherm. Na nog eens 10-20 minuten ziet u de cursor verschijnen. De Ubuntu GUI laadt kort daarna.
*** HERINNERING: In sommige omgevingen is het tot 2 uur duren voordat je bij dit punt aankomt ***
Stap 2: Vereiste scheidingen monteren
Zodra u toegang hebt tot de Ubuntu desktop GUI omgeving moet u de terminal applicatie openen en deze stappen uitvoeren
- Maak een tijdelijk steunpunt.
- Monteer de wortel en var verdelingen aan het systeem.
- Zet de pseudo bestands systemen op het tijdelijke steunpunt.
Maak eerst het tijdelijke steunpunt met de opdracht:
sudo mkdir /altsys
Volgende vinden de root en var partities om op te zetten. U kunt de opdracht sblk -fm gebruiken om een partitie te zoeken voor "/" (root) en "/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** Let op: "install1" is root "/" en "var" is "/var" in de output. ***
Noteer de partitie voor montageopdrachten. Als u de labels niet ziet, doet u het volgende:
- voor /var: op basis van apparaatprofiel, zoek een 9.5G of 168GB partitie
- voor /: 28,66GB of 47,7GB. Merk op dat er is /installeer-artefacten met gelijkaardige grootte 28.46GB.
Zodra u de var en wortelverdelingen hebt geïdentificeerd zet hen op:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
Nadat root en var zijn gekoppeld, monteer je de psuedo bestands systemen:
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
De laatste stap voordat u het wachtwoord wijzigt of de Maglev-account ontgrendelt, is om te veranderen in de tijdelijke montageomgeving:
sudo chroot /altsys
Use Case 1: Open Maglev-account
Stap 1: Controleer of maglev-gebruiker ontgrendeld is
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Controleer of er een uitroepteken voor de wachtwoordhash staat of niet. Als dit het geval is, betekent dit dat de account is vergrendeld. Typ de opdracht om de gebruiker te ontgrendelen:
Ontgrendel de maglev-gebruiker met de opdracht:
usermod -U maglev
Stap 2: Aantal mislukte reset
Als de gebruiker geen escalatiepictogram voor de hash in het /etc/schaduw bestand heeft, dan is de inlogfoutlimiet overschreden. Gebruik deze stappen om mislukte inlogpogingen te resetten.
Zoek de mislukte inlogpogingen voor de maglev-gebruiker:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Zoals hier getoond, zijn de login pogingen groter dan de standaard 6 pogingen. Dit ontkent de gebruiker de mogelijkheid om in te loggen totdat het aantal mislukkingen daalt tot minder dan zes (6). U kunt de telling van de inlogfouten terugstellen met de opdracht:
sudo pam_tally2 -r -u maglev
U kunt bevestigen dat de teller is teruggesteld:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Use Case 2: Reset Maglev gebruikerswachtwoord
Stap 1: Het Maglev-gebruikerswachtwoord opnieuw instellen
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Stap 2: Normaal opnieuw opstarten in Cisco DNA Center-omgeving
Klik op Aan/uit in het KVM-venster en Reset System (warme start). Hierdoor wordt het systeem opnieuw opgestart en opgestart met de RAID-controller, zodat de Cisco DNA Center-software wordt opgestart.
Stap 3: Update Maglev-gebruikerswachtwoord vanuit Cisco DNA Center CLI
Zodra de Cisco DNA Center software opstart en u toegang hebt tot de CLI, moet u het Maglev wachtwoord wijzigen met de opdracht sudo maglev-config update. Deze stap is nodig om ervoor te zorgen dat de verandering in het hele systeem doorwerkt.
Zodra de configuratiewizard is gestart, moet u volledig door de wizard navigeren om het scherm te zien dat ons in staat stelt het Maglev-wachtwoord in stap 6 in te stellen.
Nadat het wachtwoord voor beide velden is ingesteld op Linux-wachtwoord en Linux-wachtwoord opnieuw wordt ingevoerd, kiest u volgende en voltooit u de wizard. Wanneer de wizard de configuratie heeft voltooid, wordt het wachtwoord gewijzigd. U kunt een nieuwe SSH-sessie maken of in de opdrachtsudo -i invoeren in de CLI om te testen of het wachtwoord is gewijzigd.