Introdução
Este documento descreve como desbloquear e/ou redefinir a senha para o usuário Maglev.
Informações de Apoio
No caso em que a conta Maglev é bloqueada, você não pode fazer login para desbloqueá-la. Para desbloquear e/ou redefinir a senha para o usuário Maglev, você deve montar uma imagem no Cisco IMC vKVM. Isso permite acessar o shell e redefinir o usuário e/ou a senha.
Pré-requisitos
Requisitos
Componentes Utilizados
Esta operação foi executada na imagem Ubuntu 20.04; uma imagem diferente produz tempos e resultados diferentes.
Em alguns ambientes, pode-se levar até 2 horas para alcançar o desktop do Ubuntu.
Essa operação não é restrita à versão do desktop do Ubuntu. Tudo o que é necessário é acesso ao shell. Qualquer imagem do Ubuntu que forneça acesso ao shell funciona para essa operação.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Nota: você pode usar o mesmo procedimento em um ambiente DR. No entanto, observe estes pontos:
*** Certifique-se de que a recuperação de desastres esteja em um estado PAUSADO antes de tentar qualquer método de recuperação/redefinição de senha ***
Em uma implantação de DR 1+1+1, o local correspondente fica inativo enquanto esse processo é concluído.
Em um 3+3+3, se as senhas tiverem que ser atualizadas nos três nós, faça um nó de cada vez para garantir que os outros dois nós estejam disponíveis para evitar um failover de DR desnecessário.
Etapa 1: inicialize do Live CD
Inicie a sessão na GUI do Cisco IMC, selecione Launch KVM e, em seguida, escolha Virtual Media > Ativate Devices.
Em seguida, escolha Mapear CD/DVD.
Depois disso, escolha Browse e selecione a imagem ISO do Ubuntu que você baixou para o sistema local. Depois de selecionar a imagem do Ubuntu, escolha o botão Map Drive.
Em seguida, desligue e ligue novamente o aparelho com Power > Reset System (inicialização a quente).
Depois que o sistema for reinicializado, pressione F6 quando o logotipo da Cisco for exibido. Aguarde a mensagem "Entrando no menu de inicialização ...".
Quando o menu de inicialização aparecer, escolha a opção que diz Cisco vKVM-Mapped vDVD1.24. Isso faz com que o equipamento seja inicializado a partir da imagem mapeada do Ubuntu selecionada anteriormente.
*** OBSERVAÇÃO: as capturas de tela ilustram o tempo necessário para acessar a área de trabalho do Ubuntu. ***
Você vê uma tela de carregamento do Ubuntu que fica em branco quando o sistema começa a ser inicializado.
Depois disso, a tela muda para exibir uma roda com o logotipo do Ubuntu. (Pode levar até 30 minutos para essa transição).
Quando a tela exibir a mensagem "Verificando discos: 0% concluído", você precisará cancelar esta tarefa. Pressione Ctrl+C para cancelar a verificação de disco.
Uma vez que a verificação do disco tenha sido ignorada, você volta para uma roda giratória. Então você tem uma janela em branco com apenas o logotipo do Ubuntu. (Isso pode levar de 30 a 45 minutos para ser processado).
Você finalmente começa a ver algumas mensagens aparecendo quando o sistema começa a inicializar o Ubuntu para uso. Observe que as mensagens com falha são esperadas. Essa janela permanece por até 20 minutos. Depois disso, a janela volta para uma tela em branco. Depois de mais 10 a 20 minutos, você verá o cursor aparecer. A GUI do Ubuntu é carregada pouco tempo depois disso.
*** LEMBRETE: em alguns ambientes, pode levar até 2 horas para chegar a esse ponto ***
Etapa 2: Montar Partições Necessárias
Depois de ter acesso ao ambiente de GUI do desktop Ubuntu, você precisa abrir o aplicativo de terminal e executar estas etapas
- Crie um ponto de montagem temporário.
- Monte as partições raiz e var no sistema.
- Monte os pseudo-sistemas de arquivos no ponto de montagem temporário.
Primeiro, crie o ponto de montagem temporário com o comando:
sudo mkdir /altsys
Em seguida, localize as partições raiz e var a serem montadas. Você pode usar o comando lsblk -fm para encontrar uma partição para montar para "/" (raiz) e "/var".
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** Observe que "install1" é a raiz "/" e "var" é "/var" na saída. ***
Anote a partição para os comandos mount. Se você não vir os rótulos:
- para /var: com base no perfil do dispositivo, procure uma partição de 9,5G ou 168GB
- para /: 28,66 GB ou 47,7 GB. Observe que há /install-artefacts com tamanho semelhante de 28,46GB.
Depois de identificar as partições var e root, monte-as:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
Uma vez que root e var tenham sido montados, monte os sistemas de arquivos psuedo:
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
A última etapa antes de alterar a senha ou desbloquear a conta Maglev é alterar para o ambiente de montagem temporária:
sudo chroot /altsys
Caso de uso 1: Desbloquear conta Maglev
Etapa 1: Verifique se o usuário maglev está desbloqueado
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Verifique se há um ponto de exclamação na frente do hash de senha ou não. Se houver, isso indica que a conta está bloqueada. Digite o comando para desbloquear o usuário:
Desbloqueie o usuário maglev com o comando:
usermod -U maglev
Etapa 2: Redefinir contagem de falhas
Se o usuário não tiver uma marca de escalonamento na frente do hash no arquivo /etc/shadow, o limite de falha de login foi excedido. Use estas etapas para redefinir tentativas de login com falha.
Localize as tentativas de login com falha para o usuário maglev:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Como mostrado aqui, as tentativas de login são maiores que as 6 tentativas padrão. Isso impede que o usuário faça login até que a contagem de falhas caia para menos de seis (6). Você pode redefinir a contagem de falhas de login com o comando:
sudo pam_tally2 -r -u maglev
Você pode confirmar que o contador foi redefinido:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Caso de uso 2: Redefinir a senha do usuário Maglev
Etapa 1: Redefina a senha do usuário Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Etapa 2: Reinicialize normalmente no ambiente do Cisco DNA Center
Clique em Power na janela KVM e em Reset System (warm boot). Isso faz com que o sistema seja reinicializado e inicializado com o controlador RAID para que o software Cisco DNA Center seja inicializado.
Etapa 3: Atualizar a senha do usuário Maglev a partir da CLI do Cisco DNA Center
Depois que o software Cisco DNA Center for inicializado e você tiver acesso à CLI, será necessário alterar a senha do Maglev com o comando sudo maglev-config update. Essa etapa é necessária para garantir que a alteração tenha efeito em todo o sistema.
Uma vez que o assistente de configuração foi iniciado, você precisa navegar completamente através do assistente para a tela que nos permite definir a senha Maglev na etapa 6.
Depois que a senha tiver sido definida para ambos os campos Senha do Linux e Reinserir senha do Linux, escolha próximo e conclua o assistente. Quando o assistente conclui o envio da configuração, a senha é alterada com êxito. Você pode criar uma nova sessão SSH ou digitar o comando sudo -i na CLI para testar se a senha foi alterada.