ESXiルートパスワードのリセット
私は非常にシンプルなVMセットアップされたESXiサーバーのペアをクラスター化し、すべてがかなり接続されているセットアップを継承しました。問題は、サーバーのルートパスワードがないため、誰も持っていないことです。それらが何であるかを考えます(パスワード推測が試行されました)。
私の理解では、ESXiにはシングルユーザーモードまたは同等の機能はありません。 VMをバックアップしてサイトを削除する以外のオプションは何ですか?
ESXi の場合、パスワードを変更するためにサポートされている唯一の方法は再インストールです。
ESXiのパスワードをリセットするためにサポートされている唯一の方法は、ESXiホストの再インストールです。その他の方法では、ESXiアーキテクチャの複雑な性質により、ホスト障害またはサポートされない構成が発生する可能性があります。 ESXiにはサービスコンソールがないため、シングルユーザーモードなど、パスワードをリセットする従来のLinuxの方法は適用されません。
2つのホストがあり、それらをサポートするリソースがある場合、サーバーをすべて単一のホストにvMotion(またはストレージvMotion)し、空のホストを削除して再構築し、クラスターに追加し直すことができます。次に、すべてのゲストを再構築されたホストに移動し、残りのホストを削除/再構築します。これにより、ゲストのダウンタイムを発生させることなく再構築できます。インフラストラクチャと移動する仮想マシンの数によっては、2つのホストを再構築するのに1日もかからないはずです。
また、ESXiの古いバージョンを使用している場合は、現在のハードウェアをHCLでチェックし、サポートされている場合は最新バージョンにアップグレードすることもお勧めします(vCenterサーバーを最初にアップグレードした後)。
私が言及しますが、必ずしも助言しないサポートされていないメソッドについて。
- VCenterを使用して各ホストをADドメインに参加させ、ADユーザーをホストの管理者として設定および構成し、AD認証を許可します。 vSphereクライアントを使用して、AD資格情報を使用してホストに直接接続し、ログインします。この方法で接続すると、ホストに直接接続されたvSphereクライアントを介してrootアカウントのパスワードを変更できるようになります。私はこれをピンチで使用しましたが、うまくいきます。
- パスワードを指定するホストプロファイルを生成し、それをホストに添付します。これは実行できますが、それでもホストをメンテナンスモードにする必要があります。私自身はこの方法を使用していません。
サーバーに物理的または帯域外でアクセスできる場合、ESXiホストのルートパスワードをリセットするareメソッドがあります。
- 私は Host Profiles を使用して、別のホストから収集したプロファイルを影響を受けるサーバーに再適用しました。しかし、おそらくこれをサポートするためのライセンスがありません。
- ブートCD /ライブCDアプローチ (も使用する必要があります ここ) Linuxの知識があることを前提としており、空のパスワードまたは既知の暗号化されたパスワードをシャドウファイルに設定する必要があります。
これがどのように発生するかについて...不十分なドキュメント、悪意のある管理者、サーバーの構築時にCAPS-LOCKをオンにしたデータセンター技術者、私の悪いメモリなど
ESXiルートパスワードは暗号化され、/ ect/shadowという名前のファイルに保存されます。 この記事 が説明しているように、次の手順でrootパスワードを削除できます。
- Ubuntu Live CDからサーバーを起動します。
- State.tgz、次にlocal.tgzを解凍し、シャドウファイル内のパスワードハッシュを削除して、アーカイブを再パックします。
- その後、パスワードなしでrootアカウントとしてESXiホストにログオンできます。