Obnovte root heslo na VMWare ESXi 5

Podle KB VMWare je jedinou podporovanou metodou reset hesla na ESXi hostitel (ať už je to ESXi 3.5, ESXi 4.x nebo ESXi 5.x) - úplná přeinstalace ESXi, což samozřejmě není vždy přijatelné, protože při opětovné instalaci (bod „Oprava“) Navzdory skutečnosti, že se soubory virtuálních strojů v úložišti VMFS nestane nic (stačí vybrat„Nainstalujte ESXi, zachujte datový tok VMFS"), nastavení samotného hypervisora ​​bude ztraceno a jeho zotavení z paměti je poměrně časově náročný úkol, zejména v případě složité konfigurace ESXi. Odborníci VMWare jsou trochu mazaný, můžete resetovat root heslo na VMWare ESXi, ale v tomto případě z pohledu technické podpory dodavatele, systému jde do výboje  nepodporovaná konfigurace (kvůli složitosti architektury ESXi).

Pojďme tedy přijít na to, jak obnovit kořenové heslo na hypervizoru ESXi 5.1 pomocí nástrojů třetích stran. Hlavním problémem, kterému čelíme, je to, že ESXi nemá servisní konzoli a tradiční metody obnovení hesla pro systémy Linux (v režimu pro jednoho uživatele) zde nebudou fungovat..

Hesla (nebo spíše jejich hash) uživatelů ESXi jsou uložena v souboru etc / shadow, který je uložen v archivu local.tgz, který je uložen v archivu state.tgz. Přirozeně to nebude fungovat, aby se zjistilo root heslo z informací v souboru, vše, co lze udělat, je resetovat jej na prázdné (nejjednodušší) nebo jej nahradit hashem dříve známého hesla.

1. Stáhněte si server s ESXi z jakéhokoli Live Linux CD (například Slax, GRML, KNOPPIX nebo CentOS LiveCD)
2. Dále musíme najít sekci, na které leží soubor state.tgz. Určení oddílu, na kterém je uložen, není snadný úkol. Pro disk oddílu mbr zadejte

   fdisk -l

   , pokud používáte GPT, použijte příkaz parted

   / dev / print

   

3. Řekněme, že v sekci naleznete soubor state.tgz / dev / sda5. Pomocí standardního příkazu připojte oddíl / dev / sda5 do adresáře / mnt

   mount -t vfat / dev / sdc5 / mnt

4. Rozbalte obsah souboru state.tgz do adresáře / tmp

   cd / tmp tar xzf /mnt/state.tgz

5. Rozbalte

   local.tgz tar xzf local.tgz

6. V důsledku výše uvedených operací se objeví adresář / etc, ve kterém je uložen stínový soubor. Otevřete jej pomocí libovolného textového editoru (např. Vi nebo nano) pro úpravy

   vi atd. / stín

7. Odstraňte hash root hesla (mezi první a druhou dvojtečkou) a uložte změny do souboru
8. Archivy znovu zabalíme, když jsme dříve vytvořili kopii state.tgz.bakup (pro případ, že se něco pokazí)

   mv /mnt/state.tgz /mnt/state.tgz.bakup rm local.tgz tar czf local.tgz atd. tar czf state.tgz local.tgz mv state.tgz / mnt /

9. Restartujte server ESXi, odeberte spouštěcí disketu z Linuxu a po spuštění serveru se zkuste připojit k hypervizoru pomocí prázdného kořenového hesla.

Jak vidíte, konzola zobrazí požadavek na změnu výchozího rootovského hesla.

Hrozba. Několik dalších souvisejících odkazů:

Obnovte heslo správce v systému Windows 8