Ripristino della password utente maglev di Cisco Catalyst Center
Sommario
Introduzione
Questo documento descrive come sbloccare e/o reimpostare la password per l'utente Maglev.
Premesse
Se l'account Maglev è bloccato, non è possibile accedere per sbloccarlo. Per sbloccare e/o reimpostare la password per l'utente Maglev, è necessario montare un'immagine sullo switch vKVM Cisco IMC. Ciò consente di accedere alla shell e reimpostare l'utente e/o la password.
Prerequisiti
Requisiti per l'on-prem (apparecchiatura fisica)
-
È necessario scaricare un'immagine ISO per Ubuntu 18.04 o versione successiva da https://ubuntu.com/download/desktop. Si consiglia la versione 18.04 perché è la stessa versione di Cisco Catalyst Center.
- Dopo aver scaricato l'ISO sul sistema locale, è necessario montarlo sullo switch KVM Cisco Integrated Management Controller (CIMC).
- Una volta installato l'ISO sullo switch KVM, è necessario eseguire l'avvio dall'ISO.
- Una volta ottenuto l'accesso a Ubuntu, montare le directory root e var sul sistema.
- Dopo aver installato le directory root e var, è possibile sbloccare e modificare l'account utente di Maglev.
- Infine, riavviare l'accessorio, verificare che sia possibile accedere con Maglev e reimpostare la password con la configurazione guidata.
Requisiti per l'appliance virtuale (ESXi)
- Scarica ISO
- Caricamento ISO nella posizione del file ISO dell'archivio dati o nella libreria dei contenuti in vSphere/vCenter
- Aggiungere un CD/DVD rom alla macchina virtuale
- Modificare il ritardo di avvio su un valore maggiore
Componenti usati
Questa operazione è stata eseguita su un'immagine Ubuntu 18.04; un'immagine diversa produce tempi e risultati diversi.
In alcuni ambienti sono state impiegate fino a 2 ore per raggiungere il desktop Ubuntu, ma per la maggior parte dei clienti il processo viene completato in 30 minuti.
Questa operazione non è limitata esclusivamente alla versione desktop di Ubuntu. È sufficiente accedere alla shell. Qualsiasi immagine Ubuntu che fornisce accesso alla shell funziona per questa operazione.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nota: è possibile utilizzare la stessa procedura in un ambiente DR. Tenere tuttavia presente quanto segue:
*** Verificare che il ripristino di emergenza sia in stato PAUSED prima di tentare qualsiasi metodo di ripristino/reimpostazione della password ***
In una distribuzione di ripristino di emergenza 1+1+1, il sito corrispondente è inattivo durante il completamento di questo processo.
In una configurazione 3+3+3, se le password devono essere aggiornate su tutti e tre i nodi, eseguirle su un nodo alla volta per assicurarsi che gli altri due nodi siano disponibili ed evitare un failover DR non necessario.
Fase 1a: Avvio da CD (locale)
Accedere alla GUI di Cisco IMC, selezionare Launch KVM (Avvia KVM), quindi Virtual Media > Activate Devices (Supporto virtuale > Attiva dispositivi).
Quindi, scegliere Mappatura CD/DVD.
Quindi scegliere Sfoglia e selezionare l'immagine ISO Ubuntu scaricata nel sistema locale. Dopo aver selezionato l'immagine Ubuntu, scegliere il pulsante Mapping Drive (Connetti unità).
Spegnere e riaccendere l'accessorio con Alimentazione > Ripristina sistema (avvio a caldo).
Una volta riavviato il sistema, premere F6 quando viene visualizzato il logo Cisco.
Sembra che non funzioni, in quanto passa a una schermata simile a questa:
Ma appare una seconda schermata e vediamo che sta entrando nel menu di avvio. Se abbiamo dimenticato di premere F6 sul primo schermo Cisco, possiamo premere qui
Quando viene visualizzato il menu di avvio, scegliere l'opzione Cisco vKVM-Mapped vDVD1.24. In questo modo l'accessorio verrà avviato dall'immagine Ubuntu mappata selezionata in precedenza.
Fase 1b: Avvio da un CD (VA - ESXi)
In vCenter/vSphere passare alla posizione in cui si trova la VM, fare clic con il pulsante destro del mouse sulla VM e scegliere Modifica impostazioni. Fare clic su ADD NEW DEVICE (AGGIUNGI NUOVO DISPOSITIVO), quindi selezionare CD/DVD Drive (Unità CD/DVD).
L'unità CD/DVD viene ora visualizzata nella pagina delle impostazioni come Nuova unità CD/DVD. Se l'ISO è stato caricato nel file ISO del datastore, scegliere l'opzione corrispondente per il CD/DVD. In caso contrario, scegliere File ISO della libreria dei contenuti.
Selezionare il file ISO da cui avviare. Per questa procedura, utilizzare l'Ubuntu 18.04 ISO.
Quindi, assicurarsi di attivare la casella per Connesso a destra della Nuova unità CD/DVD.
Fare clic su Opzioni VM nella parte superiore della schermata delle impostazioni. Fare quindi clic sulla freccia rivolta verso il basso per Opzioni di avvio e modificare il valore di Ritardo avvio impostandolo su un valore maggiore, ad esempio 10000. In questo modo si avrà il tempo di vedere l'opzione per accedere al menu di avvio dopo aver riavviato la VM.
Riavviare quindi la VM in modo da poter accedere al menu di avvio per l'avvio dall'ISO.
Fase 2a: Caricamento nell'ISO Ubuntu
*** NOTA: le schermate indicano quanto tempo occorre per raggiungere il desktop Ubuntu. ***
Questa è la prima schermata che abbiamo davanti. Sembra che non stia succedendo niente tranne che aspettare. In laboratorio siamo su questo schermo per 40 secondi
Dopo questo, lo schermo è diventato completamente nero per circa 30 secondi prima che ci venga presentata una schermata di caricamento Ubuntu. La schermata è stata visualizzata per poco più di 5 minuti prima di procedere, ma i tempi possono variare da un'installazione all'altra.
Successivamente, viene visualizzata una schermata che può suggerire che qualcosa è andato storto, ma ci si aspetta che questo avvenga. In laboratorio, lo schermo è rimasto attivo per 2 minuti prima di procedere
Lo schermo è tornato a uno schermo nero per circa 3 minuti, la schermata precedente è lampeggiata di nuovo per alcuni minuti, quindi è tornato alla schermata nera per altri due minuti.
Successivamente, verrà visualizzata l'opzione per selezionare un utente sessione Live. Se ci viene offerta l'opzione 'prova il desktop di Ubuntu', scegliete quell'opzione. L'utente è lieto di continuare.
Dopo aver selezionato l'utente, lo schermo diventa nuovamente nero prima che venga visualizzato il desktop di Ubuntu.
*** PROMEMORIA: in alcuni ambienti sono necessarie fino a 2 ore per arrivare a questo punto ***
Fase 2b: Installazione delle partizioni necessarie
Una volta ottenuto l'accesso all'ambiente GUI del desktop di Ubuntu, è necessario aprire l'applicazione terminale ed eseguire i seguenti passaggi
- Creare un punto di accesso temporaneo.
- Montare le partizioni radice e var nel sistema.
- Montare gli pseudo file system nel punto di montaggio temporaneo.
Creare innanzitutto il punto di montaggio temporaneo con il comando:
sudo mkdir /altsys
Successivamente, è necessario trovare le partizioni root e var da montare. È possibile utilizzare il comando lsblk -fm per trovare la partizione da montare per "/" (root) e "/var". Prendere nota della partizione identificata per i comandi di montaggio nel passaggio successivo
Per /var, cercare una partizione 9.5G o 168G. In questo caso è sdb3
Per la partizione / (radice), cercare la partizione 28.66G o 47.7G. In questo esempio, è sda2
Una volta identificate le partizioni var e root, installarle:
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions sudo mount /dev/sdb3 /altsys/var # use the disk with up to 5 or 6 partitions
Una volta montati root e var, montare gli pseudo file system:
sudo mount --bind /proc /altsys/proc sudo mount --bind /dev /altsys/dev sudo mount --bind /sys /altsys/sys
L'ultimo passaggio prima di modificare la password o sbloccare l'account Maglev consiste nel passare all'ambiente di montaggio temporaneo:
sudo chroot /altsys
Caso di utilizzo 1: sblocca account Maglev
Passaggio 1: Verificare che l'utente maglev sia sbloccato
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Verificare se davanti all'hash della password è presente un punto esclamativo. In caso affermativo, l'account è bloccato. Digitare il comando per sbloccare l'utente:
Sbloccare l'utente maglev con il comando:
usermod -U maglev
Passaggio 2: reimpostare il conteggio degli errori
Se l'utente non dispone di un contrassegno di escalation davanti all'hash nel file /etc/shadow, il limite di errori di accesso è stato superato. Per ripristinare i tentativi di accesso non riusciti, eseguire la procedura seguente.
Individuare i tentativi di login non riusciti per l'utente maglev:
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Come mostrato di seguito, i tentativi di accesso sono più grandi dei 6 tentativi predefiniti. In questo modo si nega all'utente la possibilità di accedere fino a quando il numero di errori non scende a meno di sei (6). Per ripristinare il conteggio degli errori di accesso, usare il comando:
sudo pam_tally2 -r -u maglev
È possibile confermare che il contatore è stato reimpostato:
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Caso di utilizzo 2: reimpostazione della password utente di Maglev
Passaggio 1: reimpostare la password utente di Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Fase 2. Riavviare normalmente l'ambiente Cisco DNA Center
Fare clic su Power (Alimentazione) nella finestra KVM e quindi su Reset System (Avvio a caldo). In questo modo, il sistema viene riavviato e avviato con il controller RAID in modo che il software Cisco DNA Center venga avviato.
Passaggio 3: aggiornare la password utente Maglev dalla CLI di Cisco DNA Center
Una volta avviato il software Cisco DNA Center e ottenuto l'accesso alla CLI, è necessario modificare la password di Maglev con il comando sudo maglev-config update. Questo passaggio è necessario per garantire che la modifica abbia effetto sull'intero sistema.
Una volta avviata la configurazione guidata, è necessario spostarsi completamente all'interno della procedura guidata per visualizzare la schermata che consente di impostare la password di Maglev al punto 6.
Dopo aver impostato la password per entrambi i campi Password Linux e Immettere nuovamente la password Linux, scegliere avanti e completare la procedura guidata. Al termine del push di configurazione, la password è stata modificata. È possibile creare una nuova sessione SSH o immettere il comando sudo -i nella CLI per verificare che la password sia stata modificata.
Guida video dettagliata
Utilizzare il collegamento per accedere al video dettagliato creato per questo flusso di lavoro.
Immagini fornite da Tomas De Leon e Faisal Mehmood
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
5.0 |
10-Oct-2024 |
Aggiornamento del documento per includere i passaggi per ESXi |
4.0 |
27-Aug-2024 |
Il video è stato aggiunto al documento. |
3.0 |
15-Nov-2023 |
Certificazione |
2.0 |
19-Sep-2023 |
Release iniziale |
1.0 |
16-Aug-2022 |
Versione iniziale |
Feedback