はじめに
このドキュメントでは、Maglevユーザのパスワードをロック解除またはリセットする方法について説明します。
背景説明
Maglevアカウントがロックアウトされている場合は、ログインしてロックを解除することはできません。Maglevユーザのパスワードのロックを解除またはリセットするには、イメージをCisco IMC vKVMにマウントする必要があります。これにより、シェルにアクセスし、ユーザやパスワードをリセットできます。
前提条件
要件
使用するコンポーネント
この操作はUbuntu 20.04イメージで実行されました。イメージが異なると、時刻と結果も異なります。
一部の環境では、Ubuntuデスクトップに到達するのに最大2時間かかることが確認されています。
この操作は、Ubuntuデスクトップバージョンに限定されるものではありません。必要なのは、シェルへのアクセスだけです。シェルアクセスを提供するUbuntuイメージは、この操作に対して動作します。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
注: DR環境でも同じ手順を使用できます。ただし、次の点に注意してください。
***パスワードの回復/リセット方法を試行する前に、ディザスタリカバリが一時停止状態であることを確認します***
1+1+1のDR導入では、このプロセスが完了する間、対応するサイトがダウンします。
3+3+3では、3つすべてのノードでパスワードを更新する場合は、1回に1つのノードを実行して、他の2つのノードが使用可能であることを確認し、不要なDRフェールオーバーを回避します。
ステップ1:ライブCDからの起動
Cisco IMC GUIにログインし、Launch KVMを選択してから、Virtual Media > Activate Devicesの順に選択します。
![KVMを開き、仮想ドライブをアクティブにします](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-00.png)
次に、Map CD/DVDの順に選択します。
![Map CD-DVDをクリックします。](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-01.png)
その後、Browseを選択し、ローカルシステムにダウンロードしたUbuntu ISOイメージを選択します。Ubuntuイメージを選択したら、Map Driveボタンを選択します。
![Ubuntuイメージの参照](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-02.png)
![ドライブのマウント](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-03.png)
次に、電源>システムのリセット(ウォームブート)を行ってアプライアンスの電源を再投入します。
![ウォームシステムのリセット](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-04.png)
システムのリブートが完了したら、Ciscoロゴが表示されたらF6キーを押します。「Entering Boot Menu ...」というメッセージが表示されます。
![ブートプロセスを中断する](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-05.png)
ブートメニューがポップアップ表示されたら、Cisco vKVM-Mapped vDVD1.24というオプションを選択します。これにより、アプライアンスは以前に選択したマッピング済みUbuntuイメージから起動します。
![ブートメニュー](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-06.png)
***注:スクリーンショットは、Ubuntuデスクトップに到達するのにかかる時間を示しています。0.***
Ubuntuのロード画面が表示されますが、システムの初期化が始まると、ほとんど何も表示されません。
![Ubuntuが起動し始める](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-07.png)
その後、画面が変わり、Ubuntuロゴが付いたホイールが表示されます。(この移行には最大30分かかる可能性があります)。
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-08.png)
画面に「Checking disks: 0% complete」というメッセージが表示されたら、このタスクをキャンセルする必要があります。ディスクチェックをキャンセルするには、Ctrl+Cを押します。
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-09.png)
ディスクチェックがスキップされたら、回転ホイールに戻ります。次に、Ubuntuロゴだけの空白のウィンドウが表示されます。(この処理には、さらに30 ~ 45分かかります)。
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-10.png)
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-11.png)
最終的には、システムがUbuntuを使用するために起動し始めると、いくつかのメッセージが表示され始めます。失敗したメッセージが表示されることが予期されています。このウィンドウは、最長で20分間表示されます。その後、ウィンドウは空白の画面に戻ります。さらに10 ~ 20分が経過すると、カーソルが表示されます。Ubuntu GUIはその後すぐにロードされます。
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-12.png)
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-13.png)
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-14.png)
![Ubuntuが起動し続ける](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-15.png)
***注意:一部の環境では、この段階まで最大2時間かかることが確認されています***
手順2:必要なパーティションをマウントする
UbuntuデスクトップGUI環境にアクセスしたら、ターミナルアプリケーションを開いて次の手順を実行する必要があります
- 一時的なマウントポイントを作成します。
- rootパーティションとvarパーティションをシステムにマウントします。
- 仮想ファイル・システムを一時的なマウント・ポイントにマウントします。
まず、次のコマンドを使用して、一時マウントポイントを作成します。
sudo mkdir /altsys
次に、マウントするルートパーティションとvarパーティションを探します。lsblk -fmコマンドを使用して、"/"(ルート)および"/var"にマウントするパーティションを検索できます。
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
***出力では、「install1」がルートの「/」であり、「var」が「/var」であることに注意してください。0.***
mountコマンド用のパーティションをメモしておきます。ラベルが表示されない場合は、次の手順を実行します。
- /varの場合:アプライアンスプロファイルに基づいて、9.5Gまたは168GBのパーティションを探します。
- /用:28.66 GBまたは47.7 GB同じサイズの28.46GBの/install-artifactsが存在することに注意してください。
varパーティションとrootパーティションを特定したら、それらをマウントします。
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
rootとvarがマウントされたら、ファイルシステムをマウントします。
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
パスワードを変更するか、Maglevアカウントのロックを解除する前の最後の手順は、一時マウント環境に変更することです。
sudo chroot /altsys
使用例1: Maglevアカウントのロック解除
手順1: maglevユーザーがロック解除されていることを確認します
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
パスワードハッシュの前に感嘆符(!)があるかどうかを確認します。存在する場合は、アカウントがロックされていることを示します。コマンドを入力してユーザのロックを解除します。
次のコマンドでmaglevユーザのロックを解除します。
usermod -U maglev
ステップ2:失敗したカウントのリセット
/etc/shadowファイル内で、ハッシュの前にエスカレーションマークが表示されていない場合は、ログイン失敗の制限を超えています。失敗したログイン試行をリセットするには、次の手順を使用します。
maglevユーザの失敗したログイン試行を検索します。
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
ここに示すように、ログインの試行回数はデフォルトの6回よりも多くなっています。 これにより、障害数が6未満に減少するまで、ユーザはログインできなくなります。次のコマンドを使用して、ログイン障害カウントをリセットできます。
sudo pam_tally2 -r -u maglev
カウンタがリセットされたことを確認できます。
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
使用例2:Maglevユーザパスワードのリセット
ステップ1:Maglevユーザパスワードをリセットする
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
ステップ2:Cisco DNA Center環境で正常にリブートする
KVMウィンドウでPowerをクリックしてから、Reset System (warm boot)をクリックします。これにより、システムがリブートし、RAIDコントローラを使用してブートするため、Cisco DNA Centerソフトウェアが起動します。
![システムをリブートします。](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-16.png)
ステップ3:Cisco DNA Center CLIからMaglevユーザパスワードを更新する
Cisco DNA Centerソフトウェアが起動し、CLIにアクセスできるようになったら、sudo maglev-config updateコマンドを使用してMaglevパスワードを変更する必要があります。この手順は、変更がシステム全体に影響を与えることを確認するために必要です。
構成ウィザードが起動したら、ウィザードを完全に移動して、ステップ6でMaglevパスワードを設定できる画面を表示する必要があります。
![maglev-config-wizardを使用してパスワードをリセットします](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-17.png)
Linux PasswordとRe-enter Linux Passwordの両方のフィールドにパスワードを設定したら、nextを選択してウィザードを完了します。ウィザードが設定のプッシュを完了すると、パスワードが正常に変更されます。新しいSSHセッションを作成するか、CLIでコマンドsudo -iを入力して、パスワードが変更されたことをテストできます。