소개
이 문서에서는 Maglev 사용자의 암호를 잠금 해제하거나 재설정하는 방법을 설명합니다.
배경 정보
Maglev 계정이 잠겨 있는 경우 로그인하여 잠금을 해제할 수 없습니다. Maglev 사용자의 비밀번호를 잠금 해제 및/또는 재설정하려면 Cisco IMC vKVM에 이미지를 마운트해야 합니다. 이렇게 하면 셸에 액세스하여 사용자 및/또는 비밀번호를 재설정할 수 있습니다.
사전 요구 사항
요구 사항
사용되는 구성 요소
이 작업은 Ubuntu 20.04 이미지에서 실행되었으며, 다른 이미지는 다른 시간과 결과를 생성합니다.
일부 환경에서는 Ubuntu 데스크톱에 연결하는 데 최대 2시간이 걸리는 것으로 나타났습니다.
이 작업은 Ubuntu 데스크톱 버전으로 엄격하게 제한되지 않습니다. 셸에 대한 액세스만 있으면 됩니다. 셸 액세스를 제공하는 모든 Ubuntu 이미지는 이 작업에 대해 작동합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
참고: DR 환경에서도 동일한 절차를 사용할 수 있습니다. 그러나 다음 사항에 유의하십시오.
*** 암호 복구/재설정 방법을 시도하기 전에 재해 복구가 PAUSED(일시 중지됨) 상태인지 ***
1+1+1 DR 구축에서는 이 프로세스가 완료되는 동안 해당 사이트가 중단됩니다.
3+3+3에서 3개 노드 모두에서 비밀번호를 업데이트하려면 한 번에 한 노드씩 비밀번호를 업데이트하여 나머지 2개의 노드를 사용할 수 있도록 하여 불필요한 DR 장애 조치를 방지합니다.
1단계: 라이브 CD에서 부팅
Cisco IMC GUI에 로그인하여 Launch KVM(KVM 실행)을 선택한 다음 Virtual Media(가상 미디어) > Activate Devices(디바이스 활성화)를 선택합니다.
![KVM을 열고 가상 드라이브를 활성화합니다](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-00.png)
그런 다음 Map CD/DVD(CD/DVD 매핑)를 선택합니다.
![Map CD-DVD(CD-DVD 매핑)를 클릭합니다](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-01.png)
그런 다음 Browse(찾아보기)를 선택한 다음 로컬 시스템에 다운로드한 Ubuntu ISO 이미지를 선택합니다. Ubuntu 이미지를 선택한 후 Map Drive(드라이브 매핑) 버튼을 선택합니다.
![Ubuntu 이미지 찾아보기](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-02.png)
![드라이브 마운트](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-03.png)
그런 다음 Power(전원) > Reset System(시스템 재설정)(웜 부팅)을 사용하여 어플라이언스를 껐다가 켭니다.
![웜 시스템 리셋](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-04.png)
시스템을 재부팅한 후 Cisco 로고가 나타나면 F6 키를 누릅니다. "Entering Boot Menu ...(부팅 메뉴 입력 중...)" 메시지가 표시됩니다.
![부팅 프로세스 중단](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-05.png)
부팅 메뉴가 나타나면 Cisco vKVM 매핑 vDVD1.24라는 옵션을 선택합니다. 이렇게 하면 어플라이언스가 이전에 선택한 매핑된 Ubuntu 이미지에서 부팅됩니다.
![부팅 메뉴](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-06.png)
*** 참고: 스크린샷은 우분투 데스크톱에 연결하는 데 걸리는 시간을 보여줍니다. ***
시스템이 초기화를 시작할 때 대부분 비어 있는 Ubuntu의 로드 화면이 나타납니다.
![Ubuntu 부팅 시작](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-07.png)
그런 다음 화면이 바뀌어 Ubuntu 로고가 있는 휠이 표시됩니다. (이 전환에는 최대 30분이 소요될 수 있습니다.)
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-08.png)
화면에 "디스크 검사: 0% 완료" 메시지가 표시되면 이 작업을 취소해야 합니다. 디스크 검사를 취소하려면 Ctrl+C를 누릅니다.
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-09.png)
디스크 검사를 건너뛰면 다시 물레로 이동합니다. 그러면 우분투 로고만 있는 빈 창이 나옵니다. (이 작업을 처리하는 데 30~45분 정도 더 걸릴 수 있습니다.
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-10.png)
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-11.png)
시스템이 사용하기 위해 Ubuntu를 부팅하기 시작할 때 일부 메시지가 표시되기 시작합니다. 실패한 메시지는 필수입니다. 이 창은 최대 20분 동안 유지됩니다. 그 후, 창문은 빈 화면으로 돌아갑니다. 10-20분 정도 더 지나면 커서가 나타납니다. 그 후 Ubuntu GUI가 잠시 로드됩니다.
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-12.png)
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-13.png)
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-14.png)
![Ubuntu가 계속 부팅됨](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-15.png)
*** 알림: 일부 환경에서는 이 시점까지 최대 2시간이 소요되는 것으로 ***
2단계: 필요한 파티션 마운트
Ubuntu 데스크톱 GUI 환경에 액세스한 후에는 터미널 애플리케이션을 열고 다음 단계를 수행해야 합니다
- 임시 마운트 지점을 생성합니다.
- 루트 및 var 파티션을 시스템에 마운트합니다.
- 임시 마운트 지점에 의사 파일 시스템을 마운트합니다.
먼저 다음 명령을 사용하여 임시 마운트 지점을 생성합니다.
sudo mkdir /altsys
다음으로 마운트할 루트 및 var 파티션을 찾습니다. lsblk -fm 명령을 사용하여 "/"(루트) 및 "/var"에 대해 마운트할 파티션을 찾을 수 있습니다.
$ lsblk -fm
NAME FSTYPE LABEL UUID MOUNTPOINT SIZE OWNER GROUP MODE
sda 446.1G root disk brw-rw----
|-sda1 1M root disk brw-rw----
|-sda2 ext4 install1 1cac7f26-3b8b-43dd-838c-9970000cef3e 28.6G root disk brw-rw----
|-sda3 vfat 52E8-2653 239M root disk brw-rw----
|-sda4 ext4 var 0f0e3643-d4eb-46e8-af9f-756906c5f04a 9 .5G root disk brw-rw----
|-sda5 swap 221b2f64-5a44-404f-b47d-8489fec47598 30.5G root disk brw-rw----
|-sda6 ext4 data 8aff5ec4-924f-42f9-9ca0-705e5807859a 348.8G root disk brw-rw----
|-sda7 ext4 a0e853e9-b2d6-4099-ac77-2f322c2a3a26 28.4G root disk brw-rw----
sdb 1.8T root disk brw-rw----
|-sdb1 ext4 9b5c4182-9e9d-4e8a-baf6-8a88232f8bcd 426.1G root disk brw-rw----
|-sdb2 ext4 e918dda6-133b-44ee-b005-5e9707088198 1.3T root disk brw-rw----
sdc 5.2T root disk brw-rw----
|-sdc1 ext4 bea4d6d5-7750-4bac-b724-f18867e2029c 5.2T root disk brw-rw----
*** 출력에서 "install1"은 root "/"이고 "var"은 "/var"입니다. ***
mount 명령의 파티션을 기록합니다. 레이블이 표시되지 않으면 다음을 수행합니다.
- /var: 어플라이언스 프로필에 따라 9.5G 또는 168GB 파티션을 찾습니다
- /: 28.66GB 또는 47.7GB 비슷한 크기 28.46GB의 아티팩트가 있습니다.
var 및 루트 파티션을 식별하면 마운트합니다.
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions
sudo mount /dev/sda4 /altsys/var # use the disk with up to 5 or 6 partitions
루트 및 var이 마운트되면 psuedo 파일 시스템을 마운트합니다.
sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev /altsys/dev
sudo mount --bind /sys /altsys/sys
비밀번호를 변경하거나 Maglev 계정을 잠금 해제하기 전의 마지막 단계는 임시 마운트 환경으로 변경하는 것입니다.
sudo chroot /altsys
활용 사례 1: Maglev 계정 잠금 해제
1단계: maglev 사용자가 잠금 해제되었는지 확인합니다.
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
비밀번호 해시 앞에 느낌표가 있는지 확인합니다. 계정이 잠긴 경우 계정이 잠겼음을 나타냅니다. 명령을 입력하여 사용자의 잠금을 해제합니다.
다음 명령을 사용하여 maglev 사용자의 잠금을 해제합니다.
usermod -U maglev
2단계: 실패한 카운트 재설정
사용자가 /etc/shadow 파일의 해시 앞에 에스컬레이션 표시를 가지고 있지 않으면 로그인 실패 제한이 초과된 것입니다. 실패한 로그인 시도를 재설정하려면 다음 단계를 수행하십시오.
maglev 사용자에 대해 실패한 로그인 시도를 찾습니다.
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
여기에 표시된 것처럼 로그인 시도는 기본 6회 시도보다 큽니다. 이는 실패 횟수가 6회 미만으로 떨어질 때까지 사용자가 로그인할 수 없음을 거부합니다. 다음 명령을 사용하여 로그인 실패 횟수를 재설정할 수 있습니다.
sudo pam_tally2 -r -u maglev
카운터가 재설정되었는지 확인할 수 있습니다.
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
활용 사례 2: Maglev 사용자 비밀번호 재설정
1단계: Maglev 사용자 비밀번호 재설정
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
2단계: Cisco DNA Center 환경으로 정상적으로 재부팅
KVM 창에서 Power(전원)를 클릭한 다음 Reset System (warm boot)(시스템 재설정(웜 부팅)을 클릭합니다. 그러면 시스템이 재부팅되고 RAID 컨트롤러로 부팅되어 Cisco DNA Center 소프트웨어가 부팅됩니다.
![시스템 재부팅](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-16.png)
3단계: Cisco DNA Center CLI에서 Maglev 사용자 비밀번호 업데이트
Cisco DNA Center 소프트웨어가 부팅되고 CLI에 액세스할 수 있게 되면 sudo maglev-config update 명령을 사용하여 Maglev 비밀번호를 변경해야 합니다. 이 단계는 시스템 전체에 걸쳐 변경 사항이 적용되도록 하는 데 필요합니다.
컨피그레이션 마법사가 시작되면 마법사 전체를 탐색하여 6단계에서 Maglev 비밀번호를 설정할 수 있는 화면을 표시해야 합니다.
![maglev-config-wizard를 사용하여 비밀번호 재설정](/c/dam/en/us/support/docs/cloud-systems-management/dna-center/218052-reset-cisco-dna-center-s-maglev-user-pas-17.png)
Linux Password(Linux 비밀번호) 및 Linux Password(Linux 비밀번호) 재입력 두 필드에 대해 비밀번호가 설정되면 next(다음)를 선택하고 마법사를 완료합니다. 마법사가 컨피그레이션 푸시를 완료하면 비밀번호가 성공적으로 변경됩니다. 새 SSH 세션을 생성하거나 CLI에서 sudo -i 명령을 입력하여 비밀번호가 변경되었음을 테스트할 수 있습니다.