NVP-vProxy: vProxyn järjestelmänvalvojan tai root-salasanan päivittäminen tai vaihtaminen

Yhteenveto: Tämä tietämyskannan artikkeli sisältää ohjeet NetWorker VMware Protection (NVP) vProxy-laitteen tunnistetietojen nollaamiseen.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Ohjeet

The Linux passwd Komennolla voidaan muuttaa NetWorker VMware Protection (NVP) vProxy-laitteiden tunnistetietoja. Tämän tietämyskannan tiedot ovat saatavilla myös NetWorker VMware Integration Guide -oppaassa: https://www.dell.com/support/product-details/product/networker/docs

HUOMAUTUS: pikanäppäimellä admin ja root Salasanat määritetään vProxy-käyttöönoton aikana. Jos salasanoja ei ole asetettu, root-tilin salasana on "changeme" ja järjestelmänvalvojan tilille on "a3dp@m8n

Avaa lukitus seuraavasti: admin tili ja salasanan vaihtaminen.

HUOMAUTUS: vProxy-laite ei oletusarvoisesti salli pääkäyttäjän SSH-käyttöä. Sinun on ensin kirjauduttava sisään järjestelmänvalvojana ja vaihdettava pääkäyttäjään. Tätä asetusta voidaan muuttaa; Asetus ei kuitenkaan säily, kun vProxy-laite päivitetään. On suositeltavaa jättää suora root-SSH-käyttö pois käytöstä.
  1. Avaa konsoli-ikkuna vProxy-laitteessa vSphere Client -sovelluksessa.
  2. Kirjaudu laitteeseen valitsemalla root Tili.
  3. Korosta pam_tally2 järjestelmänvalvojan tilin lukituksen avaava komento.
pam_tally2 --user admin --reset
  1. Korosta passwd Järjestelmänvalvojan salasanan nollauskomento:
passwd admin
  1. Jos vProxy-palvelin on jo rekisteröity NetWorker-palvelimeen, järjestelmänvalvojan salasana on päivitettävä vProxy-ominaisuuksissa. Poista vProxy NetWorker Management Consolesta (NMC) tai NetWorker Web User Interfacesta(NWUI)  ja lisää se takaisin uudella salasanalla. 
NMC: Laitteet –> VMware-välityspalvelimet
NWUI: Suojaus-VMware-välityspalvelimet>
 
HUOMAUTUS: Kun vProxy-palvelin poistetaan NetWorkerista, sen rekisteröinti poistetaan. Palautuspalvelimen lisääminen uuden admin Salasana varmistaa, että se on rekisteröity oikeilla tunnistetiedoilla. Vaihtoehtoinen prosessi on kuvattu: NVP vProxy: VProxy-laitteen rekisteröinnin poistaminen / uudelleenrekisteröinti

Nollaa root Käyttäjätiedot.

Seuraavassa kerrotaan, miten pääkäyttäjän salasana vaihdetaan, kun nykyinen root-salasana on tiedossa.

  1. Avaa konsoli-ikkuna vProxy-laitteessa vSphere Client -sovelluksessa. Vaihtoehtoisesti voit avata SSH-istunnon vProxy-laitteeseen.
  2. Kirjaudu sisään käyttämällä admin Käyttäjätilin.
  3. Vaihda root Käyttäjä:
sudo su -
  1. Korosta passwd Nollauskomento root Salasana:
passwd root

Seuraavassa prosessissa kerrotaan, miten root-salasana vaihdetaan, kun nykyistä root-salasanaa ei tiedetä; Tätä prosessia tuetaan kuitenkin vain 4.4.0.x-vProkseilla .

HUOMAUTUS: Jos vProxy-versio on 4.3.0.x tai vanhempi ja root salasana ei ole tiedossa, vProxy-palvelin on otettava uudelleen käyttöön. 4.3.0.x vProxy (SUSE 12) ei tue yhden käyttäjän tilaa.
  1. Kirjaudu vSphereen järjestelmänvalvojan käyttäjätilillä. Esimerkki: administrator@vsphere.local.
  2. Avaa verkkokonsoli vProxy-laitteeseen.
  3. Käynnistä vProxy-laite uudelleen. Napsauta vProxya hiiren kakkospainikkeella ja valitse Power-Reset>.
  4. vProxyn aikana GNU GRUB käynnistysvalikko, valitse käyttöjärjestelmä ja paina 'e' näppäimistöllä:

Esimerkki vProxy 4.4.0-6 GNU GRUB -käynnistyslataimesta

  1. Vieritä alas riville, joka alkaa linux ja liitä init=/bin/bashPaina CTRL ja X tai paina F10

Esimerkki yhden käyttäjän tilan käyttöönotosta liittämällä init bash Linux-ytimeen

  1. vProxy-käynnistys käynnistyy yhden käyttäjän tilaan, kirjoita seuraava komento kehotteeseen juuritiedostojärjestelmän ottamiseksi uudelleen käyttöön:
mount -o remount,rw /
  1. Korosta passwd Nollauskomento root Salasana:
passwd
  1. Käynnistä vProxy-palvelin uudelleen vSpheressä. Kun vProxy-hakemisto käynnistyy uudelleen, se käynnistyy takaisin normaaliin kirjautumiskehotteeseen.
  2. Vahvista, että voit kirjautua uudella root Salasana.

Lisätietoja

Jos järjestelmänvalvojan salasanatili lukittuu jatkuvasti epäonnistuneiden kirjautumisyritysten vuoksi, sinun on tarkistettava, mistä kirjautumispyynnöt tulevat. Voit esimerkiksi käyttää seuraavia:

sudo journalctl | grep 'Failed password'

Esimerkki:

Feb 03 18:19:41 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:47 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:51 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:59 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:04 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:10 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2

Edellä olevassa esimerkissä näkyy, että joku yritti kirjautua järjestelmänvalvojana käyttämällä SSH-tunnistetta isännästä 192.168.9.100. Seuraavia ehtoja voidaan soveltaa:

  • Isäntä on NetWorker-palvelin, jonka ominaisuuksiin on määritetty väärä vProxy-salasana
  • On olemassa automaattinen työkalu tai komentosarja, joka on määritetty virheellisillä tunnistetiedoilla (tämä olisi NetWorkerin ulkopuolella).
  • Käyttäjä yrittää jatkuvasti käyttää vProxy-palvelinta virheellisillä tunnistetiedoilla ja lukita tilin.
HUOMAUTUS: Näkyvä osoite ei vastaa NAT-määrityksiä (Network Address Translation). Jos SSH-liikenne uudelleenohjataan vProxyyn NAT:lla tai portinsiirrolla, journalctl Tulos näyttää lähteenä NAT-kohdeosoitteen, ei SSH-istunnon alkuperää.

Muita artikkeleita vProxy-asetusten muuttamiseen:

Tuotteet, joihin vaikutus kohdistuu

NetWorker
Artikkelin ominaisuudet
Artikkelin numero: 000010703
Artikkelin tyyppi: How To
Viimeksi muutettu: 03 helmik. 2026
Versio:  7
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.