NVP-vProxy: Aktualizowanie lub zmienianie hasła administratora lub użytkownika root vProxy

Podsumowanie: Ten artykuł bazy wiedzy zawiera instrukcje dotyczące resetowania poświadczeń urządzenia NetWorker VMware Protection (NVP) vProxy.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Instrukcje

Procesor Linux passwd można użyć do zmiany poświadczeń użytkownika urządzeń NetWorker VMware Protection (NVP) vProxy. Informacje zawarte w tej bazie wiedzy są również dostępne w Podręczniku integracji NetWorker VMware, dostępnym na stronie: https://www.dell.com/support/product-details/product/networker/docs

UWAGA: Pakiet admin i root hasła są ustawiane podczas wdrażania vProxy. Jeśli hasła nie są ustawione, hasło dla konta root to "changeme" a dla konta administratora jest "a3dp@m8n”. 

Wykonaj następujące czynności, aby odblokować admin konta i zresetuj hasło.

UWAGA: Urządzenie vProxy domyślnie nie zezwala na dostęp SSH w katalogu root. Najpierw należy zalogować się jako administrator, a następnie przełączyć się na konto root. To ustawienie można zmienić; jednak ustawienie nie jest zachowywane po uaktualnieniu urządzenia vProxy. Zaleca się pozostawienie wyłączonego bezpośredniego dostępu przez SSH dla roota.
  1. W aplikacji vSphere Client otwórz okno konsoli na urządzeniu vProxy.
  2. Zaloguj się do urządzenia za pomocą root Konta.
  3. Użyj polecenia pam_tally2 polecenie, aby odblokować konto administratora.
pam_tally2 --user admin --reset
  1. Użyj polecenia passwd Polecenie resetowania hasła administratora:
passwd admin
  1. Jeśli serwer vProxy jest już zarejestrowany na serwerze NetWorker, należy zaktualizować hasło administratora we właściwościach vProxy. Usuń vProxy z NetWorker Management Console (NMC) lub NetWorker Web User Interface(NWUI)  i dodaj go z powrotem z nowym hasłem. 
NMC: Urządzenia —> serwery proxy
VMware NWUI: Protection-VMware> Proxy
 
UWAGA: Usunięcie serwera vProxy z NetWorker powoduje jego wyrejestrowanie. Ponowne dodawanie serwera vProxy za pomocą nowego admin Hasło gwarantuje, że jest zarejestrowane przy użyciu prawidłowych poświadczeń. Alternatywny proces opisano w: NVP vProxy: Jak wyrejestrować i ponownie zarejestrować urządzenie vProxy?

Zresetuj parametr root Poświadczenia użytkownika.

Poniższy proces zawiera szczegółowe informacje na temat zmiany hasła użytkownika root, gdy znane jest bieżące hasło główne.

  1. W aplikacji vSphere Client otwórz okno konsoli na urządzeniu vProxy. Alternatywnie otwórz sesję SSH na urządzeniu vProxy.
  2. Zaloguj się za pomocą admin konto użytkownika.
  3. Przełącz się na root Użytkownika:
sudo su -
  1. Użyj polecenia passwd polecenie resetowania root hasło:
passwd root

Poniższy proces szczegółowo opisuje, jak zmienić hasło główne, gdy bieżące hasło główne nie jest znane; jednak ten proces jest obsługiwany tylko dla serwerów vProxy 4.4.0.x .

UWAGA: Jeśli serwer vProxy ma wersję 4.3.0.x lub starszą, a root hasło nie jest znane, należy ponownie wdrożyć vProxy. 4.3.0.x vProxy (SUSE 12) nie obsługuje trybu pojedynczego użytkownika.
  1. Zaloguj się do vSphere przy użyciu konta administratora. Na przykład: administrator@vsphere.local.
  2. Otwórz konsolę internetową dla urządzenia vProxy.
  3. Uruchom ponownie urządzenie vProxy. Kliknij prawym przyciskiem myszy vProxy i wybierz polecenie Power-Reset>.
  4. Podczas wykonywania polecenia vProxy GNU GRUB menu startowe, wybierz system operacyjny i naciśnij klawisz "e' na klawiaturze:

Przykład programu ładującego GNU GRUB vProxy 4.4.0-6

  1. Przewiń w dół do wiersza zaczynającego się od linux i dołącz init=/bin/bash, a następnie naciśnij przycisk CTRL i X lub naciśnij przycisk F10

Przykład włączenia trybu pojedynczego użytkownika przez dołączenie init bash do jądra Linuksa

  1. vProxy uruchomi się w trybie pojedynczego użytkownika. Aby ponownie zamontować główny system plików, po wyświetleniu monitu wprowadź następujące polecenie:
mount -o remount,rw /
  1. Użyj polecenia passwd polecenie resetowania root hasło:
passwd
  1. Z poziomu vSphere ponownie uruchom ponownie vProxy. Po ponownym uruchomieniu vProxy powraca normalny monit logowania.
  2. Potwierdź, że możesz zalogować się za pomocą nowej root hasła

Dodatkowe informacje

Jeśli konto hasła administratora jest ciągle blokowane z powodu nieudanych prób logowania, sprawdź, skąd pochodzą żądania logowania. Na przykład przy użyciu:

sudo journalctl | grep 'Failed password'

Przykład:

Feb 03 18:19:41 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:47 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:51 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:59 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:04 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:10 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2

W powyższym przykładzie widać, że ktoś próbował zalogować się jako administrator przy użyciu SSH z hosta 192.168.9.100. Mogą mieć zastosowanie następujące warunki:

  • Host jest serwerem NetWorker z nieprawidłowym hasłem vProxy ustawionym we właściwościach vProxy
  • Istnieje zautomatyzowane narzędzie lub skrypt skonfigurowany z nieprawidłowymi poświadczeniami (może to być poza NetWorker).
  • Użytkownik wciąż próbuje uzyskać dostęp do serwera vProxy przy użyciu nieprawidłowych poświadczeń i blokuje konto.
UWAGA: Wyświetlany adres nie uwzględnia konfiguracji translacji adresów sieciowych (NAT). Jeśli do przekierowania ruchu SSH do serwera vProxy, polecenie NAT lub przekierowanie portów journalctl dane wyjściowe pokazują docelowy adres translatora adresów sieciowych jako źródło, a nie źródło, z którego pochodzi sesja SSH.

Dodatkowe artykuły dotyczące zmiany ustawień vProxy:

Produkty, których dotyczy problem

NetWorker
Właściwości artykułu
Numer artykułu: 000010703
Typ artykułu: How To
Ostatnia modyfikacja: 03 lut 2026
Wersja:  7
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.