Нулиране на парола за root на VMWare ESXi 5

Според KB VMWare единственият поддържан метод нулиране на парола на ESXi хост (било то ESXi 3.5, ESXi 4.x или ESXi 5.x) - пълна преинсталация на ESXi, което разбира се не винаги е приемливо, защото при преинсталиране (точка „ремонт") Въпреки факта, че нищо няма да се случи с файловете на виртуални машини в VMFS памет (просто изберете"Инсталирайте ESXi, запазете VMFS Datatore"), настройките на самия хипервизор ще бъдат загубени и възстановяването им от паметта е доста отнемаща време задача, особено в случай на сложна конфигурация ESXi. Експертите на VMWare са малко хитри, можете да нулирате коренната парола на VMWare ESXi, но в този случай от гледна точка на техническата поддръжка на доставчика, системата отива на изхвърляне  неподдържана конфигурация (поради сложността на архитектурата на ESXi).

Така че, нека да разберем как да нулираме паролата на root на хипервизора ESXi 5.1, използвайки инструменти на трети страни. Основният проблем, пред който сме изправени, е, че ESXi няма сервизна конзола и традиционните методи за нулиране на паролата за Linux системи (чрез режим на един потребител) няма да работят тук.

Паролите (или по-скоро техните хеши) на потребителите на ESXi се съхраняват във файл и т.н. / сянка, която се съхранява в архива local.tgz, която се съхранява в архива state.tgz. Естествено, няма да работи, за да откриете коренната парола от информацията във файла, всичко, което може да се направи, е да я нулирате на празна (най-лесната) или да я замените с хеш на известна по-рано парола.

1. Изтеглете сървъра от ESXi от всеки Live Linux CD (например Slax, GRML, KNOPPIX или CentOS LiveCD)
2. След това трябва да намерим секцията, в която лежи файлът state.tgz. Определянето на дяла, на който се съхранява, не е лесна задача. За mbr дялов диск, въведете

   fdisk -l

   , ако използвате GPT, използвайте разделената команда

   / dev / печат

   

3. Да кажем, че в раздела е намерен файлът state.tgz / dev / sda5. Използвайки стандартната команда, монтирайте дяла / dev / sda5 в / mnt директория

   mount -t vfat / dev / sdc5 / mnt

4. Разархивирайте съдържанието на файла state.tgz в директорията / tmp

   cd / tmp tar xzf /mnt/state.tgz

5. разопаковам

   local.tgz tar xzf local.tgz

6. В резултат на горните операции ще се появи директорията / etc, в която се съхранява файлът с сенки. Отворете го с всеки текстов редактор (например vi или nano) за редактиране

   vi и т.н. / сянка

7. Изтрийте хеша на коренната парола (между първото и второто двоеточие) и запазете промените във файла
8. Репакираме архивите, като предварително сме създали копие на state.tgz.bakup (в случай че нещо се обърка)

   mv /mnt/state.tgz /mnt/state.tgz.bakup rm local.tgz tar czf local.tgz и т.н. tar czf state.tgz local.tgz mv state.tgz / mnt /

9. Рестартирайте ESXi сървъра, премахнете стартиращия диск от Linux и след като сървърът се стартира, опитайте да се свържете с хипервизора, като използвате празна root парола.

Както можете да видите, конзолата показва искане за промяна на основната парола по подразбиране.

PS. Още няколко свързани връзки:

Нулирайте администраторската парола в Windows 8