Root-Passwort zurück setzen VCSA-6.0-Troubleshooting

So generieren Sie ein neuen root-Passwort für die VCSA (Thomas Drilling)

Hat man das root-Passwort seiner vCenter-Appliance verschlampt oder vergessen, hilft folgender Tipp, um es neu zu setzen.

VMwares auf Suse Linux basierende vCenter Appliance wird zunehmend populärer, zumal es seit Version 6 weder funktionale Einschränkungen gegenüber einem Windows-vCenter gibt, noch Beschränkungen hinsichtlich der Konfigurations-Maxima. Lediglich die verwendete Datenbank unterscheidet sich. Bei der VCSA handelt es sich bei der eingebetteten Datenbank um eine vPostgres-Datenbank; extern lassen sich diverse Oracale-Systeme anbinden.

Vorteile der VCSA

Die VCSA ist gegenüber einem Windows vCenter vor allem sehr pflegeleicht. Sie ist als OVA sehr schnell ausgerollt, obwohl das Ausrollen und die dabei erfolgende Erst-Konfiguration aus einem ISO-File mit Hilfe einer HTML5-basierten-Setup-Datei angestoßen wird. VMware hat dieses Verfahren implementiert, um den Installations-/Upgrade- und Konfigurationsprozess mit der Windows-Version zu vereinheitlichen.

Zudem hat VMware auf Port 5480 einen kleinen webbasierten Post-Konfigurations-Service implementiert, der u. a. das Upgraden der Appliance sehr komfortabel macht, denn dieser Prozess lässt sich nicht über den Upgrade-Manager automatisieren.

Ferner liegt es in der Eigenschaft der VCSA als virtuelle Maschine begründet, das sich diese sehr einfach in etwaige Backup-Prozesse einbinden lässt. Das gilt für das Windows-vCenter natürlich auch, wenn es auf Basis einer virtuellen (Windows)-Maschine implementiert wurde; dann entfällt aber gegenüber der Linux-Appliance der Vorteil, keine Windows-Lizenz zu benötigen.

Der einzige Grund, der noch für die Windows-Version spricht ist, dass diese unter anderem auch den Installer für den Update Manager mitbringt, dessen Server-Komponente (die Client-Komponente ist das entsprechende vCenter-Plugin im nativen vSphere-Client) noch immer ein Windows-Fundament erfordert. Setzt man also auf die VCSA; braucht man z. B. für den Update Manager immer noch einen Windows-Host samt Lizenz und Datenbank. Betreibt man also vCenter und Update Manager auf der gleichen Maschine (und das ist ja auch der Grund, warum VMware beide zusammen ausliefert), kann man für Beide die gleiche SQLServer Express Datenbank verwenden.

Linux-Fundament

Während sich die frühen Versionen der VCSA (Vers. 5.0 und 5.5) noch merklich an kleine Unternehmen und Einsteiger richteten, kann man das von Version 6.0 also nicht mehr behaupten. Trotzdem sind es auch hier immer noch eher Einsteiger, die auf die Appliance setzen. Und das ist auch die Zielgruppe, die folgender Tipp adressiert, denn erfahrene vCenter-Admin werden wohl kaum das root-Passwort verlegen.

Ganz abwegig ist es aber nicht, weil der root-Zugang eigentlich nur für die Kommandozeile oder den o. e. webbasierten Post-Konfigurationsservice benötigt wird. Und Beides benötigt man im Alltagsbetrieb nicht, sofern alles gut läuft, denn regulär loggt man sich entweder mit eines administrativen Account der vSphere SSO-Domäne am Web Client ein oder mit einem entsprechend berechtigten Active-Directory-Konto.

Und so setzt man das root-Passwort zurück

Ist tatsächlich einmal das root-Passwort verloren gegangen, hilft ein klassischer Linux-Workaround. Hierzu muss man wissen, dass VMwares vCenter-Appliance aktuell auf Suse Linux Enterprise 1 SP3 basiert.
1. Im ersten Schritt bootet man die Appliance neu. Sind die VMware-Tools installiert – und das sollten sie in Form des Paketes „open-vm-tools“ automatisch sein, kann man den Reboot komfortabel im Web Client über das entsprechende Kontextmenü oder mit Hilfe der zugehörigen Funktion in der jeweiligen Console-Anwendung einleiten, etwa VMRC oder der nativen Console im vSphere Client.

2. Auf jeden Fall muss die Console geöffnet ein, um den Boot-Screen und das Grub-basierte Boot-Menü rechtzeitig erreichen zu können. Hier setzt man den Tastaturfokus „in“ die VM, navigiert man dann zum Eintrag „SUSE Linux Enterprise Server for VMware“ und drückt „e“ für Edit.

3. Hier wechselt man dann zur mit „kernel“ beginnenden Zeile und tipp erneut „e“, um die Zeile bearbeiten zu können. Dann ergänzt man am Ende der Zeile den Eintrag

init=/bin/sh.

Dieser sorgt dafür, dass das System beim nächsten Start-Vorgang in eine Shell bootet. Jetzt kann man den Edit-Modus mit „ENTER“ verlassen.
4. Hat man den Edit-Modus beenden, drück man “b”, um in den so genannten Single-User-Mode zu booten.

5. Da hier keine weitere Passwortabfrage erfolgt, kann man jetzt das Kommando

passwd root

aufrufen, um das Passwort des Users „root“ neu setzen zu können. Hier muss man nur den Anweisungen am Bildschirm folgen, also das neue Passwort bestätigen und ggf. die Passwortrichtlinie beachten.

Danach genügt das Eingeben von „reboot“ gefolgt von Enter, um die Appliance mit neu gesetzten root-Passwort starten zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.