V M w a r e vSphere是非常穩(wěn)定的虛擬化平臺,ESXi物理主機服務(wù)器經(jīng)常幾年不關(guān)機、不重啟,管理員平常很少登錄ESXi主機進行維護,這就導(dǎo)致一個問題:時間長了,ESXi的密碼忘記了。當(dāng)忘記ESXi主機密碼的時候,有以下兩種情況:
ESXi主機沒有加入到vCenter Server,ESXi是獨立使用的。
ESXi主機加入到vCenter Server。因為vCenter Server經(jīng)常使用,所以vCenter Server管理員賬戶與密碼沒有忘記,只是ESXi主機的密碼忘記了。
對于以上兩種忘記ESXi主機密碼的情況,本文分別介紹解決方法。
如果ESXi主機忘記root密碼,又沒有其他管理員賬戶與密碼,并且當(dāng)前ESXi主機沒有加入vCenter Server的時候,要想恢復(fù)對ESXi主機的控制,有如下兩種辦法。
圖1 部分CentOS的鏡像文件及大小
圖2 救援恢復(fù)模式
● 重新安裝ESXi系統(tǒng),保留VMFS數(shù)據(jù)庫。重新安裝ESXi系統(tǒng)后,原來的虛擬機列表及網(wǎng)絡(luò)配置等都會被清空。管理員使用vSphere Client或vSphere Host Client瀏覽ESXi存儲,將虛擬機添加到清單,并重新配置ESXi網(wǎng)絡(luò)。
● 使用Linux啟動光盤進入恢復(fù)模式,重置并清空root密碼。使用此種方法,虛擬機清單不丟失、虛擬機的網(wǎng)絡(luò)配置都會被保留。
本文介紹第二種方法。
1.使用Linux安裝光盤啟動ESXi主機,可以將Linux的安裝光盤刻錄成光盤,也可以制作工具U盤加載Linux的ISO文件,或者使用KVM、服務(wù)器底層控制臺程序(例如HP的iLO、DELL的 iDRAC、IBM的 iMM)加載Linux的ISO文件引導(dǎo)。本文使用CentOS 6的鏡像文件(文件名為CentOS-6.0-i386-netinstall.iso,大小為 173MB(如圖 1)。
2.啟 動 之 后, 在“Welcome to CentOS 6.0”對話框中,選擇“Rescue installed system”(如圖 2)。 在“Choose a Language”(選 擇 語 言)對話框,選擇English。在“Keyboard Type”(鍵盤屬性)對話框選擇us。在“Rescue Method” 對話框選擇“Local CD/DVD”。
3.在“S e t u p Networking”對話框選擇“No”。 在“Rescue” 對 話框 選 擇“Continue”。 在“Rescue Mode”對話框選擇“OK”。 在“First Aid Kit quickstart menu”對話框選擇“Shell Start shell”。
4.進入命令提示符下,依次執(zhí)行如下命令:
5.使用vi編輯器打開passwd文件之后,移動光標(biāo)到root及第一個英文冒號之后,按x鍵,將第一個英文冒號與第二個英文冒號之間的所有字符刪除,這是root賬戶密碼加密后的字符序列。刪除前后如圖3、圖4所示。
圖3 刪除字符
圖4 刪除之后
6.刪除之后,按一下Esc鍵,然后分別按w、q鍵,再按回車鍵退出。執(zhí)行cat shadow查看shadow文件檢查刪除的字符是否正確。然后依次執(zhí)行如下命令:
7.輸入exit按回車鍵 返 回“First Aid Eit quickstart menu”對話框,選擇“Reboot Reboot”重新啟動服務(wù)器,取出光盤或工具U盤。等服務(wù)器重新啟動之后,使用vSphere Client或vSphere Host Client登錄,密碼為空。登錄之后,在“基本任務(wù)”中單擊“更改默認密碼”,在彈出的“更改管理員密碼”對話框中,為ESXi服務(wù)器設(shè)置新密碼。設(shè)置之后,密碼重設(shè)成功。
如果ESXi主機加入vCenter Server,可以使用vCenter Server的“主機配置文件”重置ESXi主機的密碼,下面通過具體的實例介紹。
當(dāng)前的演示環(huán)境中,一 個vCenter Server管理了兩臺ESXi主機,兩臺ESXi主機的IP地址分 別 是192.168.80.11、192.168.80.12。
1.使用vSphere Client登錄到 vCenter Server,單擊“主頁”,在“管理”中雙擊“主機配置文件”。在“主機配置文件”的“入門”選項卡中單擊“創(chuàng)建主機配置文件”。在“選擇創(chuàng)建方式”對話框中選擇“從現(xiàn)有主機中創(chuàng)建配置文件”。
2.在“指定引用主機”對話框中用于創(chuàng)建主機配置文件的主機。雖然主機配置文件可以通用,并且在A主機上創(chuàng)建的主機配置文件可以用于B主機,但是,最好是為哪一臺主機重置密碼,就選擇哪一臺主機。可以重復(fù)創(chuàng)建多個主機配置文件,并且將主機配置文件用于對應(yīng)的主機。如果當(dāng)前環(huán)境中ESXi主機配置相同,可以從任意一個主機創(chuàng)建配置文件并應(yīng)用于其他主機。在此選擇192.168.80.11這臺主機。
3.在“配置文件詳細信息”對話框的“名稱”文本框中輸入新建配置文件的名稱,本示例中名稱為config-80.11。在“即將完成配置文件”對話框中單擊“完成”按鈕。在創(chuàng)建主機配置文件完成后,在左側(cè)導(dǎo)航器中選擇新創(chuàng)建的配置文件,在右側(cè)“入門”選項卡中單擊“編輯主機配置文件”。
圖5 配置固定的管理員密碼
4.在“編輯配置文件”對話框中的“配置文件/策略→安全配置→管理員密碼”中,在“管理員密碼應(yīng)該是什么”下拉列表中選擇“配置固定的管理員密碼”,然后在“用此密碼配置主機”與“用此密碼配置主機(確認)”密碼框中分兩次輸入密碼,此密碼將用來重置ESXi系統(tǒng),該密碼一定要符合密碼復(fù)雜性的要求(至少8個字符同時包含大寫字母、小寫字母、數(shù)字、特殊字符),否則應(yīng)用此配置文件重置主機密碼時會失?。ㄈ鐖D5)。
5.將需要重置密碼的主機置于維護模式,然后管理并應(yīng)用配置文件。用鼠標(biāo)右鍵單擊192.168.80.11主機,在彈出的快捷菜單中選擇“主機配置文件→管理配置文件”。在“附加配置文件”對話框中選擇config-80.11,然 后 單擊“確定”按鈕。在附加配置文件之后需要應(yīng)用配置文件。用鼠標(biāo)右鍵單擊192.168.80.11主機,在彈出的快捷菜單中選擇“主機配置文件→應(yīng)用配置文件”。
6.在“應(yīng)用配置文件:192.168.80.11”對話框中顯示“管理員密碼將被更改”。單擊“完成”按鈕,ESXi主機密碼將被重置為圖5中所設(shè)置的密碼。如果在圖5中設(shè)置的密碼不符合復(fù)雜性標(biāo)準,則會彈出“無法應(yīng)用主機配置”的錯誤提示,此時ESXi主機密碼沒有被重置,需要重新修改主機配置文件、設(shè)置復(fù)雜密碼、重新應(yīng)用主機配置文件。
7.主機配置文件應(yīng)用成功之后,將ESXi主機退出維護模式。在應(yīng)用密碼的過程中,ESXi主機不會從vCenter Server斷 開。 在應(yīng)用密碼之后,ESXi主機到vCenter Server的連接密碼會同步更新,不需要管理員單獨操作。在應(yīng)用密碼之后可以使用vSphere Client登錄ESXi主機,或者在ESXi主機控制臺前操作。有關(guān)這些操作不再介紹。
如果環(huán)境中有其他ESXi主機密碼也需要重置,可以使用相同配置其他主機的配置文件,也可以重新創(chuàng)建新的主機配置文件、重新應(yīng)用,這些操作步驟也不再介紹。