Reset root password CentOS Appliance

Dies ist wieder einmal ein sehr gutes Beispiel, warum man den Zugang zu Server Konsolen unbedingt schützen muss. Das betrifft natürlich nicht nur Virtuelle Server, jedoch ist hier der Missbrauch besonders einfach, da die Konsolen über LAN erreichbar und nicht mit einer Tür verschlossen sind.

Kennt hier jemand root?

Eine etwas ältere PanoLogic Appliance (Zero-Client Manager) eines Kunden sollte aktualisiert werden. Die Firma gibt es inzwischen nicht mehr und das Produkt wird weder vertrieben noch unterstützt. Dennoch wird es noch oft produktiv eingesetzt. Für die Arbeiten an der Appliance benötige ich den root Login. Leider konnte sich niemand an den root Login erinnern, oder wer diesen gesetzt haben könnte. Der Default Login “password” wurde verändert. Eine Kollektion weiterer möglicher Passworte wurde durchprobiert – jedoch ohne Erfolg. Folglich musste ein Weg gefunden werden, das Kennwort neu zu vergeben. Die Panomanager Appliance basiert auf einem CentOS 2.6.18. Das Verfahren ist geradzu erschreckend simpel.

Einfach zu einfach

Wer erstmal Zugang zur Konsole hat, dem stehen alle Türen offen. „Reset root password CentOS Appliance“ weiterlesen

VCSA Inventory Database Reset

Bei einer kaputt-konfigurierten vCenter Server Appliance (VCSA) konnte nur ein Reset der Inventory Service Datenbank helfen.

Login mit SSH

Hier ist die erste Hürde der neue Verschlüsselungs Algorithmus. Mein älterer SecureShell Client brachte keine Verbindung zustande. Mit der aktuellstenen Putty Version war der Kontakt dann doch möglich.

Ablauf

Zunächst muss der Inventory Dienst gestoppt werden.

service vmware-inventoryservice stop

Datenbank löschen.

rm -rf /storage/db/inventoryservice/data

Datenbank neu erstellen

/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice com.vmware.vim.dataservices.CreateDb /storage/db/inventoryservice/data changeme default changeme

Inventory Service starten

service vmware-inventoryservice start

Inventory Service neu mit VCSA verbinden

Dieses Verfahren ist für VCSA 5.5. Für frühere Versionen (5.0 oder 5.1) bitte die abgewandelten Befehle aus KB2037952 anwenden.

vcenterhost=vc.mydomain.com

Hier wird der Variable der Hostname des vCenter übergeben, der im nächsten Befehl gebraucht wird.

/usr/lib/vmware-vpx/inventoryservice-registration/vcregtool.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice-registration com.vmware.vim.dataservices.vcregtool.RegisterVC -action register -lookupserviceurl https://$vcenterhost:7444/lookupservice/sdk -isurl https://$vcenterhost:10443 -vcurl https://$vcenterhost/sdk/vimService -vccert /etc/vmware-vpx/ssl/rui.crt -vcprivkey /etc/vmware-vpx/ssl/rui.key -vcinstancecfg /etc/vmware-vpx/instance.cfg -vcendpointsdir /usr/lib/vmware-vpx/endpoints -vcextensionsdir /usr/lib/vmware-vpx/extensions

Danach ist ein Neustart des vCenter-Dienstes erforderlich.

service vmware-vpxd restart

Nach Abschluss war es nötig, die Hosts vom vCenter zu trennen und erneut zu verbinden. Erst dann wurden im Webclient Hosts und VMs angezeigt.

Links

VMware KB 2037952 – vCenter Inventory Service fails to start in vCenter Server Appliance 5.x

vCenter Appliance Offline Update

Die vCenter Server Appliance (VCSA) 5.5 hat eine komfortable online Update Funktion. Nicht selten ist aber dem vCenter der Zugriff auf das Internet verwehrt, oder die Bandbreite zu schwach. Für diese Fälle gibt es die Möglichkeit ein offline Update vom CD-Image zu installieren. Man benötigt hierfür das aktuelle VCSA ISO-Image von VMware.

vcsa_offline_up02

Update Repository

Zunächst muss die Update Quelle auf CDROM umgestellt werden.

vcsa_offline_up01

Das von VMware geladene ISO hängt man in das virtuelle CD-Laufwerk der VCSA ein und wechselt in die Sektion “Status”. Nach Aktivierung von “Check Updates” wird das Update im neuen CD-Repository erkannt.

vcsa_offline_up03Install Updates

Die Installation von vCenter Updates in der VCSA war früher ein Spiel für sehr geduldige Menschen. Es konnte leicht 30-40 Minuten dauern. Das ist endlich Vergangenheit.

vcsa_offline_up04Nach nur etwa 5 Minuten war das Update (5.5.0a auf 5.5.0b) eingespielt und die Appliance forderte zum Reboot auf.

vcsa_offline_up05

Ein Reboot und die Sache ist erledigt. 🙂

vcsa_offline_up06