VCSA 6.5 root Passwort abgelaufen

Update schlägt fehl? Sonst kuriose Dinge? Dann solltest du das root-Passwort prüfen.

An einem Nachmittag erreichte mich eine hilflose Stimme. Ein Bekannter hat sich kürzlich die komplette vSphere-Umgebung neu aufgebaut. Vorbildlich hat er dazu auch die VCSA verwendet und nach dem recht einfachen installieren auch gutgläubig genutzt. An diesem Nachmittag prüfte er mit dem Zugriff auf https://APPLIANCE:5480, ob denn ein Update für die Appliance verfügbar ist. Ah da war ja ein Update und hopp war der Klick auf Update gemacht.

Das Update kam bis 60% und das WebIf meldet sich dann mit folgendem Fehler: Cannot reach the appliance server. The server could be down or it’s a network issue. You can try again after resolving this issue.

Weder das Appliance Managment noch sonst ein Dienst war erreichbar, also hat der gute Kollege mal einfach den Server durchgestartet und kam dann zumindest wieder auf das Appliance Management.

Wie das so ist, ist die Suche immer ein wenig schwierig, auf fremden Systemen einen Fehler zu finden. Also gings mal zuerst darum zu schauen, was lief den noch und was lief genau nicht mehr.

 

Dazu meldete ich mich mal auf der Console der Appliance an, um den Servicestatus zu überprüfen.

Als kleiner Punkt: Anmelden als root war via WebIf, wie auch via Console problemlos möglich!

Mit dem folgenden Befehl kann man sihc eine Liste mit alloen Services ausgeben lassen:

service-control --list

Soweit waren noch alle Services vorhanden.

Mit folgendem Befehl kann man sich nun anzeigen lassen, wie es um den Status der Dienst beschaffen ist:

service-control --status

Hier wurde es nun interessant, denn alle Services liefen, ausser 2 Services nicht. vmware-cm (VMware Component Manager) und vmware-vapi-endpoint (VMware vAPI Endpoint).

Der Versuch, mit folgendem Befehl die Dienste zu starten, schlugen fehl:

service-control --start --all

 

Was mir dann auffiel, war sehr interessant, die Anmeldung als root ist normalerweise direkt möglich. In diesem Fall dauerte das ganze aber fast 5 Minuten, bis ich mich als root an der Konsole anmelden konnte. Das brachte den verdacht nahe, dass hier etwas mit dem root-Account nicht stimmt.

Mit dem nächsten Befehl, kann man prüfen, ob ein Passwort abgelaufen ist, oder nicht.

chage root

Und da war dann der Schaden klar. Password ist abgelaufen. Nun wer jetzt versucht, dass Passwort im Appliance Management zu ändern, dem sei gesagt: geht nicht.

Am einfachsten geht das via:

passwd root

Danach zwei mal das Passwort eingeben, es kann auch das selbe sein. Nun kann man im Appliance Management unter dem Register "Administration" "Password expiration settings" den Parameter "Password expires" auf "No" setzen.

 

So nun sind wir aber die Probleme nicht los. Denn auch dem gültigen Root ist es nun nicht möglich, die Services neu zu starten. Da sich an der Version nichts geändert hat, habe ich dann einfach das Update erneut darüber gebügelt. Einfach aus der Überlegung, wo du vorher nicht weitergekommen bist, da müsstest du jetzt weiter machen können. So war es dann auch. Das Update lief durch. Nach dem Neustart starteten dann auch die beiden Services wieder und schon konnte mit den Updates weitergemacht werden, natürlich mit der vorherigen Kontrolle, ob denn das Passwort abgelaufen ist.


Drucken