Perte mot de passe root esxi 5.0 et plus chez ovh

11 septembre 2014 | Posted in ESXI | By

Aujourd’hui je vais vous décrire un scénario catastrophe et comment y remédier.

Pré-requis

un serveur chez ovh avec esxi 5.0
savoir utilisee une clé ssh

Le scénario

Imaginons, et je dis bien imaginons, que vous perdiez le mot de passe root de votre serveur esxi chez ovh. Impossible de retrouver le mail envoyé par ovh avec le mot de passe car prévoyant, vous l’avez supprimé. Impossible de rentrer dans l’interface de gestion et de démarrer ce serveur virtuel dont vous avez tant besoin… Vous pourriez demander à ovh le mot de passe malheureusement ils ne le conservent pas non plus !!! Et rajoutons en plus un sérieux problème, vous n’avez plus accès à vos emails car ces derniers sont sur ce même esxi dont bien sur les vms sont éteintes.

Reprendre le contrôle.

Installer votre clé ssh dans votre manager ovh

Pour cela rendez vous dans votre manager ovh ou soyoustart et enregistrez votre clé ssh (la partie publique bien sur) dans l’interface de gestion. Pensez bien à vérifier que cette clé est par défaut. C’est ainsi elle qui sera installée en mode rescue.

Redémarrer votre serveur ESX en mode rescue

Redémarrer le serveur en mode rescue. Bien sur vous ne recevrez pas le mail contenant le mot de passe pour vous connecter en ssh mais grâce à la clé enregistrée précédemment cela n’a pas d’importance.

Réinitialisez votre mot de passe

Vous pouvez maintenant vous connecter à votre ESXI en ssh pour réinitialiser votre mot de passe perdu. Pour cela, nous allons devoir monter la partition racine de votre ESXI

fdisk -l

Dans mon installation la partition racine est la sda5. A vous de trouver la votre.

on créer un répertoire de travail et on monte cette partition

mkdir /mnt/disque
mount /dev/sda5 /mnt/disque
cd /mnt/disque

Les fichiers de configuration de votre esxi sont maintenant accessibles. Pour être sur d’être dans la bonne partition vérifiez la présence de celui qui nous intéresse tout particulièrement : state.tgz

Alors attention, c’est assez retord comme procédé, state.tgz est une archive qui contient une autre archive nommée local.tgz qui contient le répertoire etc ou se trouve le fichier shadow.

Le fichier shadow contient le mot de passe crypté de votre serveur. Nous n’allons pas chercher à le décrypter cela serait impossible ou trop long. N’oublions pas que votre serveur est en downtime et qu’il faut être rapide.

Nous allons tout simplement faire en sorte que vous vous connectiez avec root sans mot de passe !!!

Bien, décompressons les archives et éditons ce fichier.

tar xvfz state.tgz
tar xvfz local.tgz
cd etc/

on édite le fichier shadow qui aura cette forme :

root:XXXXXXXXXXXXXXXXXxxxxxxxxxxXXXXXXXXXXXXXXxx:13358:0:99999:7:::
nobody:*:13358:0:99999:7:::
nfsnobody:!!:13358:0:99999:7:::
dcui:*:13358:0:99999:7:::
daemon:*:13358:0:99999:7:::
vpxuser:*:14875:0:99999:7:::

Nous allons modifier la ligne root en supprimant tout simplement le mot de passe crypté pour avoir cela

root::13358:0:99999:7:::

Il reste plus qu’a recompresser le tout et faire du ménage

cd /mnt/disque
tar cfz local.tgz etc
tar cfz state.tgz local.tgz
rm -r local.tgz etc

Démontez votre partition et rebootez.

Sans attendre une seconde , connectez vous via vsphere à votre ESXI. Il ne faut pas attendre, n’oubliez pas que root n’as plus de mot de passe. Laissez donc le champs mot de passe vide lors de la connexion.
Puis initialiser un nouveau mot de passe dans le menu utilisateurs et groupe locaux

Conclusion

Voila une procédure rapide pour réinitialiser son mot de passe perdu de son esxi chez ovh, vous pouvez le faire aussi en livecd sur une machine accessible physiquement. Et pour éviter encore plus le downtime je vous invite à voir le tutorial que j’ai fait sur l installation d’une clé SSH sur son ESXI

Read More...

upgrade ESXI 5.1 à 5.5 en ligne de commande

31 juillet 2014 | Posted in ESXI | By

Mettre à jour son système est une tâche importante. Nous le faisons tout naturellement sur des Os comme windows ou DEBIAN. Bizarrement quand on parle des ESX, il y a toujours une petite hésitation. Il est vrai que souvent la méthode présentée dans les tutoriaux se base sur un cd. Lorsque le serveur est dans un datacenter ou qu’il ne possède pas de lecteur cd-rom, l’action de mise à jour est rendue nettement plus compliqué.

Dans cet article je vais vous montrer comment faire tout cela en lignes de commandes sans avoir besoin de support pour effectuer l’opération. Temps d’indisponibilité environ 1 heure.

Nous allons commencer par lister les mises à jour disponible et nous ferons un tri pour cibler la version 5.5 standard :

esxcli software sources profile list -d http://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep 5.5 | grep standard
ESXi-5.5.0-20140401020s-standard  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140704001-standard   VMware, Inc.  PartnerSupported
ESXi-5.5.0-1331820-standard       VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140301001s-standard  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140701001s-standard  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20131204001-standard   VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140404001-standard   VMware, Inc.  PartnerSupported
ESXi-5.5.0-20131201001s-standard  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140302001-standard   VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140604001-standard   VMware, Inc.  PartnerSupported

Je vais prendre dans ma liste la version ESXi-5.5.0-1331820-standard .

Attention.
Avant de lancer la mise à jour, vérifiez bien sur le site de vmware que votre hardware est compatible avec la version choisie pour l’upgrade. Pensez aussi à vos backups.

Maintenant que j’ai la référence je stoppe proprement les Vm.
Puis on se met en mode maintenance :

vim-cmd hostsvc/maintenance_mode_enter

Quand cela est fait je peux lancer la commande de mise à jour systeme.

esxcli software profile install -d http://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-1331820-standard --ok-to-remove

Il faut se montrer patient, malheureusement la commande n’a pas de retour de progression.

Quand tout est fini apparaît alors le rapport ci-dessous.

Installation Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-atiixp_0.4.6-4vmw.550.0.0.1331820, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-hpt3x2n_0.3.4-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-pdc2027x_1.0-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-serverworks_0.4.3-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-sil680_0.4.8-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-via_0.3.3-2vmw.550.0.0.1331820, VMware_bootbank_block-cciss_3.6.14-10vmw.550.0.0.1331820, VMware_bootbank_ehci-ehci-hcd_1.0-3vmw.550.0.0.1331820, VMware_bootbank_elxnet_10.0.100.0v-1vmw.550.0.0.1331820, VMware_bootbank_esx-base_5.5.0-0.0.1331820, VMware_bootbank_esx-dvfilter-generic-fastpath_5.5.0-0.0.1331820, VMware_bootbank_esx-tboot_5.5.0-0.0.1331820, VMware_bootbank_esx-xlibs_5.5.0-0.0.1331820, VMware_bootbank_esx-xserver_5.5.0-0.0.1331820, VMware_bootbank_ima-qla4xxx_2.01.31-1vmw.550.0.0.1331820, VMware_bootbank_ipmi-ipmi-devintf_39.1-4vmw.550.0.0.1331820, VMware_bootbank_ipmi-ipmi-msghandler_39.1-4vmw.550.0.0.1331820, VMware_bootbank_ipmi-ipmi-si-drv_39.1-4vmw.550.0.0.1331820, VMware_bootbank_lpfc_10.0.100.1-1vmw.550.0.0.1331820, VMware_bootbank_lsi-mr3_0.255.03.01-1vmw.550.0.0.1331820, VMware_bootbank_lsi-msgpt3_00.255.03.03-1vmw.550.0.0.1331820, VMware_bootbank_misc-cnic-register_1.72.1.v50.1i-1vmw.550.0.0.1331820, VMware_bootbank_misc-drivers_5.5.0-0.0.1331820, VMware_bootbank_mtip32xx-native_3.3.4-1vmw.550.0.0.1331820, VMware_bootbank_net-be2net_4.6.100.0v-1vmw.550.0.0.1331820, VMware_bootbank_net-bnx2_2.2.3d.v55.2-1vmw.550.0.0.1331820, VMware_bootbank_net-bnx2x_1.72.56.v55.2-1vmw.550.0.0.1331820, VMware_bootbank_net-cnic_1.72.52.v55.1-1vmw.550.0.0.1331820, VMware_bootbank_net-e1000_8.0.3.1-3vmw.550.0.0.1331820, VMware_bootbank_net-e1000e_1.1.2-4vmw.550.0.0.1331820, VMware_bootbank_net-enic_1.4.2.15a-1vmw.550.0.0.1331820, VMware_bootbank_net-forcedeth_0.61-2vmw.550.0.0.1331820, VMware_bootbank_net-igb_2.1.11.1-4vmw.550.0.0.1331820, VMware_bootbank_net-ixgbe_3.7.13.7.14iov-11vmw.550.0.0.1331820, VMware_bootbank_net-mlx4-core_1.9.7.0-1vmw.550.0.0.1331820, VMware_bootbank_net-mlx4-en_1.9.7.0-1vmw.550.0.0.1331820, VMware_bootbank_net-nx-nic_5.0.621-1vmw.550.0.0.1331820, VMware_bootbank_net-tg3_3.123c.v55.5-1vmw.550.0.0.1331820, VMware_bootbank_net-vmxnet3_1.1.3.0-3vmw.550.0.0.1331820, VMware_bootbank_ohci-usb-ohci_1.0-3vmw.550.0.0.1331820, VMware_bootbank_qlnativefc_1.0.12.0-1vmw.550.0.0.1331820, VMware_bootbank_rste_2.0.2.0088-4vmw.550.0.0.1331820, VMware_bootbank_sata-ahci_3.0-17vmw.550.0.0.1331820, VMware_bootbank_sata-ata-piix_2.12-9vmw.550.0.0.1331820, VMware_bootbank_sata-sata-nv_3.5-4vmw.550.0.0.1331820, VMware_bootbank_sata-sata-promise_2.12-3vmw.550.0.0.1331820, VMware_bootbank_sata-sata-sil24_1.1-1vmw.550.0.0.1331820, VMware_bootbank_sata-sata-sil_2.3-4vmw.550.0.0.1331820, VMware_bootbank_sata-sata-svw_2.3-3vmw.550.0.0.1331820, VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.550.0.0.1331820, VMware_bootbank_scsi-adp94xx_1.0.8.12-6vmw.550.0.0.1331820, VMware_bootbank_scsi-aic79xx_3.1-5vmw.550.0.0.1331820, VMware_bootbank_scsi-bnx2fc_1.72.53.v55.1-1vmw.550.0.0.1331820, VMware_bootbank_scsi-bnx2i_2.72.11.v55.4-1vmw.550.0.0.1331820, VMware_bootbank_scsi-fnic_1.5.0.4-1vmw.550.0.0.1331820, VMware_bootbank_scsi-hpsa_5.5.0-44vmw.550.0.0.1331820, VMware_bootbank_scsi-ips_7.12.05-4vmw.550.0.0.1331820, VMware_bootbank_scsi-lpfc820_8.2.3.1-129vmw.550.0.0.1331820, VMware_bootbank_scsi-megaraid-mbox_2.20.5.1-6vmw.550.0.0.1331820, VMware_bootbank_scsi-megaraid-sas_5.34-9vmw.550.0.0.1331820, VMware_bootbank_scsi-megaraid2_2.00.4-9vmw.550.0.0.1331820, VMware_bootbank_scsi-mpt2sas_14.00.00.00-3vmw.550.0.0.1331820, VMware_bootbank_scsi-mptsas_4.23.01.00-9vmw.550.0.0.1331820, VMware_bootbank_scsi-mptspi_4.23.01.00-9vmw.550.0.0.1331820, VMware_bootbank_scsi-qla2xxx_902.k1.1-9vmw.550.0.0.1331820, VMware_bootbank_scsi-qla4xxx_5.01.03.2-6vmw.550.0.0.1331820, VMware_bootbank_uhci-usb-uhci_1.0-3vmw.550.0.0.1331820, VMware_locker_tools-light_5.5.0-0.0.1331820
VIBs Removed: Broadcom_bootbank_misc-cnic-register_1.72.1.v50.2-1OEM.500.0.0.472560, Broadcom_bootbank_net-bnx2_2.2.3e.v50.1-1OEM.500.0.0.472560, Broadcom_bootbank_net-bnx2x_1.74.17.v50.1-1OEM.500.0.0.472560, Broadcom_bootbank_net-cnic_1.74.04.v50.1-1OEM.500.0.0.472560, Broadcom_bootbank_net-tg3_3.124c.v50.1-1OEM.500.0.0.472560, Broadcom_bootbank_scsi-bnx2fc_1.74.02.v50.2-1OEM.500.0.0.406165, Broadcom_bootbank_scsi-bnx2i_2.74.07.v50.1-1OEM.500.0.0.472560, Brocade_bootbank_scsi-bfa_3.0.0.0-1OEM.500.0.0.406165, Emulex_bootbank_ima-be2iscsi_4.2.324.12-1OEM.500.0.0.472629, Emulex_bootbank_net-be2net_4.2.327.0-1OEM.500.0.0.472560, Emulex_bootbank_scsi-be2iscsi_4.2.324.12-1OEM.500.0.0.472629, Emulex_bootbank_scsi-lpfc820_8.2.4.141.55-1OEM.500.0.0.472560, Hewlett-Packard_bootbank_char-hpcru_5.0.3.09-1OEM.500.0.0.434156, Hewlett-Packard_bootbank_char-hpilo_500.9.0.0.9-1OEM.500.0.0.434156, Hewlett-Packard_bootbank_hp-ams_500.9.3.5-02.434156, Hewlett-Packard_bootbank_hp-build_5.50.26-434156, Hewlett-Packard_bootbank_hp-smx-provider_500.03.02.10.4-434156, Hewlett-Packard_bootbank_hpacucli_9.40-12.0, Hewlett-Packard_bootbank_hpbootcfg_01-01.02, Hewlett-Packard_bootbank_hponcfg_04-00.10, Hewlett-Packard_bootbank_scsi-hpsa_5.0.0-40OEM.500.0.0.472560, Hewlett-Packard_bootbank_scsi-hpvsa_5.0.0-52OEM.500.0.0.472560, Hewlett-Packard_bootbank_vmware-esx-hp_vaaip_p2000_2.1.0-2, Intel_bootbank_net-igb_4.0.17-1OEM.500.0.0.472560, Intel_bootbank_net-ixgbe_3.11.32-1OEM.500.0.0.472560, LSI_bootbank_scsi-mpt2sas_13.10.02.00.1vmw-1OEM.500.0.0.472560, Mellanox_bootbank_net-mlx4-en_1.6.1.2-1OEM.500.0.0.406165, QLogic_bootbank_ima-qla4xxx_500.2.01.31-1vmw.0.0.060523, QLogic_bootbank_net-qlcnic_5.0.750-1OEM.500.0.0.472560, QLogic_bootbank_scsi-qla4xxx_634.0.5.0-1OEM.500.0.0.472560, VMware_bootbank_ata-pata-amd_0.3.10-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-atiixp_0.4.6-4vmw.510.0.0.799733, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-hpt3x2n_0.3.4-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-pdc2027x_1.0-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-serverworks_0.4.3-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-sil680_0.4.8-3vmw.510.0.0.799733, VMware_bootbank_ata-pata-via_0.3.3-2vmw.510.0.0.799733, VMware_bootbank_block-cciss_3.6.14-10vmw.510.0.0.799733, VMware_bootbank_ehci-ehci-hcd_1.0-3vmw.510.0.0.799733, VMware_bootbank_esx-base_5.1.0-1.12.1065491, VMware_bootbank_esx-dvfilter-generic-fastpath_5.1.0-0.0.799733, VMware_bootbank_esx-tboot_5.1.0-0.0.799733, VMware_bootbank_esx-xlibs_5.1.0-0.0.799733, VMware_bootbank_esx-xserver_5.1.0-0.11.1063671, VMware_bootbank_ipmi-ipmi-devintf_39.1-4vmw.510.0.0.799733, VMware_bootbank_ipmi-ipmi-msghandler_39.1-4vmw.510.0.0.799733, VMware_bootbank_ipmi-ipmi-si-drv_39.1-4vmw.510.1.12.1065491, VMware_bootbank_misc-drivers_5.1.0-1.12.1065491, VMware_bootbank_net-e1000_8.0.3.1-2vmw.510.0.0.799733, VMware_bootbank_net-e1000e_1.1.2-3vmw.510.1.12.1065491, VMware_bootbank_net-enic_1.4.2.15a-1vmw.510.0.0.799733, VMware_bootbank_net-forcedeth_0.61-2vmw.510.0.0.799733, VMware_bootbank_net-nx-nic_5.0.626-3vmw.500.0.0.472560, VMware_bootbank_net-r8168_8.013.00-3vmw.510.0.0.799733, VMware_bootbank_net-r8169_6.011.00-2vmw.510.0.0.799733, VMware_bootbank_net-s2io_2.1.4.13427-3vmw.510.0.0.799733, VMware_bootbank_net-sky2_1.20-2vmw.510.0.0.799733, VMware_bootbank_net-vmxnet3_1.1.3.0-3vmw.510.0.0.799733, VMware_bootbank_ohci-usb-ohci_1.0-3vmw.510.0.0.799733, VMware_bootbank_sata-ahci_3.0-13vmw.510.0.0.799733, VMware_bootbank_sata-ata-piix_2.12-6vmw.510.0.0.799733, VMware_bootbank_sata-sata-nv_3.5-4vmw.510.0.0.799733, VMware_bootbank_sata-sata-promise_2.12-3vmw.510.0.0.799733, VMware_bootbank_sata-sata-sil24_1.1-1vmw.510.0.0.799733, VMware_bootbank_sata-sata-sil_2.3-4vmw.510.0.0.799733, VMware_bootbank_sata-sata-svw_2.3-3vmw.510.0.0.799733, VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.510.0.0.799733, VMware_bootbank_scsi-adp94xx_1.0.8.12-6vmw.510.0.0.799733, VMware_bootbank_scsi-aic79xx_3.1-5vmw.510.0.0.799733, VMware_bootbank_scsi-fnic_1.5.0.3-1vmw.510.0.0.799733, VMware_bootbank_scsi-ips_7.12.05-4vmw.510.0.0.799733, VMware_bootbank_scsi-megaraid-mbox_2.20.5.1-6vmw.510.0.0.799733, VMware_bootbank_scsi-megaraid-sas_5.34-4vmw.510.1.12.1065491, VMware_bootbank_scsi-megaraid2_2.00.4-9vmw.510.0.0.799733, VMware_bootbank_scsi-mptsas_4.23.01.00-6vmw.510.0.0.799733, VMware_bootbank_scsi-mptspi_4.23.01.00-6vmw.510.0.0.799733, VMware_bootbank_scsi-rste_2.0.2.0088-1vmw.510.0.0.799733, VMware_bootbank_uhci-usb-uhci_1.0-3vmw.510.0.0.799733, VMware_locker_tools-light_5.1.0-1.12.1065491, hp_bootbank_hpnmi_2.0.11-434156, qlogic_bootbank_scsi-qla2xxx_934.5.6.0-1OEM.500.0.0.472560
VIBs Skipped:

Il nous reste plus qu’à redémarrer.

esxcli system shutdown reboot

On met à jour son vsphere et on verifie que tout va bien et vous pouvez sortir du mode maintenance soit depuis le vsphere ou en ligne de commande.

vim-cmd hostsvc/maintenance_mode_exit

Voilà votre esxi est maintenant à jour.

Personnellement je n’ai pas testé la double montée de version. Je n’ai essayé que de 5.1 à 5.5. N’hésitez pas à poster vos montés de versions et les retours bons ou mauvais!

Read More...

Installer sa clé SSH sur un ESXI 5

31 juillet 2014 | Posted in ESXI | By

Voici un petit tutorial très rapide, qui fait plus office de pense bête j’avoue.

Je vais vous montrer comment installer votre clé ssh sur votre serveur ESX. J’ai eu l’occasion de la faire sur les versions supérieurs à 5.0

Bien sur il faut que l’accès ssh soit autorisé sur votre serveur ESX

Le fichier contenant votre clé publique se trouve :

/etc/ssh/keys-root/authorized_keys

Il vous suffit juste d’y mettre la clé à l intérieur pour l’activer.

Rien de bien compliquer .

Read More...