Em um ambiente com múltiplos administradores, muitas vezes não temos um devido controle centralizado, ou até mesmo, documentação de todos equipamentos e sistemas. Isso pode resultar, por exemplo, na perda das senhas dos ‘super usuários’ de cada um destes ativos. Sem esses usuários, muitas das funções administrativas e de manutenção não podem ser executadas.
Pensando nisso, neste artigo exemplificarei o passo-a-passo necessário para a recuperação da senha do usuário ‘root’ nos sistemas TMOS do Big-IP.
O primeiro passo e, mais importante, é ter acesso físico ao(s) Big-IP(s). Você precisará também, de um cabo console, para poder acompanhar a inicialização do sistema de forma visual. Vale lembrar que estes são os pré-requisitos para que o procedimento possa ser executado.
O próximo passo é iniciar o sistema em modo ‘monousuário’. Para isso, durante a inicialização e exibição do menu GRUB, devemos interromper o processo de inicialização pressionando as teclas ‘Shift’+’F6’. Desta forma, podemos dar continuidade com o procedimento.
Imagem01: GRUB do Linux.
Utilizando as setas no teclado, busque a linha que inicia com: “kernel/boot/vmlinuz”. Dependendo da plataforma, a linha de inicialização poderá parecer semelhante ao exemplo abaixo:
Imagem02: Selecionar inicialização
Com a linha selecionada, pressione a tecla ‘E’ para editar as opções de boot. Adicione a palavra ‘single’ no final da linha e então pressione a tecla ‘Enter’. Logo após, pressione a tecla ‘B’ para iniciar o sistema com o boot modificado.
Imagem03: Configuração.
A partir deste momento, você já estará no modo ‘monousuário’. Após o início do sistema execute os seguinte comandos:
# mount –a
# passwd root
Changing password for user root.
New BIG-IP password: <digite nova senha>
Retype new BIG-IP password: <digite nova senha novamente>
# exit
Imagem04: Redefinindo senha de ‘root’.
Após estes comandos, o sistema reiniciará automaticamente. Desta vez, você será capaz de se autenticar utilizando o usuário ‘root’ com a senha redefinida.
A solução paliativa, apresentada neste documento, tem como único objetivo a possibilidade de acessar o sistema de forma administrativa (super usuário) para executar as alterações necessárias, que quando por uma razão conhecida ou desconhecida, a senha do usuário ‘root’ (principal do sistema) foi perdida.
Vale lembrar que o usuário ‘root’ tem permissão total ao sistema e que seu uso, de maneira errônea, pode comprometer todo um ambiente. Assim como em qualquer outro ativo de rede, recomendamos que no Big-IP, esta senha seja restrita e que seu controle seja feito de maneira central e organizada.