Merhabalar,
Unutulan şifreler… ya da ayrılan personellerin notlarında unuttukları detaylar…
ve sizler bu sistemlerin yönetimini devir almışsınız hesap bilgilerini de kimseden bulamıyorsunuz. Hele ki tüm sanallaştırma altyapısındaki ESXi sunucuların root hesapları hakkında kimsenin bilgisi yoksa ne yapacaksınız?
Hemen herkesin başına gelmiş olabilecek bir durumun çözümünü yazmak istedim bu makalemde. ESXi sunucuların, unutulan root şifrelerinin nasıl kırılacağını açıklamaya çalışacağım. Burada anlatacağım işlemler ileri seviye, linux bilen ve ne yaptığının farkında olan sistem uzmanları arkadaşlarımız içindir. Ayrıca aşağıdaki uyarıları da kesinlikle okuyunuz:
Uyarılar:
- Vmware, root hesabının kırılmasının yolunun, yeni sıfır kurulumdan geçmesini önermektedir. Dolayısıyla burada anlatılan işlemler vmware tarafından resmi olarak açıklanan metodlar değildir.
- Burada anlatılan yöntem, tüm kurulumu sıfırdan ve network ayarlarını sil baştan yapmak istemeyen, linux’a hakim arkadaşlarımızın, daha hızlı çözüm bulabilmek için uygulayacağı bir yöntem olabilir.
- Burada uygulanan yöntemde başarısız olmanız, sistemlerinizi ciddi kesintiye uğratacak işlemler de değildir. Hali hazırda zaten bahsi geçen ESXi sunucu üzerindeki tüm sanal makineleri taşımış durumdasınız. Dolayısıyla biraz da bu adımları merak edenler tarafından uygulanabilir.
- Işlem öncesi yedek almanızı isteyemeyeceğim, çünkü root hesap bilgileri elinizde olmadığı için, komut satırından ESXi sunucunuzun konfigürasyon yedeklerini de alamayacaksınız. 🙂
O zaman kaybedecek birşeyimiz yoksa başlayalım…
Adım 1: Öncelikle bu sunucu üzerindeki tüm sanal makineleri, vMotion ile başka sunucular üzerine taşıyalım.
Adım 2: Sonrasında GParted adındaki uygulamayı temin ediniz. GParted, bir GNU projesidir ve disk bölümleme, yeniden bölüm oluşturma, disk birleştirme ve bölümleri silme gibi birçok işlemi yapabileceğiniz linux tabanlı bir uygulamadır. Son güncel versiyonuna buradan ulaşabilirsiniz. ISO dosyasından bootable bir usb oluşturun ya da bir CD/DVD medyaya hazırlayın.
Adım 3: ESXİ sunucunuzu yeniden başlatarak, hazırladığınız bu medyadan boot edin.
Adım 4: Medya ile boot ettiğinizde aşağıdaki gibi bir arayüz gelecek. İlk seçenek olan GPatedLive (Default Settings) ile sistemi açalım.
Adım 5: Klavye ayarını değiştirmeyelim.
Adım 6: Default dil seçimi yapıyoruz. Hiçbir seçenek girmeden Enter ile devam ederseniz default olarak ingilizce seçili olacaktır.
Adım 7: Grafik arabirim ile devam etmek için 0 girilir. Eğer seçenek girmeden Enter ile devam ederseniz, yine default olarak grafik arabirimli gparted uygulaması açılacaktır.
GParted uygulamasının grafik arabirimi karşımızda.
Burada diskleri görebiliyoruz. Biz dev/sda5 ile devam edeceğiz. (ESXi sistem dosyaları burada. Kurulumunuzda farklı bir şey yapmadıysanız sizde de bu şekildedir. vSphere 7.x için partition yapısını da biliyor olmanız gerekmektedir.)
Adım 8: Şimdi bu ekranı kapatıyoruz ve Terminal uygulamasını açıyoruz.
Terminalde, root erişimi elde etmek için
sudo -s
yazın ve ardından ESXi sistem bölümünü aşağıdaki mount komutuyla /mnt altına mount edin. Sonra da /mnt dizinine geçin.
mount /dev/sda5 /mnt
cd /mnt
ls -l
mnt dizininde ls -l komutuyla içeriğine baktığınızda state.tgz adında sıkıştırılmış bir dosya göreceksiniz.
Adım 9: State.tgz dosyasını /tmp klasörüne kopyalayın ve local.tgz adlı başka bir sıkıştırılmış arşivi içeren bu state.tgz dosyasını paketinden çıkarın.
cp -r state.tgz /tmp
cd /tmp
ls
tar -xzvf state.tgz
Adım 10: Listede gördüğünüz local.tgz sıkıştırılmış dosyasının içinde, /etc dizini bulunuyor, yani sıkıştırılmış bir /etc dizini bu dosya.
Şimdi bu sıkıştırılmış local.tgz dosyasını da açalım.
Adım 11: Şimdi de bu listede gördüğümüz etc dizinine gidelim.
cd /etc
ls
Adım 12: vi ya da nano düzenleyicileri ile shadow dosyasını düzenleyelim. Ben burada nano komutunu kullanacağım.
nano shadow
komutunu uyguluyorum.
Dosya içerisindeki şekildeki gibi işaretlediğim alanı siliyoruz.
Son durumda, dosya içeriği şu şekilde görünecektir.
Ctrl+x komutuyla dosyayı kaydediyoruz.
Y tuşuna bastığımızda dosya isminin ne olacağını görüyoruz. Shadow ismini değiştirmeyelim ve üzerine kaydedelim.
Adım 13: Son olarak da bu klasörleri, az önce açtığımız sıranın tersine olacak şekilde yeniden sıkıştıralım.
Özetle :
- etc klasörünü local.tgz olarak sıkıştırıyoruz.
- local.tgz’yi state.tgz olarak sıkıştırıyoruz.
- sonra da state.tg’yi de /mnt altına kopyalıyoruz.
- Son olarak da /mnt unmount ediyoruz.
Bu maddelerin komutları da aşağıdaki gibidir.
cd ..
tar czf local.tgz etc/
tar czf state.tgz local.tgz
cp -r state.tgz /mnt/
umount /mnt
Bu işlemlerden sonra komut satırı kapatılır, ana ekranda exit çift tıklanır ve Reboot seçilir. ESXi sunucumuz restart edilir ve normal şekilde açılır.
ESXi sunucu açılıp ana ekran geldiğinde konsol girişi için F2 tuşuna basalım.
Bundan sonra yapacağınız tek şey de Configure Password seçeneği ile yeni bir password belirlemek olacaktır. 🙂 Old Password kısmını boş bırakıp yeni password tanımınızı giriniz.
Yararlı olması dileğiyle.
Yusuf İşleyen