ADC

So setzen Sie das Rootadministratorkennwort (nsroot) zurück

June 13, 2024

Beitrag von:

Das NetScaler-Rootadministratorkonto (nsroot) bietet vollständigen Zugriff auf alle ADC-Funktionen. Um die Sicherheit zu gewährleisten, darf das Administratorkonto nur bei Bedarf verwendet werden.

Als Admin empfiehlt es sich, Ihr Kennwort zu ändern. Wenn Sie Ihr Kennwort vergessen, müssen Sie zuerst auf das Standardkennwort zurücksetzen und es dann in ein neues Kennwort ändern.

Um Ihr Kennwort zurückzusetzen, müssen Sie sich als nsroot-Administrator bei Ihrer Appliance anmelden und das Kennwort ändern. Wenn Sie sich jedoch nicht an das Kennwort erinnern, können Sie die Appliance im Einzelbenutzermodus neu starten. Hängen Sie das Dateisystem im Lese-/Schreibmodus ein und entfernen Sie dann den NetScaler-Eintrag aus der Datei ns.conf. Starten Sie als letzten Schritt neu und melden Sie sich mit dem Standardgerät bei Ihrer Appliance an und legen Sie ein neues Kennwort fest.

Führen Sie die folgenden Schritte aus, um Ihr Root-Administratorkennwort zurückzusetzen

Verbinden Sie einen Computer mit dem Konsolenport des NetScaler und melden Sie sich an.

Hinweis:

Sie können sich nicht mit SSH anmelden, um dieses Verfahren durchzuführen. Sie müssen sich direkt mit der Appliance verbinden.
Starten Sie den NetScaler neu.
Drücken Sie STRG+C, wenn die folgende Meldung angezeigt wird:

Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.
Führen Sie den folgenden Befehl aus, um den NetScaler in einem einzigen Benutzermodus zu starten: boot -s

Nach dem Booten der Appliance wird die folgende Meldung angezeigt:

Geben Sie den vollständigen Pfadnamen der Shell ein oder RETURN for /bin/sh:
Drücken Sie die EINGABETASTE, um die Eingabeaufforderung # anzuzeigen, und geben Sie die folgenden Befehle ein, um die Dateisysteme
1. Führen Sie den folgenden Befehl aus, um die Datenträgerkonsistenz zu überprüfen:
  
  fsck_ufs /dev/ada0s1a
  
  Hinweis
  
  Ihr Flash-Laufwerk hat je nach NetScaler einen bestimmten Gerätenamen. Führen Sie den folgenden Befehl an der ADC-CLI aus und kopieren Sie den Namen mit der Endung “1a”.
  
  gpart show -p
  
  Zum Beispiel
  
  Weitere Informationen finden Sie im Artikel CTX124609.
2. Greifen Sie auf das Dev-Verzeichnis zu und geben Sie ‘ls’ ein, um die Laufwerksdetails zu überprüfen.
```
cd /dev/ada0s1a

ls

```
3. Führen Sie den folgenden Befehl aus, um die bereitgestellten Partitionen anzuzeigen:
  
  df
  
  Hinweis
  
  Wenn die Flash-Partition nicht aufgeführt ist, müssen Sie sie manuell einhängen.
4. Führen Sie den folgenden Befehl aus, um das Flash-Laufwerk einzubinden:
  
  mount /dev/ada0s1a /flash
Führen Sie den folgenden Befehl aus, um in das Verzeichnis nsconfig zu wechseln:

cd /flash/nsconfig
Führen Sie die folgenden Befehle aus, um die Datei ns.conf neu zu schreiben und den Satz von Systembefehlen zu entfernen, die standardmäßig auf den Administrator gesetzt sind:
1. Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen, die keine Befehle enthält, die standardmäßig vom Administrator verwendet werden:
  
  grep –v “set system user nsroot” ns.conf > new.conf
2. Führen Sie den folgenden Befehl aus, um eine Backup der vorhandenen Konfigurationsdatei zu erstellen:
  
  mv ns.conf old.ns.conf
3. Führen Sie den folgenden Befehl aus, um die neue.conf-Datei in ns.conf umzubenennen:
  
  mv new.conf ns.conf
Führen Sie den folgenden Befehl aus, um NetScaler neu zu starten:

reboot
Melden Sie sich mit den Standard-Administratoranmeldeinformationen an. NetScaler fordert Sie auf, das nsroot-Standardkennwort durch ein neues Kennwort zu ersetzen.

Hinweis

Um das “?”-Zeichen in einer Kennwortzeichenfolge zu benutzen, stellen Sie diesem Zeichen ein \-Zeichen voraus.

Zum Beispiel wird yourexamplepasswd? für das Administratorkonto festgelegt, nachdem Sie den folgenden Vorgang ausgeführt haben:

> set system user nsroot yourexamplepasswd\?
Sobald das neue Kennwort festgelegt ist, speichern Sie die Konfiguration mit dem Befehl save ns config.

Hinweis

Um ein vergessenes (nsroot) Kennwort in einem Hochverfügbarkeits-Setup zurückzusetzen, wird empfohlen, den Peer-Knoten herunterzufahren. Wenn der Peer-Knoten aktiv ist, wird das Kennwort überschrieben, da die Konfigurationssynchronisierung ausgelöst wird, wenn der Knoten nach dem Neustart hochfährt.

Lesen Sie auch den Artikel CTX224027, um zu erfahren, wie der sichere SSH-Zugriff auf die NetScaler-Appliance funktioniert.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

So setzen Sie das Rootadministratorkennwort (nsroot) zurück

June 13, 2024

Beitrag von:

June 13, 2024

Beitrag von:

So setzen Sie das Rootadministratorkennwort (nsroot) zurück

In diesem Artikel