ADC

Cómo restablecer la contraseña de administrador raíz()nsroot

La cuenta de administrador raíz()nsroot de NetScaler proporciona acceso completo a todas las funciones de ADC. Por lo tanto, para preservar la seguridad, la cuenta administrativa solo debe utilizarse si es necesario.

Como administrador, la recomendación es cambiar la contraseña. Si olvida su contraseña, primero debe restablecerla a la predeterminada y luego cambiarla a una nueva contraseña.

Como administrador nsroot, para restablecer la contraseña, debe iniciar sesión en el dispositivo y cambiarla. Sin embargo, si no recuerda la contraseña, puede reiniciar el dispositivo en modo de usuario único. Monte el sistema de archivos en modo de lectura/escritura y, a continuación, quite la entrada NetScaler del archivo ns.conf. Como último paso, reinicie e inicie sesión en el dispositivo con la predeterminada y, a continuación, establezca una nueva contraseña.

Complete los siguientes pasos para restablecer la contraseña de administrador raíz:

  1. Conecte un equipo al puerto de consola de NetScaler e inicie sesión.

    Nota:

    No puede iniciar sesión mediante SSH para realizar este procedimiento; debe conectarse directamente al dispositivo.

  2. Reinicie NetScaler.
  3. Presione CTRL+C cuando aparezca el siguiente mensaje:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Ejecute el siguiente comando para iniciar NetScaler en un modo de usuario único: boot -s

    Una vez arrancada el dispositivo, muestra el siguiente mensaje:

    Introduzca el nombre de ruta completo del shell o RETURN for /bin/sh:

  5. Presione ENTRAR para mostrar el mensaje # y escriba los siguientes comandos para montar los sistemas de archivos:

    1. Ejecute el siguiente comando para comprobar la coherencia del disco:

      fsck_ufs /dev/ada0s1a

      Nota

      La unidad flash tiene un nombre de dispositivo específico en función de su NetScaler. Ejecute el siguiente comando en la CLI de ADC y copie el nombre que termina en “1a.”

      gpart show -p

      Por ejemplo,

      salida de muestra

      Para obtener más información, consulte el artículo CTX124609.

    2. Acceda al directorio de desarrollo e introduzca ‘ls’ para comprobar los detalles de la unidad.

      cd /dev/ada0s1a
      
      ls
      <!--NeedCopy-->
      
    3. Ejecute el siguiente comando para mostrar las particiones montadas:

      df

      Nota

      Si la partición flash no aparece en la lista, debe montarla manualmente.

    4. Ejecute el siguiente comando para montar la unidad flash:

      mount /dev/ada0s1a /flash

  6. Ejecute el siguiente comando para cambiar al directorio nsconfig:

    cd /flash/nsconfig

  7. Ejecute los siguientes comandos para reescribir el archivo ns.conf y eliminar el conjunto de comandos del sistema por defecto para el administrador:
    1. Ejecute el siguiente comando para crear un archivo de configuración que no tenga comandos predeterminados para el administrador:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Ejecute el siguiente comando para hacer una copia de seguridad del archivo de configuración existente:

      mv ns.conf old.ns.conf

    3. Ejecute el siguiente comando para cambiar el nombre del nuevo archivo .conf a ns.conf:

      mv new.conf ns.conf

  8. Ejecute el siguiente comando para reiniciar NetScaler:

    reboot

  9. Inicie sesión con las credenciales de administrador predeterminadas. NetScaler le pide que sustituya la contraseña nsroot predeterminada por una nueva.

    Nota

    Para usar el carácter “?” en una cadena de contraseña, precede a este carácter por el carácter \.

    Por ejemplo, yourexamplepasswd? se establece para la cuenta de administrador después de realizar la siguiente operación:

    > set system user nsroot yourexamplepasswd\?

  10. Una vez establecida la nueva contraseña, guarde la configuración mediante el comando save ns config.

Nota

Para restablecer una contraseña olvidada()nsroot en una configuración de alta disponibilidad, se recomienda cerrar el nodo homólogo. Si el nodo del mismo nivel está activo, la contraseña se sobrescribe, ya que la sincronización de configuración se activa cuando el nodo aparece después del reinicio.

Lea también el artículo CTX224027 para saber cómo funciona el acceso SSH seguro al dispositivo NetScaler.

Cómo restablecer la contraseña de administrador raíz()nsroot

En este artículo