HPE SAN Switch Admin Hesabı Parola Sıfırlanması
Posted inSAN Switch

HPE SAN Switch Admin Hesabı Parola Sıfırlanması

Bu makalemde HPE SN6000B FC SAN Switch (Brocade Fabric OS tabanlı) üzerinde yönetici (admin) ve diğer kullanıcı parolalarının unutulması durumunda tüm hesap parolalarını fabrika varsayılan değerine döndürmek için izlenecek adımları açıklar.

İşlemin temeli switch’i tek kullanıcı (single user) modunda başlatıp kök dosya sistemine doğrudan erişerek parola yapılandırmasını sıfırlamaya dayanır.

Prosedür açılış menüsüne (U-Boot) müdahale etmeyi, dosya sistemini elle bağlamayı (mount), passwddefault aracını çalıştırmayı ve son olarak switch’i normal moda geri döndürmeyi kapsar.

Adımlar üç ana aşamaya ayrılmıştır ve sırasıyla uygulanmalıdır.

Önemli Uyarılar

UYARI:  Bu işlem switch üzerindeki TÜM kullanıcı hesaplarının parolalarını fabrika varsayılanına sıfırlar. İşlem geri alınamaz ve mevcut özel parolalar kaybolur.

UYARI:  Prosedür birden çok kez switch’in yeniden başlatılmasını (reboot) gerektirir. Yeniden başlatma trafik kesintisine yol açacağından işlemi mutlaka planlı bir bakım penceresinde gerçekleştirin.

Ayrıca tüm işlem boyunca switch’e fiziksel konsol (seri port) erişimi gereklidir bu prosedür uzaktan SSH/Telnet üzerinden uygulanamaz.

Hazırlık ve Ön Gereksinimler

İşleme başlamadan önce aşağıdakilerin hazır olduğundan emin olun:

Donanım erişimi: Switch’in seri (konsol) portuna takılı bir konsol kablosu ve bağlanacağınız bilgisayar.

Yazılım: PuTTY (veya eşdeğeri bir seri terminal yazılımı).

Konsol ayarları: 9600 baud, 8 veri biti, parite yok, 1 stop bit, akış kontrolü yok (9600 8N1).

Not:  Aşağıdaki tüm komutları büyük/küçük harf dahil görüldüğü şekilde girin. Komut blokları, switch konsolunda yazacağınız ifadeleri gösterir.

Adım Adım Parola Sıfırlama

Aşama 1 — Komut Ortamına Giriş ve Single User Moduna Geçiş

PuTTY ile switch’in seri (konsol) portuna bağlanın ve switch’e güç verin veya yeniden başlatın.

Açılış sırasında ekranda “Hit ESC to stop autoboot” satırını ve bir geri sayım göreceksiniz.

Geri sayım sıfıra ulaşmadan ESC tuşuna basarak otomatik açılışı (autoboot) durdurun.

ESC’e bastığınızda karşınıza bir açılış menüsü gelir:

1) Start system,

2) Recover password,

3) Enter command shell.

Menüde 3 (Enter command shell) seçeneğini seçerek U-Boot komut ortamına (=> komut istemi) giriniz.

    Not:  Bu ortam genellikle bir parola ile korunur. Parola istenirse ortamınız için tanımlı kurtarma/shell parolasını girin.

    U-Boot komut isteminde dilerseniz önce printenv komutuyla mevcut ortam değişkenlerini görüntüleyebilirsiniz (örneğin OSLoadOptions=quiet ve OSRootPartition=hda1;hda2 değerlerini burada görürsünüz).

    Switch’i tek kullanıcı moduna almak için aşağıdaki komutları sırasıyla girin:

    setenv OSLoadOptions single
saveenv

    saveenv komutu yaptığınız değişikliği flash belleğe kalıcı olarak yazar.

    İşlemin başarılı olduğunu ekrandaki “done” çıktısından ve tekrar printenv çalıştırdığınızda OSLoadOptions=single satırından doğrulayabilirsiniz:

    Switch’i tek kullanıcı modunda başlatmak için boot komutunu giriniz.

    boot

    Aşama 2 — Dosya Sistemini Bağlama ve Parolaları Sıfırlama

    Açılış tamamlandığında switch sizi kök dosya sistemine erişebileceğiniz tek kullanıcı kabuğuna (sh-2.04# komut istemi) düşürür.

    Parola dosyasına erişilip erişilemediğini kontrol etmek için aşağıdaki komutu giriniz.

    ls -l /mnt/etc/passwd

    Eğer “No such file or directory” mesajını alırsanız kök bölüm henüz /mnt dizinine bağlı değildir ve bağlama (mount) işlemini elle yapmanız gerekir.

    Mount işlemi:

    mount -t ext3 /dev/hda2 /mnt

    • Doğru bölümün bağlandığını doğrulamak için /mnt içeriğini listeleyiniz.
    ls /mnt

    Çıktıda bin, boot, lib, etc, sbin gibi sistem klasörlerinin göründüğünden emin olunuz.

    Not:  Eğer liste boş gelirse (örneğin “total 0”), yanlış bölümü bağlamışsınız demektir.

    Bu durumda 3. adımdaki printenv çıktısında görünen diğer bölümü (örn. /dev/hda1) bağlamayı deneyiniz.

    Parola yapılandırmasını değiştirebilmek için kök dosya sistemini salt-okunur (ro) modundan okuma-yazma (rw) moduna geçiriniz.

    mount -o remount,rw /

    Sıfırlama aracının (passwddefault) tam yolunu öğrenmek için which komutunu kullanınız.

    which passwddefault

    Komut, aracın yolunu döndürür (genellikle /sbin/passwddefault):

    Bir önceki adımda belirlenen yoldan aracı çalıştırınız.

    /sbin/passwddefault

    Araç, “All user(s) and password configuration will be reset… Do you want to continue? [y/n]” sorusunu sorar. Devam etmek için y yazıp Enter’a basın.

    Not:  İşlem sırasında “fabsys device open: No such device or address” benzeri uyarılar görebilirsiniz. Tek kullanıcı modunda bu uyarılar normaldir ve göz ardı edilebilir.

    İşlem, “All account passwords have been successfully set to factory default.” mesajıyla başarıyla tamamlanır.

    Bu adımdan sonra tüm hesapların parolaları fabrika varsayılanı (password) değerine dönmüş olur.

    Yapılan değişikliklerin diske güvenli biçimde yazılması için sync komutunu 3 kez çalıştırınız.

      sync
sync
sync

      Aşama 3 — Yeni Parolaların Belirlenmesi ve Normal Moda Dönüş

      Switch’in açılış (Load) sürecini tamamlaması için exit komutunu girin. Switch tam olarak yüklenmeye devam eder.

      exit

        Switch tamamen yüklendikten ve kullanıcı giriş (login) ekranı göründükten sonra, varsayılan kimlik bilgileriyle oturum açın:

               Kullanıcı adı: admin        Parola: password

          İlk girişte switch, admin ve user hesapları için yeni parola belirlemenizi ister (Enter old password / Enter new password / Re-type new password).

          İstenen alanları doldurarak yeni parolaları girin ve onaylayın, parolalar kalıcı depolamaya kaydedilir:

          Parola değişiklikleri tamamlandıktan sonra değişikliklerin uygulanması ve switch’in tek kullanıcı modundan çıkarılması için reboot komutunu girin ve onay sorusuna y ile yanıt verin.

          UYARI:  reboot komutu switch’i yeniden başlatır ve trafik kesintisine neden olur. Onay vermeden önce ortamın buna hazır olduğundan emin olun.

          Switch yeniden açılırken tekrar ESC tuşuna basın ve açılış menüsünden 3 (Enter command shell) seçeneğiyle U-Boot komut ortamına girin:

            Tek kullanıcı modundan çıkıp normal açılış moduna dönmek için aşağıdaki komutları sırasıyla giriniz.

              setenv OSLoadOptions quiet
saveenv

              Son olarak switch’in normal modda yüklenmesi için boot komutunu çalıştırınız.

              boot

              Switch normal modda açıldığında, yeni belirlediğiniz parolalarla yönetim arayüzüne erişebilirsiniz. Parola sıfırlama işlemi tamamlanmıştır.

              Konsol ayarları: Bağlantıda sorun yaşarsanız seri ayarların 9600 8N1 (akış kontrolü kapalı) olduğunu doğrulayın.

              Bölüm seçimi: /dev/hda2 bağlandığında klasörler görünmüyorsa /dev/hda1 deneyin; doğru kök bölüm printenv çıktısındaki OSRootPartition değerinde listelenir.

              Beklenen uyarılar: passwddefault çalışırken görülen “No such device” uyarıları tek kullanıcı modunda normaldir; “successfully set to factory default” mesajı işlemin başarılı olduğunu gösterir.

              Normal moda dönüş: İşlem bittikten sonra OSLoadOptions değerini mutlaka quiet’a geri alın aksi halde switch tek kullanıcı modunda açılmaya devam eder.

              Tags:

              Comments

              No comments yet. Why don’t you start the discussion?

              Leave a Reply

              Your email address will not be published. Required fields are marked *