戦後最大とも言われる未曾有の大災害から、早くも1ヶ月余りが経ってしまいました。
被災された皆さまには謹んでお悔やみ、またお見舞い申し上げます。
3月11日の大震災は東北のみならず、関東一円にも大きな影響・被害を与えましたが、
都心にある弊社オフィスも激しい揺れに見舞われ、会社から徒歩で帰宅する、という帰宅難民も
生まれて初めて経験し、 電車やバス等の交通手段や携帯電話等通信手段等を筆頭に、
普段当たり前のように利用しているインフラに、いかに依存して生活して来たかを痛感しました。
震災やその後の計画停電等の影響で、社内のシステムにかなり被害を受けた企業も多いかと
思います。
弊社のオフィスは幸い、比較的被害は少ない方だったのですが、実は震災後数日してから、
些細な事である問題が発生している事に気がつきました。
震災があった当日、筆者は弊社のサーバー・ルームでテスト用に購入したばかりの
VMwareESXiのサーバーのホスト環境を構築中でした。
セットアップされた経験のある方ならお分かりかと思いますが、ESXiは初回起動時に、
管理者(root)のパスワードは設定されておらず、設定を行わないとリモート・アクセス
が出来ずに、VMwareコンソールからログインして操作する事も出来ません。
そのため、パスワードの変更作業をしようとしていた正にその時、グラッと来たのです。
並んでいる機器類がいきなり倒れて押しつぶされてはかなわないと、慌ててサーバールー
から飛び出してしまったのですが、その時にどうも、「Enter」キーに触れてしまったみたい
なのです。
セットアップしていたのはテスト用の環境だったので、災害後はまず、本番運用している
環境の確認やメンテナンスが先行し、構築中だったそのテスト環境のセットアップを続けよう
としたのはそれから数日経ってからでした。
さて・・いざ、パスワードの設定を行おうすると・・
おや・・
パスワードが設定されている・・??
そう・・慌ててサーバールームを出る時にうっかりEnterキーを押してしまったため、
どうも入力途中でパスワードが更新されてしまったみたいなのです。
とりあえず思いつくパスワードを片っ端から入力してみたのですが、どれもこれも
エラーになってしまう始末・・
幸い、データストア上にまだゲストVMは作成していなかったので、起動USBに
ESXiを再インストールすれば済む事ではあるのですが・・
もしこれが、既にゲストOSを何台も構築している環境だったら、ホスト名や
IP、データストアからイベントリへの追加等、様々な手間がかかります。
この際だから、ホストの設定を変更せずに、rootのパスワードのみ初期化
(設定されていない状態)する方法は無い物か・・と探ったところ・・
ありました。
以下の手順で行います。
(1) まず、ESXiをシャットダウンしたら起動USBをメモリを取り外し、Lunuxの環境でマウントします。
(2) マウントしたUSBメモリの「Hypervisor1」というディレクトリにあるlocal.tgzを以下のような
コマンドで解凍し、解凍した「etc」フォルダ内の「shadow」ファイルを編集します。
- $ tar zxvf local.tgz
$ cd etc
$ vi shadow
(3) shadowファイルはLinux等で使用されるパスワード・ファイルとしても知られていますが、
似たような書式になっています。
(4) このshadowファイルを編集し、rootの設定の該当箇所
(1行目-root部分の最初の::の間)を削除します。
- 《 shadowファイル 》
-
root:$1$.swONTTa$sV.Win0fnEQt/6DeOTm/t.:15044:0:99999:7::: nobody:*:13358:0:99999:7::: nfsnobody:!!:13358:0:99999:7::: dcui:*:13358:0:99999:7::: daemon:*:13358:0:99999:7::: vimuser:*:13631:0:99999:7:::
(5) (4)編集をして上書き保存したshadowファイルを含むetcフォルダを再びアーカイブ化し、
Hypervisor1 フォルダに上書きして戻します。
- $ tar zcvf local.tgz etc/
以上の作業を行ったUSBメモリをホスト・マシンに接続し、再起動を行うとパスワードは
初期化され、今度は無事に変更する事が出来ました。
・・・筆者のような慌て者のエンジニアはそうそう居ないとは思われますが・・
作業担当者が変わった際等に、rootのパスワードが分からなくなってしまうような状況も
全く無いとは言い切れないので、イザ・・という時のために書かせて頂きました。
(※但し、参考にされる方はあくまでも自己責任で行って下さい。)
