Petit article utile lorsque vous voulez changer les mots de passes de tous les éléments de votre infrastructure Nutanix. Les mots de passe Prism et Prism Central sont à modifier directement depuis l’interface Web. Les mots de passe ESX/CVM/IPMI peuvent être changés grâce à une commande. Il suffit de remplacer le ‘motdepasse’ par votre par votre mot de passe (il n’y a pas besoin d’avoir de guillemets). Si jamais vous voyez des erreurs, un caractère spécial n’est pas compatible avec la ligne de commande.
Attention toutefois, certains caractères ne sont pas autorisés. Voici les règles à respecter :
- IPMI/iDRAC : Choisir moins de 15 caractères. Ne pas prendre les suivants :
1& ; ` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ \n \r ! - ESXi : Choisir au moins 8 caractères. Ne pas prendre les caractères :
1& ; ` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ \n \r ! - CVM : Choisir au moins 8 caractères dont 1 majuscule, 1 minuscule, 1 chiffre, 1 caractère spécial, 4 caractères différents de l’ancien mot de passe et ne doit pas être un mot de passe déjà utilisé. Ne pas prendre les caractères : & ;
1` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ \n \r !
Connectez-vous à n’importe quelle CVM du cluster (en ssh avec le compte nutanix), et entrez les commandes suivantes. Je voulais surligner le mot en rouge pour plus de lisibilité mais impossible à faire avec le code :/
sorties célibataires saint-cloud IPMI Hayward (à utiliser si Nutanix Supermicro):
|
1 2 3 |
for i in `hostips`; do ssh root@$i 'for id in `/ipmitool user list |grep 'ADMIN '|cut -d" " -f1`;do echo $id;/ipmitool user set password $id motdepasse;done' ; done for i in `ncli host list | grep -E 'ID ' | cut -d":" -f4`; do ncli host edit id=$i ipmi-password=motdepasse; done |
Agdzhabedy iDRAC (à utiliser si Nutanix XC Series):
|
1 2 3 |
for i in `hostips`; do ssh root@$i 'for id in `ipmitool user list 1|grep 'root '|cut -d" " -f1`;do echo $id;ipmitool user set password $id motdepasse;done' ; done for i in `ncli host list | grep -E 'Id ' | cut -d":" -f4`; do ncli host edit id=$i ipmi-password=motdepasse; done |
ESX :
|
1 |
for i in `hostips`;do echo "--$i--";ssh root@$i 'echo -e "motdepasse\nmotdepasse" | passwd';done |
CVM :
|
1 |
for i in `svmips`;do echo "--$i--";ssh nutanix@$i 'echo -e "motdepasse\nmotdepasse" | sudo passwd nutanix';done |
AHV :
|
1 |
for i in `hostips`;do echo "--$i--";ssh root@$i 'echo -e "motdepasse\nmotdepasse" | passwd root';done |
Prism :
Ce compte peut être modifié directement depuis l’interface Prism. Ouvrez une session et cliquez sur le bandeau en haut à droite puis « Change Password ».
Astuce : Nous avons déjà rencontré des infrastructures où les mots de passes ESXi sont perdus ou ont été mal renseignés. L’authentification de la CVM avec son ESXi local ne fonctionne pas par le biais des mots de passes (échange de clef), vous pouvez alors toujours vous connecter sur l’ESXi local via la commande : ssh root@192.168.5.1 (IP de l’ESX présente sur le vSwitch Standard Nutanix). Bien évidemment, vous pouvez également reset le mot de passe perdu avec les commandes ci-dessus.
Si jamais vous avez perdu également votre mot de passe de l’interface Prism (compte admin), entrez la commande suivante dans une CVM : ncli user reset-password user-name=”admin” password=”nutanix/4u“
Si jamais dans le cas contraire vous avez accès à Prism mais que le mot de passe des CVM a été perdu, il faudrait utiliser Putty et suivre les steps de la KB Nutanix suivante : lien. Vous pourrez ensuite changer à nouveau ce mot de passe.
Très bon article. Néanmoins le point d’exclamation ne passe pas.
Merci James, C’est modifié 🙂