Para servidores cloud con CentOS Stream 8

 ¿Ha olvidado la contraseña de administrador de su servidor? En este artículo le mostramos cómo restaurarla con la consola KVM.

Nota

Si durante la creación del servidor no asignó una contraseña propia y no ha cambiado la contraseña inicial asignada automáticamente al usuario administrador, todavía puede recuperar la contraseña inicial asignada automáticamente en el Cloud Panel.

Iniciar la consola KVM

  • Inicie sesión en su cuenta IONOS.

  • En la barra de menús, haga clic en Menú > Servidores & Cloud.

    Si dispone de varios contratos, seleccione el contrato deseado.

  • En el Cloud Panel, active el servidor en concreto en Infraestructura > Servidores.

  • Para iniciar la consola KVM, haga clic en Acciones > Iniciar consola KVM.

    La consola KVM se abre en una nueva pestaña.

  • Vuelva al Cloud Panel.

  • Asegúrese de que el servidor deseado está activado. Haga clic en Acciones > Reiniciar.

  • Seleccione el método Hardware y acepte.

  • Vaya a la pestaña en la que se ha abierto la consola KVM y mantenga presionada la tecla mayúsculas (o shift) para abrir el menú de inicio de GRUB.

Notas

  • Para abrir el menú de inicio de GRUB es necesario mantener la tecla mayús (o shift) pulsada después de dar la orden de reinicio. Si ve el logo de VMware, ha perdido la oportunidad de abrir dicho menú.
  • En algunos servidores es posible que deba mantener presionada la tecla Esc y no la tecla mayús.

Editar el menú de inicio de GRUB

  • Pulse la tecla en el menú de inicio de GRUB para modificar la entrada de inicio.

  • Añada los siguientes parámetros al final de la línea que comienza con linux ($root)/ :

    rd.break enforcing=0

    La línea de comandos debería asemejarse a la siguiente:

    linux ($root)/vmlinuz-4.18.0-80.11.2.el8_0.x86_64 root=/dev/mapper/centos-root\ ro crashkernel=auto resume=/dev/mapper/centos-swap rd.lvm.lv=centos/root rd.l\ vm.lv=centos/swap rd.break enforcing=0

    El parámetro rd.break detiene el proceso de arranque antes de que initramfs pase el control a systemd. Por lo tanto, la línea de comandos de initramfs se puede usar para introducir comandos.

    El parámetro enforcing=0 pone a SELinux en modo permisivo. Esto evita el reetiquetado posterior del sistema de archivos, que sería necesario si se apagara SELinux, y que se trata de un proceso que conlleva mucho tiempo.

  • Presione Ctrl+x para iniciar el sistema con los nuevos parámetros.

    Se mostrará la línea de comandos de initramfs switch_root.

Nota

Si el sistema de archivos está cifrado, es posible que la solicitud de introducción de la contraseña se sobreescriba con los mensajes del sistema y no sea visible. De ser así, presione brevemente la tecla de retroceso para volver a mostrar la solicitud.

Cambiar la contraseña

  • Como el sistema de archivos de /sysroot/ está montado con permisos de lectura únicamente, antes que nada, debe volver a montar el sistema de archivos con permisos de escritura:

    switch_root:/# mount -o remount,rw /sysroot

  • Ahora cambie a un entorno chroot:

    switch_root:/# chroot /sysroot

    La línea de comandos cambia a sh-4.4#.

  • Ahora puede cambiar la contraseña con el comando passwd:

    sh-4.4# passwd
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfull

Nota

Si el proceso de cambio de contraseña se interrumpe con el mensaje passwd: Error de manipulación del token, debe salir del entorno chroot de nuevo y volver a montar /sysroot con permisos de escritura, como se describe en el paso anterior.

  • Para salir del entorno chroot, introduzca el siguiente comando:

    exit

  • Reinicie el servidor con el siguiente comando:

    reboot -f

    El servidor se reiniciará de nuevo en el sistema normal. A partir de ahora puede acceder al servidor con su nueva contraseña.