Instalación del complemento de restablecimiento de contraseñas con un solo clic

Escenarios

Se recomienda instalar el plug-in de restablecimiento de contraseña CloudResetPwdAgent antes de crear una imagen privada. De esta manera, puede restablecer la contraseña de los ECS creados a partir de la imagen con unos pocos clics.

• Los ECS creados a partir de una imagen pública tienen este plug-in instalado de forma predeterminada.
• Para los ECS creados a partir de un archivo de imagen externo, instale el plug-in realizando las operaciones de esta sección.

Precauciones

• Puede decidir si desea instalar el plug-in CloudResetPwdAgent.
• El plug-in ha sido de código abierto en la plataforma de código abierto GitHub según GNU General Public License v2.0.
• No todos los sistemas operativos admiten el plug-in de restablecimiento de contraseña con un solo clic. Tabla 1 enumera los sistemas operativos que admiten este plug-in.

  Tabla 1 Sistemas operativos compatibles con el plug-in de restablecimiento de contraseña con un solo clic

  Tipo de sistema operativo	Versión del sistema operativo
  CentOS	CentOS 7.3 64bit CentOS 7.2 64bit CentOS 7.0 64bit CentOS 7.1 64bit CentOS 6.9 64bit CentOS 6.8 64bit CentOS 6.8 32bit CentOS 6.6 32bit CentOS 6.6 64bit CentOS 6.5 64bit CentOS 6.4 64bit CentOS 6.3 64bit
  Debian	Debian 9.0 64bit Debian 8.8 64bit Debian 8.2 64bit Debian 7.5 64bit Debian 7.5 32bit
  openSUSE	openSUSE 42.2 64bit openSUSE 13.2 64bit openSUSE Leap 42.2 64bit openSUSE Leap 42.1 64bit
  SUSE	SUSE 12 SP2 64bit SUSE 12 SP1 64bit SUSE 11 SP4 64bit
  Ubuntu	Ubuntu 16.10 32bit Ubuntu 16.04 32bit Ubuntu Server 16.04 64bit Ubuntu Server 14.04 64bit Ubuntu Server 14.04 32bit
  EulerOS	EulerOS 2.2 64bit
  Fedora	Fedora 25 64bit Fedora 24 64bit
  Oracle Linux	Oracle Linux 7.3 64bit Oracle Linux 6.9 64bit Oracle Linux 6.5 64bit

Prerrequisitos

• El estado ECS es Running.
• El ECS debe tener un espacio restante de más de 300 MB, y los datos se pueden escribir en su directorio root.
• Los ECS creados con una imagen de SUSE 11 SP4 deben tener 4 GB o una memoria mayor.
• DHCP debe estar habilitado para la VPC utilizada por el ECS.
• Las redes de la ECS son normales.
• La regla de grupo de seguridad saliente de la ECS debe cumplir los siguientes requisitos:
  • Protocol: TCP
  • Port Range: 80
  • Remote End: 169.254.0.0/16

  Si utiliza la regla de grupo de seguridad saliente predeterminada, se pueden cumplir los requisitos anteriores y se puede inicializar el ECS. La regla predeterminada del grupo de seguridad saliente es la siguiente:

  • Protocol: All
  • Port Range: All
  • Remote End: 0.0.0.0/16

Procedimiento

1. Compruebe si el plug-in (compuesto por CloudResetPwdAgent y CloudResetPwdUpdateAgent) se ha instalado en el ECS.

   Puede utilizar cualquiera de los siguientes métodos:

   Método 1: Compruebe si el plug-in se ha instalado en la consola de gestión.

   1. Acceda a la consola de ECS.
      1. Inicie sesión en la consola de gestión.
      2. En Compute, haga clic en Elastic Cloud Server.
   2. Busque la fila que contiene el objetivo ECS, haga clic en More en la columna Operation y seleccione Reset Password en el cuadro de lista desplegable.
      • Si el sistema le pide que restablezca la contraseña para ECS, se ha instalado el plug-in de restablecimiento de contraseña con un solo clic. No se requiere ninguna otra acción.
      • Si el sistema le pide que descargue e instale el software de restablecimiento de contraseña, el plug-in de restablecimiento de contraseña no se ha instalado. Vaya a 2 a instalarlo.
   Método 2: Inicie sesión en el ECS y compruebe si el plug-in se ha instalado.

   1. Inicie sesión en ECS como usuario root.
   2. Ejecute el siguiente comando para comprobar si CloudResetPwdAgent y CloudResetPwdUpdateAgent están instalados:

      ls -lh /Cloud*

      Figura 1 Comprobación de si el plug-in se ha instalado
      

      Compruebe si la información es similar a la mostrada en Figura 1.

      • En caso afirmativo, se ha instalado el plug-in.
      • Si no, el plug-in no se ha instalado. Vaya a 2 a instalarlo.
2. Descargar y descomprimir CloudResetPwdAgent.zip.
   

   El plug-in de restablecimiento de contraseña con un solo clic puede actualizarse automáticamente solo si un EIP está vinculado al ECS.

   La ruta de descarga es la siguiente:

   Para sistemas operativos de 32 bits (x86): https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip

   Para sistemas operativos de 64 bits (x86): https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip

   Para sistemas operativos de 64 bits (ARM): https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip

3. Instale el plug-in de restablecimiento de contraseña con un solo clic.
   1. Ejecute el siguiente comando para abrir el archivo CloudResetPwdUpdateAgent Linux:

      cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux

   2. Ejecute el siguiente comando para agregar el permiso de ejecución para el archivo setup.sh:

      chmod +x setup.sh

   3. Ejecute el siguiente comando para instalar el plug-in:

      sudo sh setup.sh

   4. Ejecute el siguiente comando para comprobar si la instalación se realiza correctamente:

      service cloudResetPwdAgent status

      service cloudResetPwdUpdateAgent status

      Si el estado de CloudResetPwdAgent y CoudResetPwdUpdateAgent no es un servicio no reconocido, la instalación se realiza correctamente. De lo contrario, la instalación falló.

      

      • También puede comprobar si el plug-in de restablecimiento de contraseña se ha instalado correctamente haciendo referencia a 1.
      • Si la instalación falla, compruebe si el entorno de instalación cumple con los requisitos e instale de nuevo el plug-in.