安装一键式重置密码插件(Linux)
操作场景
为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能,建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。
- 使用公共镜像创建的云服务器,默认已经安装密码重置插件,不需要执行安装操作。
- 使用外部镜像文件创建的云服务器,请按照指导安装密码重置插件。
可选操作。如需使用控制台提供的一键式重置密码功能,请按照本节指导安装插件。
安装须知
- 用户自行决定是否安装CloudResetPwdAgent插件,使云服务器具备一键式重置密码功能。
- 支持安装一键式重置密码插件的操作系统版本如表1所示。
表1 支持安装一键式重置密码插件的操作系统版本 操作系统类型
操作系统版本
CentOS
CentOS 8.3 64bit
CentOS 8.2 64bit
CentOS 8.1 64bit
CentOS 8.0 64bit
CentOS 7.3 64bit
CentOS 7.2 64bit
CentOS 7.0 64bit
CentOS 7.1 64bit
CentOS 6.9 64bit
CentOS 6.8 64bit
CentOS 6.8 32bit
CentOS 6.6 32bit
CentOS 6.6 64bit
CentOS 6.5 64bit
CentOS 6.4 64bit
CentOS 6.3 64bit
说明:CentOS 8需要先关闭selinux后再安装一键式重置密码插件,安装后再根据需要选择是否打开selinux。
Debian
Debian 9.0 64bit
Debian 8.8 64bit
Debian 8.2 64bit
Debian 7.5 64bit
Debian 7.5 32bit
openSUSE
openSUSE 42.2 64bit
openSUSE 13.2 64bit
openSUSE Leap 42.2 64bit
openSUSE Leap 42.1 64bit
SUSE
SUSE 12 SP2 64bit
SUSE 12 SP1 64bit
SUSE 11 SP4 64bit
Ubuntu
Ubuntu 16.10 32bit
Ubuntu 16.04 32bit
Ubuntu Server 16.04 64bit
Ubuntu Server 14.04 64bit
Ubuntu Server 14.04 32bit
EulerOS
EulerOS 2.2 64bit
Fedora
Fedora 25 64bit
Fedora 24 64bit
Oracle Linux
Oracle Linux 7.3 64bit
Oracle Linux 6.9 64bit
Oracle Linux 6.5 64bit
前提条件
- 云服务器的状态为“运行中”。
- 需保证根目录可写入,且剩余空间大于300MB。
- 对于Linux弹性云服务器,selinux会影响重置密码插件运行。若开启了selinux,请参考《弹性云服务器用户指南》的“关闭selinux”章节禁用selinux。
- 使用SUSE 11 SP4镜像创建的云服务器,内存需要大于等于4G时才能支持一键式重置密码功能。
- 云服务器使用的VPC网络DHCP不能禁用。
- 云服务器网络正常通行。
- 云服务器安全组出方向规则满足如下要求:
- 协议:TCP
- 端口范围:80
- 远端地址:169.254.0.0/16
如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:
- 协议:ALL
- 端口范围:ALL
- 远端地址:0.0.0.0/16
操作步骤
- 检查弹性云服务器是否已安装一键式重置密码插件。
- 以root用户登录弹性云服务器。
- 执行以下命令,查询是否已安装CloudResetPwdAgent。
检查结果是否如图1所示。
- 是,表示已安装一键式重置密码插件,结束。
- 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。
- 下载一键式重置密码插件CloudResetPwdAgent.zip。
该插件放置在OBS桶中,请联系管理员获取OBS桶的路径。
假设获取的下载地址为:http://xxx-cloud-reset-pwd.obs.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip
则下载插件的命令如下:
wget http://xxx-cloud-reset-pwd.obs.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip
- 执行以下命令,解压软件包CloudResetPwdAgent.zip。
安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。
unzip -o -d 插件解压目录 CloudResetPwdAgent.zip
示例:
假设插件解压的目录为/home/linux/test,则命令行如下:
unzip -o -d /home/linux/test CloudResetPwdAgent.zip
- 安装一键式重置密码插件。
- 执行以下命令,进入文件CloudResetPwdAgent.Linux。
- 执行以下命令,添加文件setup.sh的运行权限。
- 执行以下命令,安装插件。
如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。
- 您也可以根据1,检查密码重置插件是否安装成功。
- 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
- 修改重置密码插件的文件权限。
chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script
chmod 700 /CloudrResetPwdAgent/bin/wrapper
chmod 600 /CloudrResetPwdAgent/lib/*