更新时间:2024-08-14 GMT+08:00

安装一键式重置密码插件(Linux)

操作场景

为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能,建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent

  • 使用公共镜像创建的云服务器,默认已经安装密码重置插件,不需要执行安装操作。
  • 使用外部镜像文件创建的云服务器,请按照指导安装密码重置插件。

可选操作。如需使用控制台提供的一键式重置密码功能,请按照本节指导安装插件。

安装须知

  • 用户自行决定是否安装CloudResetPwdAgent插件,使云服务器具备一键式重置密码功能。
  • 支持安装一键式重置密码插件的操作系统版本如表1所示。
    表1 支持安装一键式重置密码插件的操作系统版本

    操作系统类型

    操作系统版本

    CentOS

    CentOS 8.3 64bit

    CentOS 8.2 64bit

    CentOS 8.1 64bit

    CentOS 8.0 64bit

    CentOS 7.3 64bit

    CentOS 7.2 64bit

    CentOS 7.0 64bit

    CentOS 7.1 64bit

    CentOS 6.9 64bit

    CentOS 6.8 64bit

    CentOS 6.8 32bit

    CentOS 6.6 32bit

    CentOS 6.6 64bit

    CentOS 6.5 64bit

    CentOS 6.4 64bit

    CentOS 6.3 64bit

    说明:

    CentOS 8需要先关闭selinux后再安装一键式重置密码插件,安装后再根据需要选择是否打开selinux。

    Debian

    Debian 9.0 64bit

    Debian 8.8 64bit

    Debian 8.2 64bit

    Debian 7.5 64bit

    Debian 7.5 32bit

    openSUSE

    openSUSE 42.2 64bit

    openSUSE 13.2 64bit

    openSUSE Leap 42.2 64bit

    openSUSE Leap 42.1 64bit

    SUSE

    SUSE 12 SP2 64bit

    SUSE 12 SP1 64bit

    SUSE 11 SP4 64bit

    Ubuntu

    Ubuntu 16.10 32bit

    Ubuntu 16.04 32bit

    Ubuntu Server 16.04 64bit

    Ubuntu Server 14.04 64bit

    Ubuntu Server 14.04 32bit

    EulerOS

    EulerOS 2.2 64bit

    Fedora

    Fedora 25 64bit

    Fedora 24 64bit

    Oracle Linux

    Oracle Linux 7.3 64bit

    Oracle Linux 6.9 64bit

    Oracle Linux 6.5 64bit

前提条件

  • 云服务器的状态为“运行中”。
  • 需保证根目录可写入,且剩余空间大于300MB。
  • 对于Linux弹性云服务器,selinux会影响重置密码插件运行。若开启了selinux,请参考《弹性云服务器用户指南》的“关闭selinux”章节禁用selinux。
  • 使用SUSE 11 SP4镜像创建的云服务器,内存需要大于等于4G时才能支持一键式重置密码功能。
  • 云服务器使用的VPC网络DHCP不能禁用。
  • 云服务器网络正常通行。
  • 云服务器安全组出方向规则满足如下要求:
    • 协议:TCP
    • 端口范围:80
    • 远端地址:169.254.0.0/16

    如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:

    • 协议:ALL
    • 端口范围:ALL
    • 远端地址:0.0.0.0/16

操作步骤

  1. 检查弹性云服务器是否已安装一键式重置密码插件。

    1. 以root用户登录弹性云服务器
    2. 执行以下命令,查询是否已安装CloudResetPwdAgent。

      ls -lh /Cloud*

      图1 查询是否已安装一键式重置密码插件

      检查结果是否如图1所示。

      • 是,表示已安装一键式重置密码插件,结束。
      • 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。

  2. 下载一键式重置密码插件CloudResetPwdAgent.zip。

    该插件放置在OBS桶中,请联系管理员获取OBS桶的路径。

    假设获取的下载地址为:http://xxx-cloud-reset-pwd.obs.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip

    则下载插件的命令如下:

    wget http://xxx-cloud-reset-pwd.obs.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip

  3. 执行以下命令,解压软件包CloudResetPwdAgent.zip。

    安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。

    unzip -o -d 插件解压目录 CloudResetPwdAgent.zip

    示例:

    假设插件解压的目录为/home/linux/test,则命令行如下:

    unzip -o -d /home/linux/test CloudResetPwdAgent.zip

  4. 安装一键式重置密码插件。

    1. 执行以下命令,进入文件CloudResetPwdAgent.Linux。

      cd CloudResetPwdAgent/CloudResetPwdAgent.Linux

    2. 执行以下命令,添加文件setup.sh的运行权限。

      chmod +x setup.sh

    3. 执行以下命令,安装插件。

      sudo sh setup.sh

      如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。
      • 您也可以根据1,检查密码重置插件是否安装成功。
      • 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。

  5. 修改重置密码插件的文件权限。

    chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script

    chmod 700 /CloudrResetPwdAgent/bin/wrapper

    chmod 600 /CloudrResetPwdAgent/lib/*