安装一键式重置密码插件

操作场景

裸金属服务器的密码丢失或过期时，如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”，则可以使用一键式重置密码功能，为裸金属服务器设置新密码。

该方法方便、有效，建议您成功创建、登录裸金属服务器后，安装密码重置插件，具体操作请参见本节内容。

一般情况下，使用公共镜像创建的裸金属服务器默认已安装重置密码插件。检查是否已安装该插件，请参见“Linux裸金属服务器安装方法”中的1或“Windows裸金属服务器安装方法”中的1。

安装须知

1. 请不要使用除该插件以外的其他密码重置插件。
2. 用户自行决定是否安装“CloudResetPwdAgent”插件，使裸金属服务器具备一键式重置密码功能。
3. 安装完成后，请勿自行卸载插件，因为可能导致管理控制台判断失误，从而无法完成密码重置。
4. 重装/切换裸金属服务器操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装“CloudResetPwdAgent”插件。
5. 裸金属服务器需绑定弹性公网IP，才能自动更新CloudResetPwdAgent，或者需要您手动下载升级包，完成安装或升级。

前提条件

• 裸金属服务器的状态为“运行中”。
• 对于Windows裸金属服务器，需保证C盘可写入，且剩余空间大于600MB。

  对于Linux裸金属服务器，需保证根目录可写入，且剩余空间大于600MB。

• 裸金属服务器使用的VPC网络DHCP不能禁用。
• 裸金属服务器网络正常通行。
• 裸金属服务器安全组出方向规则满足如下要求：
  • 协议：TCP
  • 端口范围：80
  • 远端地址：169.254.0.0/16

  如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：

  • 协议：ANY
  • 端口范围：ANY
  • 远端地址：0.0.0.0/16

Linux裸金属服务器安装方法

1. 提供如下两种方法，供您检查裸金属服务器是否已安装密码重置插件。

   方法一：登录控制台查询

   1. 登录管理控制台。
   2. 选择“计算 > 裸金属服务器”。

      进入裸金属服务器页面。

   3. 选择待检查的裸金属服务器，单击“操作”列下的“更多 > 重置密码”。
      • 如果界面弹窗类似图1，表示已安装一键式重置密码插件，任务结束。
        图1 已安装重置密码插件
        
      • 如果界面弹窗类似图2，表示未安装一键式重置密码插件，请继续执行后续操作进行安装。
        图2 未安装重置密码插件
        

   方法二：登录操作系统查询

   1. 以root用户登录裸金属服务器。
   2. 执行以下命令，查询是否已安装CloudResetPwdAgent。

      ls -lh /Cloud*

      图3 查询是否已安装一键式重置密码插件
      

      检查结果是否如图3所示。

      • 是，表示已安装一键式重置密码插件，结束。
      • 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。

2. 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

   安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。

   wget https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip

3. 执行以下命令，解压软件包CloudResetPwdAgent.zip。

   安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。

   unzip -o -d 插件解压目录 CloudResetPwdAgent.zip

   示例：

   假设插件解压的目录为/home/linux/test，则命令行如下：

   unzip -o -d /home/linux/test CloudResetPwdAgent.zip

4. 安装一键式重置密码插件。
   1. 执行以下命令，进入文件CloudResetPwdAgent.Linux。

      cd CloudResetPwdAgent/CloudResetPwdAgent.Linux

   2. 执行以下命令，添加文件setup.sh的运行权限。

      chmod +x setup.sh

   3. 执行以下命令，安装插件。

      sudo sh setup.sh

      如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。

      

      • 您也可以根据1，检查密码重置插件是否安装成功。
      • 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

5. 修改重置密码插件的文件权限。

   chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script

   chmod 700 /CloudrResetPwdAgent/bin/wrapper

   chmod 600 /CloudrResetPwdAgent/lib/*

Windows裸金属服务器安装方法

1. 检查裸金属服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下：

   查看任务管理器，如果找到cloudResetPwdAgent服务，如图4所示，表示裸金属服务器已安装密码重置插件。

   图4 安装插件成功
   
   • 是，任务结束。
   • 否，执行下一步。

2. 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

   安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。

   下载地址：https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip

3. 解压软件包CloudResetPwdAgent.zip。

   安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。

4. 安装一键式重置密码插件。
   1. 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。

      安装密码重置插件。

   2. 查看任务管理器，检查密码重置插件是否安装成功。

      如果在任务管理器中查找到了cloudResetPwdAgent服务，如图5所示，表示安装成功，否则安装失败。

      图5 安装插件成功
      
      

      如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

关于插件卸载

如果不再继续使用一键重置密码功能，您可以根据如下指导卸载插件：

• Linux裸金属服务器
  1. 登录裸金属服务器。
  2. 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。

     cd /CloudrResetPwdAgent/bin

     sudo ./cloudResetPwdAgent.script remove

  3. 执行以下命令，删除插件。

     sudo rm -rf /CloudrResetPwdAgent

     请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除：

     sudo rm -rf /CloudResetPwdUpdateAgent

• Windows裸金属服务器
  1. 进入C:\CloudResetPwdAgent\bin文件夹。
  2. 双击“UninstallApp-NT.bat”。
  3. 删除C:\CloudResetPwdAgent的文件。
  4. 删除C:\CloudResetPwdUpdateAgent的文件。