安装一键式重置密码插件（Linux）

操作场景

为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。

• 使用公共镜像创建的云服务器，默认已经安装密码重置插件，不需要执行安装操作。
• 使用外部镜像文件创建的云服务器，请按照指导安装密码重置插件。

安装须知

• 用户自行决定是否安装CloudResetPwdAgent插件，使云服务器具备一键式重置密码功能。
• 一键式重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。
• 支持安装一键式重置密码插件的操作系统版本如表1所示。

  表1 支持安装一键式重置密码插件的操作系统版本

  操作系统类型	操作系统版本
  CentOS	CentOS 8.3 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.3 64bit CentOS 7.2 64bit CentOS 7.0 64bit CentOS 7.1 64bit CentOS 6.9 64bit CentOS 6.8 64bit CentOS 6.8 32bit CentOS 6.6 32bit CentOS 6.6 64bit CentOS 6.5 64bit CentOS 6.4 64bit CentOS 6.3 64bit 说明： CentOS 8需要先关闭selinux后再安装一键式重置密码插件，安装后再根据需要选择是否打开selinux。
  Debian	Debian 9.0 64bit Debian 8.8 64bit Debian 8.2 64bit Debian 7.5 64bit Debian 7.5 32bit
  openSUSE	openSUSE 42.2 64bit openSUSE 13.2 64bit openSUSE Leap 42.2 64bit openSUSE Leap 42.1 64bit
  SUSE	SUSE 12 SP2 64bit SUSE 12 SP1 64bit SUSE 11 SP4 64bit
  Ubuntu	Ubuntu 16.10 32bit Ubuntu 16.04 32bit Ubuntu Server 16.04 64bit Ubuntu Server 14.04 64bit Ubuntu Server 14.04 32bit
  EulerOS	EulerOS 2.2 64bit
  Fedora	Fedora 25 64bit Fedora 24 64bit
  Oracle Linux	Oracle Linux 7.3 64bit Oracle Linux 6.9 64bit Oracle Linux 6.5 64bit

前提条件

• 云服务器的状态为“运行中”。
• 需保证根目录可写入，且剩余空间大于300MB。
• 对于Linux弹性云服务器，selinux会影响重置密码插件运行。若开启了selinux，请参考关闭selinux禁用selinux。
• 使用SUSE 11 SP4镜像创建的云服务器，内存需要大于等于4G时才能支持一键式重置密码功能。
• 云服务器使用的VPC网络DHCP不能禁用。
• 云服务器网络正常通行。
• 云服务器安全组出方向规则满足如下要求：
  • 协议：TCP
  • 端口范围：80
  • 远端地址：169.254.0.0/16

  如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：

  • 协议：ALL
  • 端口范围：ALL
  • 远端地址：0.0.0.0/16

操作步骤

1. 提供如下两种方法，供您检查弹性云服务器是否已安装一键式重置密码插件。

   方法一：登录控制台查询

   1. 登录管理控制台。
   2. 单击“”，选择“计算 > 弹性云服务器”。
   3. 选中待检查的弹性云服务器，并选择“操作”列下的“更多 > 重置密码”。
      • 如果界面弹窗出现输入新密码的提示，表示已安装一键式重置密码插件，结束。
        图1 已安装插件重置密码
        
      • 如果界面弹窗提示下载重置密码脚本，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。
        图2 未安装插件重置密码
        
   方法二：登录弹性云服务器查询

   1. 以root用户登录弹性云服务器。
   2. 执行以下命令，查询是否已安装CloudResetPwdAgent。

      ls -lh /Cloud*

      图3 查询是否已安装一键式重置密码插件
      

      检查结果是否如图3所示。

      • 是，表示已安装一键式重置密码插件，结束。
      • 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。

2. 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

   安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。

3. 执行以下命令，解压软件包CloudResetPwdAgent.zip。

   安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。

   unzip -o -d 插件解压目录 CloudResetPwdAgent.zip

   示例：

   假设插件解压的目录为/home/linux/test，则命令行如下：

   unzip -o -d /home/linux/test CloudResetPwdAgent.zip

4. 安装一键式重置密码插件。
   1. 执行以下命令，进入文件CloudResetPwdAgent.Linux。

      cd CloudResetPwdAgent/CloudResetPwdAgent.Linux

   2. 执行以下命令，添加文件setup.sh的运行权限。

      chmod +x setup.sh

   3. 执行以下命令，安装插件。

      sudo sh setup.sh

      如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。

      

      • 您也可以根据1，检查密码重置插件是否安装成功。
      • 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

5. 修改重置密码插件的文件权限。

   chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script

   chmod 700 /CloudrResetPwdAgent/bin/wrapper

   chmod 600 /CloudrResetPwdAgent/lib/*