VMware vCenter Server Appliance (VCSA) veri merkezlerini ve sanallaştırma altyapısını yöneten temel bir bileşendir. Ancak root hesabı parolasının unutulması, süresinin dolması veya hesabın kilitlenmesi durumunda sistem yöneticileri vCenter’a erişim sağlayamaz ve kritik operasyonlar aksayabilir.
Bu nedenle root parolasının nasıl sıfırlanacağını bilmek bir sistem yöneticisinin olmazsa olmaz becerilerindendir.
Bu makalemde hem teorik hem pratik açıdan root parolasının sıfırlanmasını en ince detayına değineceğim.
Neden Root Parolası Sorun Çıkarır?
- Varsayılan Parola Süresi: VCSA’nın root hesabı varsayılan olarak 90 gün geçerlidir. Bu süre sonunda parola süresi dolar.
- Yanlış Girişler: Çok sayıda hatalı parola denemesi root hesabının kilitlenmesine yol açabilir.
- Parolanın Unutulması: Parola not edilmemiş veya unutulmuş olabilir.
- Photon OS Değişiklikleri: VCSA’nın altında çalışan Photon OS, bazı komutların desteklenip desteklenmemesini etkileyebilir (ör. pam_tally2’nin Photon 4’te kaldırılması).
Hazırlık Aşaması – İşlemden Önce
- Snapshot veya Yedek Alınız. VCSA üzerinde değişiklik yapmadan önce bir snapshot oluşturun veya tam yedek alın. Bu adım olası hatalara karşı bir geri dönüş noktası sağlar.
- VCSA kendi yönettiği ESXi host üzerinde çalışıyorsa mutlaka doğrudan ESXi host üzerinden erişim sağlayınız.
Root Parolasını Sıfırlama (adım adım)
VCSA’yı Yeniden Başlatın ve GRUB Menüsüne Giriş Yapınız. vCenter server sanal makinesini yeniden başlatınız.
GRUB menüsü geldiğinde e tuşuna basarak düzenleme moduna geçin. GRUB menüsü birkaç saniye görüntüleneceği için hızlı davranın.
Linux Satırını Düzenleyiniz
“Linux” ile başlayan satırı bulun. Satırın sonuna şu parametreleri ekleyiniz.
rw init=/bin/bash
Bu parametre:
- rw: Dosya sistemini yazılabilir (read-write) modda açar.
- init=/bin/bash: Sistem, init yerine doğrudan bash kabuğu açarak root erişimi sağlar.
F10 tuşuna basarak düzenlenmiş komutla sistem başlatılır.
Root Dosya Sistemini Yeniden Bağlayınız. Normalde sistem sadece okunur (read-only) olarak açılır. Bu komut, dosya sistemini yazılabilir yapar.
mount -o remount,rw /Hesap Kilidini Kaldırın (Opsiyonel, Kilitlenmişse) :
Photon 3 (VCSA 7.x ve önceki):
Bu komut, hatalı giriş sayacını sıfırlar.
Photon 4 (VCSA 8.x ve sonrası):
/usr/sbin/faillock --user root --reset8.x sürümünde pam_tally2 kaldırılmıştır ve yerine faillock komutu gelir. Yanlış komut kullanırsanız “command not found” hatası alırsınız.
Root Parolasını Değiştiriniz.
passwd- Yeni parolayı iki kez girin.
- Parola güçlü (karmaşık) olmalı: Büyük/küçük harf, rakam ve özel karakter içermeli.
Dosya Sistemini Ayırın (Unmount)
umount /Sistemi düzgün kapatmak için dosya sisteminin bağlantısını kesiyoruz.
Sistemi Yeniden Başlatın
reboot -fSistem yeniden başlatılır ve root parolası güncellenmiş olur.
işletim sistemi açıldıktan sonra VCSA’ya Giriş Yapınız. SSH ile veya VAMI (https://:5480) üzerinden root parolasıyla giriş yapınız.
Parolanın Süresiz Olmasını Sağlama (Opsiyonel)
Root parolasının bir daha süresinin dolmaması için,
chage -I -1 -m 0 -M 99999 -E -1 root-I -1: İnaktif süreyi sınırsız yapar.
-m 0: Parola değişim sıklığını kaldırır.
-M 99999: Parolanın süresiz geçerli olmasını sağlar.
-E -1: Hesabın süresiz açık kalmasını sağlar.
root hesabının durumunu kontrol etmek
chage -l rootörnek komut çıktısı
Last password change : 2025-08-20
Password expires : 2025-11-18
Password inactive : never
Account expires : neverSSO Kullanıcısı için:
chage -l sso-user