BT altyapılarında güvenlik süreklilik ve uyumluluk gereklilikleri doğrultusunda yönetici (root/administrator) parolalarının düzenli olarak değiştirilmesi bir zorunluluktur.
VMware vCenter veya VMware ESXi tarafında bu işlem basit görünse de HPE SimpliVity federasyon ortamında parolaların güncellenmesi ek işlemler gerektirir.
Çünkü OmniStack Virtual Controller (OVC) hem VMware vCenter hem de VMware ESXi ile kimlik doğrulama yaparak kritik yönetim fonksiyonlarını yerine getirir. Parola değişikliği sonrası bu bilgiler OVC’ye bildirilmezse node’lar arası iletişim bozulur ve erişim hataları ortaya çıkar.
Bu makalemde adım adım VMware ESXi ve VMware vCenter parola değişim sürecini HPE SimpliVity entegrasyonundaki kritik noktaları ve sık karşılaşılan hataların çözüm yöntemlerini ele alır.
Neden Parola Değişimi Kritik?
- Güvenlik politikaları gereği parolaların belirli periyotlarla yenilenmesi gerekir.
- SimpliVity ortamında Digital Vault yapısı eski parolaları saklamaya devam eder.
- Güncelleme yapılmazsa OVC’ler sürekli eski parolalarla giriş denemesi yapar → kilitlenme ve uyarılar oluşur:
Remote access for ESXi local user account 'root' has been locked for 900 seconds after 128 failed login attempts.
Genel Senaryo
- 10 node’lu bir SimpliVity federasyonu
- Hem vCenter hem de ESXi root parolaları güncellenecek
- Parola değişiklikleri sonrası Digital Vault yeniden inisyalize edilecek
- Node’lar sırasıyla güncellenip yeniden başlatılacak
vCenter Parolasını Değiştirme
- vSphere Client’a giriş yapın.
- Sağ üst köşedeki kullanıcı menüsünden → Şifre Değiştir seçeneğini tıklayın.
- Yeni şifreyi girin → Kaydet.
- Ardından SSO (Single Sign-On) kullanıcı şifresini de güncelleyin:
- Yönetim > Kullanıcılar ve Gruplar > Kullanıcılar sekmesine gidin.
- İlgili kullanıcıyı seçin → Düzenle → yeni şifreyi girin → Kaydet.
Not: Sadece GUI üzerinden şifreyi değiştirmek yetmez; OVC üzerinde de güncelleme yapılmalıdır (7. bölüm).
VMware ESXi Root Parolasını Değiştirme
- ESXi Web Client’a bağlanın.
- Sağ üst köşedeki
root@xxxxmenüsüne tıklayın. - Şifreyi Değiştir seçeneğini seçin → yeni şifreyi girin → Kaydet.
Alternatif Senaryo: Eğer mevcut root şifresine erişiminiz yoksa VMware vCenter Host Profile yöntemiyle şifre sıfırlanabilir.
HPE SimpliVity’de Karşılaşılan Sorunlar
Şifre değişikliğinden kısa süre sonra bazı node’larda:
- SSH/GUI erişim engeli,
- 900 saniyelik kilitlenmeler,
- OVC ile host arasında kimlik doğrulama hataları görülür. Bu durumun sebebi OVC’nin Digital Vault’ta hala eski parolayı kullanıyor olmasıdır.
VMware ESXi Konsol Üzerinden Kilidi Açma
- Fiziksel konsol veya iLO/IPMI üzerinden host’a bağlanın.
- F2 → root ile giriş yapın (burada kilitlenme olmaz).
- Troubleshooting Options → ESXi Shell’i aktif edin.
- Alt+F1 ile shell’e geçin.
Başarısız deneme sayaçlarını sıfırlayın:
pam_tally2 --user root
pam_tally2 --user root --reset
OmniStackVC Üzerinde Digital Vault Güncelleme
- Tüm VM’leri güvenli şekilde başka bir host’a taşıyın.
- İlgili OmniStackVC’ye SSH ile bağlanın:
ssh svtcli@<ovc-ip>
sudo su
source /var/tmp/build/bin/appsetup
- Digital Vault’u güncelleyin:
- Hem vCenter hem de ESXi şifresini aynı anda:
dsv-digitalvault-init --hmsuser administrator@vsphere.local --hmspassword <vc-password> --hostip <esxi-ip> --hostuser root --hostpassword <root-password>
- Sadece vCenter güncellenecekse:
dsv-update-vcenter --server <vcenter-ip> --username <vc-user> --password <vc-password>
- Sadece ESXi root güncellenecekse:
dsv-digitalvault-init --hmsuser <hms-user> --hostip <esxi-ip> --hostuser root
Bu işlem mevcut kayıtları siler ve yenileriyle yeniden başlatır.
- OVC’yi reboot edin:
reboot
Yeniden Başlatma ve Senkronizasyon
- Reboot sonrası VM’ler üzerinde geçici uyarılar görünebilir → bu normaldir.
- Yaklaşık 10–15 dakika içinde uyarılar kaybolur.
- Node senkronize olur Digital Vault yeni parolaları kullanmaya başlar.
- Aynı adımları diğer node’lar için tekrarlayın.
Parametre Açıklamaları
hmsuser→ vCenter kullanıcı adı (örn. administrator@vsphere.local)hmspassword→ vCenter şifresihostip→ ESXi host IP adresihostuser→ ESXi root hesabıhostpassword→ ESXi root şifresi
