Как восстановить доступ к Ideco UTM, если не известны пароли от локальной консоли и веб-интерфейса

При утере пароля от локальной консоли и веб-интерфейса, имея физический доступ к серверу возможно восстановить пароли.

Для этого нужно сделать следующее:

1. После включения сервера, перед началом загрузки Ideco UTM, при появлении меню загрузчика GRUB с выбором ядра linux для загрузки системы, нажмите англоязычную клавишу "a" на клавиатуре.

2. После нажатия клавиши "a" вам станет доступна правка параметров загрузки выбранного ядра. Придумайте временный пароль для доступа к серверу. Допишите в конец существующего списка параметров ваш временный пароль и отключение проверки файлов при загрузке: p=пароль (при использовании версии >7.7.4 укажите p=1). После этого нажмите Enter.

3. Дождитесь загрузки системы и появления приглашения для ввода пароля (при использовании версии >7.7.4 и указании на предыдущем шаге p=1 Вам будет сразу предложено ввести новый пароль пользователя root, после его ввода, дальнейшие шаги выполнять не нужно). 4. На клавиатуре нажмите Alt+F7. 5. В поле "login" введите root, а затем временный пароль, который вы указали после "p=". 6. Введите команду ideco-local-menu и нажмите Enter. 7. В появившемся меню выберите "Смена пароля". Введите и повторите пароль: этот пароль будет использоваться при входе в локальную консоль сервера, и для доступа по ssh под пользователем sysadm.

8. Зайдите в меню Сервис и выберите там Сброс пароля и настроек Администратора.

После выполнения этого действия логин и пароль на вход в веб-интерфейс Ideco UTM сбросятся до значений по умолчанию. Логин: Administrator. Пароль: servicemode. 9. Выйдите в основное меню и выберите пункт: Перезагрузка сервера - > Перезагрузка. После чего сервер перегрузится в обычном режиме с известными вам паролями. Сменить пароль на доступ к веб-интерфейсу можно будет через веб-интерфейс, поменяв пароль у пользователя "Главный администратор".

Примечания:

• Если при выполнении пункта 2 настоящей инструкции в строке загрузки уже видите прописанные значения для p=пароль nc=1, значит на вашем сервере включен режим постоянного удаленного помощника.

  Чтобы отключить его, или поменять используемый пароль, после пункта 4 настоящей инструкции введите команду: mcedit /boot/grub/grub.conf и в строке начинающейся kernel /boot/UTMerver и заканчивающейся p=пароль nc=1, измените пароль на нужный вам, либо удалите окончание строки целиком.

  Нажмите F2 для сохранения, F10 для выхода из редактора и продолжайте выполнять остальные пункты инструкции.

• При выполнении пункта 7 инструкции, обратите внимание на поле IP-адрес компьютера администратора, если введенное в нем значение не соответствует действительному положению дел, удалите этот адрес или замените его на правильный.