Rabu, 20 April 2011

Password ROOT raib di server AIX

Judul ini sepertinya aneh ya? Mosok sih password root raib, emang kemane tuh SysAdmin nya hehehe. Tapi bener loh, nggak sedikit yang mengalami nasib naas ini. Apalagi buat gen muda yang baru ngetes atawa belajar hardening di server Pseries. Seringkali SysAdmin pada lupa kalo parameter usia maksimal password udah diset (misalnya 8 minggu), tetapi gak pernah diganti-ganti. Akhirnya, passwordnya lupa or apes lagi malah hilang.


So, pegimane solusinya?

Syaratnya, ente musti punya CD OS untuk AIX. Bisa yang sama or lebih tinggi versinya. Tapi kalo apes lagi, tuh OS pernah di upgrade patch tanpa punya CD instalasi, ya gapapa juga pake versi yang lebih rendah. Sayangnya, stepnya jadi tambah ribet dikit. Oh ya, yang pasti system alias server harus down karena membutuhkan restart. Bukan cuma restart, tapi hard reset. Soalnya kita tidak bisa set bootlist nya. Gimana mo nge-set wong rootnya ajah nggak jelas rimbanya hehehe. Tapi ini asli pernah kejadian di sebuah bank ternama di bilangan senayan. Untung ngoprekUNIX baik hati, tidak sombong serta suka menabung, jadi bisa turun tangan membantu hehehe narsis banget.

To the point ajah deh...

  1. Ada CD instalasi or backup tape mksysb
          Highlightnya :
  • Hard reset server
  • Ubah bootlist server sesuai media yang tersedia (CDROM atau tape drive)
  • Akses maintenance mode 
  • Akses rootvg
  • Ganti password root 
  1. Cuman ada CD instalasi yang lebih rendah  Proseduar biasa untuk Access the Root Volume Group.
-         Pilih Access this volume group and start a shell before mounting filesystems. (kapan2 kita bahas yeee)
-         Mount the root filesystem under /mnt:
       # mount /dev/hd4 /mnt
-         mount /usr sebagai /mnt/usr
      # mount /dev/hd2 /mnt/usr
-         Gunakan koman "ed" untuk edit file, baris demi baris:
       # /mnt/usr/bin/ed /mnt/etc/security/passwd
-         Password root ada pada baris kedua, ketik 2 untuk menuju baris kedua dan mengosongkan password root nya :
      ketik 2      [enter]         (barisnya akan muncul)
      ketik  c     [enter]         (mengubah baris ini)
      tekan tab                     (supaya bisa format stanza)
      ketik password = (biarkan kosong)  [enter]
      ketik "." (edit berakhir)      [enter]
      ketik w (menyimpan file)    [enter]
      ketik q (exit)  [enter]
-         Restart server atau LPAR. Gen muda akan bisa login sebagai root tanpa password.
-         Segera ganti password dan jangan sampai lupa ya...

Salam NgoprekUNIX,

Diposting oleh NgoprekUNIX di 15.52
Label: , , , ,

2 komentar:

  1. Anonim21 April 2011 pukul 14.10

    ada yang lebih simple lagi Gan, pake Sudo command...., syaratnya harus dari awal sudah diapply dulu. ini sangat ngebantu buar solusi yg riskan kayak gitu ...

    BalasHapus
  2. NgoprekUNIX21 April 2011 pukul 14.14

    Ruar biasa, tapi kebanyakan rekans SysAdmin belom kenal lho sama sudo. Wong engineer pabrikan ajah banyak yang baru tahu di kastemer. Next time kita kenalin deh...

    BalasHapus

Langganan: Posting Komentar (Atom)