Hoe u het HP ILO-beheerderswachtwoord veilig kunt resetten

Beheer je HPE-servers? Jazeker, het resetten van het iLO-beheerderswachtwoord (Integrated Lights-Out) kan soms een hele klus zijn, vooral als je niet naar de serverruimte wilt gaan of alles opnieuw wilt opstarten. Gelukkig zijn er een paar manieren om dit te doen, zowel fysiek als op afstand, afhankelijk van je configuratie en de tools die je tot je beschikking hebt. Deze handleiding beschrijft de gebruikelijke procedure in de BIOS van de server, plus hoe je dit vanuit het besturingssysteem zelf kunt doen met behulp van de officiële HPE-tools. Het kan je een hoop gedoe besparen en in één configuratie werkte het perfect, maar in een andere is het maar de vraag. Soms werken Windows-tools prima, soms zijn Linux-commando’s beter. Het is een beetje vreemd, maar zo gaat dat nu eenmaal met servers.

Hoe u het HP iLO-beheerderswachtwoord opnieuw instelt in Windows, Linux of VMware ESXi

Methode 1: Het wachtwoord opnieuw instellen via de BIOS tijdens het opstarten

Dit is de methode voor “fysieke toegang”.Kort gezegd: als je in de buurt van de server bent, herstart hem dan, druk herhaaldelijk op de F9- toets tijdens de POST en open de RBSU (ROM-Based Setup Utility).Ga naar Systeemconfiguratie > iLO 4 Configuratiehulpprogramma. Klik daar op Gebruikersbeheer, selecteer Beheerder en kies vervolgens Gebruiker bewerken/verwijderen. Je ziet een optie om het wachtwoord te wijzigen. Typ gewoon een nieuw wachtwoord in, druk op F10 om op te slaan en je bent klaar. In theorie eenvoudig, in de praktijk lastig als je op afstand werkt of de server niet wilt storen, maar het is wel rechttoe rechtaan.

Belangrijk: het standaardaccount is Administrator (hoofdlettergevoelig).Als er andere gebruikersaccounts zijn, moet u het juiste account vinden. Deze methode vereist fysieke toegang of externe consoletoegang via iLO zelf, wat het doel enigszins tenietdoet als uw iLO al is geblokkeerd, maar het is goed om hier rekening mee te houden.

Methode 2: Resetten met hponcfg (Windows)

Als u Windows gebruikt en geen BIOS-uitval wilt, kunt u het wachtwoord vanuit het besturingssysteem opnieuw instellen met de officiële HPE-tool hponcfg. Download eerst de HP Lights-Out Configuration Utility. Deze is wat omvangrijk, maar het is de meest betrouwbare manier om dit op afstand te doen. Na de installatie is het proces vrijwel volledig geautomatiseerd:

  • Start de hponcfg GUI (meestal te vinden op C:\Program Files\HP\hponcfg\hponcfg_gui.exe) als beheerder. Dat is belangrijk; anders krijg je foutmeldingen over onvoldoende machtigingen.
  • Ga naar het tabblad Gebruiker. Je ziet een lijst met iLO-gebruikers, inclusief de standaardbeheerder . Selecteer dat account en klik op Bekijken/Wijzigen.
  • Vink ‘Wachtwoord wijzigen’ aan, typ uw nieuwe wachtwoord in en sla het op. Klaar. Hiermee wordt het beheerderswachtwoord van de iLO direct bijgewerkt zonder dat een herstart nodig is.
Ja, op sommige machines is het wat lastiger – soms moet je de GUI als beheerder uitvoeren, soms helpt een herstart. Soms werkt het gewoon om het later opnieuw te proberen. Eenmaal ingelogd kun je ook IP-adressen aanpassen, configuraties exporteren of instellingen resetten als dat nodig is.

Voor scripting kunt u ook de opdrachtregelversie van hponcfg gebruiken. Sla eerst uw huidige instellingen op:

hponcfg.exe /w current_config.xml

Maak vervolgens een nieuw XML-bestand aan, bijvoorbeeld reset_ilo_admin_password.xmlmet deze structuur:

<ribcl VERSION="2.0"> <login USER_LOGIN="Administrator" PASSWORD="your_current_password" > <user_INFO MODE="write"> <mod_USER USER_LOGIN="Administrator"> <password value="YourNewPassword"/> </mod_USER> </user_INFO> </login> </ribcl>

En ren:

hponcfg.exe /f reset_ilo_admin_password.xml /l log.txt

Methode 3: Linux-gebruikers, dit is wat u moet weten

Ook Linux-gebruikers worden niet vergeten. Je hebt de hponcfg -opdracht nodig; die zit niet in de grote repositories (natuurlijk niet), maar je kunt de HPE-repository toevoegen met dit script:

wget http://downloads.linux.hpe.com/SDR/add_repo.sh && sh add_repo.sh

Installeer daarna:

  • CentOS/RHEL: # yum install hponcfg -y
  • Ubuntu/Debian: # apt-get install hponcfg
Om de aanwezigheid ervan te verifiëren, controleer het volgende: # rpm -qf /sbin/hponcfg

Maak vervolgens een XML-bestand voor het opnieuw instellen van het wachtwoord, zoals reset_ilo_password.xml, met dezelfde structuur als hierboven. Pas het toe met:

# hponcfg -f reset_ilo_password.xml -l log.txt

Er zou iets moeten staan ​​als ‘Script geslaagd’. Dan wordt je nieuwe wachtwoord geactiveerd zonder dat je de computer opnieuw hoeft op te starten.

Methode 4: Resetten vanuit de VMware ESXi Shell

Als u een ESXi-host beheert en het iLO-wachtwoord moet worden gewijzigd, is het proces vergelijkbaar, maar met een VMware-specifieke aanpassing. Eerst moet de hponcfg- tool op ESXi zijn geïnstalleerd. Als u een aangepaste HPE-image gebruikt, is deze waarschijnlijk al aanwezig op /opt/hp/tools/hponcfg. Zo niet, download dan de HPE Offline Bundle voor uw ESXi-versie en installeer de VIB via:

# esxcli software vib install -d /tmp/HPE_bootbank_hponcfg_xxx.vib

Na de installatie kunt u de beheerservices opnieuw starten met # services.sh restartof # /etc/init.d/hostd restart.

Maak uw XML-bestand voor wachtwoordwijziging aan zoals hierboven beschreven en voer vervolgens de volgende opdracht uit:

# hponcfg -f reset_ilo_password.xml

Binnen een minuut is het nieuwe wachtwoord actief en heb je weer toegang tot de iLO-beheerinterface.

Kortom, of je nu Windows, Linux of ESXi gebruikt, er is altijd een manier om je iLO-wachtwoord te resetten zonder gek te worden. Het hangt er alleen van af of je het geen probleem vindt om op afstand te werken of dat je de fysieke toegang als back-up nodig hebt. Soms is een herstart onvermijdelijk, maar deze methoden kunnen een hoop gedoe voorkomen.

Hoe u uw Active Directory-domeinbeheerderswachtwoord opnieuw kunt instellen
Hoe u het wachtwoord van een lokale Windows-beheerder kunt resetten met behoud van de beveiliging