Root доступ к Cisco UCM, Cisco Unity Connection и Cisco UCCX

aefimenko Cisco, Актуальное, Интеграция, Производители, Статьи

В этой статье мы рассмотрим получение доступа к сервисам Cisco Unified Communications Manager (CUCM), Cisco Unity Connection (CUC) или Cisco UCCX.

Наличие корневого доступа к системе имеет много преимуществ, но также есть и некоторые недостатки. Root доступ может помочь получить доступ к системным файлам, где вы можете исправить проблему, если знаете, какие файлы нужно изменить. Но если вы не знаете, что делать с root доступом, то можно нарушить работу системы с необратимыми последствиями.

Например, если у вас возникла проблема с dbreplication и вы пытаетесь сбросить репликацию с помощью команды, но репликация не начинается и не сбрасывается. Вы понимаете, что вам придется зайти в файлы hosts /sqlhosts/rhosts, но для этого вам потребуется root доступ, для получения которого необходимо задействовать Cisco TAC. Само по себе обращение в Cisco TAC может занять очень много вашего времени, либо и вовсе нет таких возможностей.

В подобных ситуациях root доступ очень полезен, но, тем не менее, Cisco не предоставляет root доступ обычным пользователям/администраторам, поскольку они могут манипулировать системными файлами, и команде Cisco TAC будет трудно устранить проблемы.

Примечание. Автор и sysreport.ru не рекомендует вам пытаться использовать root доступ на своих основных серверах Cisco. Мы не будем ответственны за любые ошибки и неполадки, которые могут возникнуть в ваших системах. Если вы выполняете это действие на своих основных серверах, вы можете потерять контракт обслуживания с Cisco. Используйте это только для учебных и лабораторных целей!

Предварительные условия

Чтобы начать процесс получения root доступа, вам необходимы следующие пункты:

  1. Требуется дистрибутив CentOS — загрузите CentOS по ссылке (https://www.centos.org/download/). Минимальная ISO также будет работать.
  2. Требуется установленные CUCM, CUC, UCCX.
  3. Требуется непосредственный доступ к виртуальной машине VMware.

Загрузка образа CentOS.iso в VMware

В нашем примере мы используем платформу виртуализации VMware Workstation.

  1. Убедитесь, что ваша виртуальная машина (далее — ВМ) выключена.
  2. Щелкните правой кнопкой мыши на вашей ВМ и выберите «Settings«
  3. Выберите блок «CD / DVD (IDE)«
  4. Поставьте галку «Use ISO image file«
  5. Через кнопку «Browse«, выберете ранее скаченный дистрибутив CentOS
  6. Нажмите «ОК«.

Изменение порядка загрузки в BIOS

  1. Запускаем ВМ. Правой кнопкой мыши нажмите на ВМ и пройдите в «Power«, далее нажмите на «Power on to BIOS«
  2. Вы будете направлены сразу на этап окна BIOS
  3. Выберете «Boot Menu» и измените порядок загрузки, как указано ниже на скриншоте

      4. Выходим из BIOS и сохраняем настройки. Нажимаем «ESC» и нажимаем «Exit Saving Changes«

Загрузка ВМ с помощью CentOS

Ваша система не будет запущена с помощью дистрибутива CentOS ISO.

  1. Проходим в меню загрузки CentOS. Выбираем «Rescue Installed System» и жмем «Enter«
  2. Выбираем язык
  3. Выбираем раскладку — «US«
  4. Setup Networking – Выбираем «No«
  5. Rescue Mode – жмем «Continue» и жмем «Enter«
  6. Жмем ОК
  7. Система будет смонтирована в директории /mnt/sysimage. Жмем «OK«
  8. Выбираем «Start Shell» и жмем «Enter«
  9. Вводим команду chroot /mnt/sysimage/ . Команда chroot меняет свои текущие и корневые директории на предоставленную директорию.
  10. Далее водим команду rm /etc/securetty
  11. Далее:

passwd root
New Password:        (Введите новый UNIX Password)
Retype new password:        (Повторно введите новый UNIX Password)

     12. Редактируем конфиг. Введите следующую команду vim /etc/passwd
     13. В текстовом редакторе нажмите «a«
            Далее, строчку:
           “root:x:0:0:root:/root:/sbin/nologin
            Замените на строчку:
            “root:x:0:0:root:/root:/bin/bash
         

            Далее выходим из редактора с сохранением. Нажмите «ESC«, наберите :wq и «Enter«

            Модифицированный файл будет выглядеть так:

      15. Далее редактируем конфиг SSH, чтобы можно было войти под root из под SSH.

vim /etc/ssh/sshd_config

Исправляем строчку «PermitRootLogin no» на «PermitRootLogin yes» (либо раскоменчиваем). Выходим — «ESC«, :wq и «Enter«

Модифицированный файл будет выглядеть так:

        17. Далее меняем конфиг seliniux с принудительного на разрешающий

vim /etc/selinux/config

Исправляем строчку «SELINUX=enforcing» на «SELINUX=permissive«.

Выходим — «ESC«, :wq и «Enter«

Модифицированный файл будет выглядеть так:

 

Вот и все. Теперь перезагрузите ВМ.
Как только система Cisco будет запущена, вы сможете войти в систему, используя учетную запись root и пароль, который вы установили.

Добавить комментарий