
Root доступ к Cisco UCM, Cisco Unity Connection и Cisco UCCX
В этой статье мы рассмотрим получение доступа к сервисам Cisco Unified Communications Manager (CUCM), Cisco Unity Connection (CUC) или Cisco UCCX.
Наличие корневого доступа к системе имеет много преимуществ, но также есть и некоторые недостатки. Root доступ может помочь получить доступ к системным файлам, где вы можете исправить проблему, если знаете, какие файлы нужно изменить. Но если вы не знаете, что делать с root доступом, то можно нарушить работу системы с необратимыми последствиями.
Например, если у вас возникла проблема с dbreplication и вы пытаетесь сбросить репликацию с помощью команды, но репликация не начинается и не сбрасывается. Вы понимаете, что вам придется зайти в файлы hosts /sqlhosts/rhosts, но для этого вам потребуется root доступ, для получения которого необходимо задействовать Cisco TAC. Само по себе обращение в Cisco TAC может занять очень много вашего времени, либо и вовсе нет таких возможностей.
В подобных ситуациях root доступ очень полезен, но, тем не менее, Cisco не предоставляет root доступ обычным пользователям/администраторам, поскольку они могут манипулировать системными файлами, и команде Cisco TAC будет трудно устранить проблемы.
Примечание. Автор и sysreport.ru не рекомендует вам пытаться использовать root доступ на своих основных серверах Cisco. Мы не будем ответственны за любые ошибки и неполадки, которые могут возникнуть в ваших системах. Если вы выполняете это действие на своих основных серверах, вы можете потерять контракт обслуживания с Cisco. Используйте это только для учебных и лабораторных целей!
Предварительные условия
Чтобы начать процесс получения root доступа, вам необходимы следующие пункты:
- Требуется дистрибутив CentOS — загрузите CentOS по ссылке (https://www.centos.org/download/). Минимальная ISO также будет работать.
- Требуется установленные CUCM, CUC, UCCX.
- Требуется непосредственный доступ к виртуальной машине VMware.
Загрузка образа CentOS.iso в VMware
В нашем примере мы используем платформу виртуализации VMware Workstation.
- Убедитесь, что ваша виртуальная машина (далее — ВМ) выключена.
- Щелкните правой кнопкой мыши на вашей ВМ и выберите «Settings«
- Выберите блок «CD / DVD (IDE)«
- Поставьте галку «Use ISO image file«
- Через кнопку «Browse«, выберете ранее скаченный дистрибутив CentOS
- Нажмите «ОК«.
Изменение порядка загрузки в BIOS
- Запускаем ВМ. Правой кнопкой мыши нажмите на ВМ и пройдите в «Power«, далее нажмите на «Power on to BIOS«
- Вы будете направлены сразу на этап окна BIOS
- Выберете «Boot Menu» и измените порядок загрузки, как указано ниже на скриншоте
4. Выходим из BIOS и сохраняем настройки. Нажимаем «ESC» и нажимаем «Exit Saving Changes«
Загрузка ВМ с помощью CentOS
Ваша система не будет запущена с помощью дистрибутива CentOS ISO.
- Проходим в меню загрузки CentOS. Выбираем «Rescue Installed System» и жмем «Enter«
- Выбираем язык
- Выбираем раскладку — «US«
- Setup Networking – Выбираем «No«
- Rescue Mode – жмем «Continue» и жмем «Enter«
- Жмем ОК
- Система будет смонтирована в директории /mnt/sysimage. Жмем «OK«
- Выбираем «Start Shell» и жмем «Enter«
- Вводим команду
chroot /mnt/sysimage/
. Команда chroot меняет свои текущие и корневые директории на предоставленную директорию. - Далее водим команду
rm /etc/securetty
- Далее:
passwd root
New Password:
(Введите новый UNIX Password)Retype new password:
(Повторно введите новый UNIX Password)
12. Редактируем конфиг. Введите следующую команду vim /etc/passwd
13. В текстовом редакторе нажмите «a«
Далее, строчку:
“root:x:0:0:root:/root:/sbin/nologin”
Замените на строчку:
“root:x:0:0:root:/root:/bin/bash”
Далее выходим из редактора с сохранением. Нажмите «ESC«, наберите :wq
и «Enter«
Модифицированный файл будет выглядеть так:
15. Далее редактируем конфиг SSH, чтобы можно было войти под root из под SSH.
vim /etc/ssh/sshd_config
Исправляем строчку «PermitRootLogin no» на «PermitRootLogin yes» (либо раскоменчиваем). Выходим — «ESC«, :wq
и «Enter«
Модифицированный файл будет выглядеть так:
17. Далее меняем конфиг seliniux с принудительного на разрешающий
vim /etc/selinux/config
Исправляем строчку «SELINUX=enforcing» на «SELINUX=permissive«.
Выходим — «ESC«, :wq
и «Enter«
Модифицированный файл будет выглядеть так:
Вот и все. Теперь перезагрузите ВМ.
Как только система Cisco будет запущена, вы сможете войти в систему, используя учетную запись root и пароль, который вы установили.