手贱的回忆录 --- L版openrc密码修改(OS_PASSWORD)

---恢复内容开始---

刚刚部署完L版,发现默认登录的管理员账号在41、42、43的openrc文件中,登录名是admin,登录密码却是一串随机码,于是想修改一个简单易记的密码,手贱的把OS_PASSWORD修改为了Abcd1234,三个API节点都这么搞了一下,然后就杯具了,从此无法登录页面,且没有admin权限做任何补救操作,后经成坤操作,问题被瞬秒,以下为操作过程,供参考:

登录到41节点,打开openrc文件,注销掉Rescue model之上的所有内容,仅留下以下内容:

export OS_SERVICE_TOKEN="6f3d8875d6efcf42a159bd67"

export OS_SERVICE_ENDPOINT=http://lb.151.zxzx.uopenstack.in:35357/v3

这是针对忘记密码等的抢救模式,但是对于L版,这个还不OK,因为这个是对应的keystone V2版本的配置,目前我们的L版已经是V3版本了,所以要修改成如下的样子:

export OS_TOKEN="6f3d8875d6efcf42a159bd67"

export OS_URL=http://lb.151.zxzx.uopenstack.in:35357/v3

export OS_IDENTITY_API_VERSION=3

改完之后,保存退出。

继续在41节点上操作:

env | grep OS

可以看到以下两个之前的环境变量:

OS_SERVICE_TOKEN="6f3d8875d6efcf42a159bd67"

OS_SERVICE_ENDPOINT=http://lb.151.zxzx.uopenstack.in:35357/v3

然后执行以下命令把他们unset了:

unset OS_SERVICE_TOKEN

unset OS_SERVICE_ENDPOINT

然后依次执行以下命令,开始重置admin登录密码之旅:

#初始化环境变量

source openrc

#看看admin用户在没

openstack user list

#重置密码,其中Abcd1234是我的新密码,admin是上一步看到的要改密码的用户名

openstack user set --password Abcd1234 admin

行了,到这儿,可以用admin和Abcd1234登录openstack的面板了,但是这只能临时变更,过段时间仍会变回之前的密码,如果之前的密码找不到了,首先可以到41、42、43任何一个节点上的openrc文件中去找,另外,也可以到部署运维节点上的/etc/puppet/hieradata/151.zxzx.uopenstack.in/common/目录下,找到api.yaml文件,找到里面的api.yaml:keystone::roles::admin::password:位置,这里就是原来的密码了,不要尝试修改,建议新建一个用户,赋予admin权限即可,因为需要修改的地方过多,容易出错。

api.yaml:keystone::roles::admin::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:glance::api::keystone_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:glance::registry::keystone_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:glance::keystone::auth::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:cinder::api::keystone_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:cinder::keystone::auth::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:nova::keystone::auth::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:nova::api::admin_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:nova::api::neutron_metadata_proxy_shared_secret: ‘6f3d8875d6efcf42a159bd67‘
api.yaml: value: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:nova::network::neutron::neutron_admin_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:sunfire::compute::neutron_metadata_proxy_shared_secret: ‘6f3d8875d6efcf42a159bd67‘
api.yaml: value: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:neutron::keystone::auth::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:neutron::server::auth_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:neutron::server::notifications::nova_admin_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:neutron::agents::metadata::auth_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:neutron::agents::metadata::shared_secret: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:horizon::secret_key: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:heat::keystone_password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:heat::keystone::auth::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:heat::keystone::auth_cfn::password: ‘6f3d8875d6efcf42a159bd67‘
api.yaml:heat::keystone::domain::domain_password: ‘6f3d8875d6efcf42a159bd67‘

---恢复内容结束---

时间: 2024-10-12 20:27:03

手贱的回忆录 --- L版openrc密码修改(OS_PASSWORD)的相关文章

使用ceph-deploy安装L版开源存储

使用ceph-deploy安装L版开源存储 配置时间服务器.做本地免密.设置防火墙的策略.配置selinux(略) 配置yum源(开源ceph安装需要依赖于base.epel和ceph源) 修改base源# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 修改epel源 # wget -O /etc/yum.repos.d/epel.repo http://mirrors

webstorm 不知道手贱点了什么,有时候会自动删除分号

https://segmentfault.com/q/1010000009184137?_ea=1845711 webstorm 不知道手贱点了什么,有时候会自动删除分号 webstorm javascript 繁忙的耗子 4月25日提问 关注 4 关注 收藏 0 收藏,470 浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键内容,没有改进余地 怎么恢复过来? 4月25日提问 评论 邀请回答 编辑 默认排序时间排序 3个回答 答案对人有帮助,有参考价值0答案没帮助,是错

l 交换机的密码恢复

l 交换机的密码恢复 具体步骤: 1. 拔掉交换机的插头 因为交换机没有电源开关,所以只能切断电源来重启交换机. 2. 重新插好电源后,立刻按住交换机上的"mode" 键,当看到配置界面显示"switch:"命令提示,便可松开"mode"键.这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定.如图所示: 3. 使用上面提示的命令"flash_init"初始化F

zencart1.5.x版管理员密码90天到期后台进入不了的解决办法

zencart1.5.x版管理员密码90天到期后如果不想更改密码,可以直接在数据库运行以下sql语句. 将pwd_last_change_date(密码最后变换日期)2014-11-11 11:11:11换成当前时间即可. UPDATE admin SET pwd_last_change_date = '2014-11-11 11:11:11' WHERE admin_id =1; 打完收工!

linux系统mysql密码修改脚本

编写了一个适用于阿里云linux系统 mysql密码修改脚本,使用阿里云提供的一键安装包配置后,如果account.log文件删除,并且忘记mysql密码时,可以通过脚本来重置mysql密码. 附:一键环境安装包:http://help.aliyun.com/view/11108189_13435438.html?spm=5176.7224445.1997283057.5.RLNWqv 下载地址: gbk版:默认使用这个版本 wget http://jinxiang.oss-cn-hangzho

[分享]运维分享一一阿里云linux系统mysql密码修改脚本

[分享]运维分享一一阿里云linux系统mysql密码修改脚本     大象吃豆子 级别: 小白 发帖 12 云币 27 加关注 写私信 只看楼主 更多操作楼主  发表于: 2014-09-30 编写了一个适用于阿里云linux系统 mysql密码修改脚本,使用阿里云提供的一键安装包配置后,如果account.log文件删除,并且忘记mysql密码时,可以通过脚本来重置mysql密码. 附:一键环境安装包:http://help.aliyun.com/view/11108189_13435438

Linux指令详解useradd groupadd passwd chpasswd chage 密码修改

创建用户.设置密码.修改用户.删除用户: useradd testuser 创建用户testuser passwd testuser 给创建的用户testuser设置密码 说明:新创建的用户会在/home下创建一个用户目录testuser usermod --help 修改用户这个命令的相关参数 userdel testuser 删除用户testuser rm -rf testuser 删除用户testuser所在目录 上面的几个命令只有root账号才可以使用,如果你不知道自己的系统上面的命令在

工作备忘:cacti&nagios登录密码修改方法

[[email protected]]# mysql -u root -p mysql> use cacti; mysql> select * from user_auth; mysql> update user_auth set password=md5("cactipasswd") where id='1'; 现在cacti登录的新密码就是cactipasswd [[email protected]]# /usr/bin/htpasswd /usr/local/n

zabbix用户密码修改

zabbix完装完成默认用户名为admin 用户密码修改方法为 use zabbix; desc users; select alias,passwd from users; select *from zabbix.users where alias='admin' update zabbix.users set passwd=md5('zabbix') where userid=1; update zabbix.users set alias='zabbix' where userid=1;