Für Cloud Server und Virtual Server Cloud mit CentOS Stream 8

Sie haben das Administrationspasswort Ihres Servers vergessen? Wir zeigen Ihnen, wie Sie dieses mittels der KVM-Konsole zurücksetzen können.

Hinweis

Wenn Sie bei der Erstellung des Servers kein eigenes Passwort festgelegt haben und das automatisch vergebene Initial-Passwort nicht nachträglich geändert haben, können Sie sich das Initial-Passwort im Cloud Panel anzeigen lassen.

KVM-Konsole starten

  • Melden Sie sich in Ihrem IONOS Konto an.

  • Klicken Sie in der Titelleiste auf Menü > Server & Cloud.

    Optional: Wählen Sie den gewünschten Server & Cloud-Vertrag aus.

  • Aktivieren Sie im Cloud Panel im Bereich Infrastruktur > Server den gewünschten Server.

  • Um die KVM-Konsole zu starten, klicken Sie auf Aktionen > KVM-Konsole starten.

    Die KVM-Konsole öffnet sich in einem neuen Tab.

  • Wechseln Sie zum Cloud Panel.

  • Stellen Sie sicher, dass der gewünschte Server aktiviert ist. Klicken Sie anschließend auf Aktionen > Neu starten.

  • Wählen Sie die Methode Hardware und klicken Sie auf Ja.

  • Wechseln Sie sofort in den Tab, in dem die KVM-Konsole geöffnet ist und halten Sie die Shift-Taste gedrückt, um das Grub-Startmenü zu öffnen.

Hinweise
  • Beim Aufruf des Grub-Startmenüs muss die Shift-Taste unmittelbar nach dem Neustart gedrückt werden. Wenn Sie das VMware-Logo sehen, haben Sie den Punkt verpasst, an dem Sie das Grub-Startmenü aufrufen können.

  • Bei manchen Servern kann es vorkommen, dass anstatt der Shift-Taste die Taste Esc gedrückt werden muss.

GRUB-Startmenü anpassen

  • Drücken Sie im GRUB-Startmenü die Taste e, um den Starteintrag zu bearbeiten.

  • Fügen Sie am Ende der Zeile, die mit der Zeichenfolge linux ($root)/ beginnt, die folgenden Parameter hinzu:

    rd.break enforcing=0

    Die Zeile sollte nun in etwa so aussehen:

    linux ($root)/vmlinuz-4.18.0-80.11.2.el8_0.x86_64 root=/dev/mapper/centos-root\ ro crashkernel=auto resume=/dev/mapper/centos-swap rd.lvm.lv=centos/root rd.l\ vm.lv=centos/swap rd.break enforcing=0

    Der Parameter rd.break bewirkt, dass der Bootvorgang vor Übergabe der Kontrolle von initramfs an systemd unterbrochen wird. Somit kann der initramfs-Prompt für die Befehlseingabe genutzt werden.

    Der Parameter enforcing=0 versetzt SELinux in den Permissive-Modus. Das erspart das spätere - ggf. sehr zeitaufwändige - Relabeln des Dateisystems, welches bei abgeschaltetem SELinux notwendig wäre.

  • Drücken Sie Ctrl+x, um das System mit den geänderten Parametern zu booten.

    Der switch_root-Prompt von initramfs wird angezeigt.

Hinweis

Ist das Dateisystem verschlüsselt, kann es sein, dass der Prompt für die Passworteingabe von den Systemmeldungen überlagert wird und daher nicht sichtbar ist. Drücken Sie in diesem Fall kurz die Backspace-Taste. Nun sollte der Prompt wieder angezeigt werden.

Passwort ändern

  • Da das Dateisystem unter /sysroot/ nur mit Leserechten eingehängt ist, müssen Sie dieses zunächst noch mit Schreibrechten remounten:

    switch_root:/# mount -o remount,rw /sysroot 

  • Wechseln Sie nun in eine Chroot-Umgebung:

    switch_root:/# chroot /sysroot

    Der Prompt ändert sich zu sh-4.4#.

  • Jetzt können Sie das Passwort über passwd ändern:

    sh-4.4# passwd
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfull

Hinweis

Sollte passwd mit der Meldung Authentication token manipulation error abbrechen, müssen Sie die chroot-Umgebung noch einmal verlassen und /sysroot - wie im vorherigen Schritt beschrieben - mit Schreibrechten remounten.

  • Um die chroot-Umgebung zu verlassen, geben Sie den folgenden Befehl ein:

    exit

  • Rebooten Sie den Server.  Geben Sie hierzu den folgenden Befehl ein:

    reboot -f

    Der Server bootet nun wieder in das normale System. Anschließend können Sie sich mit Ihrem neuen Passwort anmelden.