IBM Support

QRadar: 忘れたルート・パスワードを再設定する

How To


Summary

この手順では、管理者が QRadar アプライアンスのルート・パスワードを再設定するためにレスキュー・モードで再起動する方法について説明します。IMM、iDRAC、vSphere、またはリモート・ターミナルを使用して、CLIにアクセスする必要があります。

Objective

管理者は、ルート・パスワードを個別に再設定できます。

Environment

ルート・ユーザー・アクセスが必要なすべての QRadar アプライアンス。

Steps

ルート・パスワードの再設定が必要な場合は、CLI インターフェースにアクセスする必要があります。CLI にアクセスするには、IMM、XCC、vSphere などのリモート端末を使用するのが最善な方法です。
 
始める前に
IMM、XCC インターフェース、または別のリモート端末の管理インターフェースでユーザーを構成する必要があります。 IMM または XCC インターフェースを使用する場合、管理者はデフォルトのユーザー名とパスワードを変更する必要があります。 IMM または XCC の構成の詳細については、次を参照してください。

 
手順
  1. IMM、iDRAC、vSphere、または他のリモート端末などのリモート端末からホストにアクセスします。
  2. システムを再起動またはリセットします。 システムが再起動プロセスに入ります。
  3. 最初の GRUB メニューで、矢印キーを押して5秒のカウントダウンを停止します。
    image-20220517164226-1
  4. 上下の矢印キーで Factory re-install [QRadar 7.3.0.<version>] オプションを選択します。 GRUB メニューが7.5.0.<version> など異なるバージョンになっている可能性があります。
  5. e キーを押して、エントリーを編集します。
  6. ループバックを含む次の画面が表示されます。
    image-20220517164226-2
  7. 下にスクロールして、linux (loop)/isolinux/vmlinuz で始まる行を探します。
    : ディレクトリとUUIDは、システムによって異なります。
  8. 行を編集し、vmlinuz と ks= の間に文字列 rd.break を挿入します。
     次のようになります: linux (loop)/isolinux/vmlinuz rd.break ks=...
    注: この変更は一時的なものです。
    image-20220517164226-3
  9. <Ctrl-x> を押して起動します。システムが起動し、コマンド・プロンプトが表示されます。
  10. システムが起動して、次のようなレスキュー・プロンプトが表示されます:  
    switch_root:/#
  11. プロンプトで次のコマンドを入力します:  
    # lvm vgscan
    image-20220517164226-5
  12. lvm vgchange コマンドを入力して、ボリュームをアクティブにします: 
    # lvm vgchange -ay
    image-20220517164226-6
  13. 次のコマンドを入力して、マウントされたボリュームを確認します: 
    # ls /dev/mapper/
    ls /dev/mapper
control
docker-253:9-1006846904-5d22f8f9af7e543bf431d0d769b505f98d28a71cdfb030dbc579926f864defb7
docker-253:9-1006846904-82811142f3d23b528cddf5096bf91bbb901b0ca8e3bad31cae6f1a40813dc9b9
docker-253:9-1006846904-b15c9e66e7b1795bc04884f37052d3ede1014e9eb960a565664368773501358a
docker-253:9-1006846904-bb6b529c6eb5e002057bf19f1084945128ddee6040e4e51d4ec9df1e37d81daa
docker-253:9-1006846904-c59a0c2b32121a8341811fce76aaf6cbb960cb96bf3413406b7eaeee91e7159f
docker-253:9-1006846904-pool
rootrhel-home
rootrhel-opt
rootrhel-root
rootrhel-storetmp
rootrhel-tmp
rootrhel-var
rootrhel-varlog
rootrhel-varlogaudit
storerhel-store
storerhel-transient
  14. 次のコマンドを入力して /tmp/root ディレクトリーを作成します: 
    # mkdir -pv /tmp/root
    image-20220517164226-8
  15. /dev/mapper/rootrhel-root を、手順14.で作成した /tmp/root ディレクトリーにマウントします: 
    # mount /dev/mapper/rootrhel-root /tmp/root
    image-20220517164226-9
  16. 次のコマンドを入力して、/sys ディレクトリーを /tmp/root/sys にマウントします: 
    # mount -o bind /sys /tmp/root/sys
  17. 次のコマンドを入力して、/dev ディレクトリーを /tmp/root/dev にマウントします: 
    # mount -o bind /dev /tmp/root/dev
  18. 次のコマンドを入力して、/proc ディレクトリーを /tmp/root/proc にマウントします: 
    # mount -o bind /proc /tmp/root/proc
  19. chroot /tmp/root コマンドを入力します: 
    # chroot /tmp/root
    image-20220517164226-10
  20. passwd コマンドを入力して、ルート・ユーザーのパスワードを変更します:  
    # passwd
  21. ルートのパスワードを変更します:
    image-20220517164226-11
  22. mount -a -v コマンドを入力して 、残りのすべてのファイル・システムをマウントします: 
    # mount -a -v
  23. exit と入力して、ブート・プロンプトを表示します: 
    # exit
  24. reboot と入力して、システムを再起動します: 
    # reboot
    image-20220517164226-12

    結果
    このシステムでは、ルート・パスワードは再設定されました。組織のパスワードポリシーに従って、パスワードを管理してください。

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtNAAQ","label":"Deployment"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]

Document Information

Modified date:
28 April 2023

UID

ibm16980721

Page Feedback