Um einen angemessenen Grad an Sicherheit bereitzustellen, konfigurieren Sie die Boot Loader-Authentifizierung auf Ihren virtuellen VMware-Appliances. Wenn der Boot Loader des Systems keine Authentifizierung erfordert, könnten Benutzer mit Konsolenzugriff auf das System die Boot-Konfiguration des Systems ändern oder das System im Einzelnutzer- oder Wartungsmodus starten, was zu Denial-of-Service oder nicht autorisiertem Systemzugriff führen kann.

Da die Boot Loader-Authentifizierung auf den virtuellen VMware-Appliances nicht standardmäßig festgelegt ist, müssen Sie für die Konfiguration ein GRUB-Kennwort erstellen.

Prozedur

  1. Überprüfen Sie, ob ein Startkennwort in der Datei /boot/grub/grub.cfg auf Ihren virtuellen Appliances vorhanden ist.
  2. Wenn kein Kennwort vorhanden ist, führen Sie den Befehl /usr/bin/grub2-mkpasswd-pbkdf2 auf Ihrer virtuellen Appliance aus.
    Es wird ein Kennwort generiert, und der Befehl liefert die Hash-Ausgabe.
  3. Fügen Sie die folgenden Zeilen am Ende von /etc/grub.d/40_custom ein.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Sichern Sie die Datei /boot/grub/grub.cfg mithilfe von: 
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. Aktualisieren Sie die grub-Konfiguration, indem Sie den Befehl /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg ausführen.

Nächste Maßnahme

Hinweis: Wichtig: Führen Sie das unten beschriebene Upgrade-Verfahren durch, da vRealize Operations ansonsten nach dem Upgrade nicht gestartet wird.
Upgrade-Vorgang für vRealize Operations mit einem kennwortgeschützten Boot Loader.
  1. Stellen Sie die alte Datei grub.cfg wieder her, indem Sie den folgenden Befehl ausführen:
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. Aktualisieren Sie vRealize Operations.
  3. Führen Sie alle unter Boot Loader-Authentifizierung einrichten beschriebenen Schritte nach dem Upgrade von vRealize Operations durch.