Afin d'assurer un niveau approprié de sécurité, configurez l'authentification du chargeur d'amorçage sur vos appliances virtuelles VMware. Si le chargeur d'amorçage du système ne nécessite pas d'authentification, les utilisateurs disposant d'un accès console au système pourraient être capables de modifier la configuration d'amorçage du système ou de démarrer le système en mode utilisateur unique ou en mode de maintenance, ce qui pourrait entraîner un déni de service ou un accès non autorisé au système.

Étant donné que l'authentification du chargeur d'amorçage n'est pas définie par défaut sur les appliances virtuelles VMware, vous devez créer un mot de passe GRUB pour la configurer.

Procédure

  1. Vérifiez si un mot de passe d'amorçage existe dans le fichier /boot/grub/grub.cfg sur vos appliances virtuelles.
  2. Si aucun mot de passe n'existe, exécutez la commande /usr/bin/grub2-mkpasswd-pbkdf2 sur votre appliance virtuelle.
    Un mot de passe est généré et la commande alimente la sortie de hachage.
  3. Ajoutez les lignes suivantes à la fin de /etc/grub.d/40_custom.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Sauvegardez /boot/grub/grub.cfg à l'aide de : 
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. Mettez à jour la configuration GRUB en exécutant la commande /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg.

Que faire ensuite

Note : Important : suivez la procédure de mise à niveau décrite ci-dessous faute de quoi, après la mise à niveau, vRealize Operations ne démarrera pas.
Procédure de mise à niveau pour vRealize Operations avec un chargeur de démarrage protégé par mot de passe.
  1. Restaurez l'ancien fichier grub.cfg en exécutant la commande suivante :
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. Mettez à niveau vRealize Operations.
  3. Suivez toutes les étapes décrites dans Configurer l'authentification sur le chargeur de démarrage après la mise à niveau de vRealize Operations.