Hay tareas que, aunque no se hacen todos los días, conviene tener bien documentadas para no sufrir más de lo necesario. Una de ellas es cambiar la contraseña de root en los hosts AHV.
Y si alguna vez has tenido que hacerlo host por host, sabrás que es fácil equivocarse, es repetitivo, se tarda un tiempo entre que vas saltando de CVM a CVM... y luego los imprevistos que saltan por motivos desconocidos, posiblemente los bogones (toquecito de humor viejuno, sorry, no pude evitarlo).
Por suerte, Nutanix nos permite ejecutar comandos de forma unificada desde una CVM, y con ello podemos actualizar la contraseña de root en todos los hosts del clúster con un único script.
Aquí está la magia:
echo -e "CHANGING ALL AHV HOST ROOT PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin root"; done; else echo "The passwords do not match"; fi
 |
| He metido un "ls" para dar un poquito de colorido... |
¿Qué hace exactamente este comando?
Vamos a desgranarlo paso a paso, para que tengas claro cómo funciona y por qué es tan útil.
- Solicita la nueva contraseña: Te pedirá la nueva password para root de forma silenciosa (no se muestra en pantalla): Please input new password:
- Pide confirmación: Para evitar errores humanos —que los hay, y muchos—, te solicita el mismo password nuevamente: Confirm new password:
- Comprueba que ambas coinciden: Si las dos entradas coinciden, continúa.. Si no coinciden, aborta la operación y te lo dice claramente: The passwords do not match
- Obtiene la lista de hosts AHV: Utiliza el comando hostips desde la CVM, que devuelve todas las IP de los hosts del clúster.
- Recorre host por host y cambia el password: Para cada host, ejecuta: ssh root@$host "passwd --stdin root" Esto envía la nueva contraseña directamente al comando passwd del host, sin interacción manual.
¡Y listo! En apenas unos segundos tendrás todos los hosts AHV sincronizados con la misma contraseña root, de forma limpia y automatizada.
Precauciones importantes
Antes de lanzarte a ejecutar el script, considera:
- Asegúrate de tener acceso SSH sin problemas desde la CVM a los hosts.
- El usuario root debe estar habilitado en los hosts AHV.
- Si utilizáis un password vault corporativo, documenta la nueva contraseña.
- Si hay automatismos o herramientas externas que usen la password de root (monitorización, scripts, integraciones), recuerda actualizarlos.
En resumen, cambiar el password de root en un clúster AHV ya no tiene por qué ser una tarea tediosa o manual. Con este pequeño script, puedes mantener todos los hosts alineados en segundos, mejorar la seguridad y ahorrar tiempo.
Guárdalo bien: te aseguro que volverás a necesitarlo tarde o temprano.
No hay comentarios:
Publicar un comentario
¡Gracias por colaborar en este blog con tus comentarios! :)