Jump to content

Recommended Posts

Доброго времени суток, уважаемые форумчане!

Помогите советом. Дело в следующем:

Началось все с окончания действия пароля. Я его сменил. Но по невнимательности оставил срок действия пароля 1 день. Разослал ключи и уехал себе в командировку. Но через день мне коллеги начали шатать скайп с той же темой: пароль не действует. Тут я понял в чем дело и поменял пароль еще раз уже со сроком действия 1год. Вроде бы все хорошо, но на один из координаторов из 12ти не прошло обновление и пароль не действительный. Доступа к нему ни с АРМ Администратора ни с Координатора за которым закреплен администратор нет. Ради теста проверил с другого (на другом публичном IP) координатора доступ есть. Попробовал по ssh залогиниться используя публичный IP. Но действительно никакие пароли не подходят. Под пользователем смотрю iplir.conf и вижу там в своей секции [id] firewallip= IP адрес координатора за которым закреплен АРМ Администратора. Сменить конечно же без enable не получается. У меня уже несколько раз такое бывало когда рандомным координаторам в firewallip подставлялся не адрес их пограничного шлюза, а адрес пограничного шлюза failover`а. Но в тех случаях все лечилось банальной правкой iplir.conf.

Вопросов соответственно несколько:

1. Как можно поправить iplir.conf без прав админа? Есть идея загрузиться с флешки, примонтировать диски и попробовать поправить iplir. Но я не уверен подхватиться ли измененный фаил при загрузке.

2. Есть вариант выгрузить dst и скормить его координатору, но закоулки моей памяти мне подсказывают, что для запуска инициализации ключей предварительно надо выполнить admin remove keys? Или все же он подхватит при загрузке флешку? И слетят ли настройки интерфейсов при подсовывании нового dst?

3. И есть какие нибудь варианты выхода из этой ситуации удаленно?

4. Несколько отвлеченный вопрос от основной темы. Как в будущем избавиться от подсовывания чужого IP адреса в firewallip?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.