概要と注意点
F5 BIG-IP のバージョン 11.x から 14.0 までの root パスワードを忘れた場合のリカバリ手順について紹介します。
注意:シングルユーザーモードについて
この手順は BIG-IP デバイスをシングルユーザーモードで起動することが前提となっています。シングルユーザーモードは、基本的にはシステム管理者がシステムを診断または修復するための特別な運用モードです。
トラフィック処理の制限
シングルユーザーモードで起動している間は、BIG-IP デバイスは通常のネットワークトラフィックを処理できません。計画的なメンテナンスウィンドウを設定し、関係者に事前に通知することが推奨されます。
セキュリティ上の注意
また、シングルユーザーモードは root アクセスが可能なモードであるため、この手順を実施する際には物理的なセキュリティも確保する必要があります。不正アクセスや内部脅威に対する防御策をしっかりと講じてください。
手順
シングルユーザーモードで起動
コマンドプロンプトにアクセスするためには、デバイスタイプに応じて5〜10分の起動時間がかかることがあります。
GRUB バージョンとプラットフォームに応じた手順については、公式の F5 ドキュメントを参照してください。
注: 一部の状況で、シングルユーザーモードでの起動はファイルシステムチェック(FSCK)とパスワードの要求につながることがあります。この場合、「single fastboot」と入力することで FSCK をスキップできます。
コマンドの実行
- 以下のコマンドを実行します。
mount -a
passwd root- プロンプトが表示されたら、新しいパスワードを入力します。
exitまたはrebootコマンドを実行して、通常の運用モードに戻ります。- システムが再起動した後、新しいパスワードでログインできるようになります。
以上