Учетная запись Hyper-V
 

Доброго времени суток! Помогите пожалуйста, ситуация следующая: устроился работать сисадмином впервые столкнулся с сервером, старый админ бежал прихватив 5-ть mac mini(на контакт не идет)... Не передал мне дела, оставив только листик с паролями... Есть сервер Hiper-v 2008r2 на нем я понял установлен виртуальный файловый сервер Linux, есть расшариная папка в нее можно добавлять и удалять файлы, но вот пару папок в её корне (достаточно большого размера) залочены их необходимо удалить (нет прав администратора) ((( Есть логин и пароль Root от Linux, есть логин и пароль от R2 и есть логин и пароль от учетки "Юзер" в которой собственно могу зайти и не могу нечего сделать...( Захожу на сервер через IP адрес внутренней сети. За ранее благодарен!

Подскажите, пожалуйста в чем проблема в Вашем потоке сознания?

Ха-ха!!! Я понял.... Просто у меня наверное мало знаний в серверах, а тем более в виртуальных... Проблема в том что начальство просит меня удалить данные файлы... Могу ли я непосредственно через Hiper-v зайти и удалить эти файлы?

Непонятно, в чьем корне находится эта папка, в линуксе или гипер-ви, назвали бы ее, может системная. Удаление - операция серьезная, может привести к неработоспособности, лучше перенести. Как вы пробовали удалять, определили залоченность?

Есть серверная платформа ASUS RS300-E7-PS4, подключив к ней монитор обнаружил что там Hiper-V (У меня есть распечатка логинов, паролей(дал бухгалтер)) ввел логин, пароль там консоль... На этом пока эксперементы с Hiper-V окончен, дабы не натворить делов...
На распечатке:
Virtual Server: IP - 192.168.0.1; Hiper-V login pass
Основной файловый сервер: IP - 192.168.0.4; Linux login pass
Я так понимаю что эти оба сервера находятся на ASUS RS300....
На компе ввожу подключится к IP ... ... 0.4 - попадаю в папку "Работа" в эту папку заливают инфу работники (она общедоступная) и вот стал вопрос что места в этой папке больше недостаточно. Есть информация повседневная к которой обращаются её удалять не как нельзя, а есть то что удалить нужно, но кто-то поставил запрет на удаление (недостаточно прав доступа к выбранному объекту).
Что я могу узнать зная IP и имея распечатку с выше указанной информацией?

Пароль root-а, у Вас на этой распечатке написан???

Да!

Попробуйте использую SSH клиент подключиться к серверу 192.168.0.4.
Какая редакция и версия hyper-v установлена на данном сервере? Пробывали подключиться к данном серверу через удаленный рабочий стол?

При попытке подключится получилось вот так:

arhv:~ admin$ ssh soren@192.168.0.4
The authenticity of host '192.168.0.4 (192.168.0.4)' can't be
established.
RSA key fingerprint is 0b:5c:65:21:79:1f:63:70:5e:db:a4:96:a4:67:dc:f2.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.0.4' (RSA) to the list of known
hosts.
soren@192.168.0.4's password:
Connection closed by 192.168.0.4

Permissio denied, pliase try again.

Выходит пароль не верный....

Hiper-v 2008 R2
Подключится пробовал через Средства удаленного администрирования сервера, на сервере эта функция отключена(((

А простого пользователя есть пароль или только root-а?
Нет попробуйте подключиться через Удаленный рабочий стол (mstsc.exe).

Есть логин и пароль для простого пользователя, заходя под ним можно добавлять файлы и удалять, но не те которые необходимо..
Пробовал все возможные варианты паролей не один не подошел(

Через удаленный рабочий стол подключился (Круто!!!):

Используйте команду su для повышения прав до уровня root-а.
Вывод команды systeminfo с сервера Hyper-V покажите (нужно первые 4 строки).

Порядок ввода команд в терминале:

ssh soren@192.168.0.1
требует ввести PASSWORD ???
su
Password root.....
(таким образом я захожу на почтовый сервер FreeBSD)

systeminfo Hyper-V:

Сервер в домене или нет?
Почему 192.168.0.1, а не 192.168.0.4 если у файлового сервера ip 192.168.0.4 ???

Напутал в форуме, в терминале писал ssh soren@192.168.0.4!

Знаю только домен почтового сервера.....
Нет, Hiper-V домен не имеет(((

Вывод ifconfig с сервера FreeBSD покажите.

Что это за файлы?
Зачем их нужно удалять?
Там хранится компромат на начальство?

fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:e0:18:52:77:48
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.e0.18.0.0.52.77.48.a.2.ff.fe.0.0.0.0
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
ether 00:0e:a6:35:56:10
inet 83.137.217.142 netmask 0xfffffffc broadcast 83.137.217.143
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:40:f4:8b:c7:55
inet 192.168.0.3 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xc
inet6 ::1 prefixlen 128

Нет, просто рабочий материалы, но общий их объем весомый... 1. Что я за админ без админских прав, 2. Хотелось бы разобраться 3. Каждый день узнаю много нового и интересного!!!

Странно все это как то, почему заходя на хост с ip адресом 192.168.0.4 Вы попадаете на хост с ip адресом 192.168.0.3 ?
Попробуйте подключиться использую команду ssh -l soren 192.168.0.4.

Работаю на двух машинах Mac-G5 и Windows. (На G5 пользуюсь терминалом и на нем без проблем видит все Мас и Linux в сети (в том числе и 192.168.0.4), Windows по привычки и шустрее G5) Поэтому команды пишу на G5 а форум на Windows... В процессе переписки допустил ошибку....

192.168.0.1 - Hyper-V
192.168.0.3 - Почтовый сервер FreeBSD
192.168.0.4 - Основной файловый сервер Linux
Есть три системных блока в "серверной": Hyper-V, Почтовый сервер FreeBSD и есть еще Шлюз (провайдера второго) на FreeBSD у него IP - 192.168.0.10.... Где находится Линукс? Серверная платформа Asus имеет одну сетевую... Файловый сервер (Linux) может стоять на серверной платформе ASUS вместе с OC Hiper-V???

Попробовал все по прежнему просит пароль.....((( (Это через терминал)
На Windows в адресной строке ввожу \\192.168.0.4 ввожу логин и пароль пользователя (не админ) и вижу все папки и файлы.. Заблокированное не удаляется(

Да, может быть развернут на виртуальной машине которая находится на Hyper-V сервера.
Я правильно Вас понимаю что soren это имя пользователя Linux сервера который написан вместе с паролем на распечатке?
И есть еще пароль пользователя root правильно или нет?

Нет. Для того чтобы зайти на почтовый сервер (через терминал) и создать например новый почтовый ящик я ввожу команду ssh soren@(... . ... . ... . ...) пароль....
(... . ... . ... . ...) - Это внешний IP сервера, затем SU и пороль Root и начинаем работать с сервером.....
Честно сказать я даже и не знаю что это за команда....soren (((

От Linux есть только пароль root(на распечатке), есть также пароль от пользователя который я ввожу когда подключаюсь через comand+K => 192.168.0.4 (log. Allfaels, pass. 1234)

Я так понимаю что не зная пароля от SSH удаленно попасть на Linux не получится...? Кстати как узнать пароль от SSH???
Могу ли я зайдя на Hiper-v зайти на виртуальный сервер Linux и там ввести пароль root..(и сбросить пароль от учетки или контролировать расшаренные папки???

Попробуйте зайти так ssh root@192.168.0.4 и ввести пароль root-а, если не пустит то попробуйте так ssh Allfaels@192.168.0.4 и введите пароль что соответствует данному пользователю.
Все зависит от настроек, если root-у разрешен доступ через ssh то должен пустить.
Так как у Вас установлена версия Hyper-V Server, в ней нет графической оболочки, то зайти на консоль виртуальной машины не получится. Вам нужно взять машину с Windows поставить на нее комплект RSAT, в нем есть консоль Hyper-V. Запускаете данную консоль подключаетесь к Вашему серверу Hyper-V и получаете доступ ко всем ВМ на данном хосте. Там сможете подключиться к Linux машине и получить root-ый доступ к ней.

Давайте не будем коверкать имя серверного продукта. Гипервизор Microsoft называется Hyper-V, но никак не Hiper-V, Hyper-5 и так далее.

По сабжу.
Качайте 5nine Manager, устанавливайте на клиентскую или серверную ОС Wndows, подключайтесь к серверу виртуализации Hyper-V, увидите все ВМ на узле. После этого сможете поключиться посредстом Guest Console к нужной ВМ.

soren - это не команда, а имя пользователя, зарегистрированного на сервере. При подключении по протоколу ssh вы начинаете работать на этом сервере от его имени.
Команда su начинает сеанс работы от имени другого пользователя, в данном случае - от root (администратора с максимальными полномочиями)

Однако удивляет, что вы указываете внешний IP сервера.
Для подключения по локальной сети используется внутренний IP.
А если у вас доступно подключение по ssh через внешний IP, значит кто угодно может осуществить подключение из любой точки мира. В том числе ваш предыдущий сисадмин.

Советую вам заказать аудит информационной безопасности....

Наверное это элементарно...)))) Я так полагаю что пустил.... Вот что получилось:

Last login: Sat Aug 1 20:50:55 2015 from 192.168.0.3
[root@file ~]#

Вот так что то не получается, просит ввести пароль, а затем:

Could not chdir to home directory /home/allfolder: No such file or directory
This account is currently not available.


Организация экономит на всем, попросив устроить меня на курсы FreeBSD мне отказали и более того урезали зп.))))
Устроившись в эту организацию я позвал специалиста (еле нашел) (за деньги), для того чтобы он мне помог, научил создавать почтовый ящик и удалять его, еще немного помог разобраться смелкими вопросами.... Он прикатил, за 10 мин. настроил удаленное подключение через внешний IP и ушел, сказав: пишу все почту))))... Взлома от него не ожидаю, т.к. найден он через очень близких людей... Специфический человек, общаться с ним очень сложно, тем более по почте)...

Как он мне показал...... Собственно)))

Попросил его подсказать по поводу вопроса по данной теме, ответ был краток - single mode... но мне немного не это надо

Пролили свет!!! Но и тут требуется пароль администратора.... (

Друга друг, я так полагаю что сменил пароль для удаленного подключение к почтовому серверу... (Надеюсь)

Да пустил, вывод команд ifconfig, uname -a и uname -r покажите.

Для удобства работы возьмите флешку запишите на нее Total Commander http://wincmd.ru/, подключите ее к USB к вашему hyper-v серверу. Флешка станет диском с какой-нибудь буквой e:, f: и т.п. В черном окне hyper-v вы сможете переключиться на эту флешку, набрав имя диска и запустить с нее Total Commander.
Получите графическую оболочку, в которой легко определяться с содержимым hyper-v сервера и запускать тот же 5nine Manager, который работает не вечно и может урезать свои функции со временем.

А насчет злополучной общей папки: перепишите из нее информацию куда-нибудь и снесите-сотрите на hyper-v весь этот freebsd со всеми его паролями и защитами, установите свое, знакомое с расшаренной папкой и перепишите в нее нужное из архива. Изучать freebsd не надо будет и обращаться к разным 10-минутным советчикам.

ifconfig

eth0 Link encap:Ethernet HWaddr 00:15:5D:00:01:04
inet addr:192.168.0.4 Bcast:192.168.0.255 Mask: 255.255.255.0
inet6 addr: fe80::215:5dff:fe00:104/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1135279440 errors:0 dropped:0 overruns:0 frame:0
TX packets:1219173890 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:465633045568 (433.6 GiB) TX bytes:1194067492401 (1.0 TiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9417379 errors:0 dropped:0 overruns:0 frame:0
TX packets:9417379 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1127654864 (1.0 GiB) TX bytes:1127654864 (1.0 GiB)

[root@file ~]# name -a
-bash: name: команда не найдена
У вас есть новая почта в /var/spool/mail/root

[root@file ~]# uname -r
2.6.32-431.el6.x86_64
[root@file ~]# uname

Это очень интересно и полезно, сейчас попробую!!! Было бы не плохо знать команду с помощью которой можно переключится на флешку...

Может таким образом можно удалить необходимые файлы?

Да со временем так и сделаю!!! Если не уволят)))

У меня "под руководством" почтовый и DNS сервер под FreeBSD, поменять их тоже можно, но это будет ой как не скоро.... Думаю проще и лучше изучить данную ОС....

Знакомых, а тем более друзей понимающих в подобных вопросах у меня нет.... Поэтому неизбежно обращение к советчикам...!!!

Просто набираете f: и Enter или e: и Enter, можете попробовать разные буквы.(d - скорее всего dvd-дисковод, если он есть) И другие команды:
http://www.helpset.ru/%D0%B2%D1%81%D...%D1%8B-ms-dos/
Запуск TotalCommander - это набор имени его ехе файла.

Смотря где файлы. Они могут быть внутри unix-овой ОС. Можете перенести все расшаренное в другое место.

Это все возможно и под linux и под windows.
uname -a так и не показали.

Судя по тому что для доступа к файлам используется ip 192.168.0.4, то они точно лежат на этой Linux машине. Скорее всего там поднята Samba и она раздает доступ к файлам и папкам.
Jony_skoch,
Вывод команды ls /etc/smb* с Linux машины покажите.

[root@file ~]# uname -a
Linux file.(ДОМЕННОЕ ИМЯ) 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22
03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
У вас есть почта в /var/spool/mail/root

попробовал в различных интерпретациях: нет такого файла или каталога.... Значит не Samba...

Не факт.
Вывод команды gcc -v покажите.

Используются внутренние спецификации.
Целевая архитектура: x86_64-redhat-linux
Параметры конфигурации: ../configure --prefix=/usr --mandir=/usr/share/
man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla
--enable-bootstrap --enable-shared --enable-threads=posix --enable-
checking=release --with-system-zlib --enable-__cxa_atexit --disable-
libunwind-exceptions --enable-gnu-unique-object --enable-languages=c,c+
+,objc,obj-c++,java,fortran,ada --enable-java-awt=gtk --disable-dssi --
with-java-home=/usr/lib/jvm/java-1.5.0-gcj-1.5.0.0/jre --enable-libgcj-
multifile --enable-java-maintainer-mode --with-ecj-jar=/usr/share/java/
eclipse-ecj.jar --disable-libjava-multilib --with-ppl --with-cloog --
with-tune=generic --with-arch_32=i686 --build=x86_64-redhat-linux
Модель многопоточности: posix
gcc версия 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

Научится бы в этом разбираться.....

Вывод команды ls /etc/samba/smb* покажите.

/etc/samba/smb.conf /etc/samba/smbusers

Ну вот и конфиг Samba, посмотрите его содержимое там должен быть путь к папкам которые предоставлен доступ. Найдете папки и удалите те которые необходимо.

Я понимаю, что это наглость с моей стороны, но не могли бы вы по подробнее описать как это сделать? (имею в виду команды которые нужно вписывать(например если можно)) Буду очень признателен!


Собственно что получилось с Totalcom, очень круто что я теперь знаю эту маленькую хитрость, но думаю это немного не то.... ;)

Выполните команду mc если напишет что команда не найдена, то выполните команду yum install mc и вывод покажите.

Ничего себе!!! "Тотал командр" :)

Спасибо огромное за помощь и терпение!!!! Нашел все файлы и папки!!!
Работаю над тем как их удалить ?!!!
Вроде все просто, при определенных знаниях и умениях... :)

Подскажите, а можно управлять FreeBSD с помощью Windows?

Jony_skoch,
Дальше заходите в папку /etc/samba находите файл smb.conf и открывает его для просмотра. Можете содержимое выложить сюда. Либо качаете программу WinSCP, устанавливаете на клиента. Подключаетесь к серверу и скачиваете себе конфигурационный файл от службы Samba.

А что конкретно? Там очень много текста......

Я могу удалять в midnight commander ( /share/.....) файлы которые нужно было удалять... !!!! Огромное спасибо!!!
Еще вопросик:
В директории share есть папка BACKUP (в ней все еще хранятся удаленные файлы) - значит на этом сервере созданы backup конфигурации?

Стороннее ПО...! Других вариантов управлять удаленно из под Windows нет(я имею в виду командную строку)?! Альтернатива менять ОС на ubuntu, linux или Mac OS (риторический вопрос(с удовольствием услышал бы ответ))

Наверное надо-бы переименовать тему!)))))

Да, стороннее ПО.
Ещё есть PUTTY.

Micro$oft до сих пор не знает о существовании протокола SSH, посему не существует ни штатной программы клиента, ни службы сервера. Также как и поддержки SFTP.