vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决

Auth:张老道       Date:2023/08/30       Cat:技术       Word:共2262字       Views:394

暂无评论

启动vSphere client,报500错误,

image-20230830080826419

IP地址后加5480端口进入到登录界面,登录显示SSL证书到期 https://vcsa_ip:5480

image-20230830081102510

root密码重置

vCenter的root密码到期无法打开根据版本不同修改方式也不一样 root密码都是默认90天到期的,所以当发现登陆不上WEB端的时候,我SSH端也登陆不上了,所以需要重置root密码。

先说容易的,比如vCenter6.7个别版本,哪怕过期了用SSH连接输入root密码还是能进去,只不过直接提示改密码,至于5480登录不了没法打开SSH功能的,你可以在vCenter里面打开虚拟机界面按F2 用旧密码还是能登录的,然后在troubleshooting那里进去把SSH打开~~ 登录SSH改了密码可以直接用命令改成永不过期(也可以5480改) 使用命令chage -M -1 -E -1 root (里面是数字1昂) 再使用命令检查一下chage -l root (这回不是1是L的l) 密码没修改好的话输入passwd来修改密码

另一种麻烦的就是有的vCenter7.0的版本root密码过期了,5480登录不上+控制台直接root旧密码也不行+SSH登录也不行,只能通过重启设置参数修改密码了! 重启VMware vCenter Server 虚拟机,在GNU Grub 界面按 “e” , 如下图输入rw init=/bin/bash

在这里插入图片描述

按F10,启动,使用passwd 命令修改root密码 umount 系统之后,重启,就可以用重置后的密码登陆了

在输入密码时会出现大小错乱问题,使用shift键切换大小写。

在这里插入图片描述

最后提一点,我遇到一次修改了root密码之后5480还是登录不上! SSH连接,输入service-control --status --all 查看下确认 applmgmt 服务是不是正在运行? 如果 applmgmt 停止 输入service-control --start applmgmt启动服务,然后就登录上5480了 ————————————————

更新证书

SSH连接上服务器

进入shell模式

image-20230830144126127

root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager

image-20230830144228745 Note : Use Ctrl-D to exit. Option[1 to 8]: 8 Do you wish to generate all certificates using configuration file : Option[Y/N] ? : y

Please provide valid SSO and VC privileged user credential to perform certificate operations. Enter username [Administrator@vsphere.local]:administrator@qdhaijia.com Enter password: certool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : y

Press Enter key to skip optional parameters or use Previous value.

Enter proper value for 'Country' [Previous value : US] : us

Enter proper value for 'Name' [Previous value : CA] : localhost

Enter proper value for 'Organization' [Previous value : VMware] : VMware

Enter proper value for 'OrgUnit' [Previous value : VMware Engineering] : VMware Engineering

Enter proper value for 'State' [Previous value : California] : California

Enter proper value for 'Locality' [Previous value : Palo Alto] : Palo Alto

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 10.10.0.1

Enter proper value for 'Email' [Previous value : email@acme.com] : 29925097@qq.com

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : localhost

Enter proper value for VMCA 'Name' :10.10.0.1 Continue operation : Option[Y/N] ? : y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA Continue operation : Option[Y/N] ? : y 开始生成证书,直到出现

`Reset status : 100% Completed [Reset completed successfully] 就可以正常登录了。

本文首发于:vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决-张老道的博客

《vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决》留言数:0

发表留言

这里是广告位,但是现在没有广告赞助。