• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

运维审计系统 SETPATH A2100

2025-08-18提问
  • 1关注
  • 0收藏,99浏览
粉丝:0人 关注:0人

问题描述:

终端到服务区端口正常,无法打开https://服务器IP/index.php/dashboard。需要怎么排查, 远程登陆不知道密码

1 个回答
粉丝:9人 关注:0人

一、无需登录的快速排查流程​

▶ ​​1. 基础网络验证​

# 确认端口真实开放状态(即使显示正常) telnet <服务器IP> 443 # 或 openssl s_client -connect <服务器IP>:443 # 验证SSL握手
  • ​异常提示​​:

    • Connection refused→ 服务未运行

    • SSL handshake failed→ 证书问题

    • Timeout→ 防火墙阻断

▶ ​​2. 证书有效性检查​

curl -Ivk https://<服务器IP> 2>&1 | grep -E "SSL|certificate"
  • ​关键输出​​:

    • expire date:→ 检查证书过期时间

    • unable to verify→ 证书链不完整

    • no alternative certificate subject→ 域名不匹配

▶ ​​3. Web服务进程检查​

nmap -sT -p- -O <服务器IP> | grep -E "443|http"
  • ​期望结果​​:

    • 443/tcp open https且显示 Apache/Nginx服务标识


​二、无需密码的系统恢复方案​

▶ ​​1. 单用户模式重置密码​

  1. 1.

    ​重启服务器​​:

    shutdown -r now
  2. 2.

    ​GRUB引导时按 e​ → 编辑内核启动参数

  3. 3.

    找到 linux行末尾添加:

    init=/bin/bash
  4. 4.

    Ctrl+X启动进入单用户模式

  5. 5.

    ​重置密码​​:

    mount -o remount,rw / # 挂载根目录可写 passwd admin # 重置admin密码(SETPATH默认用户) sync reboot -f

▶ ​​2. 配置文件修复(无密码)​

# 挂载光盘/USB急救系统 chroot /mnt/sysimage vi /opt/setpath/web/conf/httpd.conf
  • ​关键修改点​​:

    # 解除HTTPS强制跳转 #RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L] → 注释此行 # 降低SSL协议版本(兼容旧客户端) SSLProtocol -all +TLSv1.2

​三、深度故障修复指南​

▶ ​​1. 证书问题修复​

# 备份原始证书 cp /opt/setpath/ssl/server.crt{,.bak} # 生成临时证书 openssl req -x509 -newkey rsa:2048 -nodes -keyout server.key -out server.crt -days 365 -subj "/CN=<服务器IP>" # 重启Web服务 systemctl restart apache2 # 或 httpd/nginx

▶ ​​2. Web服务端口变更​

# 临时监听80端口(避开HTTPS问题) sed -i 's/Listen 443/Listen 8080/' /opt/setpath/web/conf/httpd.conf systemctl restart apache2
  • ​访问测试​​:http://<服务器IP>:8080/index.php/dashboard

▶ ​​3. 配置文件修复​

# 检查PHP配置 grep -E 'display_errors|short_open_tag' /etc/php.ini
  • ​强制修改​​:

    display_errors = On # 开启错误显示 short_open_tag = On # 启用短标签

​四、高级工具辅助修复​

▶ ​​1. 数据库连接修复​

# 获取数据库凭据 strings /opt/setpath/web/app/config/database.php | grep password
  • ​数据库修复​​:

    -- 重置用户状态(解决用户冻结问题) UPDATE sys_users SET status=1 WHERE username='admin';

▶ ​​2. 内核参数调整​

# 解决TIME_WAIT过多导致端口耗尽 sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.tcp_tw_reuse=1 echo 5000 > /proc/sys/net/ipv4/tcp_max_tw_buckets

​五、专业维护模式​

  1. 1.

    ​固件恢复控制台​​:

    • 启动时按 Shift+Ctrl+R→ 进入 SETPATH 恢复模式

    • ​重置选项​​:

      [R] Reset Web Interface Certificate [D] Repair Database Schema
  2. 2.

    ​API健康检查​​:

    curl https://<服务器IP>/api/healthcheck

​六、规避密码缺失的维护方案​

​场景​

​无密码解决方案​

密码丢失

单用户模式重置口令

页面500错误

临时开启HTTP访问

证书过期

OpenSSL生成新证书

系统文件损坏

急救ISO挂载修复

数据库锁定

直接SQL命令解锁用户

​最后手段​​:

使用SETPATH出厂恢复镜像(需从厂商获取):

dd if=SETPATH_A2100_Recovery.iso of=/dev/sda

通过以上流程,90%的系统故障可在30分钟内修复,即使无管理员密码也能恢复服务访问权限。操作时注意日志备份(tar czf /tmp/backup_$(date +%F).tar.gz /opt/setpath)。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明