Hetzner - DokuWiki

Hetzner Rescue-System


Inhaltsverzeichnis

Wie startet man das Rescue-System?

Das Rescue-System wird aus dem Hetzner Robot aktiviert. Dort wählt man den Menüpunkt "Serverübersicht" aus. Dort kann man dann das Rescue System für jeden eigenen Server aktivieren. Nachdem man das Rescue-System aktiviert hat, bekommt man ein automatisch generiertes Passwort mitgeteilt. Dieses unbedingt merken, denn dies ist das root-Passwort für das Rescue System.


Wenn man allerdings ein 64-Bit System hat und in dieses "chroot"-en will (unten beschrieben), so sollte man dazu das 64-Bit-System auswählen.


Danach muss man noch einen Reboot ausführen, der Server bootet dann das Rescue-System vom Netzwerk anstatt von der Festplatte.

Das geht

  • entweder über die Console mit dem Befehl "shutdown -r NOW" oder einfach "reboot"
  • oder über das Reboot-Interface im Hetzner Robot
  • oder über einen manuellen Reboot durch einen Techniker von Hetzner (nur innerhalb der Geschäftszeiten, zur Zeit: Montag bis Freitag zwischen 08:00 und 22:00 Uhr)


Nach dem Reboot kann man sich dann über die normale IP-Adresse des Servers mit dem Rescue-System verbinden und sich als Benutzer root mit dem vorher notierten Passwort einloggen.


Wenn du jetzt denkst "ah, gut, ich hab wieder die Console, los gehts" dann brauchst du wohl nicht weiterlesen. Für alle anderen hier noch ein paar Tipps:

Wie kommt man an die Daten des Servers?

Um die Festplatte wieder zu mounten tut man nun Folgendes (Beispiel an einem Entry Server, bei den Best Servern wurde die Partitionierung bei der Bestellung angegeben):
Achtung! Bei Servern mit SATA Festplatten muss es /dev/sda2 statt /dev/hda2 heißen!

  cd /mnt
  mkdir rescue
  mount -o ro /dev/hda2 /mnt/rescue

nun ist die Festplatte "readonly" gemountet, man kann also nicht darauf schreiben. Wenn man auf der Festplatte aber schreiben muss, muss man sie statt dessen folgendermaßen mounten:

  mount /dev/hda2 /mnt/rescue

Wenn man nicht nur an die Daten auf der Festplatte gelangen möchte, sondern am Kernel oder so etwas ändern möchste sollte man zusätzlich /dev und /proc nach /mnt/rescue mounten:

  mount --bind /dev /mnt/rescue/dev/
  mount --bind /proc /mnt/rescue/proc/

nun kann man auch über

  chroot /mnt/rescue /bin/bash

direkt das gemountete Filesystem als Wurzel des Verzeichnisbaums ( / ) benutzen.

Wie führt man eine Überprüfung des Dateisystems ("filesystem check") durch?

Wenn Fehlermeldungen über das Dateisystem im Syslog stehen, oder einfach der Verdacht auf ein Problem des Filesystems besteht, kann man das Dateisystem überprüfen lassen. Dies sollte man aber im ungemounteten Zustand der Partitionen durchführen, da es sonst zu Datenverlust kommen kann. Folgendermaßen startet man den die Überprüfung (wieder Beispiel: Entry Server)

  fsck /dev/hda2

um ganz auf der sichern Seite zu sein, kann man fsck auch direkt für den entsprechenden Dateisystemtyp aufrufen, zum Beispiel:

  fsck.ext3 /dev/hda2
  fsck.ext2 /dev/hda2
  ...


Wie installiert man einen neuen Server aus dem Rescue-System heraus?

Kann nicht von Anfaengern durchgefuehrt werden da Probleme aufkommen koennen. Bevor man in das Rescue-System wie oben beschrieben bootet zuerst die Datei /etc/network/interfaces lokal sichern um auf die Daten die darin enthalten sind immer zugreifen zu koennen. Danach booten und einloggen ins Rescue-System wie oben beschrieben. Netzwerkkarte finden fuer Kernelkonfiguration:

   rescue# lspci |grep Ethernet

CPU-Informationen fuer Prozessortyp bei Kernelkonfiguration

   rescue# cat /proc/cpuinfo

Partitionieren der alten Festplatte. Formatieren der Partitionen. Mounten der Partitionen unterhalb von /target. Bei Beispielpartitionierung: hda1(swap), hda2(/), hda3(/home), hda4(/opt) sieht das so aus

   rescue# mkdir /target && mount /dev/hda2 /target 
   rescue# mkdir /target/home && mount /dev/hda3 /target/home
   rescue# mkdir /target/opt && mount /dev/hda4 /target/opt

Grundsystem installieren (Nur Woody. Sarge macht manchmal Probleme.)

   rescue# debootstrap --arch i386 woody /target ftp://ftp.de.debian.org/debian

Datei /etc/fstab nach /target/etc/ kopieren

   rescue# cp /etc/fstab /target/etc/

Datei /target/etc/fstab anpassen

   rescue# nano /target/etc/fstab

Chrooten in /target

   rescue# chroot /target /bin/bash

Tastatur konfigurieren

   rescue# dpkg-reconfigure console-data

Basiskonfiguration

   rescue# base-config

Nochmalige Konfiguration der Tastatur (ist ein nicht immer wiederkehrender Bug)

   rescue# dpkg-reconfigure console-data

Lokalisierung installieren

   rescue# apt-get install locales

Lokalisierung entsprechend konfigurieren

   rescue# dpkg-reconfigure locales

Anpassen der Netzwerkkonfiguration

   rescue# nano /etc/network/interfaces

Anpassen der Namensaufloesung

   rescue# nano /etc/resolv.conf

Anpassen der Hosts-Datei

   rescue# nano /etc/hosts

Anpassen des Hostnamens

   rescue# echo 'foobarhostname' > /etc/hostname

Alle noetigen Pakete zum konfigurieren und kompilieren eines Kernels laden

   rescue# apt-get install kernel-package libdb3-dev libncurses5-dev debhelper html2text debconf-utils fakeroot

Zusaetzlich noch das Paket fuer SSH installieren (wird nicht immer automatisch installiert)

   rescue# apt-get install ssh

Bootloader anpassen (Hier lilo)

   rescue# nano /etc/lilo.conf

Bootloader in den MBR schreiben (nur LILO)

   rescue# /sbin/lilo

Kernel entsprechend konfigurieren und kompilieren. Vergiss die Netzwerkkarte und den Support fuer die verwendeten Dateisysteme nicht.

Ausloggen aus der chroot-Umgebung

   rescue# logout

Reboot des Servers

   rescue# shutdown -r NOW

Absicher des neuen Servers. Wird waermstens empfohlen. Server absichern

Feedback bitte an deltaflyer@ki-ba.net (kleinere Überarbeitung von public at mjh dot name) (Wie installiert man einen neuen Server aus dem Rescue-System heraus? von nuhpardon)

Wie sichere ich die Partitionen meines Servers als Images verschlüsselt auf einen anderen Server?

Diese Kurzanleitung beschreibt, wie Partitionen mittels Rescue-System, shfs und partimage auf einen anderen Server als Image kopiert werden.

Um ein fremdes Verzeichnis auf einem anderen Server via ssh zu mounten, muss auf dem Rescue-System das shfs-Kernelmodul installiert werden. Dazu werden benötigt: - Kernel-Headers für den aktuellen Kernel. - gcc - shfs-Sourcen - Paket shfs-utils

Vorgehensweise:

   rescue# apt-get update
   rescue# uname -r
   rescue# 2.4.27-2-686
   rescue# apt-get install kernel-headers-2.4.27-2-686 (analog zum installierten Kernel)
   rescue# apt-get install gcc
   rescue# apt-get install shfs-source
   rescue# cd /usr/src/
   rescue# tar xvf shfs.tar.bz2 --bzip2
   rescue# cd modules/shfs/
   rescue# make
   rescue# make install
   rescue# depmod -a
   rescue# modprobe shfs
   rescue# apt-get install shfs-utils

Jetzt kann ein Verzeichnis auf dem fremden Server verschlüsselt gemountet werden.

   rescue# mkdir /mnt/fremder_rechner
   rescue# shfsmount Benutzer@Fremder_Rechner /mnt/fremder_rechner

Eine Variante zur Absicherung der Partitionen ist partimage, welches auf dem Rescue-System schon vorinstalliert ist:

   rescue# partimage

Sollte das Programm beim Start melden, daß devfs nicht gemountet ist, einfach im Wurzelverzeichnis ein Unterverzeichnis devfs an legen und mit

   rescue# mount devfs

mounten.

Das Programm partimage ist einfach aufgebaut und nahezu selbsterkärend. Oben wählt man die zu sichernde Partition aus, in der Mitte Imagedatei und Pfad, für dieses Beispiel also /mnt/fremder_rechner/irgendeinverzeichnis/1part für die erste Partition.

Alternativ zu shfs kann, falls notwendig, auch ein nfs- oder smbfs-Mount gewählt werden. Da auf einem Unix / Linux-Webserver selten Samba oder NFS installiert sind, ist shfs wohl die beste Wahl, zumal verschlüsselt.

Statt mit partimage einzelne Partitionen zu kopieren, kann die gesamte Festplatte mit dd kopiert werden. Hierbei ist folgendes zu beachten: dd kopiert blockweise, bei fehlerhaften Blöcken bricht das Programm ab. Wer if und of verwechselt, überschreibt versehentlich seine Daten.

(Feedback bitte an gb@bramhoff.net, Gregor Bramhoff)

Root Passwort vergessen und nun?

Mit dem Rescue System kann ein neues Root Passwort vergeben werden.

Zuerst auf die eigene Platte mounten

 cd /mnt
 mkdir rescue
 mount  /dev/hda2 /mnt/rescue

Dann root auf eigene Platte legen

 chroot /mnt/rescue

Nun

passwd

eingeben und neues Root Passwort vergeben. Dannn neu starten.



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.