Hetzner - DokuWiki

Hetzner Rescue-System/ru
(Как получить доступ к данным моего сервера?)
Zeile 4: Zeile 4:
 
== '''Что такое Rescue-System в Hetzner?'''  ==
 
== '''Что такое Rescue-System в Hetzner?'''  ==
  
Rescue system - это минимальная Linux-система, которая по запросу запускается с сервера Hetzner-Bootserver по сети. Она работает полностью в оперативной памяти и не использует локальный диск. Вы получаете полный доступ ко всем дискам и можете, например, устранить неисправности файловой системы или установить новую операционную систему. Rescue system создана на основе Debian Linux и содержит множество полезных инструментов диагностики и восстановления неисправной системы. Также возможна установка любых пакетов Debian.  
+
Rescue system - это минимальная Linux-система, которая по запросу запускается с сервера Hetzner-Bootserver по сети. Она работает полностью в оперативной памяти и не использует локальный диск. Вы получаете полный доступ ко всем дискам и можете, например, устранить неисправности файловой системы или установить новую операционную систему. Rescue system создана на основе Debian Linux и содержит множество полезных инструментов диагностики и восстановления неисправной системы. Также возможна установка любых пакетов Debian.
  
 
<br>
 
<br>
Zeile 10: Zeile 10:
 
== '''Как загрузить Rescue System?'''  ==
 
== '''Как загрузить Rescue System?'''  ==
  
Rescue system активируется из интерфейса [https://robot.your-server.de/ Robot]. После выбора нужного сервера (Меню "Server" -&gt; кликните на нужный сервер) выберите вкладку "Rescue". После активации rescue system вы увидите автоматически сгенерированный пароль. Пожалуйста, запишите или запомните его, так как это — root пароль для rescue system.  
+
Rescue system активируется из интерфейса [https://robot.your-server.de/ Robot]. После выбора нужного сервера (Меню "Server" -&gt; кликните на нужный сервер) выберите вкладку "Rescue". После активации rescue system вы увидите автоматически сгенерированный пароль. Пожалуйста, запишите или запомните его, так как это — root пароль для rescue system.
  
В зависимости от архитектуры установленной системы (64 или 32 бита), выберите соответствующий переключатель.  
+
В зависимости от архитектуры установленной системы (64 или 32 бита), выберите соответствующий переключатель.
  
Наконец, систему надо перезагрузить. При перезагрузке сервер загрузится в rescue system по сети вместо загрузки с жесткого диска.  
+
Наконец, систему надо перезагрузить. При перезагрузке сервер загрузится в rescue system по сети вместо загрузки с жесткого диска.
  
Перезагрузку можно сделать:  
+
Перезагрузку можно сделать:
  
*из консоли командой "shutdown -r NOW" или просто "reboot"  
+
*из консоли командой "shutdown -r NOW" или просто "reboot"
*через вкладку "Reset" в [https://robot.your-server.de/ Robot]  
+
*через вкладку "Reset" в [https://robot.your-server.de/ Robot]
 
*или запросив ручную перезагрузку сотрудником дата-центра Hetzner (только в рабочие часы. На сегодняшний день это: с понедельника по пятницу с 6:30 до 22:45 и в субботу с 10:00 до 17:00)
 
*или запросив ручную перезагрузку сотрудником дата-центра Hetzner (только в рабочие часы. На сегодняшний день это: с понедельника по пятницу с 6:30 до 22:45 и в субботу с 10:00 до 17:00)
  
<br>После перезагрузки вы сможете подключиться к серверу по SSH по его обычному IP адресу и войти в систему с логином root и сгенерированным раннее паролем.  
+
<br>После перезагрузки вы сможете подключиться к серверу по SSH по его обычному IP адресу и войти в систему с логином root и сгенерированным раннее паролем.
  
<br>Теперь, если вы рады вновь обрести консоль, вероятно читать дальше вам необязательно. Для всех остальных есть несколько полезных советов:  
+
<br>Теперь, если вы рады вновь обрести консоль, вероятно читать дальше вам необязательно. Для всех остальных есть несколько полезных советов:
  
 
== '''Как получить доступ к данным моего сервера?'''  ==
 
== '''Как получить доступ к данным моего сервера?'''  ==
Zeile 54: Zeile 54:
 
== '''Как выполнить проверку файловой системы?'''  ==
 
== '''Как выполнить проверку файловой системы?'''  ==
  
Если вы видите ошибку в системном логе, ваша система становится доступной только для чтения или вы просто подозреваете проблему с файловой системой, то её можно проверить. К сожалению, это возможно только когда файловая система еще не смонтирована. Для запуска проверки файловой системы выполните следующую команду (пример для EQ серии):  
+
Если вы видите ошибку в системном логе, ваша система становится доступной только для чтения или вы просто подозреваете проблему с файловой системой, то её можно проверить. К сожалению, это возможно только когда файловая система еще не смонтирована. Для запуска проверки файловой системы выполните следующую команду (пример для EQ серии):
  
 
   fsck -C0 /dev/md2
 
   fsck -C0 /dev/md2
  
Ключи <tt>-C0</tt> выводят на экран индикатор состояния. Для каждой найденной ошибки будет выведен запрос на исправление. Для автоматического исправления всех ошибок используйте ключ <tt>-y</tt>:  
+
Ключи <tt>-C0</tt> выводят на экран индикатор состояния. Для каждой найденной ошибки будет выведен запрос на исправление. Для автоматического исправления всех ошибок используйте ключ <tt>-y</tt>:
  
 
   fsck -C0 -y /dev/md2
 
   fsck -C0 -y /dev/md2
  
<br>Чтобы наверняка себя обезопасить, можно выполнить fsck с указанием типа фаловой системы вместо автоопределения, например:  
+
<br>Чтобы наверняка себя обезопасить, можно выполнить fsck с указанием типа фаловой системы вместо автоопределения, например:
  
 
   fsck.ext3 /dev/md2
 
   fsck.ext3 /dev/md2
Zeile 68: Zeile 68:
 
   ...
 
   ...
  
Примечание: Если fsck прекращает выполнение с выводом "exited signal 11", то может помочь использование версии fsck установленной системы. Для этого нужно смонтировать корневой раздел и скопировать все файлы, необходимые для выполнения fsck в директорию rescue system. Не забудьте перед выполнением проверки размонтировать раздел с помощью ''umount''!  
+
Примечание: Если fsck прекращает выполнение с выводом "exited signal 11", то может помочь использование версии fsck установленной системы. Для этого нужно смонтировать корневой раздел и скопировать все файлы, необходимые для выполнения fsck в директорию rescue system. Не забудьте перед выполнением проверки размонтировать раздел с помощью ''umount''!
  
Внутри новой директории нужно явно указывать версии fsck для различных файловых систем. В противном случае будет выполняться версия rescue system.  
+
Внутри новой директории нужно явно указывать версии fsck для различных файловых систем. В противном случае будет выполняться версия rescue system.
  
 
   ./fsck.ext3 /dev/md2
 
   ./fsck.ext3 /dev/md2
Zeile 76: Zeile 76:
 
== '''Как с помощью rescue system переустановить ОС?'''  ==
 
== '''Как с помощью rescue system переустановить ОС?'''  ==
  
Hetzner предлагает удобный в использовании скрипт '''installimage'''. За детальной информацией обращайтесь в: [[Installing OS Images russian|Установка образов ОС]]  
+
Hetzner предлагает удобный в использовании скрипт '''installimage'''. За детальной информацией обращайтесь в: [[Installing OS Images russian|Установка образов ОС]]
  
 
== '''Как скопировать образы разделов моего сервера на другой сервер с шифрованием?'''  ==
 
== '''Как скопировать образы разделов моего сервера на другой сервер с шифрованием?'''  ==
  
Этот небольшой материал описывает как скопировать образ раздела на другой сервер с помощью rescue system, '''sshfs''' и '''partimage'''.  
+
Этот небольшой материал описывает как скопировать образ раздела на другой сервер с помощью rescue system, '''sshfs''' и '''partimage'''.
  
Для монтирования удаленной директории на сервер по ssh нужно установить sshfs в rescue system и загрузить модуль ''fuse''.  
+
Для монтирования удаленной директории на сервер по ssh нужно установить sshfs в rescue system и загрузить модуль ''fuse''.
  
 
  apt-get update
 
  apt-get update
Zeile 88: Zeile 88:
 
  modprobe fuse
 
  modprobe fuse
  
Теперь можно смонтировать с шифрованием директорию с удаленного сервера:  
+
Теперь можно смонтировать с шифрованием директорию с удаленного сервера:
  
 
  sshfs  username@remote.host:/directory/on/remote/server/  /mnt
 
  sshfs  username@remote.host:/directory/on/remote/server/  /mnt
  
Один из способов сделать резервную копию раздела — воспользоваться программой ''partimage'' которая уже установлена в rescue system. Эта программа не очень сложна и, в основном, должна быть понятна. Вверху выберите раздел для сохранения, в середине введите имя файла образа и путь к нему.  
+
Один из способов сделать резервную копию раздела — воспользоваться программой ''partimage'' которая уже установлена в rescue system. Эта программа не очень сложна и, в основном, должна быть понятна. Вверху выберите раздел для сохранения, в середине введите имя файла образа и путь к нему.
  
Альтернативой монтирования с sshfs являются NFS или SMB/CIFS. Но поскольку ни одна из них не распространена на публичных Linux серверах, sshfs обычно является наилучшим вариантом, тем более она зашифрована.  
+
Альтернативой монтирования с sshfs являются NFS или SMB/CIFS. Но поскольку ни одна из них не распространена на публичных Linux серверах, sshfs обычно является наилучшим вариантом, тем более она зашифрована.
  
Вместо использования ''partimage'' для копирования отдельных разделов, можно скопировать весь диск с помощью утилиты ''dd''. Однако, dd копирует блоками. Если утилита встречает ошибку, то она прекращает свое выполнение. (Если это ваш случай, воспользуйтесь ''dd_rescue''). Также нужно быть очень осторожным в использовании названий устройств для if= и of=, так как можно случайно стереть все данные. Главный недостаток dd - это то, что она (без надобности) также копирует пустые части жесткого диска.  
+
Вместо использования ''partimage'' для копирования отдельных разделов, можно скопировать весь диск с помощью утилиты ''dd''. Однако, dd копирует блоками. Если утилита встречает ошибку, то она прекращает свое выполнение. (Если это ваш случай, воспользуйтесь ''dd_rescue''). Также нужно быть очень осторожным в использовании названий устройств для if= и of=, так как можно случайно стереть все данные. Главный недостаток dd - это то, что она (без надобности) также копирует пустые части жесткого диска.
  
 
== '''Я забыл мой root пароль. Что теперь делать?'''  ==
 
== '''Я забыл мой root пароль. Что теперь делать?'''  ==
  
С помощью rescue system вы можете установить новый root пароль не зная старого.  
+
С помощью rescue system вы можете установить новый root пароль не зная старого.
  
Сначала смонтируйте установленную систему:  
+
Сначала смонтируйте установленную систему:
  
 
   cd /mnt
 
   cd /mnt
Zeile 108: Zeile 108:
 
   mount /dev/md2 /mnt/rescue
 
   mount /dev/md2 /mnt/rescue
  
Выполните chroot в файловую систему  
+
Выполните chroot в файловую систему
  
 
   chroot /mnt/rescue
 
   chroot /mnt/rescue
  
и выполните  
+
и выполните
  
 
  passwd
 
  passwd
  
где вы можете задать новый root пароль. После ввода 'exit' вы можете перезагрузить сервер.  
+
где вы можете задать новый root пароль. После ввода 'exit' вы можете перезагрузить сервер.
  
== '''Как смонтировать программный RAID в rescue system?'''  ==
+
== '''Как смонтировать программный RAID в Rescue-System?'''  ==
  
Команда  
+
Команда
  
 
  cat /proc/mdstat
 
  cat /proc/mdstat
  
показывает все доступные программные RAID массивы. Обычно rescue system собирает все автоматически определённые массивы. Если ваш массив не запустится автоматически, вы можете сделать это вручную с помощью следующей команды:  
+
показывает все доступные программные RAID массивы. Обычно rescue system собирает все автоматически определённые массивы. Если ваш массив не запустится автоматически, вы можете сделать это вручную с помощью следующей команды:
  
 
  mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
 
  mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
  
Теперь можно монтировать только что созданное MD устройство с помощью  
+
Теперь можно монтировать только что созданное MD устройство с помощью
  
 
  mount /dev/md0 /mnt
 
  mount /dev/md0 /mnt
Zeile 134: Zeile 134:
 
== Другие rescue системы  ==
 
== Другие rescue системы  ==
  
Помимо rescue систем на основе Linux, также доступны rescue системы для следующих ОС:  
+
Помимо rescue систем на основе Linux, также доступны rescue системы для следующих ОС:
  
*[[OpenSolaris Rescue-System|OpenSolaris]]  
+
*[[OpenSolaris Rescue-System|OpenSolaris]]
*[[FreeBSD Rescue-System|FreeBSD]]  
+
*[[FreeBSD Rescue-System|FreeBSD]]
 
*[[VKVM|vKVM]]
 
*[[VKVM|vKVM]]
  
[[Category:Dedi-Monitoring,Backup_and_Maintenance]] [[Category:Dedicated_Server]]
+
[[Kategorie:Dedi-Monitoring,Backup and Maintenance]] [[Category:Dedicated Server]]

Version vom 28. März 2011, 09:51 Uhr


Inhaltsverzeichnis

Что такое Rescue-System в Hetzner?

Rescue system - это минимальная Linux-система, которая по запросу запускается с сервера Hetzner-Bootserver по сети. Она работает полностью в оперативной памяти и не использует локальный диск. Вы получаете полный доступ ко всем дискам и можете, например, устранить неисправности файловой системы или установить новую операционную систему. Rescue system создана на основе Debian Linux и содержит множество полезных инструментов диагностики и восстановления неисправной системы. Также возможна установка любых пакетов Debian.


Как загрузить Rescue System?

Rescue system активируется из интерфейса Robot. После выбора нужного сервера (Меню "Server" -> кликните на нужный сервер) выберите вкладку "Rescue". После активации rescue system вы увидите автоматически сгенерированный пароль. Пожалуйста, запишите или запомните его, так как это — root пароль для rescue system.

В зависимости от архитектуры установленной системы (64 или 32 бита), выберите соответствующий переключатель.

Наконец, систему надо перезагрузить. При перезагрузке сервер загрузится в rescue system по сети вместо загрузки с жесткого диска.

Перезагрузку можно сделать:

  • из консоли командой "shutdown -r NOW" или просто "reboot"
  • через вкладку "Reset" в Robot
  • или запросив ручную перезагрузку сотрудником дата-центра Hetzner (только в рабочие часы. На сегодняшний день это: с понедельника по пятницу с 6:30 до 22:45 и в субботу с 10:00 до 17:00)


После перезагрузки вы сможете подключиться к серверу по SSH по его обычному IP адресу и войти в систему с логином root и сгенерированным раннее паролем.


Теперь, если вы рады вновь обрести консоль, вероятно читать дальше вам необязательно. Для всех остальных есть несколько полезных советов:

Как получить доступ к данным моего сервера?

Выполните следующие команды для монтирования жесткого диска

(этот пример относится к серверам EQ серии:
Внимание! На более старых серверах без программного RAID, на которых используются IDE диски, нужно использовать /dev/hda2 вместо /dev/md2!)

  cd /mnt
  mkdir rescue
  mount -o ro /dev/md2 /mnt/rescue

Сейчас диск смонтирован в режиме "read only". Для возможности записи на диск его нужно монтировать следующим образом:

  mount /dev/md2 /mnt/rescue

Если вам нужно нечто большее, чем просто доступ к данным, например заменить ядро или что-то в этом роде, то нужно смонтировать дополнительные (виртуальные) файловые системы:

  mount --bind /dev /mnt/rescue/dev/
  mount --bind /proc /mnt/rescue/proc/
  mount --bind /sys /mnt/rescue/sys/
  # or shorter with a script
  chroot-prepare /mnt/rescue

теперь вы можете войти в установленную систему:

  chroot /mnt/rescue /bin/bash

Как выполнить проверку файловой системы?

Если вы видите ошибку в системном логе, ваша система становится доступной только для чтения или вы просто подозреваете проблему с файловой системой, то её можно проверить. К сожалению, это возможно только когда файловая система еще не смонтирована. Для запуска проверки файловой системы выполните следующую команду (пример для EQ серии):

  fsck -C0 /dev/md2

Ключи -C0 выводят на экран индикатор состояния. Для каждой найденной ошибки будет выведен запрос на исправление. Для автоматического исправления всех ошибок используйте ключ -y:

  fsck -C0 -y /dev/md2


Чтобы наверняка себя обезопасить, можно выполнить fsck с указанием типа фаловой системы вместо автоопределения, например:

  fsck.ext3 /dev/md2
  fsck.ext2 /dev/md2
  ...

Примечание: Если fsck прекращает выполнение с выводом "exited signal 11", то может помочь использование версии fsck установленной системы. Для этого нужно смонтировать корневой раздел и скопировать все файлы, необходимые для выполнения fsck в директорию rescue system. Не забудьте перед выполнением проверки размонтировать раздел с помощью umount!

Внутри новой директории нужно явно указывать версии fsck для различных файловых систем. В противном случае будет выполняться версия rescue system.

  ./fsck.ext3 /dev/md2

Как с помощью rescue system переустановить ОС?

Hetzner предлагает удобный в использовании скрипт installimage. За детальной информацией обращайтесь в: Установка образов ОС

Как скопировать образы разделов моего сервера на другой сервер с шифрованием?

Этот небольшой материал описывает как скопировать образ раздела на другой сервер с помощью rescue system, sshfs и partimage.

Для монтирования удаленной директории на сервер по ssh нужно установить sshfs в rescue system и загрузить модуль fuse.

apt-get update
apt-get install sshfs
modprobe fuse

Теперь можно смонтировать с шифрованием директорию с удаленного сервера:

sshfs  username@remote.host:/directory/on/remote/server/  /mnt

Один из способов сделать резервную копию раздела — воспользоваться программой partimage которая уже установлена в rescue system. Эта программа не очень сложна и, в основном, должна быть понятна. Вверху выберите раздел для сохранения, в середине введите имя файла образа и путь к нему.

Альтернативой монтирования с sshfs являются NFS или SMB/CIFS. Но поскольку ни одна из них не распространена на публичных Linux серверах, sshfs обычно является наилучшим вариантом, тем более она зашифрована.

Вместо использования partimage для копирования отдельных разделов, можно скопировать весь диск с помощью утилиты dd. Однако, dd копирует блоками. Если утилита встречает ошибку, то она прекращает свое выполнение. (Если это ваш случай, воспользуйтесь dd_rescue). Также нужно быть очень осторожным в использовании названий устройств для if= и of=, так как можно случайно стереть все данные. Главный недостаток dd - это то, что она (без надобности) также копирует пустые части жесткого диска.

Я забыл мой root пароль. Что теперь делать?

С помощью rescue system вы можете установить новый root пароль не зная старого.

Сначала смонтируйте установленную систему:

 cd /mnt
 mkdir rescue
 mount /dev/md2 /mnt/rescue

Выполните chroot в файловую систему

 chroot /mnt/rescue

и выполните

passwd

где вы можете задать новый root пароль. После ввода 'exit' вы можете перезагрузить сервер.

Как смонтировать программный RAID в Rescue-System?

Команда

cat /proc/mdstat

показывает все доступные программные RAID массивы. Обычно rescue system собирает все автоматически определённые массивы. Если ваш массив не запустится автоматически, вы можете сделать это вручную с помощью следующей команды:

mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1

Теперь можно монтировать только что созданное MD устройство с помощью

mount /dev/md0 /mnt

Другие rescue системы

Помимо rescue систем на основе Linux, также доступны rescue системы для следующих ОС:



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.