Einleitung #
Mit dem Server Rescue Modus können Sie Ihren virtuellen oder dedizierten Server in ein von Ihrem Server unabhängiges Betriebssystem starten, um z.B: Reparaturen oder Konfigurationsänderungen am Betriebssystem auszuführen, welche im regulären Betriebssystem nicht (mehr) möglich sind. Im Zuge dessen wird die Linux Distribution GRML über das Netzwerk gestartet und in den RAM geladen. Da es sich um ein Netzwerk Betriebssystem handelt werden keinerlei automatische Änderungen an Ihrem Server Betriebssystem vorgenommen.
Aktivierung des Rescue Modus #
Loggen Sie sich im IPAX Control Panel ein und navigieren auf den Menüpunkt “vServer” bzw. “Dedicated Server”. Nach Auswahl des jeweiligen Servers finden Sie im Tab “Steuerung” die Möglichkeit den Rescue Modus zu aktivieren. Durch Aktivierung des Rescue Modus wird zunächst der Server neu gestartet und anschließend in das Rescue Betriebssystem gebootet. Bitte fahren Sie, falls möglich, zuvor den Server aktiv herunter. Abschließend erhalten Sie binnen weniger Minuten eine automatisierte E-Mail mit den temporären SSH Zugangsdaten, um sich mit dem Rescue Betriebssystem zu verbinden.
Beenden des Rescue Modus #
Wenn Sie den Rescue Modus nicht mehr benötigen, dann loggen Sie sich im IPAX Control Panel ein und navigieren auf den Menüpunkt “vServer” bzw. “Dedicated Server”. Im Tab “Steuerung” kann der Rescue Modus entsprechend beendet werden. Im Zuge dessen wird der Server neu gestartet und wieder das reguläre Betriebssystem gebootet.
Hinweis: Sie müssen immer aktiv den Rescue Modus beenden, bevor Sie neu starten, da ansonsten erneut das Rescue Betriebssystem gestartet, allerdings keine neuen Zugangsdaten versendet werden.
Standard Anwendungsfälle #
Zugriff auf das Betriebssystem (Proxmox) #
Um auf die Dateien des ursprünglichen Proxmox Betriebssystems zugreiffen zu können, muss im Rescue Betriebssystem zuerst das ZFS Dateisystem installiert werden. Da in dem Rescue Betriebssystem nur eine alte ZFS Version installierbar ist, welche bei den neueren Proxmox Versionen (8.0 und höher) dazu führt, dass das Filesystem sich importieren lässt, muss das Backport Repository im Rescue System hinzugefügt werden und dieses ZFS Packet höher priorisiert werden.
Hierfür sind die folgenden Commands auszuführen:
echo "deb http://deb.debian.org/debian bookworm-backports main contrib deb-src http://deb.debian.org/debian bookworm-backports main contrib" >> /etc/apt/sources.list.d/bookworm-backports.list echo "Package: src:zfs-linux Pin: release n=bookworm-backports Pin-Priority: 990" >> /etc/apt/preferences.d/90_zfs apt update apt install dpkg-dev linux-headers-generic linux-image-generic apt install zfs-dkms zfsutils-linux
Diese Installation kann ein paar Minuten in anspruch werden, da hier das ZFS Modul erst kompiliert und anschließend im Kernel aktiviert wird.
Abschließend kann der ZFS Pool import und gemounted werden:
zpool import rpool zfs mount rpool
Zugriff auf das Betriebssystem (Debian, Ubuntu) #
Um auf die Dateien des ursprünglichen Server Betriebssystems zugreifen zu können, müssen zunächst die Datenpartitionen im Rescue Betriebssystem eingehängt werden. Hierfür sind folgende Schritte erforderlich:
Wenn ein Dedizierter Server mit einem Software RAID bereitgestellt wurde, so müssen zunächst die bestehenden RAID Devices aktiviert werden:
mdadm --assemble --scan
Die Root-Partition wird standardmäßig als Logical Volume bereitstellt. Sämtliche Logical Volumes können wie folgt aktiviert werden:
vgchange -a y
Die soeben aktivierten Logical Volumes können mit folgenden Befehl angezeigt werden:
vgs
Abschließend kann die Root-Partition z.B. auf dem Pfad /mnt eingehängt werden. Hierbei ist zu beachten, dass in diesem Beispiel vgmyserver nur ein Platzhalter ist und für Ihr Logical Volume steht.
mount /dev/vgmyserver/root /mnt
Die Dateien können nun wahlweise direkt vom Rescue Betriebssystem aus bearbeitet oder mittels chroot Befehl im Kontext des Gast Betriebssystems direkt vorgenommen werden (empfohlen).
chroot /mnt /bin/bash
Root oder Userpasswort neu setzen #
Sobald der Zugriff, wie oben beschrieben, auf das Betriebssystem möglich ist, kann mit folgendem Befehl ein neues Passwort gesetzt werden.
Für root:
passwd
Für den jeweiligen Benutzer:
passwd benutzername
Dabei ist zu beachten, dass bei der Eingabe keine Zeichen angezeigt werden.
Boot-Reparatur #
Im Falle eines fehlerhaften Grub-Boot Eintrages bzw. eines Initramfs Fehlers, können diese Probleme meist durch ein Neu-Initialisieren der Grub und der Initramfs Konfigurationen gelöst werden.
Zunächst müssen die Root und Boot Partition des ursprünglichen Betriebssystems, sowie Systempfade (/dev/, /proc, und /sys) des Rescue Betriebssystems eingehängt werden:
mount /dev/vgmyserver/root /mnt
mount /dev/sda3 /mnt/boot
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
Hinweis: die Kennung der Boot Partition kann je nach Installation variieren. Bei vServern ist diese üblicherweise /dev/vda3, bei Dedizierten Servern /dev/sda3 (bzw. die jeweilige NVMe Kennung wie z.B: /dev/nvme0n0) und bei Software RAID z.B: /dev/md1. Im Zweifel muss die Partition welche in Frage kommt zunächst testweise eingehängt werden, um den Inhalt zu überprüfen.
Abschließend kann mittels chroot in das Server Betriebssystem gewechselt werden und die Neuinitialisierung durchgeführt werden.
grub-install /dev/sda
update-initramfs -cut -k all
update-grub
Hinweis: Die Grub-Installation muss auf jeder Festplatte erfolgen, von welcher gestartet können werden soll. Hierbei ist immer das ganze Device und keine Partition anzugeben. Bei vServern ist dies immer /dev/vda, bei dedizierten Servern /dev/sda (bzw. die jeweilige NVMe Kennung wie z.b. /dev/nvme0n0). Bei Software RAID Installationen muss der Befehl für jede Boot-Festplatte wiederholt werden.