Einleitung #

Mit dem Server Rescue Modus können Sie Ihren virtuellen oder dedizierten Server in ein von Ihrem Server unabhängiges Betriebssystem starten, um z.B: Reparaturen oder Konfigurationsänderungen am Betriebssystem auszuführen, welche im regulären Betriebssystem nicht (mehr) möglich sind. Im Zuge dessen wird die Linux Distribution GRML über das Netzwerk gestartet und in den RAM geladen. Da es sich um ein Netzwerk Betriebssystem handelt werden keinerlei automatische Änderungen an Ihrem Server Betriebssystem vorgenommen.

Aktivierung des Rescue Modus #

Loggen Sie sich im IPAX Control Panel ein und navigieren auf den Menüpunkt „vServer“ bzw. „Dedicated Server“. Nach Auswahl des jeweiligen Servers finden Sie im Tab „Steuerung“ die Möglichkeit den Rescue Modus zu aktivieren. Durch Aktivierung des Rescue Modus wird zunächst der Server neu gestartet und anschließend in das Rescue Betriebssystem gebootet. Bitte fahren Sie, falls möglich, zuvor den Server aktiv herunter. Abschließend erhalten Sie binnen weniger Minuten eine automatisierte E-Mail mit den temporären SSH Zugangsdaten, um sich mit dem Rescue Betriebssystem zu verbinden.

Beenden des Rescue Modus #

Wenn Sie den Rescue Modus nicht mehr benötigen, dann loggen Sie sich im IPAX Control Panel ein und navigieren auf den Menüpunkt „vServer“ bzw. „Dedicated Server“. Im Tab „Steuerung“ kann der Rescue Modus entsprechend beendet werden. Im Zuge dessen wird der Server neu gestartet und wieder das reguläre Betriebssystem gebootet.

Hinweis: Sie müssen immer aktiv den Rescue Modus beenden, bevor Sie neu starten, da ansonsten erneut das Rescue Betriebssystem gestartet, allerdings keine neuen Zugangsdaten versendet werden.

Standard Anwendungsfälle #

Zugriff auf das Betriebssystem (Proxmox) #

Um auf die Dateien des ursprünglichen Proxmox Betriebssystems zugreifen zu können, muss im Rescue Betriebssystem zuerst das ZFS Dateisystem installiert werden.

Hierfür sind die folgenden Commands auszuführen:

apt update
apt install zfs-dkms zfsutils-linux linux-headers-$(uname -r)

Diese Installation kann ein paar Minuten in Anspruch werden, da hier das ZFS Modul erst kompiliert und anschließend im Kernel aktiviert wird.

Abschließend kann der ZFS Pool import und gemounted werden:

zpool import -R /mnt rpool

Falls das Proxmox-Betriebssystem nicht sauber heruntergefahren wurde, kommt hier eventuell eine Fehlermeldung: „The pool was last accessed by another system“. Diese Fehlermeldung kann mit -f bestätigt werden:

zpool import -R /mnt rpool -f

Die Dateien sind anschließend unter /mnt gemounted und aufrufbar.

Wichtig:
Um nach dem mounten im Rescue-System wieder in das ursprüngliche Proxmox Betriebssystems starten zu können, muss der Pool sauber ausgehängt werden! Sollte dieser Schritt nicht durchgeführt werden, kann Proxmox nicht korrekt starten und bleibt bereits beim Laden des Kernels hängen. Ein erneutes import und sauberer export im Rescue-System ist dann zwingend erforderlich.

zpool export rpool

Zugriff auf das Betriebssystem (Debian, Ubuntu) #

Um auf die Dateien des ursprünglichen Server Betriebssystems zugreifen zu können, müssen zunächst die Datenpartitionen im Rescue Betriebssystem eingehängt werden. Hierfür sind folgende Schritte erforderlich:

Wenn ein Dedizierter Server mit einem Software RAID bereitgestellt wurde, so müssen zunächst die bestehenden RAID Devices aktiviert werden:

mdadm --assemble --scan

Die Root-Partition wird standardmäßig als Logical Volume bereitstellt. Sämtliche Logical Volumes können wie folgt aktiviert werden:

vgchange -a y

Die soeben aktivierten Logical Volumes können mit folgenden Befehl angezeigt werden:

vgs

Abschließend kann die Root-Partition z.B. auf dem Pfad /mnt eingehängt werden. Hierbei ist zu beachten, dass in diesem Beispiel vgmyserver nur ein Platzhalter ist und für Ihr Logical Volume steht.

mount /dev/vgmyserver/root /mnt

Die Dateien können nun wahlweise direkt vom Rescue Betriebssystem aus bearbeitet oder mittels chroot Befehl im Kontext des Gast Betriebssystems direkt vorgenommen werden (empfohlen).

chroot /mnt /bin/bash

Root oder Userpasswort neu setzen #

Sobald der Zugriff, wie oben beschrieben, auf das Betriebssystem möglich ist, kann mit folgendem Befehl ein neues Passwort gesetzt werden.

Für root:

passwd

Für den jeweiligen Benutzer:

passwd benutzername

Dabei ist zu beachten, dass bei der Eingabe keine Zeichen angezeigt werden.

Boot-Reparatur #

Im Falle eines fehlerhaften Grub-Boot Eintrages bzw. eines Initramfs Fehlers, können diese Probleme meist durch ein Neu-Initialisieren der Grub und der Initramfs Konfigurationen gelöst werden.

Zunächst müssen die Root und Boot Partition des ursprünglichen Betriebssystems, sowie Systempfade (/dev/, /proc, und /sys) des Rescue Betriebssystems eingehängt werden:

mount /dev/vgmyserver/root /mnt mount /dev/sda3 /mnt/boot mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys

Hinweis: die Kennung der Boot Partition kann je nach Installation variieren. Bei vServern ist diese üblicherweise /dev/vda3, bei Dedizierten Servern /dev/sda3 (bzw. die jeweilige NVMe Kennung wie z.B: /dev/nvme0n0) und bei Software RAID z.B: /dev/md1. Im Zweifel muss die Partition welche in Frage kommt zunächst testweise eingehängt werden, um den Inhalt zu überprüfen.

Abschließend kann mittels chroot in das Server Betriebssystem gewechselt werden und die Neuinitialisierung durchgeführt werden.

grub-install /dev/sda update-initramfs -cut -k all update-grub

Hinweis: Die Grub-Installation muss auf jeder Festplatte erfolgen, von welcher gestartet können werden soll. Hierbei ist immer das ganze Device und keine Partition anzugeben. Bei vServern ist dies immer /dev/vda, bei dedizierten Servern /dev/sda (bzw. die jeweilige NVMe Kennung wie z.b. /dev/nvme0n0). Bei Software RAID Installationen muss der Befehl für jede Boot-Festplatte wiederholt werden.