- Modifié
Le Mode Rescue
Vu que la question revient souvent j'ai voulu aller voir à quoi ressemblait le mode rescue, alors tant qu'à faire voilà quelques explications...
Si vous avez des tips pour compléter, n'hésitez pas !
Donc en manager, on demande le passage du serveur en mode Rescue et on attend de recevoir le mail contenant le mot de passe provisoire.
Chez OVH avec le manager V3, ça se passe dans Netboot.
Ça doit plus ou moins être le même principe avec le nouveau manager.
Chez Dedibox on a un bouton Mode Rescue en console, j'ai pas testé mais on doit arriver au même résultat.
On choisit "Rescue" dans le menu déroulant, on donne un mail pour recevoir les infos de connexion et on reboot le serveur.
Pendant que ça redémarre, on commence par faire le ménage sur son pc pour le ssh, sinon ça peut couiner à cause de l'empreinte de la clé.
- Sous Linux la commande c'est ça :
ssh-keygen -f "/home/<user>/.ssh/known_hosts" -R <IP_Serveur>
- Pour Mac, c'est presque la même :
ssh-keygen -f "/Users/<user>/.ssh/known_hosts" -R <ip_serveur>
- Sous Windows avec Putty c'est un petit peu plus laborieux :
On ouvre avec "Exécuter" :
regedit
Et on va chercher l'ip du serveur dans:
\HKEY_CURRENT_USER\Software\SimonTatham\Putty\sshHostKeys
Clic droit dessus et supprimer.
Une fois la connexion faite avec les infos d'Ovh, on se retrouve là :
root@rescue:~#
pour connaitre le petit nom de notre disque dur et voir nos partitions, on fait un :
fdisk -l
Device Boot Start End Blocks Id System
/dev/sda1 * 4096 10242047 5118976 83 Linux
/dev/sda2 10242048 11288575 523264 82 Linux swap / Solaris
/dev/sda3 11288576 31766527 10238976 83 Linux
/dev/sda4 31766528 976762879 472498176 f W95 Ext'd (LBA)
/dev/sda5 31768576 976762879 472497152 83 Linux
Là ce sera (faites pas attention au fouillis chez moi, ça ne ressemble à rien mes partoches...) :
sda
Si vous êtes en Raid, ce sera sur un modèle mdX normalement.
Note: Si vous recevez tous les matins le récap' Logwatch du tuto sécurité, l'info disque dur est dispo en fin de mail mais je suis sûr que vous le saviez déjà ça !
Vu que pour l'instant on est toujours sur le système de fichiers du mode rescue, on va créer un répertoire pour monter nos partitions et pouvoir fourgonner dedans tranquillement :
mkdir /dev/mnt
On monte notre partition système.
Si on a un seul disque :
mount /dev/sda1 /mnt/
Et si on est en Raid :
mount /dev/md1 /mnt/
Pour pouvoir passer root et toucher à tout :
chroot /mnt/
Possible avertissement d'erreur "mail", c'est pas grave
Il ne reste plus qu'à aller corriger notre fichier sshd_config si on a fait une boulette par exemple:
nano /etc/ssh/sshd_config
On enregistre les modifs comme d'habitude avec "Ctrl+x".
Ou changer le mot de passe root avec un :
passwd
Une fois nos bricolages terminés, on va sortir du chroot root (tout en gardant la console ouverte pour la suite) :
exit
On retourne en manager pour repasser le Netboot sur "HD" et on valide.
Plus qu'à redémarrer, on va éviter le Hard Reboot de sauvage et faire ça en soft avec la console pour ménager un peu le matériel et la susceptibilité d'Ovh :
/sbin/reboot
un simple "reboot" marche aussi.
On oublie pas de faire sauter les infos ssh comme au début du tuto pour éviter les problèmes de clé invalide avant de se reconnecter comme d'habitude.
Plus qu'à attendre pour voir si on a bien fait le boulot !
Voilà, c'est pas parfait mais c'est un début
Ex.