Le Mode Rescue

Vu que la question revient souvent j'ai voulu aller voir à quoi ressemblait le mode rescue, alors tant qu'à faire voilà quelques explications...
Si vous avez des tips pour compléter, n'hésitez pas !

Donc en manager, on demande le passage du serveur en mode Rescue et on attend de recevoir le mail contenant le mot de passe provisoire.
Chez OVH avec le manager V3, ça se passe dans Netboot.

Ça doit plus ou moins être le même principe avec le nouveau manager.
Chez Dedibox on a un bouton Mode Rescue en console, j'ai pas testé mais on doit arriver au même résultat.

On choisit "Rescue" dans le menu déroulant, on donne un mail pour recevoir les infos de connexion et on reboot le serveur.

Pendant que ça redémarre, on commence par faire le ménage sur son pc pour le ssh, sinon ça peut couiner à cause de l'empreinte de la clé.
- Sous Linux la commande c'est ça :

ssh-keygen -f "/home/<user>/.ssh/known_hosts" -R <IP_Serveur>

- Pour Mac, c'est presque la même :

ssh-keygen -f "/Users/<user>/.ssh/known_hosts" -R <ip_serveur>

- Sous Windows avec Putty c'est un petit peu plus laborieux :
On ouvre avec "Exécuter" :

regedit

Et on va chercher l'ip du serveur dans:

\HKEY_CURRENT_USER\Software\SimonTatham\Putty\sshHostKeys


Clic droit dessus et supprimer.

Une fois la connexion faite avec les infos d'Ovh, on se retrouve là :

root@rescue:~#

pour connaitre le petit nom de notre disque dur et voir nos partitions, on fait un :

fdisk -l
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        4096    10242047     5118976   83  Linux
/dev/sda2        10242048    11288575      523264   82  Linux swap / Solaris
/dev/sda3        11288576    31766527    10238976   83  Linux
/dev/sda4        31766528   976762879   472498176    f  W95 Ext'd (LBA)
/dev/sda5        31768576   976762879   472497152   83  Linux

Là ce sera (faites pas attention au fouillis chez moi, ça ne ressemble à rien mes partoches...) :

sda

Si vous êtes en Raid, ce sera sur un modèle mdX normalement.

Note: Si vous recevez tous les matins le récap' Logwatch du tuto sécurité, l'info disque dur est dispo en fin de mail mais je suis sûr que vous le saviez déjà ça ! 😃

Vu que pour l'instant on est toujours sur le système de fichiers du mode rescue, on va créer un répertoire pour monter nos partitions et pouvoir fourgonner dedans tranquillement :

mkdir  /dev/mnt

On monte notre partition système.

Si on a un seul disque :

mount /dev/sda1 /mnt/

Et si on est en Raid :

mount /dev/md1 /mnt/

Pour pouvoir passer root et toucher à tout :

chroot /mnt/

Possible avertissement d'erreur "mail", c'est pas grave
Il ne reste plus qu'à aller corriger notre fichier sshd_config si on a fait une boulette par exemple:

nano /etc/ssh/sshd_config

On enregistre les modifs comme d'habitude avec "Ctrl+x".

Ou changer le mot de passe root avec un :

passwd

Une fois nos bricolages terminés, on va sortir du chroot root (tout en gardant la console ouverte pour la suite) :

exit

On retourne en manager pour repasser le Netboot sur "HD" et on valide.
Plus qu'à redémarrer, on va éviter le Hard Reboot de sauvage et faire ça en soft avec la console pour ménager un peu le matériel et la susceptibilité d'Ovh :

/sbin/reboot

un simple "reboot" marche aussi.

On oublie pas de faire sauter les infos ssh comme au début du tuto pour éviter les problèmes de clé invalide avant de se reconnecter comme d'habitude.
Plus qu'à attendre pour voir si on a bien fait le boulot !

Voilà, c'est pas parfait mais c'est un début
Ex.

Répondre…