Linux (allgemein)

ID #1379 Der Recovery-Modus

Der Recovery-Modus den viele Server-Hoster anbieten, ist eine schöne Sache.
Wenn man sich damit auskennt...

Begriffserklärung

Da es manch einem nicht klar ist, hier kurz der Unterschied zwischen Recovery-Modus, serielle Konsole und VNC:

  • Der Recovery-Mode ist ein von extern gebootetes Linux.
  • Die Serielle-Konsole greift nur auf den Server über eine andere Schnittstelle zu. Ist ansonsten wie eine normale SSH-Verbindung.
    Das große Missverständnis: Hier ist man in der Regel im selben Linux-System. Es ist kein Recovery-Modus!
  • Bei VNC wird der Monitor-Ausgang und der Tastatur/Maus-Eingang des Servers über unterschiedliche Techniken mit dem heimischen PC verbunden.
    Sehr verbreitet ist das System "LARA".
    Auch dies ist kein Recovery-System!

    • Wofür ein Recovery?

    Es gibt viele Vorteile eines extern gebootetem Betriebsystems. Je nach Server-Ausfall/-Crash kommen unterschiedliche Faktoren zusammen:

    1. Es bootet.
    2. Hardware-Tests: den Speicher (z.B. mit memtest86), Festplatten oder gar Stress-Test (z.B. mit stress).
    3. Die Festplatten sind erstmal nicht gemountet. (Ein fsck ist möglich.)
    4. Die Boot-Optionen können geändert werden. (Wenn er gerade mal nicht mehr bootet.)
    5. Oder sogar ein ganz anderes (vom Hoster nicht angebotenes) OS installieren.
    6. Ursachenforschung für den Absturz. (Die Logfiles werden nicht rotiert/fortgesetzt.)
    7. Datensicherung/Forensic nach einem Einbruch.

    Häufig nutzt man das Recovery-System um einen fsck (Dateisystem-Check) über die ungemounteten Festplatten zu machen. Dies empfielt sich nach jedem Server-Absturz.

    Arbeiten im Recovery-Mode

    Bei den meisten Hostern kann der Recovery-Modus im Kunden-Login-Bereich gesetzt werden. Solange der Rechner noch läuft und erreichbar ist, sollte man den Reboot dann selber per SSH abschicken. Wenn man diese Möglichkeit nicht mehr hat (z.B. totaler Absturz), gibt es den Button für den Hardware-Reset.

    Je nach Hoster wird einem nun ein "einmal Passwort" oder ein ständiges Passwort für den Recovery-Modus angezeigt. Der SSH-Login ist über die IP mit dem Benutzer root möglich.

    Übliche Schritte im Recovery:

    Die Festplatten-Partitionen ermitteln:

    fdisk -l

    (Achtung: Fehler in dieser Ausgabe brauchen nicht beachtet werden.)
    Wir erhalten hier eine Liste mit allen erkannten Festplatten. Bei Software-RAID werden sowohl die einzelnen Platten (/dev/sda und /dev/sdb) als auch das RAID-Device /dev/md aufgelistet.

    Dateisystem-Check der Festplatte

    Der fsck sollte immer nur über eine nicht gemountete Partition laufen!

    fsck /dev/hda1

    (Achtung: Wer ein Software-RAID hat sollte auf jedenfall immer das RAID-Device mounten!)
    Bei Fehlern muss das Dateisystem repariert werden. Den Parameter -rfsck dann selber vor.

    Mounten der Festplatte

    mount /dev/md1 /mnt

    (Achtung: Wer ein Software-RAID hat sollte auf jedenfall immer das RAID-Device mounten!)
    Bei einigen Hostern ist von vornherein eine Partitionierung vorhanden. Dann könnte es so aussehen:

    mkdir /mnt/root ; mkdir /mnt/var
    mount /dev/sda1 /mnt/root
    mount /dev/sda2 /mnt/var

    Oder man bindet die var-Partition an der richtigen Stelle in der Root-Partition ein:

    mount /dev/sda1 /mnt
    mount /dev/sda2 /mnt/var

    Danach kann auf die Festplatten über das gewählte Verzeichnis zugriffen werden.
    Aber Vorsicht mit den üblichen, schnell getippten Befehlen:
    vim /etc/apache2/... muss nun heißen vim /mnt/etc/apache2/....
    Oder less /var/log/... nun less /mnt/var/log/....

    Probleme mit Software-RAID

    Wenn ein RAID-System vorhanden ist aber mit fdisk -l nicht angezeigt wird, muss erstmal das RAID-Modul in den Kernel geladen werden:

    modprobe md
    modprobe raid1

    Falls fdisk immer noch keine RAID-Platte findet, kann man diese per Hand erstellen:

    mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1

    Achtung: Vorher sollte man sich wirklich klar darüber sein, ob man ein RAID hat oder nicht!!!
    Auch die Art des RAIDs kann variieren: raid0 oder raid1

    Ein Umgebungswechsel (chroot)

    Eine Recovery-Funktionen muss man so ausführen, als wäre man im eigentlichen System.
    Auch arbeitet sich für viele Admins etwas leichter mit den gewohnten Pfad angaben.
    Dafür gibt es den chroot-Befehl. Vorher muss mind. die Root-Partition gemountet sein. Bei verteilten Partitionen macht es Sinn die anderen in das root-System zu mounten.

    chroot /mnt

    Damit teilt man Linux nun mit, dass es die gemountete Partition unter /mnt als Wurzelverzeichnis / nehmen soll.
    Ab nun kann man wieder mit less /var/log/... arbeiten. Oder lilo sein Boot-Menü schreiben lassen, MySQL starten lassen um ein Backup zu ziehen, rkhunter laufen lassen, oder oder oder...

    Den chroot beendet man mit dem Befehl: exit

    Beenden des Recovery:

    Dieser Punkt wird immer wieder auf die leichte Schulter genommen. Leider kann hierbei aber die gerade reparierte Partition zerstört werden.

    1. Falls ein chroot stattgefunden hat:
      Mit exit beenden.
    2. Alle gemounteten Partitionen unmounten.
    3. Im Kunden-Bereich das zu bootende System einstellen (ohne Reset).
    4. Den reboot möglichst noch im Recovery-System ausführen.
 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, 2009-11-24 10:57     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren