Le mode Rescue OVH

Bonjour,
Dans cet article nous allons traiter un peu du mode rescue utilisable pour les serveurs OVH Dédiés et VPS, et les avantages que l’on peut en tirer.

Un peu comme le mode sans échec de Windows (l’ancien, celui auquel on pouvait facilement accéder via un F8, pas comme maintenant (soupir)…)

La comparaison n’est pas très exacte mais donne une idée, car dans le cas du mode sans échec, techniquement on utilise toujours le même Système et la même Partition système c’est juste un environnement différent qui ne prend pas compte le démarrage normal.

Dans le cas du mode rescue, on démarre carrément dans une autre image Linux, sous une autre partition. On n’utilise pas du tout les disques et les partitions habituels du serveur.

Le mode rescue peut s’activer soit automatiquement, en cas de panne grave qui empêche le serveur de fonctionner et/ou de démarrer normalement, soit manuellement.

Ce mode est en effet activable manuelle via le manager ovh, comme le montre l’image ci-dessous :

screen3

Une fois activé, un mail est automatiquement envoyé au titulaire du serveur avec les nouveaux accès SSH, oui car comme on l’a dit, c’est une autre image linux, donc les comptes habituels ne marcheront pas..

Une fois démarré sur notre nouvel environnement, une page de diagnostics est accessible, mais nous ne nous étalerons pas trop là-dessus.

Utilités du mode :

On peut trouver plusieurs utilités à ce mode, mais généralement, si on arrive au point de l’activer, c’est plus ou moins grave. Selon moi, pour trois choses :

Diagnostiquer ce qui ne va pas (corruption d’un disque, etc.) :

Pour ce faire, on peut utiliser les commandes smartctl et aussi un très bon utilitaire de diagnostic en ligne du serveur, généralement l’url est du genre http://<ip_serveur>:81 –   je ne m’étalerai pas plus sur ce point

Récupérer ses anciens fichiers :

Dans ce cas, il faut monter les disques corrompus (s’ils ne sont pas trop foutus). Généralement pour les serveurs dédiés et les distros linux ovh, vous avez des disques montés en RAID et deux partitions md1 et md2. Si ma mémoire est bonne, md1 contient tout le / et md2 contient le /home. Cela peut toutefois varier selon les distributions. Dans notre cas nous allons donc les monter comme suit :

mkdir /media/imagesysteme

mount /dev/md1 /media/imagesysteme

Puis, monter le home qui manque dans notre nouvelle imagesysteme :

mount /dev/md2 /media/imagesysteme/home

Et voilà, normalement si votre disque marche encore, vous aurez accès à vos fichiers.

Oui mais voilà, ce n’est pas pratique car on est toujours dans l’image Linux qui n’est pas la nôtre.. Donc pour bien faire les choses, il convient de faire un chroot, c’est-à-dire de basculer virtuellement de l’image linux vers notre environnement :

chroot /media/imagesysteme

Une fois le chroot fait, vous manipulerez toutes vos commandes comme si vous étiez dans votre ancien système, et donc le nouveau / est celui de votre ancien répertoire racine. En somme c’est comme si votre ancien système marchait et que vous vous y étiez connectés en SSH)

Mais on est quand même en rescue et ce que l’on veut je le rappelle, c’est récupérer ses fichiers. Le plus pratique, si vous avez un Backup Storage, c’est de monter un dossier NFS vers ce Storage, et puis de tout copier dedans pour vous sécuriser. Pour cette partie je vous redirige vers cet autre article :

http://webdevpro.net/monter-un-dossier-nfs-sur-un-serveur-distant/

Sinon vous pouvez aussi transférer vos fichiers via SSH ou FTP vers une autre machine mais c’est moins pratique je trouve.

Changer le mot de passe root :

Jusque-là nous avons parlé de deux possibilités d’utilisation du mode rescue.. La troisième est de changer le mot de passe root si on l’a oublié. Les connaisseurs l’ont bien compris quand on parlait de chroot dans le deuxième point car le chroot est aussi utilisé à cette fin : si on a oublié son mdp root sur son serveur et qu’on ne peut plus y accéder, on peut alors activer le mode rescue, puis monter les disques comme tout à l’heure :

mkdir /media/imagesysteme

mount /dev/md1 /media/imagesysteme

mount /dev/md2 /media/imagesysteme/home (on peut ne pas monter home ici, on s’en fout un peu..)

Puis faire le chroot

chroot /media/imagesysteme

Et là, on fait un petit passwd pour changer le mot de passe root du système chrooté :

passwd

Puis on quitte le mode rescue et on redémarre.

Une autre alternative consisterai à bidouiller /etc/passwd et de changer le numéro d’ID d’un utilisateur dont on a le mdp en un 0 ce qui aura pour conséquence de lui donner l’ID de root et tous ses pouvoirs.