2

Mode Rescue sur un serveur dédié: perte mot de passe, problème iptables, ssh ou autres…

Avoir un serveur dédié réglé et optimisé aux petits ognions c’est bien! Mais il peut arriver pour x raisons une défaillance dans le système ou une défaillance venant de l’administrateur.

data_center

Une erreur est très vite arrivée!

Un mauvais paramétrage du firewall(iptables), le service ssh défaillant(très très rare) ou tout simplement la perte du mot de passe root.

Dans ce cas, il reste une issue de secour: le mode rescue.

Cela permet de démarrer le serveur dans un mode où le système n’est pas monté sur la partition principale. Il sera donc possible de réaliser des modifications sur les fichiers de configurations.

Cependant, il faut réaliser quelques étapes avant de pouvoir intervenir sur le serveur.

Mode rescue

  • Passer le serveur en mode rescue via l’interfcae de l’hébergeur:
  • rescuemode01
    Lors du passage en mode rescue, l’hébergeur envoie un mail avec de nouveaux identifiants.

  • Effectuer un hard reboot.
  • Se connecter sur le serveur en ssh avec les nouveaux identifiants.

Intervention sur le serveur en mode rescue

  • Une fois connecté au serveur, identifier les partitions avec la commande fdisk:
  • fdsik -l
    Disk /dev/sdb: 500.1 GB, 500107862016 bytes
    255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk identifier: 0x000cb98f
    
       Device Boot      Start         End      Blocks   Id  System
    
    Disk /dev/sda: 500.1 GB, 500107862016 bytes
    255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk identifier: 0x0004dd07
    
       Device Boot      Start         End      Blocks   Id  System
    /dev/sda1            2048    20482047    10240000   83  Linux
    /dev/sda2        20482048    24578047     2048000   82  Linux swap / Solaris
    /dev/sda3        24578048   976773167   476097560   83  Linux
    

    Dans ce cas, la partion système est sur /dev/sda1.

  • Création d’un point de montage dans /dev:
  • mkdir /dev/mnt
    
  • Monter la partition /dev/sda1 sur ce point de montage:
  • mount /dev/sda1 /mnt
    
  • « Chrooter » cette partition(La commande chroot permet d’isoler la racine du système de fichier):
  • chroot /mnt
    

A partir de cette étape, il possible dorénavant d’intervenir sur les fichiers de configuration.

Exemple, changer le mot de passe root:

passwd root

Une fois les changements effectués, il est possible de redémarrer le serveur. Attention! Repasser le mode de démarrage sur disque dur dans l’interfcae de l’hébergeur.

moderescue2

Et pour finir, redémarrer le serveur.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

2 commentaires

  1. des problèmes très connus qui se situent souvent entre le fauteuil et le clavier :P

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *