Rescue verwenden

Last change on 2023-02-16 • Created on 2022-08-26 • ID: CL-B9851

Um in der Cloud Console Rescue zu aktivieren, wählen Sie bitte Ihr Projekt und führen Sie folgende Schritte aus:

  1. Wählen Sie den Server, für den Sie Rescue gerne aktivieren würden

    select-server

  2. Wählen Sie in der oberen Menüleiste die Option Rescue

    select-rescue

  3. Option zum Aktivieren von Rescue wählen

    Beim Aktivieren von Rescue können Sie zwischen zwei Möglichkeiten wählen:

    • RESCUE AKTIVIEREN
      Sobald man RESCUE AKTIVIEREN auswählt, wird Rescue aktiviert und der Server wird beim nächsten Neustart automatisch über das Netzwerk in das Rescue-System booten. Der Neustart wird nicht automatisch ausgeführt und muss manuell durchgeführt werden.
      Rescue bleibt nur für 60 Minuten aktiviert.

      Wenn Sie Ihren Server innerhalb der 60 Minuten neustarten, wird der Server automatisch über das Netzwerk in das Rescue-System booten.

      Wenn Sie Ihren Server nach den 60 Minuten neustarten, wird Ihr gewohntes System von der Festplatte gestartet. Rescue wurde inzwischen automatisch wieder deaktiviert.

      Wenn Sie Rescue doch nicht nutzen möchten und Ihren Server innerhalb der 60 Minuten neustarten müssen, können Sie Rescue manuell unter dem Rescue-Menüpunkt vorzeitig deaktivieren.

    • RESCUE AKTIVIEREN & RESET
      Sobald man RESCUE AKTIVIEREN & RESET auswählt, wird der Server automatisch neustarten und über das Netzwerk in das Rescue-System booten.

    Sobald der Server einmal mit Rescue neugestartet und über das Netzwerk in das Rescue-System gebootet wurde, bleibt Rescue solange aktiv, bis Sie den Server erneut neustarten. Der Server wird dann wie zuvor wieder über das gewohnte System von der Festplatte gestartet.

  4. Rescue aktivieren

    Wenn Sie sich für eine der beiden Optionen aus Punkt 3 entschieden haben und diese auswählen, öffnet sich ein kleines Fenster. Hier können Sie nun linux64 als Ihr Rescue OS bestimmen und, falls gewünscht, einen SSH-Key auswählen.


    Sobald Sie Rescue aktivieren auswählen, erscheint direkt in der Console ein Passwort für den root-Benutzer. Wenn Sie zuvor keinen SSH-Key ausgewählt haben, können Sie dieses Passwort verwenden, um sich nach dem Neustart als root-Benutzer mit Ihrem Server zu verbinden.

  5. Mit dem Server verbinden

    Verbinden Sie sich als root-Benutzer über SSH mit Ihrem Server.

    ssh root@<203.0.113.1>

    Ersetzen Sie <203.0.113.1> mit der IP-Adresse Ihres eigenen Servers.

    Kommandozeilen-Warnung

    Wenn Sie zuvor bereits ohne Rescue-System eine Verbindung mit Ihrem Server aufgebaut haben, wurde in Ihrer lokalen known_hosts-Datei bereits ein Fingerprint gespeichert. Der Fingerprint dient im Grunde zum Identifizieren Ihres Geräts. Normalerweise wird der Fingerprint automatisch erkannt, wenn Sie sich mit der entsprechenden IP-Adresse verbinden möchten. Über das Rescue-System ist dieser Fingerprint allerdings nicht gültig.

    Wenn Sie sich also über das Rescue-System mit Ihrem Server verbinden, kann es zu einer Warnung wie dieser kommen:

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    
    ...
    ...
    ...
    
    Offending ECDSA key in /home/user/.ssh/known_hosts:2
      remove with:
      ssh-keygen -f "/home/user/.ssh/known_hosts" -R "<203.0.113.1>"
    
    ...
    ...

    Wenn Ihnen eine solche Warnung angezeigt wird, müssen Sie den alten Fingerprint wie im nächsten Schritt erklärt aus der known_hosts-Datei entfernen.

    Wenn Ihnen keine Warnung angezeigt wird, können Sie den nächsten Schritt überspringen und mit Schritt 7 fortfahren.

  6. Bestehenden Fingerprint entfernen

    Der Fingerprint, der in der known_hosts-Datei gespeichert wurde, ist nur über das Rescue-System nicht gültig. Sobald Sie Rescue beenden und den Server über das gewohnte System von der Festplatte starten, ist der alte Fingerprint wieder gültig.

    Den alten Fingerprint können Sie daher zwischenzeitlich auskommentieren. Nach dem Beenden von Rescue können Sie das Kommentar-Symbol wieder entfernen und den Fingerprint weiterverwenden. Oder Sie löschen den Fingerprint ganz aus der Datei und erstellen nach dem Beenden von Rescue einen neuen Fingerprint.

    • Fingerprint auskommentieren
      Solange Sie das Rescue-System verwenden, können Sie den eigentlichen Fingerprint des Servers vorübergehend auskommentieren. In der Warnung steht in der Zeile Offending ECDSA key in /home/user/.ssh/known_hosts:2, in welcher Zeile sich der entsprechende Fingerprint in der known_hosts-Datei befindet. In diesem Beispiel steht der alte Fingerprint in Zeile 2.
      Bearbeiten Sie die known_hosts-Datei auf Ihrem lokalen Gerät:

      nano ~/.ssh/known_hosts

      Fügen Sie vor der Zeile aus der Warnung ein # ein, um den Fingerprint auszukommentieren:

      |1|lPqnDMjklla23lPqnDMjkllPq9=|lPqnDMjklla233lPqnDMjklla...
      #|1|vlQvhfjekla23lPqnDMjklop5E=|343Pfd964BZxg3kfdIEYKLue4...

      Speichern Sie die Änderungen, indem Sie die Datei mit CTRL + X schließen, mit Y speichern und mit ENTER bestätigen.

      Sobald Sie Rescue beenden und sich wieder normal mit Ihrem Server verbinden, können Sie das #-Zeichen vor Ihrem alten Fingerprint wieder entfernen. Beachten Sie, dass Sie den Rescue-Fingerprint dann löschen müssen.

    • Finterprint löschen
      Alternativ können Sie den Fingerprint auch mittels des in der Warnung angegebenen Befehls ganz aus der known_hosts-Datei entfernen.

      ssh-keygen -f "/home/user/.ssh/known_hosts" -R "<203.0.113.1>"

    Sobald der Fingerprint auskommentiert oder entfernt wurde, können Sie mit ssh root@<203.0.113.1> eine Rescue-Verbindung zu Ihrem Server aufbauen. Diesmal sollte lediglich eine Warnung bezüglich host authenticity erscheinen. Geben Sie an dieser Stelle yes an, damit der neue Fingerprint wieder lokal in der known_hosts-Datei gespeichert wird.

    Sobald Sie Rescue beenden, können Sie den neuen Fingerprint für Rescue wieder aus der known_hosts-Datei entfernen. Der Fingerprint sollte automatisch der untersten Zeile hinzugefügt worden sein.

  7. Rescue beenden

    Wenn Sie die Verbindung zu Ihrem Server beispielsweise über CTRL+D beenden, bleibt Rescue weiterhin aktiv. Wenn Sie sich anschließend also neu mit Ihrem Server verbinden, befinden Sie sich weiterhin in Rescue.

    Rescue kann nur beendet werden, indem der Server neugestartet wird. Nach dem Neustart wird automatisch Ihr gewohntes System von der Festplatte gestartet.