Hetzner Rescue-System

Last change on 2020-07-31 • Created on 2020-03-18

Einführung

Das Hetzner Rescue System ist eine auf Debian basierte Linux-Live-Umgebung, die Ihnen administrativen Zugriff auf Ihren Server ermöglicht, auch wenn das installierte System nicht mehr bootet. Die Umgebung startet mittels Netzwerk-Boot (PXE) und läuft im Arbeitsspeicher des Servers, ohne die Laufwerke oder Ihre Daten darauf zu beeinflussen. Auf diese Weise ist es möglich, Reparaturen am installierten System durchzuführen, auf die Daten auf den Laufwerken zuzugreifen, Backups zu erstellen, die Hardware des Servers zu überprüfen und Betriebssysteme zu installieren. Weiterhin kann jegliche zusätzlich benötigte Software im Rescue System nachinstalliert werden.

Alternativ können Sie dazu auch eine KVM Konsole und ein bootfähiges ISO-Image Ihrer Wahl verwenden.

Starten des Hetzner Rescue-Systems

Aktivieren des Rescue-Systems

Um einen Server im Rescue-System zu starten, muss das System in der Verwaltungsoberfläche Robot aktiviert werden. Klicken Sie dazu auf Server, wählen Sie den entsprechenden Server aus und öffnen Sie dann die Registerkarte Rescue. Hier kann die gewünschte Variante und Architektur ausgewählt und aktiviert werden.

Mit dem Passwort, welches Sie bei der Aktivierung des Rescue-Systems erhalten haben, können Sie sich nun über SSH mit dem Benutzer "root" anmelden. Alternativ können Sie auch einen SSH-Schlüssel auswählen (vorrausgesetzt, Sie haben zuvor einen im Robot hochgeladen) und sich ohne Passwort am Rescue-System anmelden.

Neustart des Servers

Um das Rescue-System zu laden, muss der Server nun neu gestartet werden. Wenn Sie keinen Zugriff mehr auf den Server haben, können Sie die Reset-Funktion im Robot verwenden. Diese finden Sie unter der Registerkarte Reset des betreffenden Servers.

Bitte beachten Sie, dass die Aktivierung des Rescue Systems nur für einen Bootvorgang gültig ist. Wenn Sie erneut das Rescue System booten möchten, müssen Sie dies im Robot erneut aktivieren. Wenn Sie Ihren Server nicht innerhalb von 60 Minuten nach der Aktivierung neustarten, wird der geplante Boot des Rescue Systems automatisch inaktiv. Wird der Server zu einem späteren Zeitpunkt neu gestartet, bootet das System folglich von den internen Laufwerken.

Einbinden von Laufwerken in das Rescue-System

Zuerst sollten Sie die Partitions-Kennungen Ihres Systems bestimmen, indem Sie den Befehl lsblk ausführen.

Falls die Ausgabe wie nachfolgend aussieht und es raid-Einträge in der Spalte TYPE gibt, ist ein Software-RAID in Ihrem System eingerichtet:

root@rescue ~ # lsblk
NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0     7:0    0     4G  1 loop
sda       8:0    0 447.1G  0 disk
├─sda1    8:1    0     4G  0 part
│ └─md0   9:0    0     4G  0 raid1
├─sda2    8:2    0   512M  0 part
│ └─md1   9:1    0 511.4M  0 raid1
└─sda3    8:3    0 442.6G  0 part
  └─md2   9:2    0 442.5G  0 raid1
sdb       8:16   0 447.1G  0 disk
├─sdb1    8:17   0     4G  0 part
│ └─md0   9:0    0     4G  0 raid1
├─sdb2    8:18   0   512M  0 part
│ └─md1   9:1    0 511.4M  0 raid1
└─sdb3    8:19   0 442.6G  0 part
  └─md2   9:2    0 442.5G  0 raid1

Wenn die Ausgabe hingegen wie die untenstehende aussieht, ist kein Software-RAID konfiguriert:

root@rescue ~ # lsblk
NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0     7:0    0     4G  1 loop
sda       8:0    0 447.1G  0 disk
├─sda1    8:1    0     4G  0 part
├─sda2    8:2    0   512M  0 part
└─sda3    8:3    0 442.6G  0 part
sdb       8:16   0 447.1G  0 disk
└─sdb1    8:17   0   446G  0 part

Nun können Sie die gewünschte Partition in einem leeren Ordner mounten, z.B. unter /mnt.

  • Im Falle eines vorhandenen Software-RAID ist /dev/md2 normalerweise die Systempartition (geben Sie cat /proc/mdstat ein, um alle Raid-Partitionen anzuzeigen):

    mount /dev/md2 /mnt
  • Ohne Software-RAID enthält normalerweise die letzte oder vorletzte Partition das System:

    mount /dev/sda3 /mnt

Einbinden von LVM-Volumes

Verwenden Sie zunächst den folgenden Befehl, um alle LVM-Volumes angezeigt zu bekommen.

ls /dev/mapper/*

Beispielausgabe:

/dev/mapper/vg0-home /dev/mapper/vg0-home /dev/mapper/vg0-root /dev/mapper/vg0-swap

Nun können Sie das gewünschte LVM-Volume (z.B. unter/mnt) mounten.

mount /dev/mapper/vg0-root /mnt

Zurücksetzen des Root-Passworts

Um das root-Passwort eines installierten Linux- oder BSD-Systems zurückzusetzen, müssen Sie die Systempartition wie im vorigen Abschnitt dieses Artikels "Einbinden der Laufwerke in das Rescue-System" einhängen. Verwenden Sie dann chroot, um in die Root-Umgebung Ihres eingebundenen Systems zu wechseln.

chroot-prepare /mnt
chroot /mnt

Sie können nun das Passwort des Benutzers "root" ändern.

passwd

Verlassen Sie abschließend die Root-Umgebung.

exit

Installation eines Betriebssystems

Hetzner bietet für diesen Zweck das Installimage-Skript an, eine komfortable, menügesteuerte Software zur Installation von Linux-basierten Betriebssystemen, sowie zur Anpassung der Installations-Einstellungen, wie verwendete Laufwerke, RAID-Level, Hostname, Partitionen und LVM. Mehr Informationen dazu finden Sie auf der Installimage-Seite.

Andere Rettungssysteme

Neben dem Linux-basierten Rettungssystem bietet Hetzner noch zwei weitere Systeme an:

Table of Contents