Hetzner Rescue-System

Last change on 2020-07-31 • Created on 2020-03-18 • ID: RO-6CD57

Das Hetzner Rescue System ist eine auf Debian basierte Linux-Live-Umgebung, die dir administrativen Zugriff auf deinen Server ermöglicht, auch wenn das installierte System nicht mehr bootet. Die Umgebung startet mittels Netzwerk-Boot (PXE) und läuft im Arbeitsspeicher des Servers, ohne die Laufwerke oder deine Daten darauf zu beeinflussen. Auf diese Weise ist es möglich, Reparaturen am installierten System durchzuführen, auf die Daten auf den Laufwerken zuzugreifen, Backups zu erstellen, die Hardware des Servers zu überprüfen und Betriebssysteme zu installieren. Weiterhin kann jegliche zusätzlich benötigte Software im Rescue System nachinstalliert werden.

Alternativ kannst du dazu auch eine KVM Konsole und ein bootfähiges ISO-Image deiner Wahl verwenden.

Starten des Hetzner Rescue-Systems

Aktivieren des Rescue-Systems

Um einen Server im Rescue-System zu starten, muss das System in der Verwaltungsoberfläche Robot aktiviert werden. Klicke dazu auf Server, wähle den entsprechenden Server aus und öffne dann die Registerkarte Rescue. Hier kann die gewünschte Variante und Architektur ausgewählt und aktiviert werden.

Mit dem Passwort, welches du bei der Aktivierung des Rescue-Systems erhalten hast, kannst du dich nun per SSH über die Ports 22 und 222 mit dem Benutzer "root" anmelden.
Alternativ kannst du auch einen SSH-Schlüssel auswählen (vorrausgesetzt, du hast zuvor einen im Robot hochgeladen) und dich ohne Passwort am Rescue-System anmelden.

Neustart des Servers

Um das Rettungssystem zu laden, musst du den Server neu starten. Die Aktivierung in Robot plant nur den nächsten Start, um das Rettungssystem über einen Netzwerkstart (PXE) zu nutzen; sie wechselt nicht das aktuell laufende System. Nach dem Neustart startet der Server die temporäre Live-Umgebung im RAM anstelle des installierten Betriebssystems.

Wenn du keinen Zugriff mehr auf den Server hast, kannst du die Reset-Funktion in Robot nutzen. Du findest diese unter dem Reiter „Reset“ für den entsprechenden Server.

Wichtiger Hinweis: Die Aktivierung des Rettungssystems gilt nur für einen Startvorgang. Wenn du deinen Server erneut mit dem Rettungssystem starten möchtest, musst du es in Robot erneut aktivieren. Wenn du deinen Server nicht innerhalb von 60 Minuten nach der Aktivierung neu startest, wird der geplante Start des Rettungssystems automatisch deaktiviert. Wenn du den Server später neu startest, bootet das System von den internen Laufwerken.

Einbinden von Laufwerken in das Rescue-System

Zuerst solltest du die Partitions-Kennungen deines Systems bestimmen, indem du den Befehl lsblk ausführen.

Falls die Ausgabe wie nachfolgend aussieht und es raid-Einträge in der Spalte TYPE gibt, ist ein Software-RAID in deinem System eingerichtet:

root@rescue ~ # lsblk
NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0     7:0    0     4G  1 loop
sda       8:0    0 447.1G  0 disk
├─sda1    8:1    0     4G  0 part
│ └─md0   9:0    0     4G  0 raid1
├─sda2    8:2    0   512M  0 part
│ └─md1   9:1    0 511.4M  0 raid1
└─sda3    8:3    0 442.6G  0 part
  └─md2   9:2    0 442.5G  0 raid1
sdb       8:16   0 447.1G  0 disk
├─sdb1    8:17   0     4G  0 part
│ └─md0   9:0    0     4G  0 raid1
├─sdb2    8:18   0   512M  0 part
│ └─md1   9:1    0 511.4M  0 raid1
└─sdb3    8:19   0 442.6G  0 part
  └─md2   9:2    0 442.5G  0 raid1

Wenn die Ausgabe hingegen wie die untenstehende aussieht, ist kein Software-RAID konfiguriert:

root@rescue ~ # lsblk
NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0     7:0    0     4G  1 loop
sda       8:0    0 447.1G  0 disk
├─sda1    8:1    0     4G  0 part
├─sda2    8:2    0   512M  0 part
└─sda3    8:3    0 442.6G  0 part
sdb       8:16   0 447.1G  0 disk
└─sdb1    8:17   0   446G  0 part

Nun kannst du die gewünschte Partition in einem leeren Ordner mounten, z.B. unter /mnt.

  • Im Falle eines vorhandenen Software-RAID ist /dev/md2 normalerweise die Systempartition (gib cat /proc/mdstat ein, um alle Raid-Partitionen anzuzeigen):

    mount /dev/md2 /mnt

  • Ohne Software-RAID enthält normalerweise die letzte oder vorletzte Partition das System:

    mount /dev/sda3 /mnt

Einbinden von LVM-Volumes

Verwende zunächst den folgenden Befehl, um alle LVM-Volumes angezeigt zu bekommen.

ls /dev/mapper/*

Beispielausgabe:

/dev/mapper/vg0-home /dev/mapper/vg0-home /dev/mapper/vg0-root /dev/mapper/vg0-swap

Nun können Sie das gewünschte LVM-Volume (z.B. unter/mnt) mounten.

mount /dev/mapper/vg0-root /mnt

Zurücksetzen des Root-Passworts

Um das root-Passwort eines installierten Linux- oder BSD-Systems zurückzusetzen, musst du die Systempartition wie im vorigen Abschnitt dieses Artikels "Einbinden der Laufwerke in das Rescue-System" einhängen. Verwende dann chroot, um in die Root-Umgebung deines eingebundenen Systems zu wechseln.

chroot-prepare /mnt
chroot /mnt

Du kannst nun das Passwort des Benutzers "root" ändern.

passwd

Verlasse abschließend die Root-Umgebung.

exit

Installation eines Betriebssystems

Hetzner bietet für diesen Zweck das Installimage-Skript an, eine komfortable, menügesteuerte Software zur Installation von Linux-basierten Betriebssystemen, sowie zur Anpassung der Installations-Einstellungen, wie verwendete Laufwerke, RAID-Level, Hostname, Partitionen und LVM. Mehr Informationen dazu findest du auf der Installimage-Seite.

Andere Rettungssysteme

Neben dem Linux-basierten Rettungssystem bietet Hetzner noch ein weiteres Systeme an:

Table of Contents