Gestion de serveurs distants


A propos de

La façon traditionnelle pour utiliser SystemRescueCd c’est de démarrer sur le CDRom. Mais il existe des utilisations plus avancées. Les versions récentes de SystemRescueCd permettent de démarrer sur SystemRescueCd depuis la carte réseau par la méthode PXE. Les options de démarrage de configuration du réseau que sont ethx=ip, gateway=ip, dns=ip, dodhcp permettent de configurer le réseau au démarrage sans intervention manuelle. SystemRescueCd peut modifier le mot de passe du compte root s’il a été fourni avec l’option rootpass=xxx dans la liste des options. De plus un serveur ssh démarre par défaut avec le livecd.

Tout ceci offre donc la possibilité d’obtenir une console ssh sur un serveur en cas de problème, et d’utiliser tous les outils du SystemRescueCd pour réparer le système, restaurer, ou simplement l’administrer. Aucune intervention manuelle telle que la configuration du réseau ou la modification du mot de passe root ne sont nécessaires. Par ailleurs la fonction autorun permet d’exécuter automatiquement vos scripts au démarrage du livecd.

En d’autres termes, vous pouvez gérer des serveurs windows/linux a distance par exemple pour restaurer le système de serveurs d’un datacenter depuis votre bureau. La seule chose a faire est de préparer correctement les choses a l’avance pour que tout soit prêt lorsqu’un problème se présente.

Pour que cela fonctionne, il faut installer un serveur de boot réseau pxe et configurer l’ordre de démarrage des serveurs a administrer. Une seule machine sur un réseau peut suffire a faire office de serveur de boot réseau, elle doit faire tourner plusieurs services comme dhcpd, tftpd, httpd. Il peut même s’agir d’une machine virtuelle VMWare ou ces services peuvent fonctionner sur un serveur qui fait autre chose.

Voici les deux utilisations intéressantes:

  • Vous pouvez installer un serveur de boot réseau afin d’obtenir une console ssh sur vos serveurs pour les administrer manuellement en tapant des commandes. Vous pouvez aussi vous connecter en console série plutôt que ssh. Si vous avez besoin de lancer des programmes tels que GParted a distance, vous pouvez utiliser l’option de démarrage vncserver afin de démarrer un serveur VNC au démarrage sur la machine distante. Cette option nécessite SystemRescueCd-1.0.2 ou plus récent.
  • Vous pouvez aussi configurer SystemRescueCd pour que des scripts personnels soient automatiquement exécutés au démarrage par la fonction autorun. Ces scripts peuvent effectuer un travail très précis (sauvegarde, restauration du systeme, …). Aucune intervention ne sera alors nécessaire pour effectuer ces travaux.

Etant donne que la fonction autorun permet de charger des scripts qui se trouvent sur un serveur NFS/Samba/http, il n’est même pas besoin de créer une version personnalisée du SystemRescueCd. Les scripts seront simplement places sur un autre serveur pour être a disposition du système qui en a besoin. Au moment du démarrage par le réseau, SystemRescueCd va configurer l’interface réseau automatiquement, définir le mot de passe root si nécessaire, et exécuter les scripts demandés.

Pour comprendre ce chapitre, il est conseillé d’avoir lu deux autres chapitres: Démarrer SystemRescueCd a partir du réseau par PXE et Exécutez vos propres scripts au démarrage avec autorun.

Je tiens à remercier Thierry Lépicier qui a traduit ce chapitre en français.

Le type de choses que vous pouvez faire

  • Disaster Recovery:
    • restaurer un système windows qui ne fonctionne plus, avec ntfsclone/partimage
    • restaurer un fichier tar.gz avec la copie d’un système linux complet, puis reinstaller grub
  • Partitionnement et administration du disque dur
    • formatage d’un disque dur et installation d’un système d’exploitation
    • redimensionnement ou modification de partitions
    • réinstallation du gestionnaire d’amorçage tel que grub
  • Résoudre un problème grave
    • résoudre un problème de démarrage (fsck qui demande une intervention au démarrage)
    • changer le mot de passe du compte administrateur de windows avec l’image de la disquette ntpass
    • changement du mot de passe d’un système linux en faisant un chroot sur le système installé

Exemple de récupération d’un système endommagé sur des serveurs distants

Aperçu

Voici un exemple complet d’un réseau distant organisé pour pouvoir être administré de façon automatique grâce a SystemRescueCd. Pour cet exemple, on va prendre trois machines dans un datacenter que l’on souhaite gérer depuis le bureau. Cette section donne une idée concrète de ce qu’on peut faire, les sections suivantes expliquent comment y parvenir.

Exemple de réseau dans un datacenter

Trois serveurs sont installés dans le datacenter:

  1. srv1 192.168.10.100 Un serveur web en production sous Windows qui fait tourner IIS et MS-SQL-Server
  2. srv2 192.168.10.101 Un serveur web en production sous Linux avec Apache et MySql
  3. srv3 192.168.10.102 Un serveur de sauvegarde et de restauration sous Linux

Installation du système de gestion automatique

Vous souhaitez pouvoir restaurer le système d’exploitation de façon automatique sur les serveurs srv1 et srv2 dans le cas où un problème logiciel grave ou un incident matériel se produirait. Vous souhaitez que la restauration du système se fasse simplement en faisant redémarrer le serveur (après la réparation matérielle éventuelle) sur SystemRescueCd avec un script de restauration automatique.

Voici le résumé des étapes nécessaires pour mettre en place ce système:

  1. installer windows sur le serveur srv1 avec au moins deux partitions sur le disque (C: pour le système et D: pour les données)
  2. dans le BIOS de srv1, définir l’ordre de démarrage en mettant le démarrage réseau avant le disque-dur.
  3. installer un serveur web (tel que apache ou thttpd) sur srv3 pour permettre de telecharger des scripts par http
  4. redémarrer sur SystemRescueCd et faire une image du disque C en utilisant ntfsclone, puis sauvez l’image sur disque D:
  5. copier l’image ntfsclone sur srv3 en utilisant ssh/sftp ou ftp
  6. installer les services pxe boot services sur srv3 (dhcp server, tftp server avec pxelinux, http server, les fichiers de SystemRescueCd)
  7. composer un script shell qui restaure la partition C: en utilisant ntfsclone ainsi que le backup que vous avez réalisé
  8. uploader le script de restauration que vous avez composé, sur le serveur de backup parmi les fichiers du serveur web (de telle sorte qu’on puisse y accéder http://192.168.10.102/autorun1
  9. configurer pxelinux sur srv3 de telle sorte qu’il démarre SystemRescueCd et configure le réseau, puis exécute automatiquement http://192.168.10.102/autorun1. Voici un exemple de commande de démarrage que vous pouvez utiliser avec pxelinux: append initrd=initram.igz ethx=192.168.10.100 rootpass=12345 ar_source=http://192.168.10.102 autoruns=1

Exécution de la restauration automatique

Ainsi, en cas de problème critique sur srv1, vous pouvez lancer le process de restauration en quelques minutes. Seules les deux premières étapes requièrent une action de l’utilisateur:

  1. connectez le serveur de backup et démarrez les services de boot pxe (dhcpd, tftp, thttpd, …)
  2. utilisez l’interface de management sur la machine srv1 pour redémarrer ce serveur
  3. tandis qu’un serveur dhcp tourne, srv1 va automatiquement démarrer sur le réseau
  4. le boot loader pxelinux démarre SystemRescueCd avec le ethx=192.168.10.100 rootpass=12345 ar_source=http://192.168.10.102 autoruns=1 options
  5. SystemRescueCd démarre puis configure automatiquement le réseau ainsi que le mot de passe root
  6. Comme les options autorun sont spécifiées (ar_source and autoruns), SystemRescueCd télécharge le script autorun1 depuis http://192.168.10.102
  7. le script autorun1 est exécuté sur srv1, ce script lit l’image ntfsclone sur le disque dur à travers le réseau et il restaure le lecteur.
  8. Vous pouvez également vous connecter à SystemRescueCd en utilisant un client ssh avec le mot de passe root que vous avez défini précédemment, et vous pouvez ainsi exécuter n’importe quelle commande.

Une fois que la restauration est complète, vous devez arrêter le service dhcp sur srv3, afin que srv1 ne puisse pas démarrer sur le réseau de nouveau: vous voulez que srv1 démarre désormais sur le disque dur dès lors que son système a été restauré par le script autorun1.

Ce dont vous avez besoin

  • Puisqu’il est nécessaire de redémarrer depuis le réseau via pxe après avoir rencontré un problème, vous devez être capable de réamorcer à distance les serveurs que vous souhaitez gérer.

La plupart des fabricants proposent des interfaces telles que “HP ILO” (integrated LightsOut) ou “IBM RSA” (Remote Supervisor Adapter). Ces interfaces de gestion sont souvent connectées via ethernet, et elles proposent une interface web qui vous permet de rebooter vos serveurs. Si vous utilisez un serveur fourni par une entreprise, il est possible que vous disposiez d’une interface web spécifique développée par ses soins, qui vous offre cette possibilité de redémarrer le serveur. Si çà n’est pas le cas, vous pouvez demander à un ingénieur travaillant dans un datacenter de le faire pour vous.

  • Vous avez également besoin d’un autre serveur dans le même réseau permettant de faire serveur de boot pxe. Il s’agît du serveur de backup/restauration. Il n’est pas nécessaire qu’il dispose d’énormément de puissance ni de capacité de stockage. Un simple serveur de backup/restauration est capable de restaurer l’ensemble des serveurs de votre réseau.
  • SystemRescueCd-1.0.0 ou plus récent.

Comment configurer SystemRescueCd dans votre réseau

Cette section décrit comment procéder à l’installation des serveurs de votre réseau afin de les rendre prêts à effectuer automatiquement certaines tâches lorsque vous démarrez depuis votre réseau via pxe. Il y a deux sortes de serveurs dans votre réseau:

  • Les serveurs de production qui peuvent être backupés, restaurés. Ils démarrent SystemRescueCd afin de réaliser certaines tâches administratives.
  • La simple machine de backup/restauration tournant sous Linux qui propose les services de boot réseau aux autres serveurs de votre réseau.

Ordre de démarrage des périphériques dans le BIOS (serveurs de production)

Nous souhaitons que les serveurs de production démarrent un système d’exploitation ordinaire depuis le disque dur lorsqu’il n’y a pas de problème, et ils doivent démarrer SystemRescueCd depuis le réseau lorsque nous voulons effectuer une tache administrative spécifique. La meilleure manière d’effectuer celà consiste à configurer l’ordre d’amorçage des périphériques dans le BIOS de vos serveurs de production de telle sorte que qu’ils essaient dans un premier temps de démarrer via le réseau, et ensuite de démarrer sur le disque dur si le démarrage réseau est inopérant.

Il est donc nécessaire de de démarrer le service DHCP (invoqué par le processus de boot PXE) sur la machine de backup/restauration uniquement lorsque nous voulons qu’un serveur appartenant au réseau démarre sur SystemRescueCd. Quand tout est ok, le service DHCP doit être arrêté, afin que le serveur n’obtienne pas une adresse IP dynamique lors du boot réseau, et démarre sur son disque dur.

Une autre manière pour réaliser celà consiste à systématiquement démarrer depuis le réseau en utilisant le chargeur de démarrage pxelinux. Dans le fichier de configuration pxelinux, vous pouvez écrire localboot 0x80 comment entrée par défaut afin de forcer le serveur à démarrer sur son disque dur.

Les scripts Autorun (machine de backup/restauration)

Vous souhaitez que votre serveur de production démarre sur SystemRescueCd pour obtenir une console ssh afin d’exécuter des commandes vous-même. Dans ce cas, vous n’avez nullement besoin de script autorun, et vous pouvez sauter cette section. En revanche, lisez cette section si vous voulez que vos serveurs démarrent sur SystemRescueCd afin d’exécuter certaines tâches automatiques.

Le fonctionnalité autorun de SystemRescueCd vous permet d’exécuter automatiquement vos propres scripts sur les serveurs de production lorsque SystemRescueCd démarre. Il n’y a nul besoin d’être devant la machine pour paramétrer le réseau. La machine de backup/restauration va distribuer les scripts autorun à la machine de production lors de son démarrage. Vous pouvez utiliser NFS, Samba ou HTTP pour délivrer ce service aux serveurs de production. Prenons HTTP comme exemple puisqu’il est aisé de le configurer.

Vous devez paramétrer un serveur HTTP sur la machine de backup/restauration. Vous pouvez utiliser apache, thttp ou n’importe quel autre serveur web. Il doit accueillir les scripts autorun que vous voulez voir exécutés automatiquement par les autres serveurs lors de leur démarrage. Voici un exemple qui vous montre comment organiser votre serveur web de telle sorte qu’il fournisse 3 scripts autorun pour chacune des machines de votre réseau. Vous pouvez également utiliser le même script pour l’ensemble des unités de production, si vous voulez.

  • http://192.168.10.102/srv1/autorun1 script de backup utilisé par le premier serveur de production
  • http://192.168.10.102/srv1/autorun2 script de restauration utilisé par le premier serveur de production
  • http://192.168.10.102/srv1/autorun3 Exécution de fsck sur chacune des partitions du premier serveur de production
  • http://192.168.10.102/srv2/autorun1 script de backup utilisé par le second serveur de production
  • http://192.168.10.102/srv2/autorun2 script de restauration utilisé par le second serveur de production
  • http://192.168.10.102/srv2/autorun3 Exécution de fsck sur chacune des partitions du second serveur de production

Il est important de noter que chacun de vos scripts doit être nommé autorun (script unique), ou autorun[0-9] (scripts multiples). Vous ne pouvez pas leur donner un autre nom comme backup.

Le serveur dhcp (machine de backup/restauration)

Le serveur DHCP est le premier des serveurs contactés par la machine de production lorsqu’elle essaie de démarrer depuis le réseau. Le service DHCP attribuera au serveur une adresse IP dynamique, ainsi que d’autres paramètres comme l’adresse IP du serveur DNS, l’adresse IP du serveur TFTP server requis pour la prochaine étape du processus de démarrage. Lisez à ce propos le chapitre Démarrer SystemRescueCd a partir du réseau par PXE pour plus d’informations à ce propos.

Voici un exemple de fichier de configuration /etc/dhcp/dhcpd.conf pouvant être renseigné à la main ou bien généré par le service /etc/init.d/pxebootsrv.

# Fichier de configuration DHCP.

ddns-update-style interim;
ignore client-updates;

subnet 192.168.10.0 netmask 255.255.255.0
{
        option routers 192.168.10.1;
        option subnet-mask 255.255.255.0;
        option domain-name-servers 192.168.10.1;

        range dynamic-bootp 192.168.10.200 192.168.10.250;
        default-lease-time 21600;
        max-lease-time 43200;

        host srv1
        {
                hardware ethernet      00:0C:29:57:D0:64;
                fixed-address          192.168.10.100;
        }

        host srv2
        {
                hardware ethernet      00:0C:29:57:D0:74;
                fixed-address          192.168.10.101;
        }
}

allow booting;
allow bootp;

next-server 192.168.10.102; # IP addr of the TFTP server

class "pxeclients"
{
   match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
   filename "/pxelinux.0";
}

Le serveur tftp (machine de backup/restauration)

Le serveur TFTP est le second à être requis par la machine de production lorsqu’elle essaie de démarrer depuis le réseau. Le service service doit envoyer au serveur de production le fichier pxelinux.0 qui doit être en premier exécuté. Il s’agit simplement du binaire du chargeur de démarrage pxelinux. Le serveur TFTP sera bien-sûr utilisé également pour envoyer un certain nombre de fichiers supplémentaires au serveur de production, comme le fichier de configuration pxelinux, le noyau à charger, le fichier initram.igz, et il peut également envoyer les fichiers sysrcd.dat ainsi que sysrcd.md5 qui sont nécessaires à l’achèvement du démarrage. Lisez à ce propos Démarrer SystemRescueCd a partir du réseau par PXE pour plus de détails sur cette étape.

Le serveur TFTP doit envoyer l’ensemble des fichiers proposés dans l’édition du CD-ROM (fichiers du chargeur de démarrage pxelinux, fichiers de messages pour pxelinux, noyau et images initramfs). Le système de fichiers SystemRescueCd (sysrcd.dat + sysrcd.md5) peut être transféré soit par le serveur tftp, soit par un serveur http. Si vous voulez charger ces fichiers via http plutôt que tftp (c’est plus rapide), vous devrez remplacer netboot=tftp://path/to/sysrcd.dat par netboot=http://path/to/sysrcd.dat.

La principale différence entre pxelinux et isolinux réside dans le fait que pxelinux a besoin d’un fichier de configuration situé à l’intérieur du répertoire pxelinux.cfg plutôt qu’un fichier isolinux.cfg. Dans tous les cas, les deux fichiers de configuration sont très similaires, de sorte que vous pouvez utiliser le contenu du fichier isolinux.cfg pour réaliser votre propre configuration pxelinux.cfg.

Le fichier le plus important dans le tableau ci-dessus est le fichier de configuration pxelinux, que vous devez éditer afin d’y spécifier les paramètres de démarrage que vous voulez utiliser. Il existe deux sortes de fichiers de configuration que vous pouvez utiliser:

  • Vous pouvez soit utiliser un unique /tftpboot/pxelinux.cfg/default si tous les serveurs ont la même configuration pxelinux
  • Vous pouvez d’autre part utiliser un fichier spécifiant l’adresse mac du client si vous voulez que chaque serveur dispose d’un fichier de configuration pxelinux spécifique. Par exemple, le fichier /tftpboot/pxelinux.cfg/01-00-0c-29-57-d0-64 ne sera utilisé que par le serveur ayant l’adresse mac 00:0C:29:57:D0:74.

Lisez la section suivante pour connaître la syntaxe du fichier de configuration pxelinux.

Configuration de pxelinux (machine de backup/restauration)

Le fichier de configuration pxelinux est appelé par la même syntaxe quelque soit le chargeur de démarrage utilisé: grub ou lilo. Il y est précisé à pxelinux quel noyau et rammdisk doivent être chargés en mémoire, et quelles options de démarrage seront passées au noyau (ces paramètres que l’on peut lire via /proc/cmdline une fois le système linux démarré).

Si vous voulez que le serveur démarre automatiquement, il est important de spécifier une entrée par defaut ainsi qu’une directive timeout de telle sorte que pxelinux n’attende pas indéfiniment une intervention de l’utilisateur. Voici un exemple de configuration du fichier pxelinux.

Notez qu’il n’y a que deux lignes pour chaque entrée (kernel and append). Un retour chariot a été insérée sur l’information concernant le protocole http parce que la ligne est trop longue, mais cette ligne ne doit pas être interrompue dans le fichier de configuration.

default recovery
timeout 10
prompt 1
display f1boot.msg
F1 f1boot.msg
F2 f2images.msg
F3 f3params.msg
F4 f4arun.msg
F5 f5troubl.msg
F6 f6pxe.msg
F7 f7net.msg
label backup
    kernel rescuecd
    append initrd=initram.igz ar_source=http://192.168.10.102/srv1/ autoruns=1 
           ethx=192.168.10.100 netboot=tftp://192.168.10.103/sysrcd.dat cdroot
           dns=192.168.10.2 gateway=192.168.10.1 setkmap=us
label recovery
    kernel rescuecd
    append initrd=initram.igz ar_source=http://192.168.10.102/srv1/ autoruns=2 
           ethx=192.168.10.100 netboot=tftp://192.168.10.103/sysrcd.dat cdroot
           dns=192.168.10.2 gateway=192.168.10.1 setkmap=us
label fsck
    kernel rescuecd
    append initrd=initram.igz ar_source=http://192.168.10.102/srv1/ autoruns=3
           ethx=192.168.10.100 netboot=tftp://192.168.10.103/sysrcd.dat cdroot
           dns=192.168.10.2 gateway=192.168.10.1 setkmap=us
label ssh
    kernel rescue64
    append initrd=initram.igz autoruns=no ethx=192.168.10.100 rootpass=12345
           netboot=tftp://192.168.10.103/sysrcd.dat dns=192.168.10.2 cdroot
           gateway=192.168.10.1 setkmap=us
label serial
    kernel rescuecd
    append initrd=initram.igz autoruns=no console=ttyS0,9600 cdroot
           netboot=tftp://192.168.10.103/sysrcd.dat dns=192.168.10.2 
           gateway=192.168.10.1 setkmap=us
label bootfromdisk
    localboot 0x80

Dans cet exemple, le serveur démarrera par défaut sur l’entrée recovery, chargera par conséquent sur le noyau rescuecd, et exécutera le script autorun2 téléchargé depuis http://192.168.10.102/srv1/autorun2. Le script autorun2 contient les instructions destinées à effectuer une restauration automatique du serveur.

Voici ces entrées font:

  • backup
    • démarre le noyau rescuecd téléchargé via tftp et utilise initram.igz comme initramfs
    • configure le réseau avec l’adresse IP 192.168.10.100
    • télécharge le script http://192.168.10.102/srv1/autorun1 dans un fichier temporaire chargé en ram
    • exécute le script autorun1 destiné à effectuer un backup puis redémarre
  • recovery
    • démarre le noyau rescuecd téléchargé via tftp et utilise initram.igz comme initramfs
    • configure le réseau avec l’adresse IP 192.168.10.100
    • télécharge le script http://192.168.10.102/srv1/autorun2 dans un fichier temporaire chargé en ram
    • exécute le script autorun2 qui effectue une restauration du système, puis redémarre
  • fsck
    • démarre le noyau rescuecd téléchargé via tftp et utilise initram.igz comme initramfs
    • configure le réseau avec l’adresse IP 192.168.10.100
    • downloads the http://192.168.10.102/srv1/autorun3 script to a temporary file into the ram
    • télécharge le script autorun3 qui exécute un fsck sur le système de fichiers, puis redémarre
  • ssh
    • démarre le noyau rescue64 téléchargé via tftp et utilise initram.igz comme initramfs
    • configure le réseau avec l’adresse IP 192.168.10.100
    • attribue le mot de passe root 12345 du système SystemRescueCd, de telle sorte qu’on puisse s’y connecter à distance via ssh
    • désactive autorun
  • serial
    • démarre le noyau rescuecd téléchargé via tftp et utilise initram.igz comme initramfs avec les options console=ttyS0,9600 afin qu’on puisse travailler en utilisant une console série
    • désactive autorun
  • bootfromdisk
    • démarre sur le disque dur

A chaque fois que vous voulez faire exécuter une tache à votre serveur, vous devez changer la première ligne du fichier de configuration. Par exemple vous pouvez changer default recovery par default bootfromdisk une fois que la restauration est complète, de telle sorte que le serveur redémarre sur son disque dur. Vous pouvez aussi arrêter le service dhcp sur le serveur de the backup/restauration pour faire échouer la tentative de boot réseau du serveur de production.

Comment utiliser SystemRescueCd une fois paramétré

Une fois que votre réseau est installé, utiliser SystemRescueCd pour effectuer à distance des taches d’administration manuelles ou automatiques est très simple. Voici comment vous y prendre.

Utiliser SystemRescueCd pour effectuer une tâche automatique

Prenons un exemple: le disque dur de la machine srv1 (192.168.10.100) a crashé et vient d’être remplacé par un nouveau disque dur. Vous voulez exécuter la tâche de restauration pour rétablir un système d’exploitation sur cette machine.

  1. Connectez-vous au serveur de backup/restauration et éditez le fichier de configuration pxelinux utilisé par srv1 (eg: /tftpboot/pxelinux.cfg/01-00-0c-29-57-d0-64) et spécifiez le nom de l’entrée par défaut sur laquelle vous voulez démarrer dans la section default: default recovery
  2. Assurez-vous que les services de démarrage pxe (dhcpd, tftpd, …) sont démarrés sur le serveur de backup/restauration
  3. Utilisez l’interface de management pour redémarrer le serveur de production sur lequel vous voulez effectuer une tâche d’administration (srv1)
  4. Patientez 3 minutes, afin d’être sûr que le processus de démarrage sur SystemRescueCd est complet sur srv1
  5. Connectez-vous au serveur de backup/restauration (srv3) et éditez le fichier de configuration pxelinux configuration utilisé par srv1 (eg: /tftpboot/pxelinux.cfg/01-00-0c-29-57-d0-64) et écrivez bootfromdisk dans la section default de telle sorte que le serveur démarre depuis le disque dur lors du prochain redémarrage: default bootfromdisk
  6. Si le script de restauration a bien été spécifié, il devrait automatiquement redémarrer une fois la restauration effectuée, et srv1 doit redémarrer sur un système d’exploitation opérationnel.

Utiliser SystemRescueCd pour effectuer une tâche manuelle

Prenons un exemple: vous avez oublié le mot de passe root sur la machine srv2 et vous voulez obtenir une connexion ssh sur le SystemRescueCd afin de monter le système de fichiers racine puis éditer le fichier des mots de passe (habituellement /etc/shadow).

  1. Connectez-vous sur le serveur de backup/restauration (srv3) et éditez le fichier de configuration pxelinux utilisé par srv2 (eg: /tftpboot/pxelinux.cfg/01-00-0c-29-57-d0-74) puis indiquez le nom de l’entrée par défautsur laquelle vous voulez démarrer dans la section default: default ssh
  2. Assurez-vous que les services de démarrage pxe (dhcpd, tftpd, …) sont démarrés sur le serveur de backup/restauration
  3. Utilisez l’interface de management pour redémarrer le serveur de production sur lequel vous voulez effectuer une tache administrative (srv2)
  4. Patientez 3 minutes, afin de vous assurer que le processus de démarrage sur SystemRescueCd est complet sur srv2
  5. Utilisez ssh afin de vous connecter à srv2 depuis votre bureau. Vous devrez utiliser le mot de passe root que vous avez spécifié dans la ligne de commande du fichier de configuration pxelinux (eg: 12345) afin de vous connecter à SystemRescueCd. Ne le confondez pas avec le mot de passe root du système que vous voulez réinitialiser et qui est spécifié dans le fichier /etc/shadow sur votre disque dur. Montez la partition racine, et éditez ce fichier, ou bien effectuez n’importe quelle autre tâche administrative à la main.
  6. Connectez-vous au serveur de backup/restauration (srv3) et éditez le fichier de configuration pxelinux utilisé par srv2 (eg: /tftpboot/pxelinux.cfg/01-00-0c-29-57-d0-74) puis spécifiez bootfromdisk dans la section default de manière à ce que le serveur redémarre ultérieurement sur son disque dur: default bootfromdisk
  7. Dans la console ssh sur srv2, tapez reboot. Le système linux va redémarrer avec le nouveau mot de passe root sur srv2.

Documentation
Manual (EN)
LVM Guide
Disk partitioning
Networking
Manual (FR)

Related
Sourceforge
FSArchiver