Виртуальные машины Azure Linux: использование инструментов восстановления от Red Hat Linux Enterprise

Опубликовано: 1 Марта, 2023

Одной из замечательных функций для управления виртуальными машинами Azure Linux является последовательная консоль, которая обеспечивает прямой доступ к последовательному порту (ttyS0) на виртуальной машине Linux. Вам не нужен SSH или открытие портов в NSG, чтобы иметь консольный доступ к вашему серверу. Эта функция работает по умолчанию во всех дистрибутивах Linux (SUSE может быть исключением, если вы используете более старую версию). Есть пара простых требований, которые необходимо выполнить: требуется пользователь с паролем и должны быть включены настройки диагностики загрузки. Мы писали, как управлять диагностикой загрузки Azure, в предыдущей статье, доступ к которой вы можете получить здесь.) Каждый раз, когда вам нужно войти в режим восстановления, вы будете благодарны за эту функцию Azure. Инструменты восстановления Red Hat и режим восстановления могут быть использованы для простой ошибки, такой как неправильная запись в /etc/fstab, файловая система, настроенная в /etc/fstab, аппаратный модуль, настройки брандмауэра, GRUB (великий унифицированный загрузчик ), конфигурация SSH и т. д. В этой статье мы рассмотрим процесс восстановления системы Red Hat Linux с использованием всех трех доступных методов. Если вы готовитесь к сертификации Red Hat, это необходимо знать перед планированием экзамена. Мы также увидим, как функции Microsoft Azure могут помочь администратору Linux сбросить пароль root без предварительного знания пароля.

Процесс загрузки Red Hat и доступные инструменты восстановления

GRUB состоит из двух этапов. Первый этап происходит из раздела MBR, который загружается в память BIOS. На втором этапе мы видим меню GRUB и можем выбрать, какое ядро / операционную систему мы хотим использовать, и оно считывает ядро в память и передает управление ядру для завершения процесса загрузки.

Однако мы можем взаимодействовать со вторым этапом и использовать три доступных метода для выполнения настройки для восстановления системы:

Перерыв: пароль root не требуется, а / монтируется в режиме только для чтения.
Экстренная ситуация: требуется пароль root. Монтируется только root в режиме только для чтения, загружается только несколько сервисов, сеть не активируется, и никакие другие файловые системы не пытаются монтироваться.
Спасение: требуется пароль root, все файловые системы смонтированы и запущены некоторые важные службы.

Лучше всего исправлять и другие проблемы с конфигурацией в Linux, используя либо спасение (первый вариант), либо экстренную помощь в качестве плана Б.

Восстановление пароля root

Давайте предположим наихудший сценарий — вы не знаете пароль root и у вас нет другого доступного пользователя (в Azure у нас есть несколько способов обойти это, и мы доберемся до этого через минуту).

Если у вас нет пароля root, режимы и недоступны, поскольку они требуют ввода пароля root на самом первом этапе.

У нас остался режим , который может изменить пароль root. Используя будущую последовательную консоль на портале Azure, дождитесь появления меню GRUB и введите e.

Используя rd.break, мы прерываем процесс загрузки, не позволяя взять на себя управление и продолжить нормальный процесс загрузки операционной системы.

Мы можем использовать стрелку для навигации, и нам нужно перейти к строке, начинающейся с linux16, которая является командной строкой, которая указывает ядру взять на себя управление во время процесса загрузки. Мы собираемся добавить rd.break в конце этой строки (вы можете использовать стрелку вправо, чтобы добраться до конца строки, или ctrl-e ). После добавления новой строки нажмите ctrl-x, чтобы начать процесс загрузки.

Хотя некоторые из шагов, которые я собираюсь использовать здесь, не являются обязательными, мне нравится использовать их, чтобы запомнить фактические действия, не читая каждый раз документацию по продукту. Во-первых, я хочу посмотреть, что мы смонтировали после того, как получим доступ к консоли, выполнив mount -l (пункт 1).

Затем мы будем искать /sysroot в списке, чтобы помнить, что он находится в режиме , и нам нужно изменить это, чтобы иметь возможность изменить пароль root.

Следующие команды будут использоваться для монтирования /sysroot в режиме чтения-записи. Наш следующий шаг — chroot jail, то есть наша реальность будет внутри папки /sysroot.

mount -o перемонтировать,rw /sysroot chroot /sysroot

У нас есть доступ к корню нашей операционной системы. Мы собираемся запустить whoami, чтобы убедиться, что мы а затем мы изменим пароль, проинструктируем SELinux перемаркировать все файлы с правильными контекстами.

whoami passwd touch /.autorelabel выход выход

Использование аварийного режима

Нам нужно добавить строку Emergency в конец строки linux16, как показано на рисунке ниже.

После ввода учетных данных root мы видим, что был смонтирован только root.

Использование режима восстановления

Режим следует той же логике, что и в предыдущих попытках. Единственное отличие состоит в том, что в конце строки добавляется спасательная строка.

Разница при использовании заключается в количестве смонтированных разделов файловой системы.

Azure и создание новых пользовательских возможностей

Мы прошли процесс использования rd.break для изменения пароля root. Пока у вас есть операционная система, мы можем воспользоваться преимуществами Microsoft Azure, чтобы добавить нового пользователя и использовать этого пользователя для сброса пароля root — и без простоев!

В лезвии виртуальной машины Linux у нас есть параметр «Сбросить пароль», который позволяет создать совершенно нового пользователя. В приведенном ниже примере мы добавляем пользователя batman в Red Hat Linux.

Теперь, когда у нас есть пользователь на нужной виртуальной машине, мы можем пройти аутентификацию, используя новые учетные данные, использовать sudo passwd root и сбросить пароль root.