OpenStack/Nova Rescue Mode

Das SysEleven Rescue Image

Die Rescue Images wurden basierend auf Ubuntu 16.04 und 18.04 LTS als Kern System gebaut und getestet.
Sie enthalten vorinstallierten Tools um Instanzen zu retten und unterstützen die meisten Dateisysteme "out-of-the-box".

Ziel

• Den Nova rescue Modus für eine Instanz aktivieren
• Das (Datei)System reparieren und falls benötigt Daten exportieren

Vorraussetzungen

• Der Umgang mit einfachen Heat-Templates, wie in den ersten Schritten gezeigt, wird vorausgesetzt.
• Grundlagen zur Bedienung des OpenStack CLI-Tools.
• Umgebungsvariablen gesetzt, wie im API-Access-Tutorial beschrieben.

Optional: Temporäre Arbeitsumgebung

wget https://raw.githubusercontent.com/syseleven/heat-examples/master/kickstart/kickstart.yaml
...
openstack stack create -t kickstart.yaml --parameter key_name=<ssh key name> <stack name> --wait
...

ssh syseleven@<server-ip>

source openrc

Nova Rescue Modus starten

Damit wir uns mit dem Instanz Volume verbinden zu können müssen wir den Nova Rescue Modus starten.
Dafür verwenden wir ein Rescue Image, das SysEleven in OpenStack zur Verfügung stellt.

Zuerst stoppen wir die Instanz

openstack server stop <server uuid>

Dann benötigen wir die aktuelle ID vom Rescue Image

$ openstack image list --public | grep -i rescue

| fsf3af07-8ru.......... | Rescue Ubuntu 16.04 sys11   | active |
| ace507db-7ac.......... | Rescue Ubuntu 18.04 sys11   | active |

Danach starten wir die Instanz mit dem Rescue Image

# openstack server rescue --image < Image name / ID > <server name / uuid>

openstack server rescue --image "Rescue Ubuntu 18.04 sys11" app001

Bitte ein paar Sekunden warten, während das Rescue Image startet.

In die Nova Rescue Instanz einloggen

Nachdem Einloggen können wir mit dem Rescue Modus arbeiten.

via SSH

Falls beim initialen Deployen der Instanz ein SSH key verwendet wurde ist der Login via SSH möglich

ssh ubuntu@<Instance floating ip>

via Console

Das Rescue Image generiert beim jedem Start ein zufälliges Root Passwort, welches über die Console eingesehen werden kann. Der Root User kann sich ausschließlich über die Console anmelden. Dort kann für den Systemuser "ubuntu" ein Kennwort gesetzt werden, falls kein SSH Key verfügbar ist und der Login via SSH gewünscht ist.

Das Root Passwort auslesen:

Mit dem Root Passwort anmelden:

Mit der Nova rescue Instanz arbeiten

Root Benutzer werden und nach angehängen Block Devices schauen. Dann wird das Dateisystem eingehängt.

$ sudo -i
$ lsblk

NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda    253:0    0   5G  0 disk
└─vda1 253:1    0   5G  0 part /
vdb    253:16   0  50G  0 disk
└─vdb1 253:17   0  50G  0 part

$ mount /dev/vdb1 /mnt/

Jetzt können wir mit dem Reparieren beginnen.
Mit fsck können etwaige Fehler erkannt und repariert werden.

# Using the option -y, fsck will repair without asking.
$ sudo fsck -f /dev/vdb1
[...]

Mit testdisk können z.B. Dateien in defekten Dateisystemen gesucht werden.

$ sudo testdisk /dev/vdb1

TestDisk 7.0, Data Recovery Utility, April 2015
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

  TestDisk is free software, and
comes with ABSOLUTELY NO WARRANTY.

Select a media (use Arrow keys, then press Enter):
>Disk /dev/vdb1 - 53 GB / 49 GiB

>[Proceed ]  [  Quit  ]

Note: Disk capacity must be correctly detected for a successful recovery.
If a disk listed above has incorrect size, check HD jumper settings, BIOS
detection, and install the latest OS patches and disk drivers.

[...]

Nova Rescue Modus stoppen

Zuerst "unrescue"(en) wir die Instanz.

openstack server unrescue <server uuid>

Danach starten wir die Instanz wieder.

openstack server start <server uuid>

Zusammenfassung

• Wir haben über den Rescue Modus Zugriff auf das System/die Dateien.
• Die Daten sind nun unter /mnt/ verfügbar.
• Bei ext-Dateisystemen sollte ein Blick in /mnt/lost+found geworfen werden.