Réinstaller un serveur accessible uniquement en ssh?

syl-a · Le 07/01/2010, à 18:30

Tous est dans le titre.:/

Titus007 · Le 07/01/2010, à 18:33

Une idée : Avec iptables, tu dropes tout les flux entrants sauf sur le port ssh ?

yohann · Le 07/01/2010, à 18:43

Je pense que Titus a mal comprit ce que tu voulais dire,
Je me lance:
Tu n'as pas d'accès physique au serveur que tu veux réinstaller,
tu ne veux pas rendre un serveur accessible uniquement par ssh

Titus007 · Le 07/01/2010, à 18:48

Oups, my bad !

En même temps, si c'était un poil plus détaillé dans le corps, je n'aurais peut-être pas fait de confusions...

Sinon, désolé, s@von, je connais pas de solution à ton problème.

droopy191 · Le 07/01/2010, à 18:52

Salut,

C'est faisable mais c'est vraiment casse gueule si aucun outil n'a été prévu pour ( boot sur le reseau, outil de l'hebergeur ).

Le principe est de faire un chroot à partir du système fonctionnel. On installe un os minimal, on configure un double boot et on redémarre en priant
http://www.debian.org/releases/stable/i … 03.html.fr

Une chose plus abordable amha est de faire démarrer un installeur de facon classique avec un fichier preseed.cfg ( sur cd ou clé usb ) et de prendre la main à distance en ssh. Il vous faudra un opérateur pour insérer le médium et assurer que l'installeur est bien démarré.
http://princessleia.com/journal/?p=1357
Voyez les commentaires pour la partie démarrage automatique de ssh.

A vous d'adapter si vous voulez une ubuntu à la place.

Titus007 · Le 07/01/2010, à 19:01

J'ai trouvé ça dans la doc.

Mais comme le dit droopy191, ça doit être casse-gueule...

Dernière modification par Titus007 (Le 07/01/2010, à 19:01)

syl-a · Le 07/01/2010, à 19:52

Déjà un grand merci à tous!
Alors pour expliquer, l'idé ce serai d'avoir un pré-Système comme "rEFIt" sur mac qui soit accesible en ssh je le met sur une petite clef usb et je règle le bios pour qu'il boot dessus par défaut avoir une deuxième clef usb plus conséquente servant de "lecteur de cd".

Comme ça le "rEFIt" est incassable et ne sert que sélecteur de disque de démarrage.
Et du coup comble du bonheur c'est qu'à part en cas de panne physique, il n'y aurait de risque de se retrouver le bec dans l'eau!!!

Mais existe-t-il un tel bidule¿¿¿¿¿

Titus007 · Le 07/01/2010, à 20:07

Bon, comme tu m'as perdu, là (déjà que je savais pas trop où j'allais au départ ), je vais devoir passer la main à quelqu'un de plus compétent.

J'espère que tu arriveras à faire ce que tu veux ! Courage !

syl-a · Le 07/01/2010, à 21:48

En fait j'ai trouver ça comme principe: http://www.ovh.com/fr/items/kvm_ip.xml
ça à l'aire au poil
La questions que je me pose, c'est si ça peu partager la même adresse ip publique que le serveur par un nat du port du kvm_ip.
Care le server est chez moi et je n'ai qu'une seule ip fix.

droopy191 · Le 07/01/2010, à 22:43

s@von a écrit :

En fait j'ai trouver ça comme principe: http://www.ovh.com/fr/items/kvm_ip.xml
ça à l'aire au poil
La questions que je me pose, c'est si ça peu partager la même adresse ip publique que le serveur par un nat du port du kvm_ip.
Care le server est chez moi et je n'ai qu'une seule ip fix.

Le KVM est idéal mais c'est une solution matérielle. De plus un KVM sur ip n'est pas donné.
Le KVM c'est adapté amha pour un parc de serveurs en usage pro. Certains hebergeurs proposent aussi des solutions de reboot sur un linux minimal ou réinstall à distance depuis une interface web.

Si c'est dans un cadre domestique ou petite structure:
- une clé usb ou cd qui démarre un linux minimal permettant de remettre d'aplomb la machine ou de faire une install ( typiquement partir de l'installeur debian ).
- un double boot qui propose le choix de démarrer sur un linux de secours ( moins fiable, car si grub est foiré ou si le disque est mort vous n'avez rien)
- Dans le meme esprit, un démarrage par le réseau. Par défaut démarrage sur le disque et sinon démarrage d'une image présente sur le réseau.
Dans les 3 cas, il faut un utilisateur pour maniper un minimum ( insérer une clé usb/cd, faire le choix entre 2-3 options explicites type écran de démarrage grub ). Ca doit etre préparé à l'avance car je vois mal demander à un utilisateur de base de changer l'ordre de boot au téléphone.

syl-a · Le 07/01/2010, à 22:53

Arrrgllle vu le le prix du modul
retour à l'idé d'avant

syl-a · Le 07/01/2010, à 23:45

En fait je suis un peu con. :lol::lol:
La question simple à poser, c'est peut on facilement depuis un linux lancer un rebout sur une autre partition voir même un autre disque et ce de manière non récursive?

droopy191 · Le 08/01/2010, à 01:25

s@von a écrit :

En fait je suis un peu con. :lol::lol:
La question simple à poser, c'est peut on facilement depuis un linux lancer un rebout sur une autre partition voir même un autre disque et ce de manière non récursive?

Oui, il faut changer l'entrée par défaut dans grub. L'interet est assez limité, s'il y un os planté, il faudra redémarrer à la main.

syl-a · Le 08/01/2010, à 01:32

s@von a écrit :

Ce qui serai vraiment mais alors vraiment de la balle, se serai d'avoir sur tous les nouveau ordis, un futur GNU GRUB 2 dans une puce de mémoire flash comme un bios récent.
Avec des plug-ins comme un serveur ssh, comme ça plus besoin de KVM ip qui coutent la peau du c** !!!!
(voir mon autre sujet)
:cool::cool:

Ce poste se trouve dans cesujet

syl-a · Le 09/01/2010, à 03:21

Il y a vraiment pas moyen de le faire sans changer l'entrée par défaut dans grub?????????

parce que si c'est possible, un petit tux (>50Mo) avec un firewall et ssh sur une clef usb et un adaptateur SD ou CF -> Sata servant de "lecteur de cd"(en faisant comme pour UNR) et le tour est joué!

Du coup apres un simple reboot (ou au pir un wake on wan) on peu fair une réinstalle, une upgrade propre ou une récup complète depuis une sauvegarde. :cool::cool:

droopy191 · Le 09/01/2010, à 03:43

s@von a écrit :

Il y a vraiment pas moyen de le faire sans changer l'entrée par défaut dans grub?????????
parce que si c'est possible, un petit tux (>50Mo) avec un firewall et ssh sur une clef usb et un adaptateur SD ou CF -> Sata servant de "lecteur de cd"(en faisant comme pour UNR) et le tour est joué!
Du coup apres un simple reboot (ou au pir un wake on wan) on peu fair une réinstalle, une upgrade propre ou une récup complète depuis une sauvegarde. :cool::cool:

Surtout il faudrait savoir ce que vous voulez faire Installer par ssh ou reprendre la main sur une machine plantée ?

Installation:
- Une install 100% distante depuis ssh: il faut en passer par un chroot depuis un OS fonctionnel.
- une manière d'installer avec une manip physique minimale (boot usb, cd) puis ssh: voir les pistes données à partir de l'installeur Debian ( ca doit aussi pouvoir ce faire à partir du cd alternate ubuntu et un fichier de préselection).
- presque la meme chose avec un boot sur le reseau, en tftp/pxe

récupérer une machine plantée:
- un double boot ( si grub ou le disque est planté cela ne marche pas)
- un linux minimal sur usb/cd
- un amorcage sur le reseau ( qui donne le choix entre 2 systemes au boot ou alors on switch le noyau démarré sur le serveur tftp )
Une fois cet os minimal démarré, soit on fait une install propre ou pouquoi pas récupérer une image disque sur le réseau.
De toute facon ca n'apporte pas grand chose, il faut au minimum redémarrer le serveur qui ne va pas le faire tout seul . Et on en revient au problème de KVM/reboot distant qui est hors de portée financièrement. Dans ce cas voir les hébergeurs payants qui offrent ce genre de solutions.

syl-a · Le 09/01/2010, à 04:36

En fait ce que je cherche c'est avoir c'est qu'au démarrage ce sois le mini tux qui sois lancé. de la on peut fair une install sur le disque principale en passant par un chroot ou alors raser ce même disque pour y coller une image de sauvegarde. La on lance un reboot spéciale qui charge le gros système, mais quant dans celui ci on fait un reboot le serveur redémare sur le mini tux.:cool:

droopy191 · Le 09/01/2010, à 05:00

s@von a écrit :

En fait ce que je cherche c'est avoir c'est qu'au démarrage ce sois le mini tux qui sois lancé. de la on peut fair une install sur le disque principale en passant par un chroot ou alors raser ce même disque pour y coller une image de sauvegarde. La on lance un reboot spéciale qui charge le gros système, mais quant dans celui ci on fait un reboot le serveur redémare sur le mini tux.:cool:

Je crois que le plus simple reste de jouer avec grub. 2 fichiers de conf qu'on intervertit suivant le démarrage souhaité.

syl-a · Le 09/01/2010, à 18:33

Sauf que si le server plante et qu'on le reboot, on ne récupère pas le mini linux "super utilisateur". Donc ça ne vaut rien!!!

Dernière modification par s@von (Le 09/01/2010, à 18:36)

droopy191 · Le 09/01/2010, à 19:11

s@von a écrit :

Sauf que si le server plante et qu'on le reboot, on ne récupère pas le mini linux "super utilisateur". Donc ça ne vaut rien!!!

Oui, voir mon explication précédente:

De toute facon ca n'apporte pas grand chose, il faut au minimum redémarrer le serveur qui ne va pas le faire tout seul big_smile . Et on en revient au problème de KVM/reboot distant qui est hors de portée financièrement. Dans ce cas voir les hébergeurs payants qui offrent ce genre de solutions.

syl-a · Le 09/01/2010, à 21:26

pourtant c'est ce que je cherche!!!!

droopy191 · Le 09/01/2010, à 22:57

s@von a écrit :

pourtant c'est ce que je cherche!!!!

Puisqu'on vous dit que ce n'est pas possible ! Soit vous investissez dans un KVM ou equivalent , ou alors payez vous un serveur dédié chez un hébergeur pro.

syl-a · Le 28/05/2010, à 21:57

Bon j'ai une solution en fait on utilise 2 server un vrais gros et un comme ça et on configure le gros serveur
pour qu'en 1 il cherche une netboot sur le petit serveur et que s'il n'y en a pas il boot normalement.

Enfin plus facile à dire qu'à faire!!
Parce que l'image netboot faut qu'elle sois avec ssh actif etc etc!
Mais il vas falloir que j’apprenne a faire tout ça...

Dernière modification par s@von (Le 28/05/2010, à 21:57)

kyncani · Le 28/05/2010, à 22:15

Ou une solution virtualisée, l'OS virtualisé étant celui qui réalise le boulot et l'hôte étant la solution de secours en cas de pépin sur l'OS virtualisé.

syl-a · Le 28/05/2010, à 22:43

j y ai pensé mais c'est lourd ça peu pause des problèmes d’accès a des fonction matérielle pour l'OS virtualisé

si je dis que c'est lourd c'est aussi parce que le gros serveur c'est une machine de tip Celeron 1.2Gh et 1Gb de Ram et non pas un serveur rac 8U a 12000€

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/01/2010, à 18:30

Réinstaller un serveur accessible uniquement en ssh?

#2 Le 07/01/2010, à 18:33

Re : Réinstaller un serveur accessible uniquement en ssh?

#3 Le 07/01/2010, à 18:43

Re : Réinstaller un serveur accessible uniquement en ssh?

#4 Le 07/01/2010, à 18:48

Re : Réinstaller un serveur accessible uniquement en ssh?

#5 Le 07/01/2010, à 18:52

Re : Réinstaller un serveur accessible uniquement en ssh?

#6 Le 07/01/2010, à 19:01

Re : Réinstaller un serveur accessible uniquement en ssh?

#7 Le 07/01/2010, à 19:52

Re : Réinstaller un serveur accessible uniquement en ssh?

#8 Le 07/01/2010, à 20:07

Re : Réinstaller un serveur accessible uniquement en ssh?

#9 Le 07/01/2010, à 21:48

Re : Réinstaller un serveur accessible uniquement en ssh?

#10 Le 07/01/2010, à 22:43

Re : Réinstaller un serveur accessible uniquement en ssh?

#11 Le 07/01/2010, à 22:53

Re : Réinstaller un serveur accessible uniquement en ssh?

#12 Le 07/01/2010, à 23:45

Re : Réinstaller un serveur accessible uniquement en ssh?

#13 Le 08/01/2010, à 01:25

Re : Réinstaller un serveur accessible uniquement en ssh?

#14 Le 08/01/2010, à 01:32

Re : Réinstaller un serveur accessible uniquement en ssh?

#15 Le 09/01/2010, à 03:21

Re : Réinstaller un serveur accessible uniquement en ssh?

#16 Le 09/01/2010, à 03:43

Re : Réinstaller un serveur accessible uniquement en ssh?

#17 Le 09/01/2010, à 04:36

Re : Réinstaller un serveur accessible uniquement en ssh?

#18 Le 09/01/2010, à 05:00

Re : Réinstaller un serveur accessible uniquement en ssh?

#19 Le 09/01/2010, à 18:33

Re : Réinstaller un serveur accessible uniquement en ssh?

#20 Le 09/01/2010, à 19:11

Re : Réinstaller un serveur accessible uniquement en ssh?

#21 Le 09/01/2010, à 21:26

Re : Réinstaller un serveur accessible uniquement en ssh?

#22 Le 09/01/2010, à 22:57

Re : Réinstaller un serveur accessible uniquement en ssh?

#23 Le 28/05/2010, à 21:57

Re : Réinstaller un serveur accessible uniquement en ssh?

#24 Le 28/05/2010, à 22:15

Re : Réinstaller un serveur accessible uniquement en ssh?

#25 Le 28/05/2010, à 22:43

Re : Réinstaller un serveur accessible uniquement en ssh?

Pied de page des forums