Dedicated Server: Dateien mit SystemRescue retten
Die Anleitung wurde mit folgenden Produkten erstellt:
(Einzelheiten können sich bei Produkten anderer Anbieter unterscheiden, die Grundkonzepte bleiben in der Regel unverändert)
Einführung
Dein Server startet nicht mehr? Du bist ausgesperrt oder willst vor Änderungen erst ein Backup machen?
Indem du deinen Server mit der SystemRescue ISO bootest, kannst du trotzdem auf deine Laufwerke zugreifen, wichtige Dateien retten und lokal Backups anlegen. Das funktioniert sogar, wenn das ursprüngliche Betriebssystem nicht mehr erreichbar ist.
Um die geretteten Daten sicher zu übertragen, kannst du SFTP (Secure File Transfer Protocol) nutzen. So kopierst du Dateien vom Rescue-System über eine sichere, verschlüsselte Verbindung auf deinen lokalen Rechner oder einen anderen Server.
Vorbereitung
Für das Backup nutzt du die SystemRescue ISO Version 12.01.
Starte, indem du das Interface deines Dedicated Servers öffnest und zum Bereich Erstinstallation navigierst.
Wähle die SystemRescue 12.01 ISO aus den verfügbaren Optionen aus. Nach der Auswahl klickst du auf Boot from ISO, um den Bootvorgang zu starten. Sobald der Server von der ISO gebootet hat, verbinde dich über die iLO-Schnittstelle, um weiterzumachen.
Im iLO-Managementinterface öffnest du die HTML-Konsole, um die Remote-Anzeige deines Servers zu sehen. Sobald die Konsole aktiv ist, erscheint das Bootmenü der SystemRescue ISO. Wähle hier die Option, mit den Standardparametern zu booten.
So startet SystemRescue mit der empfohlenen Standardkonfiguration und bietet dir eine stabile, einsatzbereite Umgebung für Systemwartung oder Datenbackup.
Laufwerk(e) einbinden
Bevor du ein Laufwerk mountest, solltest du dir einen Überblick über die verfügbaren Speichergeräte und deren Partitionen verschaffen. Das geht mit folgendem Befehl:
fdisk -l
Dieser Befehl listet alle erkannten Laufwerke mit ihren Partitionen auf. Die Ausgabe zeigt:
- Angeschlossene Speichergeräte (z.B.
/dev/sda,/dev/sdb), - Die Größe der Laufwerke,
- Partitionstypen,
- Verfügbare Partitionen (z.B.
/dev/sda1,/dev/sda2, …), - Den Dateisystemtyp (falls erkannt).
Im Beispiel hat das Laufwerk /dev/sda drei Partitionen: /dev/sda1, /dev/sda2 und /dev/sda3. Achte darauf, die richtige Partition zum Mounten auszuwählen. Die Ausgabe von fdisk -l hilft dir, Fehler zu vermeiden, indem sie klar zeigt, welche Daten auf welchem Laufwerk liegen. Beispiel:
Disk /dev/sda: 111.76 GiB, 119998201240 bytes, 234373120 sectors
Device Boot Start End Sectors Size Id Type
/dev/sda1 * 2048 206847 204800 100M 7 HPFS/NTFS/exFAT
/dev/sda2 206848 232935855 232728008 111G 7 HPFS/NTFS/exFAT
/dev/sda3 232935856 234373119 1431264 699M 27 Hidden NTFS WinRE
Hast du die richtige Partition gefunden, erstellst du als nächstes ein Verzeichnis, das als Mountpunkt dient. Dort wird die Partition zugänglich gemacht. Dann mountest du die gewünschte Partition in dieses Verzeichnis. Es empfiehlt sich, das Mounten im Read-Only-Modus durchzuführen, um die Daten sicher zu lesen.
Nutze dafür diese Befehle:
mkdir /mnt/rescue
mount -o ro /dev/sdaX /mnt/rescue
Ersetze /dev/sdaX durch die korrekte Partition, die du mit fdisk -l ermittelt hast. Im Beispiel wäre das /dev/sda2.
Linux kann Windows-Partitionen, die sich im Ruhezustand (Hibernation) oder Fast Boot befinden, nicht sicher öffnen. Um Datenverlust oder Beschädigungen zu vermeiden, solltest du diese Partitionen immer im Read-Only-Modus mounten.
Firewall konfigurieren
Aus Sicherheitsgründen aktiviert SystemRescue standardmäßig seine Firewall. Das bedeutet, alle eingehenden Verbindungen werden blockiert, um unbefugten Zugriff zu verhindern.
Für deinen Fall musst du aber eine Verbindung von deinem lokalen Rechner zum SFTP-Server auf SystemRescue erlauben. Dafür kannst du die Firewall so konfigurieren, dass SFTP-Verkehr erlaubt wird, oder sie vorübergehend deaktivieren.
Wenn du dich in einem vertrauenswürdigen Netzwerk befindest, ist die schnellste Lösung, den Firewall-Dienst in SystemRescue mit folgendem Befehl zu stoppen:
systemctl stop iptables
Root-Passwort setzen
Der SFTP-Client muss sich mit Benutzername und Passwort authentifizieren, um auf die Daten des SFTP-Servers zugreifen zu können. Dafür wird das System-Root-Konto genutzt, damit der Client auf alle Dateien zugreifen kann, die in SystemRescue sichtbar sind. Standardmäßig ist die Anmeldung als Root in SystemRescue nicht erlaubt. Du musst also ein Passwort setzen, damit die Authentifizierung klappt. Definiere ein Passwort mit:
[root@sysrescue ~]# passwd root
New password:
Retype new password:
passwd: password updated successfully
Datenübertragung
Jetzt kannst du deine Daten sichern. Öffne dazu einfach einen FTP-Client deiner Wahl und stelle eine Verbindung zu deinem Server her. Wähle als Übertragungsprotokoll SFTP. Als Hostname gibst du die IP-Adresse deines Servers ein, Port 21 und meldest dich mit dem Benutzernamen root und dem zuvor gesetzten Passwort an.
Beim ersten Verbindungsaufbau via SFTP zeigt WinSCP diese Sicherheitsabfrage. Die Warnung erscheint, weil der Host-Key des Servers noch nicht im lokalen Cache gespeichert ist.
Wenn du die IP-Adresse kennst und die Verbindung absichtlich herstellst, ist es sicher, dem Server zu vertrauen. Klicke einfach auf "Ja", um zu bestätigen. So wird der Schlüssel im Cache gespeichert und du wirst bei zukünftigen Verbindungen zu diesem Server nicht mehr gefragt.
Sobald du verbunden bist, navigiere zum zuvor erstellten rescue-Verzeichnis. Dort hast du Zugriff auf deine Dateien und kannst sie auf deinen lokalen Rechner herunterladen. Einfach durch die Ordner browsen, die gewünschten Daten auswählen und sicher per SFTP übertragen.
Fazit
Du hast jetzt erfolgreich deine wichtigen Dateien gerettet und gesichert.
Deine Daten sind sicher und können jederzeit wiederhergestellt werden. Nun kannst du weitere Schritte angehen, wie den Server neu installieren, das System reparieren oder die Daten in eine neue Umgebung migrieren.
Bei Fragen oder wenn du Hilfe brauchst, steht dir unser Support-Team täglich zur Seite! 🙂