bootloader GRUB kaputt

  • Hallo!


    Ich habe heute meinen vserver mit openSUSE per at Kommando neu starten lassen, aber er startet nicht mehr und bleibt bei


    Booting from Hard Disk...
    GRUB


    hängen. Ich war bereits in eine chroot-Umgebung und habe ein grub2-mkconfig -o /boot/grub2/grub.cfg
    ausgeführt, ohne Erfolg. Der Server bleibt hängen.


    Hat jemand einen Tip!


    Grüße


  • Den GRUB konnte ich reparieren, indem ich ihn mit YAST in den die rootpartition installiert haben. Danach ist das System wieder gestartet.


    Ich kann mich aber nicht mehr einloggen, egal mit welchem Benutzer. Ich bin ins chroot gewechselt und habe mit YAST einen neuen Benutzer angelegt.
    Auch mit dem kann ich mich nicht mehr einloggen.


    Ich vermute es hat etwas mit systemctl mask systemd-journald.service zu tun. Aus dem chroot lasst sich das nicht wieder rückgängig machen, das System ist kaputt. Wer denkt sich nur eine solche .....ße aus. Noch nicht mal ein vernünftiges logging hat man mehr mit diesem tollen systemd.


    Andreas

  • Moin

    Ich vermute es hat etwas mit systemctl mask systemd-journald.service zu tun. Aus dem chroot lasst sich das nicht wieder rückgängig machen, das System ist kaputt.


    Einfach den Symlink löschen, den Dir systemctl genannt hat. (vermutlich: /etc/systemd/system/systemd-journald.service)


    Wer denkt sich nur eine solche .....ße aus. Noch nicht mal ein vernünftiges logging hat man mehr mit diesem tollen systemd.


    Wie auch, wenn du das Logging abschaltest?


    Mordor


  • Das mit dem Löschen des symlink war der richtige Tip. Ich kann mich jetzt wieder als normaler Benutzer einloggen. Aber ich kann mich nicht mehr als root einloggen.


    Mehrere Versuche aus dem chroot über das rescue, das Passwort von root zu ändern (mit Yast oder auch auf der console) werden als erfolgreich quittiert. Der login als root nach einem normalen Neustart oder auch ein su zu root werden quittiert mit:


    ~> su
    Passwort:
    su: Fehler bei Authentifizierung


    Ein su zu root oder auch zu einem anderen Benuter im chroot funktioniert. Warum kann ich im chroot das root-Passwort nicht ändern oder besser gesagt, warum ist es nach einem Neustart nicht mehr gültig?


    Macht keinen Spaß. Hat noch jemand einen Tip?


    Grüße


    Andreas

  • Hat noch jemand einen Tip?


    Unter Debian würde ich im Rettungssystem einmal debsums im chroot drüber laufen lasse. Das geht bei openSUSE natürlich nicht, ist schon klar.


    RPM kann das über rpm -Va angeblich auch (ungetestet!) bzw. ansonsten mal hier schauen: checkroot for openSUSE



    MfG Christian


  • Neuinstallation?

    Also nachdem ich die Hoffnung schon aufgegegen hatte, habe ich im VCP einen Hinweis gesehen, dass das Root-Passwort nur bei ausgeschaltetem vserver geändert werden kann. Das habe ich sofort probiert und danach war mit dem neuen Passwort wieder ein Login als root möglich.


    Ich habe wieder ein funktionierendes System ohne Neuinstallation. Ich hatte auch schon in Erwägung gezogen, dass das System kompromiiert wurde (durch systemd womöglich ;) igitt)


    Was mir an dieser Sache Unbehagen bereitet, ist dass das Ändern des root-Passworts offensichtlich vom eigentlichen System abgekoppelt ist. Das finde ich nicht gut
    und der Mechanismus dahinter ist mir schleiherhaft.


    Ich danke euch allen für's Mitdenken und die vielen hilfreichen Tips!


    Andreas

  • Der Mechanismus wird dein Disk Image mounten und via chroot das Passwort ändern.


    Deswegen wird das auch nur gehen wenn der KVM Guest nicht läuft.

    Eine detaillierte Beschreibung dieses Vorgangs wäre wünschenswert. Ganz geheuer ist mir diese Sache nicht. Warum wird das vom System abgekoppelt gehandhabt und muss dann über ein Webinterface erfolgen? Über das chroot, in dem ich gestern mehrere Male war, war das änderen des root-Passworts jedenfalls nicht möglich. Wie soll es in einem gemounteten Disk Image möglich sein? Und warum so kompliziert, ein Vorgang über den man keine Kontrolle hat und das beim wichtigsten Ereignis in einem Betriebssystem, dem Ändern des Passworts von root.


    Andreas

  • Das root-Passwort sollte sich auch im chroot ändern lassen, vorausgesetzt es ist nicht noch mehr kaputt. Diese Funktion wird zusätzlich im VCP angeboten um es Leuten, die sich nicht so gut mit dem Rettungssystem auskennen, einfach zu machen. Ausgesperrt hat man sich schließlich leicht und es gab da sicher einige Support-Anfragen.

  • It's not a bug, it's a feature.


    1. vServer mit openSUSE Leap 42.1 minimal image provisionieren
    2. zypper update -y && shutdown -r now
    3. bootet nicht mehr (GRUB _)


    … reproduzierbar.
    Hätte jetzt gedacht, dass man bei obigem setup noch nicht viel falsch machen kann, aber so täuscht man sich :)

  • Beim [scheinbar etwas angestaubten] Rettungssystem bekomme ich meine Dateisysteme gar nicht erst gemountet (XFS, irgendein Unknown Flag error). Macht aber nix, man kann ja eine SystemRescueCD booten (und wenn die auch zu alt ist eine aktuelle ISO hochladen).


    Interessanter wäre warum OpenSuSE überhaupt das Grub beim Update zersägt. Ich kenne die Distribution nicht, aber bei Ubuntu gibts sowas, daß in irgendeiner vergrabenen Datei gespeichert wird auf welches Device GRUB installiert worden ist / werden soll und wenn dort das falsche hinterlegt ist, dann knallt es halt. Da braucht man dann ein dpkg-reconfigure grub-pc und das richtige Device auswählen und gut. Vielleicht ist das bei OpenSuSE ja sowas ähnliches. Wenn man keine Images benutzt sondern "selber" installiert hat man vielleicht eher Chancen daß solche Sachen automatisch richtig sind - wer weiß.


    Root-Passwort direkt im SCP ändern ist ganz lustig... wird ein Script sein das alle Dateisysteme/LVs durchmountet und schaut wo eine etc/{passwd,shadow}- liegt und die zu ändern ist ja dann mehr oder weniger systemübergreifender Standard? Gechrootet wird da eher nicht, das ist dann eigentlich schon eine Stufe zu haarig tatsächlich was von den installierten Binaries auszuführen. Mir ists eigentlich lieber wenn der Hoster die Finger von meinen Dateisystemen läßt, aber man muss das Feature ja nicht verwenden. ;)

  • Das mit dem "feature" kann aber nur ironisch gemeint sein. Lustig ist das nämlich nicht, jedesmal vor einem reboot die Angst zu haben, den bootloader reparieren zu müssen.


    Stimmt... deswegen läuft auf dem neuen vServer nun auch Red Hat, nicht SUSE.
    Schade drum, aber ist mir das Frickeln nicht wert :)