Release 2 hackée, rescue-pro ou rescue-ftp

La release 2 n'est plus proposée ni maintenue, comment migrer vers Virtualmin ou Release 3
BBR18
Messages : 301
Enregistré le : 02 Nov 2014, 09:05

Release 2 hackée, rescue-pro ou rescue-ftp

Message non lupar BBR18 » 11 Nov 2014, 09:52

Ce qui devait arriver arriva et un nombre impressionnant de serveurs en Release 2 ont été hackés, vous êtes dans cette situation, alors voilà 2 cas de figure selon le type de rescue sur lequel OVH a basculé votre serveur.
Rescue-pro : celui qui va vous permettre de récupérer données et BDD
Rescue-FTP : votre serveur est gravement compromis et il est une menace pour le réseau, vous ne pourrez récupérer que vos données, pour les BDD il faudra copier les fichiers ce qui posera beaucoup de problèmes pour les remettre sur une nouvelle distribution (versions de mySQL différentes).

- Rescue-pro
Disques en Raid
On se connecte avec Putty (ou le terminal selon votre type d'ordinateur perso).
On commence par

Code : Tout sélectionner

fdisk -l

ce qui va donner quelque chose de ce style (sur cet exemple 2 disques en raid 1)

Code : Tout sélectionner

root@rescue:~# fdisk -l
Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x000cff0b

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        4096    40962047    20478976   fd  Linux raid autodetect
/dev/sda2        40962048  1952471039   955754496   fd  Linux raid autodetect
/dev/sda3      1952471040  1953517567      523264   82  Linux swap / Solaris

Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0002b644

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1   *        4096    40962047    20478976   fd  Linux raid autodetect
/dev/sdb2        40962048  1952471039   955754496   fd  Linux raid autodetect
/dev/sdb3      1952471040  1953517567      523264   82  Linux swap / Solaris

Disk /dev/md2: 978.7 GB, 978692538368 bytes
2 heads, 4 sectors/track, 238938608 cylinders, total 1911508864 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000

Disk /dev/md2 doesn't contain a valid partition table

Disk /dev/md1: 21.0 GB, 20970405888 bytes
2 heads, 4 sectors/track, 5119728 cylinders, total 40957824 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000

Disk /dev/md1 doesn't contain a valid partition table

on constate que md1 est le système, la partition /
et md2 la partition /home, celle où sont vos données, sites, etc.
Ensuite pour y accéder il va falloir monter ces 2 partitions
on monte la partition /

Code : Tout sélectionner

mount /dev/md1 /mnt/

et enfin on monte la partition home

Code : Tout sélectionner

mount /dev/md2 /mnt/home

Là vous pouvez récupérer chaque /home/user/www en local ou vers un autre serveur pour cela gardez votre fenêtre ssh ouverte puis ouvrez votre logiciel de FTP, connectez vous avec le nom du serveur en hôte, root et pass du rescue (en sFTP, port 22), vous aurez toute l'arborescence du serveur, récupérez tous les /home/user/www
ne pas récupérer ces répertoires :
/home/mysql (on fera un dump à l'étape suivante)
/home/log (trop volumineux)
/home/ovhm (il ne faut pas écraser la nouvelle version si passage en R3 et sur les autres ce n'est pas compatible)
/home/ovh (ça écraserait la nouvelle version)
/home/lost+found (inutile)

Cas particulier
/home/vpopmail (si passage à une autre distribution, le serveur de mail sera postfix, plus qmail), soit vous oubliez toutes les anciennes boites mail soit vous copiez ce répertoire et ensuite il faudra utiliser un script pour convertir qmail en Postfix

Tout est récupéré ? Parfait, reste les bases de données, pour faire un dump il faut démarrer le serveur mySQL, pour cela il va falloir chrooter notre /mnt/

Code : Tout sélectionner

chroot /mnt/

on démarre le serveur mysql (à adapter si votre distribution cela se lance autrement (mysqld par exemple ou autre chemin)

Code : Tout sélectionner

/etc/init.d/mysql start

ce qui donne quelque chose comme cela

Code : Tout sélectionner

df: Warning: cannot read table of mounted file systems: No such file or directory
[ ok ] Starting MySQL database server: mysqld . ..
[info] Checking for tables which need an upgrade, are corrupt or were
not closed cleanly..

Réparer les bases si besoin

Code : Tout sélectionner

mysqlcheck -u root -pPASS_ROOT --auto-repair --check --optimize --all-databases

On fait un dump de notre BDD

Code : Tout sélectionner

mysqldump -u root -pPASS_ROOT nom_bdd > fichier_bdd.sql

Pour toutes les BDD en une seule commande

Code : Tout sélectionner

mysqldump --all-databases -u root -pPASS_ROOT > mes_bdd.sql

vous n'avez plus qu'à récupérer votre fichier sur le FTP

- Rescue FTP
Dans ce mode vous ne pouvez que vous connecter avec votre logiciel FTP et récupérer tout comme au-dessus mais avec en plus le répertoire /home/mysql
Ce sera certainement une grosse galère pour que le mySQL que vous aurez réinstallé reconnaisse vos fichiers puisque sur la R2 la version est différente de celle que vous aurez après réinstallation.
D'où l'importance de faire des sauvegardes externalisées de façon régulière

BBR18
Messages : 301
Enregistré le : 02 Nov 2014, 09:05

Re: Release 2 hackée, rescue-pro ou rescue-ftp

Message non lupar BBR18 » 11 Nov 2014, 09:55

Si vous n'avez qu'un seul disque

Code : Tout sélectionner

fdisk -l

Code : Tout sélectionner

Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x000b4faf

Device Boot Start End Blocks Id System
/dev/sda1 * 4096 40962047 20478976 83 Linux
/dev/sda2 40962048 1952471039 955754496 83 Linux
/dev/sda3 1952471040 1953517567 523264 82 Linux swap / Solaris


on monte la partition /

Code : Tout sélectionner

mount /dev/sda1 /mnt/

et enfin on monte la partion home

Code : Tout sélectionner

mount /dev/sda2 /mnt/home

Le reste de la procédure est identique

BBR18
Messages : 301
Enregistré le : 02 Nov 2014, 09:05

Re: Release 2 hackée, rescue-pro ou rescue-ftp

Message non lupar BBR18 » 11 Nov 2014, 10:22

Si vous n'avez qu'un seul serveur, petite astuce pour éviter de passer des heures à récupérer vos données en ftp et encore plus à les rebalancer sur le serveur une fois réinstallé :
prenez un VPS Classic ou un petit Kimsufi selon la quantité de données, vous enverrez tout dessus (rapide puisque de ovh vers ovh) puis vous récupérerez de la même façon sur la nouvelle installation, au lieu d'y passer 3 jours vous réduirez à quelques minutes ou heures selon le cas.
Le coût est minime comparé à l'importance de vos données.

BBR18
Messages : 301
Enregistré le : 02 Nov 2014, 09:05

Re: Release 2 hackée, rescue-pro ou rescue-ftp

Message non lupar BBR18 » 14 Nov 2014, 11:59

Si vous êtes en FTP rescue et que vous avez un autre domaine avec un ftp vous pouvez transférer directement sans repasser en local :

Code : Tout sélectionner

wget -r -nc --ftp-user=utilisateur_FTP --ftp-password=mot_de_passe_ftp ftp://123.234.234.345/dossier/


Retourner vers « Migration Release 2 OVH »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité