[[Vorlage(Getestet, general)]] {{{#!vorlage Wissen [:Terminal: Ein Terminal öffnen] [:Editor: Einen Editor öffnen] }}} [[Inhaltsverzeichnis(2)]] Ubuntu legt für Notfälle einen Wiederherstellungsmodus (Recovery-Modus) zu jedem Kernel im Bootmanager an. Dieser Modus startet keine graphische Oberfläche, und man landet in einer Root-Shell, in der man alle Benutzerrechte besitzt. Dadurch ist es möglich, auch ein sehr stark verkonfiguriertes System wieder lauffähig zu machen. Da keine graphische Oberfläche zur Verfügung steht, sind [:Shell:Grundkenntnisse] in der Bedienung der Shell [1] notwendig. = In den Recovery-Modus booten = Ist Ubuntu das einzige Betriebssystem auf dem Rechner, so erscheint beim Start für kurze Zeit folgende Meldung: [[Bild(./grub_start.png, align=center)]] Hält man während dieser Anzeige die [[Vorlage(Tasten, shift)]]-Taste (Shift bzw. Groß) oder, je nach Gerät, die [[Vorlage(Tasten, Esc)]]-Taste gedrückt, so gelangt man in das Menü des Bootmanagers [:GRUB_2:]. {{{#!vorlage Hinweis Auf manchen Systemen kann der Bildschirm zu diesem frühen Zeitpunkt noch kein Bild anzeigen. Hier gilt es, im richtigen Moment die [[Vorlage(Tasten, shift)]] (oder [[Vorlage(Tasten, Esc)]]) -Taste "blind" zu drücken. }}} Dieser Zwischenschritt ist nicht auf Rechnern erforderlich, auf denen mehrere Betriebssysteme installiert sind. Hier wird das GRUB-Menü direkt angezeigt. Für jeden installierten Kernel ist der dazugehörige Recovery-Modus aufgelistet. Beispiel: {{{ Ubuntu, kernel 2.6.15-25-386 Ubuntu, kernel 2.6.15-25-386 (recovery mode) }}} == Anzeige Grub-Menü == Auf dem Bildschirm sieht das Ganze so aus: [[Bild(./screenshot2.png, align=center)]] [[Bild(./screenshot3.png, align=center)]] == friendly recovery == Im Wiederherstellungsmodus erscheint ein Menü, in dem verschiedene Auswahlmöglichkeiten getroffen werden können. Je nach Ubuntu-Version gibt es verschiedene Varianten. === Ab Ubuntu 12.04 === [[Bild(./Wiederherstellungsmenue.png, align=center)]] Aktuelles Menü seit [:Artful Aardvark:Ubuntu 17.10]: {{{#!vorlage Tabelle <-2 rowclass="titel"; tablestyle="width: 95%";> Auswahlmöglichkeiten im Recovery-Modus +++ Option Bemerkung +++ ''resume'' Startvorgang normal fortsetzen +++ ''clean'' Versucht Speicherplatz freizugeben +++ ''dpkg'' Versucht die Paketverwaltung zu [:Paketverwaltung/Problembehebung:reparieren] +++ ''failsafeX'' Im abgesicherten Grafikmodus starten +++ ''fsck'' Alle Partitionen überprüfen, kehrt in den read-only-Modus zurück +++ ''grub'' Den grub-Bootloader aktualisieren +++ ''root'' Stellt eine Root-Shell im read-only-Modus bereit. +++ ''system-summary'' Systemübersicht +++ [[Vorlage(Tasten,strg+d)]] Wechselt von der Root-Shell in das Recovery-Menü zurück. }}} {{{#!vorlage Hinweis Will man die Root-Shell nutzen, um Änderungen an Dateien vorzunehmen, muss man das Dateisystem mit Schreibrechten neu aktivieren (remount): {{{#!vorlage Befehl mount -o remount,rw / \}}} }}} === Deaktivieren === Will man das ''"friendly-recovery"'' vorübergehend ausschalten, um gleich in eine Root-Shell zu gelangen, so kann man folgenden Befehl in einem Terminal [1] eingeben: {{{#!vorlage Befehl sudo chmod -x /lib/recovery-mode/recovery-menu }}} Alternativ kann man das Menü auch deinstallieren: {{{#!vorlage Befehl sudo apt-get purge friendly-recovery }}} == Eine Internetverbindung herstellen == {{{#!vorlage Hinweis Für die Herstellung einer Internetverbindung ist es nicht nötig, das Dateisystem mit Schreibzugriff eingebunden zu haben. Allerdings können ohne Schreibzugriff keine Dateien gespeichert werden, was für das Herunterladen von Dateien notwendig ist. Um das Dateisystem mit Schreibrechten neu einzubinden, führt man folgenden Befehl aus: {{{#!vorlage Befehl mount -o remount,rw / \}}} }}} === LAN / dLAN === Um eine bestehende LAN- oder dLAN-Verbindung nutzen zu können, muss man sich mit folgendem Befehl eine IP-Adresse per DHCP vom Router zuweisen lassen: {{{#!vorlage Befehl dhclient eth0 }}} === WLAN === Zu WLAN-Netzwerken, die über das Netzwerkmenü von Unity oder GNOME konfiguriert wurden, und die ''"für alle Benutzer verfügbar"'' sind (Standardeinstellung), verbindet sich das System automatisch, sobald der [:NetworkManager:] gestartet ist. * [:D-Bus:] starten (wird von NetworkManager benötigt): {{{#!vorlage Befehl start dbus }}} * NetworkManager starten: {{{#!vorlage Befehl start network-manager }}} Um zu prüfen, ob die Verbindung erfolgreich hergestellt wurde, führt man folgenden Befehl aus: {{{#!vorlage Befehl nm-online }}} Beendet sich das Programm sofort ohne Ausgabe, steht die Verbindung. Wenn noch keine Verbindung steht, bekommt man einen Countdown zu sehen. Unterbricht dieser, heißt das, dass die Verbindung hergestellt wurde. Danach sollte noch geprüft werden, ob über das WLAN-Netzwerk eine Verbindung zum Internet besteht. {{{#!vorlage Befehl ping -c 3 8.8.8.8 | grep "packet loss" }}} Bei einer bestehenden Verbindung sollte die Ausgabe ungefähr so aussehen: {{{ 4 packets transmitted, 4 received, 0% packet loss, time 3004ms }}} = Den Recovery-Modus beenden = Hat man alle nötigen Arbeiten im Recovery-Modus erledigt, so kann man mit {{{#!vorlage Befehl exit }}} den Recovery Modus beenden. Im Anschluss daran bootet der Rechner weiter, und man gelangt wieder in die graphische Oberfläche. Falls der Rechner einfach neu gestartet werden soll, so kann man dies mit dem Befehl {{{#!vorlage Befehl reboot }}} veranlassen oder mit {{{#!vorlage Befehl poweroff }}} den Rechner abschalten. = Den Recovery-Modus schützen = Ein Merkmal des Recovery-Modus ist, dass jeder Benutzer, der diesen Eintrag bootet, automatisch als root angemeldet wird. Um das zu verhindern, kann man den GRUB-Eintrag schützen. Um abzuschätzen, wie sinnvoll das ist, sollte man vorher unbedingt den Artikel [:Lokale_Sicherheit:] lesen. == Maßnahmen Grub-Legacy == Zuerst sollte man eine Sicherung der GRUB-Datei '''/boot/grub/menu.lst''' anlegen. Danach führt man den Befehl {{{#!vorlage Befehl grub-md5-crypt }}} aus [1] und gibt zweimal das Passwort ein, welches man zur Absicherung des Systems benutzen will. Als Ausgabe erhält man dann eine Zeichenkette der Art {{{ $1$uLyZe1$/ubvZMguc9Zy0vVE1sHUK. }}} Jetzt öffnet man die Datei '''/boot/grub/menu.lst''' in einem Editor mit Root-Rechten [2] und fügt hinter den Block {{{ ## password ['--md5'] passwd # If used in the first section of a menu file, disable all interactive editing # control (menu entry editor and command-line) and entries protected by the # command 'lock' # e.g. password topsecret # password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/ # password topsecret }}} die Zeile {{{ password --md5 VerschlüsseltesPasswort }}} ein, wobei `VerschlüsseltesPasswort` die generierte Ausgabe von oben ist. Nun sucht man die Zeile {{{ # lockalternative=false }}} und ändert sie in {{{ # lockalternative=true }}} Nach dem Abspeichern muss man die Änderungen mit dem Befehl {{{#!vorlage Befehl sudo update-grub }}} übernehmen. Wenn man nun die Recovery-Modus im Bootmenü auswählt oder versucht, per [[Vorlage(Tasten, e)]] die Befehlszeile zu editieren, wird man nach dem vorher vergebenen Passwort gefragt. == Maßnahmen GRUB 2 == Vergleichbare Einstellungen sind auch mit dem Bootmanager [:GRUB_2:], der als Standard eingesetzt wird, einstellbar. Weitere Informationen unter [:GRUB_2/Konfiguration#Grub-Menue-absichern:GRUB 2 - Grub-Menü absichern]. = Weitere Informationen im Wiki zu GRUB = * [:GRUB_2:] - GRUB in der zweiten Generation ## * [:GRUB:] - Grand Unified Boot Loader (bis Ubuntu 9.04) ## * [:menu.lst:] - Die GRUB-Konfigurationsdatei erklärt = Links = * [:apt-get:] - [:Kernel:], [:Software:], [:Aktualisierungen:] sowie [:Grafikkarten:Grafiktreiber] im Recovery-Modus (de-)installieren # tag: System, Einsteiger, Server