OVH Community, your new community space.

Reboot impossible après passage en mode rescue


manu13
20/01/2014, 18h05
Merci pour ta réponse ! Mais j'aibien fait tout ça avant de checker les logs.

nowwhat
20/01/2014, 15h55
L'inspection des fichiers /var/log/boot.log et /var/log/dmesg est inutile car il s'agit les logs du mode rescue.
Il faut d'abord "mounter" tes partitions, puis tu "chroot" (comme le doc indique).
Soit, tu chroot, pas, ok, tes fichiers seront dispo ici /mnt/var/log/boot.log et /mnt/var/log/dmesg (si t'as mounté tes partitions dans le répertoire /mnt/).

manu13
20/01/2014, 14h20
Merci pour la réponse.

Tout d'abord j'ai rebooté en mode rescue d'après le tuto d'ovh, puis j'ai cherché des indices dans les logs. Apparemment php-fpm a été utilisé pour les attaques.

J'ai donc fait 2 choses :
- ajout d'une authentification http dans nginx (c'est des appli perso qui tournent)
- installation de ufw (au lieu de simplement iptable) et mise à jour des règles (j'ai seulement ouvert le ssh le temps de régler le pb).

C'est tout.

Le problème ne semble pas venir du pare-feu car :
- je l'ai désactivé, même problème
- le mail de support dis que le boot reste bloqué sur ce message : "((sda1) error couldn't mount because of unsupportedoptional feature)

Depuis, impossible de rebooter sur le DD.

Les fichiers /var/log/boot.log et /var/log/dmesg n'ont plus été modifiés depuis le moment ou le serveur est passé en rescue, Ya t'il un autre endroit ou je peux checker ce qui se passe au boot ?

PS : j'ai justement fait des recherches à ce sujet sur google, mais je n'ai rien trouvé qui règle mon problème.

BBR
20/01/2014, 14h01
Tu sais le "ça ne marche plus pourtant j'ai touché à 2 fois rien", c'est là où il faut au contraire se remettre en question et faire le cheminement inverse pour pister tout ce qu'on a modifié, car l'erreur s'y trouve, inspecter les divers logs donnera aussi des pistes intéressantes, et puis de toutes façons avec les infos que tu donnes, personne ne pourra t'aider...
Edit : fais une recherche sur le message d'erreur donné par le support : ((sda1) error couldn't mount because of unsupported optional feature), Google m'a sorti 3020 réponses, ça devrait te mettre sur la piste

manu13
20/01/2014, 13h41
Bonjour,

Suite à mon premier message , je viens poster ici en espérant que quelqu'un puisse m'aider.

Vendredi mon serveur kimsufi a été passé en mode rescue pro après qu'une activité réseau anormale ait été détectée. J'ai suivi le tuto d'OVH (mount des partitions, chroot), ce qui m'a permis de faire quelques sauvegardes et modifications basiques (changement des mots de passe, authentification http pour nginx...) pour éviter que cela se reproduise.

Malheureusement, le serveur ne parvient apparemment plus à booter sur le disque dur, ni avec un noyau standard ovh d'après le dernier mail d'intervention que voici :

Le serveur reste bloque durant la phase de boot sur le
message :
((sda1) error couldn't mount because of unsupported
optional feature)
Un redemarrage sur un noyau standard OVH ('netboot') ne
corrige pas la
situation.

Actions entreprises:
Redemarrage du serveur sur mode 'rescue' (Linux)

Resultat:
Boot OK. Systeme 'rescue' accessible.

Recommandations:
Configuration/erreur a corriger par le client
Je n'ai logiquement rien touché qui pourrait conduire à un tel pb de boot...

Après des recherches et des tentatives tout le week end, je ne sais plus quoi faire.

Merci d'avance !