Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
recovery_mode [Le 18/05/2019, 11:35]
zococo [remount : Passer au mode de dépannage avancé]
recovery_mode [Le 28/01/2021, 11:45]
88.122.224.21 [netroot : Ouvrir une session super-utilisateur avec gestion du réseau]
Ligne 6: Ligne 6:
 Le **mode de dépannage** ou **mode de récupération** (en anglais, //recovery mode//) est une méthode de démarrage d'​Ubuntu vous permettant d'​effectuer certaines tâches d'​administration et de récupération de votre système Ubuntu. Ce mode est très utile lorsque aucune session n'est en mesure d'​être ouverte car vos disques durs sont remplis, lorsque les systèmes de fichiers sont corrompus et que le démarrage d'​Ubuntu est impossible, lorsqu'​une session graphique ne peut pas être démarrée (ex : une mise à jour du serveur graphique ne gère plus vos anciens pilotes propriétaires et bloque le démarrage d'une session) ou lorsque le mot de passe du compte d'​utilisateur principal est oublié... Le **mode de dépannage** ou **mode de récupération** (en anglais, //recovery mode//) est une méthode de démarrage d'​Ubuntu vous permettant d'​effectuer certaines tâches d'​administration et de récupération de votre système Ubuntu. Ce mode est très utile lorsque aucune session n'est en mesure d'​être ouverte car vos disques durs sont remplis, lorsque les systèmes de fichiers sont corrompus et que le démarrage d'​Ubuntu est impossible, lorsqu'​une session graphique ne peut pas être démarrée (ex : une mise à jour du serveur graphique ne gère plus vos anciens pilotes propriétaires et bloque le démarrage d'une session) ou lorsque le mot de passe du compte d'​utilisateur principal est oublié...
 ===== Avertissement de sécurité ===== ===== Avertissement de sécurité =====
-Suivant le comportement normal d'​Ubuntu,​ le mode de dépannage charge le système Ubuntu directement en session super-utilisateur (//root session//) sans que fournir un mot de passe soit nécessaire. Ceci représente une certaine vulnérabilité pour votre système, car tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de secours. Ceci est un risque de deux manières : +Suivant le comportement normal d'​Ubuntu,​ le mode de dépannage charge le système Ubuntu directement en session super-utilisateur (//root session//) sans qu'il soit nécessaire de fournir un mot de passe. Ceci représente une certaine vulnérabilité pour votre système, car tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de secours. Ceci est un risque de deux manières : 
-  - puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur ​inopportun ​de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;+  - puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur ​malintentionné ​de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
   - puisqu'​une session en mode de dépannage est automatiquement ouverte avec le compte super-utilisateur,​ une action malencontreuse faite par vous, de manière accidentelle,​ peut corrompre complètement votre système Ubuntu.   - puisqu'​une session en mode de dépannage est automatiquement ouverte avec le compte super-utilisateur,​ une action malencontreuse faite par vous, de manière accidentelle,​ peut corrompre complètement votre système Ubuntu.
  
-Tempérons cet avertissement : le même problème de sécurité apparaît dès qu'un utilisateur disposant d'un disque d'​installation d'​Ubuntu ou d'un autre système d'​exploitation a un accès physique à votre ordinateur. Dans un parc informatique avec un large accès d'​utilisateurs (entreprise,​ bibliothèque,​ université,​ cybercafé, etc.), en tant qu'​administrateur du parc informatique,​ vous devez bloquer l'​accès au mode de dépannage ​autant que d'​empêcher quiconque de démarrer un système à partir d'un CD-ROM ou d'un autre périphérique portable. Dans un environnement familial ou sur son PC personnel, où l'​accès physique à la machine est contrôlé et restreint, les bénéfices apportés par ce mode de dépannage sont probablement plus importants que la vulnérabilité de sécurité encourue.+Tempérons cet avertissement : le même problème de sécurité apparaît dès qu'un utilisateur disposant d'un disque d'​installation d'​Ubuntu ou d'un autre système d'​exploitation a un accès physique à votre ordinateur. Dans un parc informatique avec un large accès d'​utilisateurs (entreprise,​ bibliothèque,​ université,​ cybercafé, etc.), en tant qu'​administrateur du parc informatique,​ vous devez aussi bien bloquer l'​accès au mode de dépannage ​qu'​empêcher quiconque de démarrer un système à partir d'un CD-ROM ou d'un autre périphérique portable. Dans un environnement familial ou sur son PC personnel, où l'​accès physique à la machine est contrôlé et restreint, les bénéfices apportés par ce mode de dépannage sont probablement plus importants que la vulnérabilité de sécurité encourue.
  
 ===== Démarrer le mode de dépannage ===== ===== Démarrer le mode de dépannage =====
Ligne 19: Ligne 19:
 <note tip>Pour forcer l'​affichage de ce menu lorsque votre système Ubuntu est configuré de telle sorte qu'​aucun menu ne s'​affiche au démarrage, appuyez sur la touche **''​[Échap]''​** (ou **''​[ESC]''​**) ou sur la touche **''​[⇧ Maj]''​** (ou **''​[⇧ Shift]''​**) et maintenez-la enfoncée jusqu'​à ce que le menu d'​amorçage s'​affiche. La durée pendant laquelle vous pouvez utiliser ces touches étant relativement courte, il vous faudra peut-être plusieurs essais.</​note>​ <note tip>Pour forcer l'​affichage de ce menu lorsque votre système Ubuntu est configuré de telle sorte qu'​aucun menu ne s'​affiche au démarrage, appuyez sur la touche **''​[Échap]''​** (ou **''​[ESC]''​**) ou sur la touche **''​[⇧ Maj]''​** (ou **''​[⇧ Shift]''​**) et maintenez-la enfoncée jusqu'​à ce que le menu d'​amorçage s'​affiche. La durée pendant laquelle vous pouvez utiliser ces touches étant relativement courte, il vous faudra peut-être plusieurs essais.</​note>​
  
-Lorsque vous aurez sélectionné la ligne décrite dans l'​écran ci-dessus, un nouvel écran sera affiché, il vous proposera ​plein de lignes.+Lorsque vous aurez sélectionné la ligne décrite dans l'​écran ci-dessus, un nouvel écran sera affiché, il vous proposera ​plusieurs ​lignes.
  
-=>  L'​idée est de commencer en choisissant le mode normal de l'​avant-dernier ​ noyau plutôt que de commencer avec un mode recovery.+=>  L'​idée est de commencer en choisissant le mode normal de l'​avant-dernier noyau plutôt que de commencer avec un mode recovery.
  
 Si le problème subsiste, il est possible de choisir le mode recovery du dernier noyau. Si le problème subsiste, il est possible de choisir le mode recovery du dernier noyau.
Ligne 38: Ligne 38:
  
 {{  recoverymode-limited.png ​ |Les options du menu du mode de dépannage limité}} {{  recoverymode-limited.png ​ |Les options du menu du mode de dépannage limité}}
 +<note important>​Ce menu n'est plus proposé. Tout a été regroupé dans le menu suivant</​note>​
  
  
-==== resume : Reprendre le chargement ​normal ==== +==== resume : Reprendre le démarrage ​normal ==== 
-L'​option //resume// reprend le chargement normal du système Ubuntu (//Resume normal boot//). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'​amorçage ou lorsque vous avez terminé l'une ou l'​autre des tâches de maintenance décrites ci-dessous : //resume// vous offre l'opportunité de rependre le démarrage d'​Ubuntu sans devoir couper l'​alimentation électrique ​de votre machine+L'​option //resume// reprend le chargement normal du système Ubuntu (//Resume normal boot//). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'​amorçage ou lorsque vous avez terminé l'une ou l'​autre des tâches de maintenance décrites ci-dessous. Attention ​cette option "resume" n'aboutit pas à un affichage normal contrairement à ce que son intitulé peut laisser croire mais à un affichage minimaliste dû au paramètre ​de noyau nomodeset
  
 ==== fsck : Vérification de l'​intégrité des systèmes de fichiers ==== ==== fsck : Vérification de l'​intégrité des systèmes de fichiers ====
Ligne 65: Ligne 66:
 ===== Le mode de récupération avancé ===== ===== Le mode de récupération avancé =====
 Après avoir sélectionné l'​option //remount// dans le menu du mode de dépannage limité, un nouveau menu apparaît à l'​écran,​ vous proposant diverses actions avancées à effectuer. Déplacez-vous à travers les options à l'aide des flèches directionnelles haut et bas de votre clavier, et sélectionnez une option à l'aide de la touche ''​[Entrée]''​. Étudions les six options du mode de récupération avancé. Après avoir sélectionné l'​option //remount// dans le menu du mode de dépannage limité, un nouveau menu apparaît à l'​écran,​ vous proposant diverses actions avancées à effectuer. Déplacez-vous à travers les options à l'aide des flèches directionnelles haut et bas de votre clavier, et sélectionnez une option à l'aide de la touche ''​[Entrée]''​. Étudions les six options du mode de récupération avancé.
- 
 {{  recoverymode-menu.png ​ |Les options du menu du mode de récupération}} {{  recoverymode-menu.png ​ |Les options du menu du mode de récupération}}
 +<note important>​Il est bon de savoir que:
  
-==== resume : Reprendre le chargement ​normal ==== +Le menu du mode de dépannage limité n'est plus proposé. 
-L'​option //resume// reprend le chargement normal du système Ubuntu (//Resume normal boot//). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'​amorçage ou lorsque vous avez terminé l'une ou l'​autre des tâches de maintenance décrites ci-dessous ​: //resume// vous offre l'​opportunité de reprendre le démarrage d'​Ubuntu sans devoir couper l'​alimentation électrique de votre machine. Attention : cette option "​resume"​ n'​aboutit pas à un affichage normal contrairement à ce que son intitulé peut laisser croire mais à un affichage minimaliste dû à l'​option ​nomodeset ​comme expliqué dans ce post : http://forum.ubuntu-fr.org/viewtopic.php?​pid=21628622#​p21628622+ 
 +Une ligne supplémentaire est disponible "​**fsck ​   Vérifier tous les systèmes de fichiers**"​. 
 + 
 +L'​intitulé de la cinquième ligne est devenu "​**network ​      ​Activer la prise en charge du réseau** et qu'il est nécessaire de valider pour que le montage de la partition se fasse. 
 + 
 +Une dernière ligne supplémentaire existe ​    "​**system-sumary ​    ​Rapport d'​état du système**"</​note>​ 
 + 
 +==== resume : Reprendre le démarrage ​normal ==== 
 +L'​option //resume// reprend le chargement normal du système Ubuntu (//Resume normal boot//). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'​amorçage ou lorsque vous avez terminé l'une ou l'​autre des tâches de maintenance décrites ci-dessous. Attention : cette option "​resume"​ n'​aboutit pas à un affichage normal contrairement à ce que son intitulé peut laisser croire mais à un affichage minimaliste dû au paramètre de noyau nomodeset.  
 +Le démarrage obtenu est identique à celui qui résulte du choix //resume// dans le mode de dépannage limité
  
 ==== clean : Tenter de libérer de l'​espace disque ==== ==== clean : Tenter de libérer de l'​espace disque ====
Ligne 81: Ligne 91:
 <​code>​echo "​nameserver 8.8.8.8"​ >/​run/​resolvconf/​resolv.conf <​code>​echo "​nameserver 8.8.8.8"​ >/​run/​resolvconf/​resolv.conf
 ping -c 5 www.google.com </​code>​La première force l'​utilisation des [[wpfr>​Domain_Name_System|DNS]] de Google, la seconde vérifiant la bonne connexion.\\ ping -c 5 www.google.com </​code>​La première force l'​utilisation des [[wpfr>​Domain_Name_System|DNS]] de Google, la seconde vérifiant la bonne connexion.\\
 +Si cela ne fonctionne toujours pas, on va tenter de réactiver le réseau: ​ Recherche du nom de réseau avec la commande suivante ​   **ip a** Cela va donner le nom du lien ethernet ​ (**enp**xxx) ​ et wifi (**wlp**yyy ) et qu'il faudra remplacer par la bonne valeur dans les commandes ci-dessous
 +<code bash>ip link set enpxxx down
 +ip link set enpxxx up
 +dhclient enpxxx </​code>​
 Si cela fonctionne, faire la commande Si cela fonctionne, faire la commande
 <​code>​sudo dpkg --configure -a </​code></​note>​ <​code>​sudo dpkg --configure -a </​code></​note>​
  
  
-https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=21845170#​p21845170+https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=21845170#​p21845170 ​et https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2057556
  
 +
 +==== fsck : Vérifier tous les systèmes de fichiers ====
 +Pour exécuter cette action, il est nécessaire que les fichiers ne soient pas montés en écriture. Il est donc souhaitable de l'​exécuter avant d'​activer le réseau pour éviter de rebooter.
 +Le contrôle porte sur les partitions ext4 définies dans le fichier /​etc/​fstab.<​note warning>​Le fsck ne peut peut pas se faire car la partition racine est remontée en mode écriture et le contrôle commence par elle!</​note>​
  
 ==== grub : Mettre à jour le chargeur d'​amorçage GRUB ==== ==== grub : Mettre à jour le chargeur d'​amorçage GRUB ====
Ligne 92: Ligne 110:
  
 ==== netroot : Ouvrir une session super-utilisateur avec gestion du réseau ==== ==== netroot : Ouvrir une session super-utilisateur avec gestion du réseau ====
-<note important>​Pour Ubuntu 16.04 et versions suivantes, ça ne fonctionne pas. Suivre le tuto [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2001576|utilisation du réseau en mode de dépannage ​pour version ​16.04]]</​note>​+<note important>​Pour Ubuntu 16.04 et versions suivantes, ça ne fonctionne pas. Suivre le tuto [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2001576|utilisation du réseau en mode de dépannage ​depuis ​16.04]]</​note>​
 L'​option //netroot// ouvre une session super-utilisateur en console avec gestion du réseau. Ceci peut être utile, par exemple, pour télécharger et installer des pilotes de périphériques depuis Internet. Ce mode peut aussi être utilisé dans l'​attente d'une connexion SSH externe de votre administrateur réseau pour déboguer votre système. Notez que puisque la session ouverte est une session super-utilisateur,​ une attaque réussie depuis Internet peut être dangereuse pour votre système. N'​utilisez ce mode que si vous avez absolument besoin d'une connexion réseau. Autrement, préférez l'​option //root//. L'​option //netroot// ouvre une session super-utilisateur en console avec gestion du réseau. Ceci peut être utile, par exemple, pour télécharger et installer des pilotes de périphériques depuis Internet. Ce mode peut aussi être utilisé dans l'​attente d'une connexion SSH externe de votre administrateur réseau pour déboguer votre système. Notez que puisque la session ouverte est une session super-utilisateur,​ une attaque réussie depuis Internet peut être dangereuse pour votre système. N'​utilisez ce mode que si vous avez absolument besoin d'une connexion réseau. Autrement, préférez l'​option //root//.
 +mount-rw-o remount
  
 +<note tip>​Cette fonctionnalité a maintenant disparu et est remplacée par "​**network ​   Activer la prise en charge du réseau**"​. ​
  
-mount-rw-o remount+ 
 +Elle ne fait que la prise en charge ​ du réseau. Puis elle réaffiche l'​écran de sélection afin de permettre de choisir la fonctionnalité **root**.</​note> ​
  
 -==== root : Ouvrir une session super-utilisateur ==== -==== root : Ouvrir une session super-utilisateur ====
  • recovery_mode.txt
  • Dernière modification: Le 25/02/2024, 11:04
  • par 77.131.6.36