Live-CD
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
chroot kann benutzt werden, um von einer Live-DVD/Live-Stick in die Umgebung eines installierten Systems einzugreifen, beispielsweise für eine Reparatur. Jedes Live-System ist zur Reparatur geeignet - ob Ubuntu-Desktop-DVD, Knoppix oder ein von einem USB-Stick gebootetem Linux.
Dieser Artikel beschreibt, wie man den Chroot-Systemwechsel mit zusätzlichen Schritten vollzieht, so dass ein vollständiger Zugriff auf das System für Reparaturen möglich ist. Für einen einfachen Zugriff, zum Beispiel um die Ausgabe eines einzelnen Befehls zu überprüfen, können ggf. einzelne Schritte, wie das Einbinden von /sys und /proc ausgelassen werden.
Hinweis:
Alle folgenden Befehle beziehen sich auf den Einsatz von Ubuntu bzw. eines Derivats als Live-System. Für andere Systeme können bestimmte Befehle oder Pfade ggf. abweichen.
Voraussetzungen¶
Es ist wichtig, dass die Systemarchitektur des Live-Systems mit der des installierten Ubuntu-Systems übereinstimmt. Es ist also nicht ohne weiteres möglich, sich mit Chroot und einer 32-Bit-Live-CD an einem 64-Bit-System anzumelden. Wird die gleiche CD wie zur Installation genutzt, so sollte es keine Probleme geben. Bei Unstimmigkeiten zw. Architektur und Live-System erhält man eine Fehlermeldung der folgenden Art:
chroot: Befehl >>/bin/bash" konnte nicht ausgeführt werden: Fehler im Format der Programmdatei
Dieser Artikel geht von einer Ubuntu-Standard-Installation als erstem System auf dem Rechner aus. Daher wird die Festplatte mit dem installierten Ubuntu als /dev/sda angesprochen, wofür bei anderer Installation ggf. andere Bezeichnungen anzugeben sind. Die nötigen Techniken zur Bedienung von chroot werden als bekannt vorausgesetzt [1].
Einrichtung¶
Nach dem Start des Live-Systems muss die Partition mit dem installierten Ubuntu-System eingebunden werden. Wo das eigene Linux zu finden ist erfährt man mit dem Befehl
sudo parted -l
Experten-Info:
Falls man bei der Installation nicht nur das Homeverzeichnis verschlüsselt, sondern stattdessen die Systemverschlüsselung (LUKS) aktiviert hat, muss man das System nun entschlüsseln:
sudo cryptsetup luksOpen /dev/sdxY sdxY_crypt
Dabei sind die Bezeichnungen xY an die eigenen Gegebenheiten anzupassen. Wenn man nun den parted-Befehl wiederholt, erkennt man eine oder mehrere Ausgaben wie Festplatte /dev/mapper/sdxY_crypt, wobei zusätzlich vgubuntu (sowie vgubuntu-root und vgubuntu-swap) erscheinen, wenn der Installer die Verschlüsselung mit LVM ergänzt.
Im Folgenden weicht die Anleitung dann nur noch dadurch ab, dass nun anstelle von /dev/sdxY stattdessen das entsprechende /dev/mapper/vgubuntu-root (LUKS mit LVM) bzw. direkt das soeben durch die Entsperrung erzeugte /dev/mapper/sdxY_crypt (Beispiel ohne LVM) genutzt werden muss.
Wichtig ist, dass man im Chroot für viele Aktionen den selben Namen verwenden muss, welcher bereits im System, in welches man wechseln möchte, in der Datei /etc/crypttab hinterlegt wurde, ansonsten schlagen manche Aktionen wie sudo update-initramfs -u -k all fehl, indem man beim nächsten Bootvorgang das Gerät nicht einhängen kann und im Initramfs landet, wo es zudem auch keinen Editor gibt, um das schnell ohne erneuten Chroot korrigieren zu können. Wenn man den Namen nicht mehr weiß, kann man zunächst unter einem anderen Namen entschlüsseln, nachsehen, die Verschlüsselung wieder schließen und erneut, aber unter dem richtigen Namen, einhängen.
Es muss für ein ext-formatiertes System der Befehl
sudo mount /dev/sdxY /mnt
bzw. bei einem Btrfs-formatierten System:
sudo mount -o subvol=@ /dev/sdxY /mnt
ausgeführt werden, dabei sind die Bezeichnungen xY an die eigenen Gegebenheiten anzupassen.
Nutzt das System eine separate boot-Partition, so muss diese mit
sudo mount /dev/sdzY /mnt/boot
eingebunden werden. Auch hier sind die Bezeichnungen zY an die eigenen Gegebenheiten anzupassen. Bei einer normalen Installation ist diese Partition nicht vorhanden, und somit dieser letzte Befehl nicht erforderlich.
Nutzt man auf seinem Rechner das (U)EFI-Bootverfahren, so muss für vollen Zugriff (sogar zusätzlich zu einer eventuell bereits vorhandenen /boot-Partition von Ubuntu, etwa bei LUKS-Verschlüsselung) die /boot/efi-Bootpartition aller installierten Betriebssysteme vorab eingehängt werden mit:
sudo mount /dev/sdwY /mnt/boot/efi
Auch hier sind die Bezeichnungen wY an die eigenen Gegebenheiten anzupassen. Dies ist eine Partition, die im ersten Schritt mit parted am Dateisystem vfat oder einem Hinweis zu EFI erkennbar ist.
Zusätzliche Schritte¶
Vor dem Wechsel in das installierte System muss gegebenenfalls diesem der Zugriff auf wichtige Systeminformationen zugesichert werden. Man bindet dazu das Verzeichnis mit den Gerätedateien /dev innerhalb des installierten Systems ein:
sudo mount --bind /dev /mnt/dev sudo mount --bind /dev/pts /mnt/dev/pts
Ähnlich verfährt man mit dem Schnittstellendateisystem /proc und dem System-Verzeichnis /sys. Diese werden mit
sudo mount --bind /sys /mnt/sys sudo mount --bind /proc /mnt/proc
eingebunden.
Weiterhin muss /run eingebunden werden:
sudo mount --bind /run /mnt/run
Hinweis:
Der folgende Einzeiler hängt diese notwendigen Systemverzeichnisse in einem Aufruf ein:
for dir in /dev /dev/pts /proc /sys /run; do sudo mount --bind $dir /mnt$dir; done
Gemountete Datenträger können optional eingebunden werden:
sudo cp /proc/mounts /mnt/etc/mtab
Um die Internetverbindung sicherzustellen, werden u.U. die DNS-Server-Angaben benötigt. Diese kopiert man z.B. mit:
sudo mount -o bind /etc/resolv.conf /mnt/etc/resolv.conf
Hinweis:
Vorstehender Befehl kann Fehlfunktionen verursachen, wenn /etc/resolv.conf symbolischer Link ist. In einem solchen Fall kann man die Zieldatei des symbolischen Links an die entsprechende Stelle der neuen Dateisystemhierarchie kopieren und dann in dieser /etc/resolv.conf als symbolischen Link neu erstellen.
Man sollte vermeiden, die Art der Datei /etc/resolv.conf zu verändern, weil einige Programme zur DNS-Namensauflösung ihre Funktionsweise ändern, je nachdem ob dies eine reguläre Datei oder ein symbolischer Link ist.
System-Wechsel¶
Es erfolgt der Wechsel in das installierte System:
sudo chroot /mnt /bin/bash
Nun kann die Reparatur des installierten System vorgenommen werden.
Beenden¶
Abschließend verlässt man die Chroot-Umgebung mit exit und kann, sofern man nichts anderes mehr mit dem Live-System machen möchte, das System mit sudo reboot neu starten.
Links¶
chroot/persistente-Installation - in persistente Installation einloggen
Knoppix als Live-System 🇩🇪 - Einsatz von Knoppix zur Wiederherstellung des Boot-Loaders