Mode de dépannage (recovery mode)

Le mode de dépannage ou mode de récupération (en anglais, recovery mode) est une méthode de démarrage d'Ubuntu vous permettant d'effectuer certaines tâches d'administration et de récupération de votre système Ubuntu. Ce mode est très utile lorsque aucune session n'est en mesure d'être ouverte car vos disques durs sont remplis, lorsque les systèmes de fichiers sont corrompus et que le démarrage d'Ubuntu est impossible, lorsqu'une session graphique ne peut pas être démarrée (ex : une mise à jour du serveur graphique ne gère plus vos anciens pilotes propriétaires et bloque le démarrage d'une session) ou lorsque le mot de passe du compte d'utilisateur principal est oublié…

Suivant le comportement normal d'Ubuntu, le mode de dépannage charge le système Ubuntu directement en session super-utilisateur (root session) sans qu'il soit nécessaire de fournir un mot de passe. Ceci représente une certaine vulnérabilité pour votre système, car tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de secours. Ceci est un risque de deux manières :

  1. puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur malintentionné de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
  2. puisqu'une session en mode de dépannage est automatiquement ouverte avec le compte super-utilisateur, une action malencontreuse faite par vous, de manière accidentelle, peut corrompre complètement votre système Ubuntu.

Tempérons cet avertissement : le même problème de sécurité apparaît dès qu'un utilisateur disposant d'un disque d'installation d'Ubuntu ou d'un autre système d'exploitation a un accès physique à votre ordinateur. Dans un parc informatique avec un large accès d'utilisateurs (entreprise, bibliothèque, université, cybercafé, etc.), en tant qu'administrateur du parc informatique, vous devez aussi bien bloquer l'accès au mode de dépannage qu'empêcher quiconque de démarrer un système à partir d'un CD-ROM ou d'un autre périphérique portable. Dans un environnement familial ou sur son PC personnel, où l'accès physique à la machine est contrôlé et restreint, les bénéfices apportés par ce mode de dépannage sont probablement plus importants que la vulnérabilité de sécurité encourue.

Le démarrage en mode de dépannage se choisit dans le menu d'amorçage du système d'exploitation, dans les premières secondes de l'amorçage de l'ordinateur. Sélectionnez-y Options avancées pour Ubuntuou Advanced options for Ubuntu si la traduction française est incomplète ou absente.

Pour forcer l'affichage de ce menu lorsque votre système Ubuntu est configuré de telle sorte qu'aucun menu ne s'affiche au démarrage, appuyez sur la touche [Échap] (ou [ESC]) ou sur la touche [⇧ Maj] (ou [⇧ Shift]) et maintenez-la enfoncée jusqu'à ce que le menu d'amorçage s'affiche. La durée pendant laquelle vous pouvez utiliser ces touches étant relativement courte, il vous faudra peut-être plusieurs essais.
Les deux lignes Memory test ne sont pas proposées pour les ordinateurs bootant en mode EFI

Lorsque vous aurez sélectionné la ligne décrite dans l'écran ci-dessus, un nouvel écran sera affiché, il vous proposera plusieurs lignes.

⇒ L'idée est de commencer en choisissant le mode normal de l'avant-dernier noyau selon l'exemple ci-dessous plutôt que de commencer avec un mode recovery. Si le problème subsiste, il est possible de choisir le mode recovery du dernier noyau.

Si le problème subsiste encore, il est possible de choisir le mode recovery de l'avant-dernier noyau.

Si le problème subsiste toujours, il est inutile de persévérer en prenant des noyaux encore plus anciens qui ne devraient pas exister.

Une fois que vous avez sélectionné le mode de récupération dans le menu de chargement, quelques messages standards apparaissent rapidement à l'écran, défilant trop rapidement pour que vous puissiez les lire : ce sont les messages de démarrage enregistrés dans le journal d'utilisation d'Ubuntu. Puis, un nouveau menu apparaît à l'écran, vous proposant diverses actions à effectuer.

Il s'agit ici d'un mode de dépannage limité. Ce mode limité évite d'écrire des informations dans votre disque dur : ainsi, si votre disque dur est corrompu ou sur le point de se briser, ce mode limité empêche des éventuelles pertes de données supplémentaires. Déplacez-vous à travers les options à l'aide des flèches directionnelles haut et bas de votre clavier, et sélectionnez une option à l'aide de la touche [Entrée]. Étudions les quatre options du mode de limité. FIXME pour les captures, sont-elles d'actualité?

Les options du menu du mode de dépannage limité

Ce menu n'est plus proposé. Tout a été regroupé dans le menu suivant
On quitte les sous-menus en frappant la commande exit

resume : Reprendre le démarrage normal

L'option resume reprend le chargement normal du système Ubuntu (Resume normal boot). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'amorçage ou lorsque vous avez terminé l'une ou l'autre des tâches de maintenance décrites ci-dessous. Attention : cette option "resume" n'aboutit pas à un affichage normal contrairement à ce que son intitulé peut laisser croire mais à un affichage minimaliste dû au paramètre de noyau nomodeset.

fsck : Vérification de l'intégrité des systèmes de fichiers

L'option fsck effectue une vérification de l'intégrité de vos systèmes de fichiers (File system check). La corruption d'un système de fichiers d'une partition de disque dur est possible lorsque celui-ci est arrêté de manière inopinée (par exemple, lors d'un arrêt brusque de l'ordinateur, lors d'une coupure de courant ou lors d'un débranchement à chaud d'un disque dur externe). Cette option vérifie que vos disques ne sont pas corrompus et, dans le cas d'une détection d'erreur, la répare au mieux possible.

remount : Passer au mode de dépannage avancé

En mode de dépannage limité, vos disques durs ne sont accessibles qu'en lecture seule, limitant les possibilités de corruption supplémentaires. Une fois que vous êtes assuré que vos volumes sont intacts (ex : après avoir exécuté l'option fsck ci-dessus), exécutez l'option remount pour effectuer un remontage des volumes de votre disque dur en mode d'écriture et passer aux options de dépannage avancées. Après avoir sélectionné cette option, vous devrez appuyer sur la touche [Entrée] pour ouvrir le menu des options avancées de dépannage.

Dans les dernières versions, le choix "remount" n'existe plus. On peut prendre "network" qui produira le même effet, le disque sera en mode écriture.

Appuyez sur "Entrée" pour passer au mode de dépannage avancé.

root : Ouvrir une session super-utilisateur

L'option root ouvre une session super-utilisateur en console, en mode lecture seule et sans gestion du réseau. Ce mode est utile particulièrement aux experts, qui connaissent bien les divers outils de récupération et souhaitent utiliser leurs fonctionnalités avancées.

Cette option permet, entre autre, de changer le mot de passe du seul compte d'administrateur.

Par défaut, vous accédez directement à la session du compte root, sans avoir à saisir un quelconque mot de passe. Cependant, vous pouvez être confronté à l'invite suivante :

give root password for maintenance

Ceci se produit lorsque vous (ou votre administrateur système) avez volontairement attribué un mot de passe au compte root, bridant ainsi l'accès direct à une session root depuis le mode de dépannage. Dans cette situation, vous devez saisir le mot de passe du compte root pour accéder à sa session.

Après avoir sélectionné l'option remount dans le menu du mode de dépannage limité, un nouveau menu apparaît à l'écran, vous proposant diverses actions avancées à effectuer. Déplacez-vous à travers les options à l'aide des flèches directionnelles haut et bas de votre clavier, et sélectionnez une option à l'aide de la touche [Entrée]. Étudions les six options du mode de récupération avancé. Les options du menu du mode de récupération

Il est bon de savoir que:

Le menu du mode de dépannage limité n'est plus proposé.

Une ligne supplémentaire est disponible "fsck Vérifier tous les systèmes de fichiers".

L'intitulé de la cinquième ligne est devenu "network Activer la prise en charge du réseau et qu'il est nécessaire de valider pour que le montage de la partition se fasse.

Une dernière ligne supplémentaire existe "system-sumary Rapport d'état du système"

On quitte les sous-menus en frappant la commande exit

resume : Reprendre le démarrage normal

L'option resume reprend le chargement normal du système Ubuntu (Resume normal boot). Choisissez cette option si vous avez sélectionné malencontreusement le mode de récupération dans le menu d'amorçage ou lorsque vous avez terminé l'une ou l'autre des tâches de maintenance décrites ci-dessous. Attention : cette option "resume" n'aboutit pas à un affichage normal contrairement à ce que son intitulé peut laisser croire mais à un affichage minimaliste dû au paramètre de noyau nomodeset. Le démarrage obtenu est identique à celui qui résulte du choix resume dans le mode de dépannage limité.

clean : Tenter de libérer de l'espace disque

Pour qu'une session graphique puisse être ouvertes, suffisament d'espace libre doit être disponible dans la partition racine d'Ubuntu. Lorsque presque tout l'espace est plein, seule une session super-utilisateur peut démarrer, dans le but de faire du ménage dans les fichiers obsolètes. L'option clean tente de libérer de l'espace disque en invoquant l'outil APT pour supprimer les paquets logiciels conservés en archive localement.

dpkg : Réparer les paquets brisés

Lorsque la Logithèque Ubuntu ou votre gestionnaire de paquets préféré devient inutilisable, la cause la plus fréquente est qu'un paquet logiciel s'est mal installé, pour quelque raison que ce soit. L'option dpkg tente de réparer les paquets brisés afin de débloquer la situation. Elle provoque le même résultat que la commande sudo dpkg --configure -a exécutée dans un terminal d'une session d'utilisateur disposant des droits d'administration, c'est-à-dire une reconfiguration de tout paquet marqué comme défectueux.

Dans 80% des cas, il est probable que la connexion internet ne fonctionne pas car trop mal paramétrée.

Le plus simple est de travailler en mode ROOT. On commence alors par activer la connexion internet avec les deux commandes suivantes
echo "nameserver 8.8.8.8" >/run/resolvconf/resolv.conf
ping -c 5 www.google.com 

La première force l'utilisation des DNS de Google, la seconde vérifiant la bonne connexion.
Si cela ne fonctionne toujours pas, on va tenter de réactiver le réseau: Recherche du nom de réseau avec la commande suivante ip a Cela va donner le nom du lien ethernet (enpxxx) et wifi (wlpyyy ) et qu'il faudra remplacer par la bonne valeur dans les commandes ci-dessous

ip link set enpxxx down
ip link set enpxxx up
dhclient enpxxx 

Si cela fonctionne, faire la commande

sudo dpkg --configure -a 

https://forum.ubuntu-fr.org/viewtopic.php?pid=21845170#p21845170 et https://forum.ubuntu-fr.org/viewtopic.php?id=2057556

fsck : Vérifier tous les systèmes de fichiers

Pour exécuter cette action, il est nécessaire que les fichiers ne soient pas montés en écriture. Il est donc souhaitable de l'exécuter avant d'activer le réseau pour éviter de rebooter. Le contrôle porte sur les partitions ext4 définies dans le fichier /etc/fstab.

Le fsck ne peut peut pas se faire car la partition racine est remontée en mode écriture et le contrôle commence par elle!

grub : Mettre à jour le chargeur d'amorçage GRUB

L'option grub effectue une mise à jour du menu d'amorçage du chargeur GRUB (Update grub bootloader). Ceci est pertinent pour détecter les nouveaux noyaux Linux installés dans votre système Ubuntu qui n'auraient pas été ajoutés au menu d'amorçage. Cette option peut aussi être utilisée pour détecter les nouveaux systèmes d'exploitation installés dans votre ordinateur et ajouter une entrée de menu correspondante dans le menu d'amorçage de GRUB. La tâche effectuée a le même résultat qu'invoquer la commande sudo update-grub dans le terminal d'une session d'utilisateur disposant des droits d'administration.

netroot : Ouvrir une session super-utilisateur avec gestion du réseau

Pour Ubuntu 16.04 et versions suivantes, ça ne fonctionne pas. Suivre le tuto utilisation du réseau en mode de dépannage depuis 16.04

L'option netroot ouvre une session super-utilisateur en console avec gestion du réseau. Ceci peut être utile, par exemple, pour télécharger et installer des pilotes de périphériques depuis Internet. Ce mode peut aussi être utilisé dans l'attente d'une connexion SSH externe de votre administrateur réseau pour déboguer votre système. Notez que puisque la session ouverte est une session super-utilisateur, une attaque réussie depuis Internet peut être dangereuse pour votre système. N'utilisez ce mode que si vous avez absolument besoin d'une connexion réseau. Autrement, préférez l'option root. mount-rw-o remount

Cette fonctionnalité a maintenant disparu et est remplacée par "network Activer la prise en charge du réseau".

Elle ne fait que la prise en charge du réseau. Puis elle réaffiche l'écran de sélection afin de permettre de choisir la fonctionnalité root.

-

root : Ouvrir une session super-utilisateur

L'option root ouvre une session super-utilisateur en console sans gestion du réseau. Ce mode est utile, par exemple, pour reprendre la main sur un compte d'utilisateur pour lequel on a oublié le mot de passe ou pour effectuer toute tâche administrative de récupération du système. Comme la session ouverte est en mode super-utilisateur, cette option est très puissante et peut potentiellement être une source de vulnérabilité.

Lorsque le dossier des ressources utilisateurs (/usr) est deporté dans un autre volume que le volume racine (un autre système de fichiers présent dans une autre partition ou dans un autre disque dur), le mode de dépannage ne se charge pas correctement et conduit à une console où tout les volumes sont montés en lecture seule, ce qui rend ce mode inutilisable pour effectuer des opérations de récupérations basiques.

Une autre méthode, manuelle, permet de charger une console administrateur (root) et évite ce problème. Pour ce faire:

  1. Au menu de GRUB, surlignez la ligne correspondant à votre système Ubuntu habituel et appuyez sur la touche E de votre clavier ;
  2. Modifiez l'instruction de chargement de votre système Ubuntu. À la fin de la ligne débutant par linux /boot/vmlinuz-…, inscrivez le mot "single" et appuyez sur la touche F10 de votre clavier ;
  3. Une console root est chargée.
  • recovery_mode.txt
  • Dernière modification: Le 25/02/2024, 11:04
  • par 77.131.6.36