Nel mio team di sviluppo è arrivato il momento di effettuare un upgrade del server dedicato per la gestione di tutti i servizi in piedi. Ma prima di riconsegnare il server ad OVH e quindi ad un altro cliente, per scrupolo abbiamo deciso di effettuare una procedura di formattazione sicura del disco rigido.
Non si tratta quindi di un semplice rm -rf /. Infatti tale comando non effettua una cancellazione sicura, nonostante autodistrugga l’intera macchina!
La risposta a tutto questo è data da una ricerca su Stack Overflow (link nelle fonti in fondo).
shred -z /dev/sdX
Tutto qui? Sembra di si, tuttavia il comando è da effettuare in modalità out-of-band, ovvero la modalità Resque.
Vediamo come si può attivare in OVH.
Prima di tutto accediamo al pannello di controllo del server dedicato, nel mio caso è Kimsufi, ma la procedura è simile per OVH e SoYouStart (sempre affiliata ad OVH):
Pulsante in alto a destra NetBoot seleziona Resque e quindi resque64-pro:
Una volta confermato è sufficiente riavviare il server (preferibilmente tramite Shell del server anziché di forza bruta dal pannello):
Dopo alcuni minuti arriverà una mail con le credenziali di accesso alla modalità Resque. Ci siamo! Tra poco potremo formattare seriamente il server:
Effettuiamo immediatamente l’accesso al server ma potrebbe capitare un avviso di sicurezza:
Per risolvere questo problema piuttosto banale, basta leggere il testo e seguire le istruzioni, ovvero modificare il file know_hosts ed eliminare la riga indicata.
Ora che siamo entrati nel server nella modalità Resque diamo un occhiata al disco con fdisk -l:
I comandi che userò da questo momento dipendono dalla configurazione del server, pertanto non è più il semplice copia incolla dei comandi, la partizione/disco deve essere cambiata in modo corretto.
Per assicurarci di lavorare nel disco giusto, montiamo da qualche parte la partizione dei dati del server da formattare:
mkdir /home/mioserver
mount /dev/sda2 /home/mioserver
ls /home/mioserver
umount /home/mioserver
Tutto a posto? Possiamo procedere al comando decisivo, lasciandolo in una sessione screen:
screen
shred -z /dev/sda
L’operazione può durare anche delle ore e al termine si può sistemare il NetBoot dal pannello di controllo in “Hard disk” e eseguire il reboot (sempre tramite shell da server).
Fonti:
