Cómo reparar el GRUB con chroot

Cursos Empresas Blog Live Conf Precios

Contenido del curso

No sé dónde empezar

Bienvenida

1
Gestión de recursos en servidores Linux
03:54 min

Arranque del sistema

Grupos y usuarios

Control de accesos

Almacenamiento

Proyecto 1: LVM sobre RAID 1

Proyecto 2: Recuperar GRUB

Conclusiones

16
Lo que aprendiste administrando Linux on site
01:47 min

Tomar examen

Cómo reparar el GRUB con chroot

Resumen

Cuando tu sistema Linux deja de arrancar porque el GRUB está roto, no necesitas reinstalar todo. Puedes recuperarlo desde una Live USB usando chroot, una técnica que también revela por qué cifrar tus discos con LUKS es tan importante para la seguridad de tu servidor.

Este procedimiento sirve igual para Ubuntu, Red Hat y la mayoría de distribuciones, y te permite no solo reparar el arranque sino también recuperar archivos de un sistema dañado a nivel de kernel.

¿Por qué un disco sin cifrar es una vulnerabilidad?

Si tu disco no está protegido con LUKS (Linux Unified Key Setup), cualquier persona con acceso físico al servidor y una Live USB puede montar tus particiones y leer todo. Esto es justo lo que aprovechamos para reparar el GRUB, pero también es la razón por la que un atacante podría escalar privilegios y comprometer el sistema.

En la clase pasada [00:36] se mencionó que durante la instalación de servidores Linux existe la opción de cifrar el disco. Si la activas, este método de reparación no funciona sin la passphrase, y ese es exactamente el punto: la seguridad bien hecha también te bloquea a ti.

¿Qué es LUKS en Linux? Es el estándar de cifrado de discos en Linux. Protege tus particiones de modo que sin la contraseña nadie puede montarlas, ni siquiera arrancando desde una Live USB.

¿Cómo arrancar desde una Live USB y abrir una terminal?

Apaga el servidor por completo e inserta la imagen ISO de Ubuntu en el controlador IDE de tu máquina virtual (o como USB en hardware real). Cuando aparezca el menú, elige Try Ubuntu para cargar el sistema sin instalarlo [02:00].

Una vez en el escritorio live, accede a una terminal pura presionando Ctrl + Alt + F2 o F3. Esto te lleva a un run level tipo CLI, una de las formas más rústicas pero potentes de trabajar en Linux sin entorno gráfico.

Desde ahí asigna contraseña a root y cambia de usuario:

bash sudo passwd root su - root

¿Cómo identificar y montar la partición correcta?

Usa fdisk -l | less para listar los discos. Ignora los dispositivos loop (son de la propia Live) y busca tu disco real, normalmente /dev/sda [04:30]. La partición sda1 suele ser el BIOS boot y no se toca; la que importa para reparar el GRUB es /dev/sda2, donde vive el sistema.

Monta esa partición en el directorio /mnt:

bash mount /dev/sda2 /mnt ls /mnt/boot/grub

Si ves el archivo grub.cfg o un grub.cfg.backup, vas por buen camino. Solo con esto ya podrías rescatar archivos importantes antes de seguir.

¿Qué es el binding y por qué es necesario antes de chroot?

La Live USB no contiene todos los recursos del sistema instalado. Para que el cambio de root funcione, necesitas bindear (unir por referencia) las carpetas críticas del entorno live dentro de la partición montada. Piensa en bind mount como una referencia en memoria que conecta dos rutas.

Ejecuta estos comandos en orden:

bash mount -o bind /dev /mnt/dev mount -o bind /dev/pts /mnt/dev/pts mount -o bind /proc /mnt/proc mount -o bind /run /mnt/run mount -o bind /sys /mnt/sys

Cada carpeta cumple un papel: /dev da acceso a dispositivos, /proc expone procesos del kernel, /sys la información del sistema, y /run y /dev/pts son necesarias para sesiones y terminales.

¿Cómo usar chroot para entrar al sistema dañado?

El comando chroot cambia la raíz del sistema a la partición montada, así trabajas como si hubieras arrancado normalmente:

bash chroot /mnt /bin/bash

A partir de aquí, cuando ejecutas ls /boot/grub ya no necesitas el prefijo /mnt. Si pudieras correr apt install o apt upgrade, los cambios se aplicarían dentro del sistema real, no en la Live.

¿Para qué sirve chroot en recuperación? Cambia la raíz del sistema activo hacia un disco montado, permitiéndote ejecutar comandos como si estuvieras dentro de ese sistema. Es la base de cualquier reparación seria de Linux.

¿Cómo regenerar y reinstalar el GRUB paso a paso?

Dentro del chroot, regenera el archivo de configuración apuntando a la ruta del boot:

bash grub-mkconfig -o /boot/grub/grub.cfg

Fíjate en la línea del initrd: ahí ves la versión del kernel que se cargará, por ejemplo 5.15.0-56-generic. Si el GRUB se rompió por un kernel con fallos de firmware o drivers, puedes apuntar a otra versión instalada antes de regenerar.

Luego reinstala el bootloader sobre el disco completo, no sobre una partición:

bash grub-install --boot-directory=/boot --recheck /dev/sda

El flag --recheck verifica que el dispositivo esté correctamente detectado. Cuando veas Installation finished, sal del entorno con exit dos veces, apaga la máquina, retira la imagen live y reinicia.

¿Y si tu disco sí está cifrado?

Este método de la vieja usanza solo funciona en discos sin cifrar. Cuando el disco está protegido con LUKS, necesitas la passphrase para abrir la partición antes de montarla. Para esos casos existe Boot Repair, una utilidad que se distribuye como Live USB con herramientas más avanzadas y asistentes gráficos.

Recuerda que el bootloader es el encargado de seleccionar dispositivos de arranque y cargar la versión del kernel. Por eso saber dónde viven los archivos de configuración (/boot/grub/) y qué comandos los regeneran te da control total cuando algo falla. ¿Te ha tocado reparar un GRUB roto en producción? Cuéntame en los comentarios cómo lo resolviste.

Comentarios

Christian Orlando Mendivil Gracia

Estudiante

Si no puedes arrancar el boot como dice el profe. Al iniciar la pantalla presiona F12 y luego selecciona "arrancar con CD". Algo así debería decir. Suerte

Cristian Jimenez

Estudiante

Muchas gracias!!

Mario Alexander Vargas Celis

Estudiante

puede coloca el archivo de los comandos

Julian David Alzate Cuervo

Estudiante

tuve que volver al curso anterior para instalar de nuevo ubuntu, ya que no pude instalar el ubuntu por el termina como el profesor lo hizo, al que le pase igual esta es la clase para instalar ubuntu server por virtual box

https://platzi.com/clases/5877-linux/58425-instalando-ubuntu-server/

Carlos Andres Reyes Peña

Estudiante

por que hay dos clases despues de el examen? ah porcierto en el examen hay un taipo en la pregunta de como cambiar el nombre a un grupo

Edwin Stiven Galviz Quimbayo

Estudiante

para los que estan en linux abren otra consola con la tecla fn + f2 y retornan a la anterior con control + d

Jose Reynoso

Estudiante

Muchisimas graciasss! no sabia que hacer :DD

Jefferson Pacheco Suárez

Estudiante

Otra forma que podemos usar para cambiar de terminal es con:

la tecla de windows + → (la flecha derecha del teclado)

** Y para regresar usamos: **

la tecla de windows + ←

Mario Guadiana Martinez

Estudiante

Muchas gracias, fue la que me sirvió.

Marcel Hans Monzon

Estudiante

Campeon por esta... si me sirvio jejejej

David Lara

Estudiante

Hola chicos Aqui hay un blog-post sobre un tool para reparar el grub, la documentacion esta en ingles.

Yobana Iris Ney Silva Rivero

Estudiante

Proceso de binding

mount -o bind /dev/ /mnt/dev
mount -o bind /dev/pts /mnt/dev/pts
mount -o bind /proc/ /mnt/proc
mount -o bind /run/ /mnt/run
mount -o bind /sys/ /mnt/sys
Cambiar al root del sistema: chroot /mnt/ /bin/bash
Reparar el grub: grub-mkconfig -o / boot/grub/grub.cfg
Reinstalar el grub: grub-install –boot-directory=/boot/ --recheck /dev/sda

💚💚💚

Juan Felipe Rodriguez Valencia

Estudiante

Para reparar GRUB en Linux de manera sencilla, sigue estos pasos:

Arranca desde una imagen Live de Ubuntu: Inserta el USB o CD y selecciona "Probar Ubuntu".
Abre la terminal: Una vez en el entorno Live, presiona Ctrl + Alt + T.
Identifica tu partición: Usa el comando sudo fdisk -l para ver las particiones disponibles y localizar la que contiene tu sistema operativo.
Monta la partición: Reemplaza X y Y por los números correspondientes.sudo mount /dev/sdXY /mnt
Reinstala GRUB:sudo grub-install --root-directory=/mnt /dev/sdX
Actualiza GRUB:sudo update-grub
Reinicia el sistema: Retira la imagen Live y reinicia.

Esto debería restaurar el gestor de arranque GRUB.

Andres David Martinez Torres

Estudiante

Estas vulnerabilidades estan tambien en Windows?

David Gallego

Estudiante

Parece que solo monta el directorio boot de sda2, no me aparecen los directorios desde root, a alguno le ha pasado? Que puedo hacer en este caso?

David Gallego

Estudiante

Bueno, aquí está lo que encontré en mi caso y cómo lo hice funcionar:

Viendo mi configuración de discos, me di cuenta de que tenía /dev/sda3 con un volumegroup "ubuntu-vg" y un volumename "ubuntu-lv" y este estaba montado en el root ( / ). También me di cuenta de que /dev/sda2 está montado en /boot y por eso, cuando lo monté después de romper el grub, aparecía solo el contenido de /boot en /mnt.
Lo que hice entonces fue montar /dev/ubuntu-vg/ubuntu-lv en /mnt y luego montar /dev/sda2 en /mnt/boot, así tenía todos los archivos y directorios desde root y también el contenido del directorio /boot.
Luego seguí los pasos del profe a partir del montaje de los directorios dev, proc, run, etc., y todo me funcionó correctamente, el grub se restauró.

Benjamín Guzmán

Estudiante

Algo interesante es que puedes customizar el diseño del grub para que se vea como tú deseas. Por ejemplo: le puedes poner un fondo de pantalla, a las opciones de boot les puedes poner íconos, puedes cambiar la fuente, etc. En internet hay información de cómo hacer eso y si quieres inspiración o ver de lo que estoy hablando entra un rato a reddit (r/unixporn por ejemplo)

Rodriguez Potes William David

Estudiante

en este solo vi la teoria no hice la practica rompor ese archivo y me toca reinstalar ubuntu jajajajaaj

Augusto Gabriel Luna Bardales

Estudiante

Buena informacion en esta clase para solucionar al menos de una forma el group

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Escalando el sistema con chroot e instalando GRUB

🎯 IDEA PRINCIPAL

Cuando un sistema Linux no arranca correctamente, todavía puedes entrar “desde afuera” usando chroot para repararlo.

La idea clave:

chroot permite entrar a un sistema Linux como si hubieras arrancado normalmente, incluso desde un entorno externo o recovery.

Esto es extremadamente poderoso para:

• reparar GRUB • recuperar sistemas dañados • corregir configuraciones críticas • hacer mantenimiento avanzado

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• chroot permite acceder a un sistema desde otro entorno Linux. • Se usa muchísimo para recuperación y troubleshooting. • GRUB puede reinstalarse usando chroot. • Puedes reparar sistemas que no arrancan. • Es una habilidad muy valiosa en administración Linux.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• chroot cambia temporalmente la raíz del sistema:

hacia otro entorno Linux.

• Esto permite “entrar” a instalaciones dañadas como si estuvieran funcionando normalmente.

• Flujo típico de recuperación:

Live USB / recovery → montar particiones → usar chroot → reparar sistema → reinstalar GRUB

• GRUB es esencial: sin bootloader el sistema no puede iniciar.

• Linux permite reparar muchísimos errores sin reinstalar todo el sistema.

• Entender:

particiones
mounts
bootloader
filesystem

es clave para usar chroot correctamente.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

chroot → cambia temporalmente el directorio raíz del sistema.

Root filesystem → sistema principal de archivos Linux.

GRUB → bootloader que inicia Linux.

Live environment → Linux ejecutándose desde USB o entorno temporal.

Bootloader → software encargado de iniciar el sistema operativo.

Mount → conectar particiones al sistema.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Sistema roto → iniciar desde entorno externo → montar particiones → entrar con chroot → reparar GRUB/configuración → reiniciar sistema

Linux roto ≠ Linux perdido

Muchas veces solo necesitas: acceso + diagnóstico + reparación.

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

• Practica identificar particiones:

lsblk

fdisk -l

• Montar partición raíz:

sudo mount /dev/sdX1 /mnt

• Montar sistemas necesarios:

sudo mount --bind /dev /mnt/dev

sudo mount --bind /proc /mnt/proc

sudo mount --bind /sys /mnt/sys

• Entrar con chroot:

sudo chroot /mnt

• Reinstalar GRUB:

grub-install /dev/sdX

update-grub

• Practica esto en VM. Es muchísimo más seguro.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

Esto es muy importante en:

• administración Linux • DevOps • cloud • infraestructura • soporte técnico avanzado • recuperación de sistemas

Ventajas reales:

• recuperar servidores dañados • evitar reinstalaciones innecesarias • reparar bootloaders • solucionar errores críticos • reducir downtime

En producción: muchos administradores recuperan sistemas completos usando chroot.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• Aprende GRUB profundamente. Muchos problemas Linux empiezan ahí.

• Error común: reinstalar Linux cuando el problema era solo el bootloader.

• Practica recovery ANTES de necesitarlo.

• Usa VMs para simular:

fallos de GRUB
discos dañados
arranques rotos

• Regla práctica:

Si puedes montar el filesystem: muchas veces todavía puedes salvar el sistema.

• Aprende a identificar:

partición root
EFI partition
boot partition

Eso evita muchísimos errores.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN ESTRATÉGICA

chroot representa algo muy poderoso de Linux:

la capacidad de intervenir profundamente el sistema incluso cuando parece inutilizable.

Ese nivel de control es parte de lo que hace Linux tan dominante en:

• servidores • cloud • infraestructura • DevOps • recuperación avanzada

Aquí empiezas a pensar como alguien que administra sistemas reales, no solo como usuario del sistema operativo.

Eliezer Acosta Hernandez

Estudiante

¿Qué pasa si el kernel está dañado?

Si el kernel está dañado debido a una actualización fallida o problemas de compatibilidad con los controladores, el sistema simplemente entrará en pánico (Kernel Panic) y no arrancará. En este escenario, la técnica de chroot te salva la vida. Una vez que entras a tu sistema roto desde la Live USB, puedes usar tu gestor de paquetes (como apt o yum) para desinstalar la versión defectuosa del kernel e instalar una versión anterior o estable. Después de cambiar el kernel, es obligatorio generar nuevamente el archivo de configuración del arranque ejecutando grub-mkconfig -o /boot/grub/grub.cfg. Esto le indicará al GRUB que apunte a la nueva imagen del kernel sana, permitiendo que tu servidor vuelva a encender con normalidad.

Jean Pool Ramos Morales

Estudiante

Como arreglar si coloco por accidente mount -o bind /proc /mnt para que se desmonte?

Juan Felipe Rodriguez Valencia

Estudiante

Para deshacer el comando mount -o bind /proc /mnt, simplemente necesitas desmontar el sistema de archivos que has montado. Usa el siguiente comando:

umount /mnt

Esto liberará el punto de montaje que creaste. Asegúrate de que no haya ningún proceso utilizando /mnt al momento de ejecutar el comando. Si recibes un mensaje de error, verifica qué procesos están usando ese punto de montaje con lsof /mnt y ciérralos antes de intentar desmontar nuevamente.

Julian David Alzate Cuervo

Estudiante

ctr alt f1 y f2 no me funciona enmi pc y lo que hace es apagar el pc y segundo poner en modo avión, mi portatil es un acer , qu

Enrique Devars

Estudiante

Hola Julian ¿Esto te pasa estando dentro de la máquina virtual?

Julian David Alzate Cuervo

Estudiante

@codevars me pasa dentro y fuera, intente de las dos formas, enotnces al final tuve que reinstalar ubuntu de forma diferente

Donovan Villanueva

Estudiante

Suponiendo que cifré mi disco duro. ¿Qué opciones tengo?

Juan Felipe Rodriguez Valencia

Estudiante

Si tu disco duro está cifrado, las opciones son limitadas, ya que la técnica de escalamiento de privilegios a través de chroot no funcionará en un disco cifrado. Podrías considerar:

Recuperar la contraseña de cifrado: Si la olvidaste, la recuperación puede ser complicada.
Uso de herramientas de recuperación específicas: Existen herramientas diseñadas para manejar discos cifrados, como TestDisk o Photorec, aunque su efectividad puede variar.
Consultar documentación y foros de soporte: Busca guías específicas para tu sistema operativo y el tipo de cifrado utilizado.

Recuerda que es importante realizar copias de seguridad regulares y considerar evitar el cifrado si no es esencial para tu caso.

Diana Andrea Zabala Arevalo

Estudiante

En CentOS, cuando no aparece la opción "Try" es común acceder al modo de recuperación desde la pantalla de arranque. Si eliges "Troubleshooting", tendrás acceso a una serie de opciones útiles para resolver problemas. Esto incluye acceder a un entorno de recuperación donde puedes realizar tareas similares a las que se hacen en una live USB, como reparar el GRUB o diagnosticar problemas. La clave está en usar las herramientas de recuperación que se ofrecen y conocer los comandos para montar y reparar el sistema desde ahí, lo cual se relaciona con lo aprendido en tu curso de administración de servidores Linux.

Bienvenida

Gestión de recursos en servidores Linux

Arranque del sistema

Arranque del Sistema Operativo: Conceptos y Procesos Clave

Modo recovery de Ubuntu desde GRUB

Grupos y usuarios

Usuarios y grupos en Linux explicados

Gestión de usuarios en Linux desde SSH

Carpetas compartidas con grupos en Linux

Control de accesos

Cómo Linux controla accesos y permisos

Gestión de Permisos de Administrador en Linux con Sudo

Almacenamiento

Particiones y montaje de discos en Linux

RAID 1 y LVM combinados en Linux

Proyecto 1: LVM sobre RAID 1

Cómo crear RAID 1 en Linux con mdadm

LVM sobre RAID-1 en Linux paso a paso

Cómo montar LVM sobre RAID en fstab

Proyecto 2: Recuperar GRUB

Cómo romper el GRUB en Linux