rendszermentés, fájlok visszahozatala, egyebek

Sziasztok.

Nemrég valamitől nálam adódott egy partíciógaliba, melyet még leírni is képtelen vagyok. Kinullázódtak a meghajtóim, mintha szándékosan töröltem volna a tartalmat. Az okát sem tudom, érthetetlen volt számomra a jelenség.

Szerencsére csak azon a vinyón képződött mindez, amit állandóan használtam, és aminek fene tudja, mennyi az életkora. Az adataim 99%-a mentve volt, még szerveren is... Az utolsó egyheti melónak azonban lőttek.

Arra gondoltam, leírom, mivel jöttek vissza a fájlok, mert nekem az 5x-es éveimre kellett rájönnöm, hogy egyáltalán van ilyen.

Szóval boot egy másik rendszerről, majd sérült vinyót mountol. fsck- hoz nem nyúltam, helyette testdisk segítségével kezdtem el sompolyogni, de az rengeteg pirossal jelölt, nulla méretű fájlt jelzett, rá is kérdezett, írja-e valahova. Nem engedtem neki.

Ezután jött az extundelete csomag felaptolása, majd mountoltam egy üres egyterrás vinyót, amiben létrehoztam 7 könyvtárat. Ezekbe beléptem, majd kiadtam mindegyik könyvtárban indítva ezt a parancsot:

extundelete /dev/sdbx --restore-all

(itt az x a meghajtó jele, meg annak a könyvtárnak a sorszáma, ahol épp álltam.)

Persze megadhattam volna rendesen egy output könvytárat is, csak lusta voltam.

----

Arra lennék kíváncsi, kinek milyen jellegű omlása, rendszerhalála és adatvesztése volt már, és milyen lépéseket tett, mi az így utólag, amit be mer vallani magának, hogy hiba volt.

Hozzászólások

Nekem még mindig magas, hogy most mi volt a galiba. Először azt írod, hogy a meghajtóid, aztán meg hogy 1 HDD. Okés, valószínű megdöglött, ezek az adattárat fogyóeszközök, nem tartanak örökké, de akkor meg hogy hoztál róla vissza akármit is szoftveresen? Ha meg nem a HDD döglött be, akkor meg mi okozta? Mert olyan nincs, hogy csak úgy a Föld mélyéről előjönnek a gyíkemberek, és orvvul legyakják az egész háttértárat. Még frissítés se tud ilyet okozni, hogy töröl mindent, legfeljebb csak valami bug lesz, meg a legrosszabb esetben a rendszer nem bootol. Ransomware se lehet, mert az meg világosan írni szokta, hogy mi történt, meg hová várják a suskád.

Meghajtóm nekem is ment már tönkre, általában előjel nélkül szoktak, még a SMART se mutat semmit. Adatvesztésem ebből még nem volt, legalábbis fontos adat nem veszett el, arról mindig volt mentés. Nem fontos veszett már el, de azt nem bántam, meg max. csak kényelmetlenség volt újratelepíteni a rendszert. Más fajta adatvesztésem az volt, pl. felülírtam véletlen fontos fájlokat, rossz helyre rángott rá a kezem a mentéskor, raadásul pont olyan fájlt sikerült bedarálnom, ami nem volt meg a mentésben. Meg pl. figyelmetlenségből szántottam be rendszerjogosultságokat chmod, chown, rm, stb. parancsokat rosszul kiadva rekurzívan, igaz ebből csak rendszerújratelepítés lett, nem adatvesztés. Ez ilyen, ilyenkor le kell vonni a tanulságokat, és máskor jobban figyelni.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

De, előjöttek a gyíkemberek. Nem tudom, mi okozta, sosem jövök rá. Semmi rendszerszintű dolgot nem csináltam, csak a szokásos reggeli belkapcsolást. A bootpartíció megmaradt, a többi kinullázódott, eltűntek a könyvtárak, fájlok. Még rootkitre is gyanakodtam utólag, hiába van fenn a rootkithunter. Ha ütsz egy vasbottal, akkor sem tudom elmondani, mi lehetett.

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.

Linuxon vannak rootkitek? Nem hiszem, főleg akkor lehetetlen, ha csak hivatalos tárolókból telepítesz hivatalos csomagokat. Szerintem te bűvészkedtél valamit scriptben, vagy shellben, kiadtál valami parancsot, amiről azt hitted, hogy azt csinálja, amit gondolsz, közben meg legyalultál előre nem látott dolgokat. Nem szégyen egyébként ez, mindenkivel előfordul, akár még 10-20 éve Linuxszal nyomuló veteránok is néznek be dd-t, meg ezt meg azt. Főleg, hogy ezek a toolok, mint már írtam egy másik topikban, nem felhasználóbarátak, elég elgépelni vagy kihagyni egy kapcsolót, vagy felcserélni egy / jelet, * vagy . karaktert, stb., és könnyen késő bánat lesz a vége. Sajnos ez a haladó rendszerek átka, programozók és sysadminok írják programozóknak és sysadminoknak, meg más szakembereknek, és emiatt nincsenek benne fékek, hogy megvédje a uset saját magától, kitalálja mit akar, ez szabadságot, kötetlenséget ad, de veszélyeket is rejt.

Legkönnyebben ezeket egyébként snapshotokkal lehet elkerülni (ZFS, btrfs, vagy valami rendszeresebben mentő backup mechanika), ami kb. óránként, vagy naponta csinál automatán mentéseket (valahová máshová, nem a kérdéses partíciókra), így ha egy rosszul elsült update vagy valami ilyen adatvesztő bénázás előkerül, akkor max. csak egy óra-napnyi munkád veszik el, és az egész rendszer gyorsabban visszaállítható használhatóra, egy kattintásból vagy pár billentyű leütésével. Persze ennek a megoldásnak meg a helyigénye nagy, akkor is, ha rotálod a mentést (x legutolsót tartod csak meg), meg ugyebár a nagyon új fájlok vesztése ellen nem véd (amik a legutolsó mentés óta keletkeztek), de tökéletes megoldás úgy se létezik.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nem szoktam lebűvészkedni szkripteket. Főleg olyat, ami partíciókat vághat tönkre. Ha meg fájlokkal szórakozom, azt ramdrájvra másolva teszem.
Nem értem, miért nem lehet elhinni azt, hogy gőzöm sincs, mitől hasalhatott meg, ami meghasalt. Olyan lehetetlen beismerni, hogy ilyen másnál is megeshet?

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.

Arra lennék kíváncsi, kinek milyen jellegű omlása, rendszerhalála és adatvesztése volt már, és milyen lépéseket tett, mi az így utólag, amit be mer vallani magának, hogy hiba volt.

 

chmod a-x -R /

 

Természetesen ezt egy éles web szerveren, ssh-n keresztül sikerült összehozni. :D

Persze, nem ez volt a cél... de a scriptben ami ezt végül megtette, egy üresen maradt változó lett volna a valódi célkönyvtár ;)

 

A visszaállításra (mert sikerült!) már sajnos nem emlékeszem pontosan, de valami ilyesmivel kezdődhetett:

/lib/ld-linux.so /bin/chmod +x /bin/chmod