törölt adatok ext3

Naplózó filerendszerek (journaling)

Üdv Mindenki!

Lenne egy nagy és megoldandó problémám.

Hálózaton van egy Samba server, amire több gép is csatlakozik. Az egyik gépről indítottak egy törlést véletlenül, amit megszakítottak.
Sajnos így is 348 file törölve lett.
A nagyobb gond az, hogy erről egy nappal később értesítettek, addigra viszont valaki dolgozott a szerverre, tehát a journal szerint a legrégebbi bejegyzés már a törlésnél egy nappal későbbi volt. Nem tudom, hogy lett-e ezalatt felülírva adat, ha igen, akkor mennyi.
Elkezdtem az adatok visszaállítását az ext3grep nevezetű programmal, de a gondom az, hogy a törölt fileok közül egyet sem állít vissza. A mappákat mind megtalálta, névvel együtt vissza is lehetett állítani őket. Ha inode-okra keresek, és ezeket elkezdem visszafejteni az ext3 grep-ben, akkor látom az elérési utakat, a file-okat, meg azok adatait (létrhozás, módosítás, törlés ideje, jogosultságok, stb.) de visszaállítani nem akar sikerülni.

Kérdésem az lenne, van-e valaki, aki használta már az ext3grep-et és ha igen, tud-e segíteni jótanáccsal?

(A kürt kft-s megoldások nem jók, mert igaz az adatok fontosak, de annyi pénzt sem áldoz rá az illetékes, hogy egy 500Gb-os vinyót keríthettem volna, hogy egy IMAGE-t csináljak a merevlemezről.)
Megjegyezném a szerverben 2db 500 Gb-os merevlemez van tükörben. ezek közül most az egyiket kivettem, azon dolgozok. a másik maradt a gépben féllábúként. a sérült partíció le van csatolva.

Köszi előre is.
Saphran3k

  • 7240 megtekintés

( _Petya_ v | 2009. 05. 26., k – 09:31 )

"de annyi pénzt sem áldoz rá az illetékes, hogy egy 500Gb-os vinyót keríthettem volna, hogy egy IMAGE-t csináljak a merevlemezről"

Tehát akkor nem fontosak azok az adatok...

Petya

( vudumancs | 2009. 05. 26., k – 09:39 )

Ha fontos volt picit is:
Backupból visszaállít

Ha nem, megmondani, bocs 1 nappal később már szinte semmi garancia:
- a filék épségének és sérthetetlenségének garantálása a visszaállítás után (pl. tele lesz szeméttel a file közepe, aki szakmabeli érti)
- ujra megtörténhet az eset (gondolom nem volt következménye a törlésnek, még ha főnök is az illető!)
- X ora szívás a visszaállítással (leszámlázni!)

A három érv,bőven elég a backup bevezetésére. (bármi jobb ,mint a semmi!)
Ha ezek után sem változik semmi, csinálni egy backup könyvtárat és oda menteni, legalább tar-al! (csak te láthatod a könyvtárat, nehogy törlés áldozata legyen)

Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.

Backup-ból sajnos nem fogk visszaállítani, mert az utolsó backup a törlés előtt másfél hetes volt és hiábaállítom vissza a régi tartalommal, ha újra kell csinálni így is a munkát. (500gb-ot, nem álltam neki naponta lementegetni, lehet hogy hiba volt. A következő kérdésem majd úgy is az lesz, miként lehetne legegyszerűbben, esetleg automatizáltan backupokat csinálni.)

Megmondtam nekik, hogy nincs garancia a fileok visszaállítására, főleg, hogy használták a vinyót, és nem tudatták velem a hibát. (így esélyem sem volt lecsatolni a partíciót)
Most gondolkodok egy server átalakításon, hogy másképpen használjam fel a rendelkezésre álló tárterületet. Majd valahogy belefér egy rendes méretű backup.
Az X óra szívást nem tudom kiszámlázni, mert fix bérért dolgozok nekik:)

Hozzátenném, nem vagyok "igazi rendszergazda". Csak amolyan mindenes vagyok a cégnél, (számítógépek karbantartása, telefonközpont építése autószerelés stb. minden ilyen az én dolgom:))
A linux-al is kb 1 éve találkoztam először, önerőböl képeztem magam. Tehát ebből eredően, nagy a valószínűsége, hogy hibákat vétek, és sok olyan a munkámat egyserűsítő dolog lehet, amit ugye nem ismerek...

"Most gondolkodok egy server átalakításon, hogy másképpen használjam fel a rendelkezésre álló tárterületet. "

Open(solaris) + zfs. Akár naponta többször is csinálhatsz snapshotokat, tökéletes megoldás véletlen törlés ellen. Backupot nem helyettesíti, arra a legprimitívebb megoldás pl. külső usb-s diszk + rsync.

Esetleg használhatsz windows2008 file szervert is, annak meg ott a shado copy nevű snapshot jellegű funkciója.

Windows már zsigerből elutasítva:)

Amióta megismerkedtem a linux-al azóta talán egy-vagy két alkalommal indítottam el a windows-t.
A cég is kiáll a linux mellett.
-1: mert ingyenes az összes számunkra fontos alkalmazásával együtt
-2: nálunk már bizonyított, hogy stabilabb és gyorsabb, mint az "ablakos rivális"

Ezzel együtt az elmúlt egy évben, mióta linuxosítottam az irodát, az első egy-másfél hónapot leszámítva, míg megismerkedtek a felhasználók az új alkalmazásokkal és kezelőfelülettel nekem is kevesebbet kell rohangálnom hozzájuk, hogy "Ez mi?" "Az miért nem működik?" "Amazt hova mentette?" típusú kérdésekre válaszoljak:D
És hozzátenném, az elmúlt egy évban ez volt az első gigszer, amit nem tudok gyorsan orvosolni.

Tehát ezzel megcáfolnám azon személyek kijelentését is, akik szerint a linux nem felhasználóbarát, mert nálunk ugyebár szinte 0 számítástechnikai ismeretekkel rendelkező személyek és totálisan laikusok pikk-pakk belerázódtak a használatába és gond nélkül használják is.

Hirtelen ennyi jut eszembe:

1. Nincs szükség snapshot volume-ra, a zfs "copy on write".
2. A snapshot a file rendszer gyökeréből egy ".zfs" nevű pszeudo könyvtáron keresztül elérhetőek.
3. Ha akarod, csinálsz egy írható másolatot a snapshotodról (itt sincs szükség külön volume-okra, vagy egyéb segéd területekre - a klón ugyanazon file rendszerből használ területet.)
4. Pár másodperc alatt visszaállítható a file rendszer egy korábbi snapshotra (rollback), még csak le sem kell mountolni.
5. Lehetőség van a file rendszer teljes és inkrementális "dump"-jára. (zfs send/ zfs receive)
6. A snapshot készítése ennyi: zfs snapshot fs@snapnév

1. Igen, de itt a fájlrendszer alapból az. Vagyis soha nem ír felül aktív adatot, mindíg új helyre ír. A snapshot csak annyit csinál, hogy a snapshot előtti adatblokkokat ne használja fel, amíg létezik az a snapshot.

2. pontosan. A snapshot fájljaihoz ezen a könyvtáron keresztül férsz hozzá. Ez egyébként annyira hidden, hogy az ls semmilyen paramétere nem listázza, viszont cd-vel bele lehet menni.

+1

rdiff-backup - ha növekményes mentést akarsz, egyébként én is azt mondom:

rsync külső usb-s vinyóra, de lehúzva és csak a mentést idejére felcsatolni.

szerk.: vagy esetleg naponta cron-ból növekményes a saját lemezre 1 hétig, majd a hét leteltével rsync külső vinyóra + saját lemezen lévő növekményes mentés törlése

( xclusiv v | 2009. 05. 26., k – 14:21 )

recovery-hez nem tudok hozzászólni, de
1. samba-hoz van recycle vfs, véletlen törlés/felülírás esetén többször spórolt már jópár napnyi melót a user-eimnek
2. fapad backup-ra elég naponta tar+gz/bz2 másik partícióra, szerencsésebb esetben vinyóra, gépre, telephelyre.

( dj | 2009. 05. 26., k – 14:29 )

Azért egy növekményes mentést összedobni még linux-on sem nagy művészet. Egy csomó megoldást lehet találni a neten (progik, szkriptek miazmás). Egyébként ez van, amikor nem "igazi" rendszergazda csinálja a dolgokat, hanem a megbízott főszaki.

Kedves dj!

A témaindításánál olvashatod, hogy tanácsot kérni jöttem.

Nem pedig kioktatásért, Meg leszólásért. Megkérlek, ha nem tudsz segíteni, akkor feleslegesen ne koptasd a billentyűzetet.
Nem az én hibám azt hiszem, ha valaki annyira sporolós akar lenni, mint azt a fentiebb írtam.
És mint szintén fentiebb írtam, az elmúlt egy évben ezen kívűl nem adódott olyan probléma amit én nem "igazi" rendszergazdaként ne oldottam volna meg. Mellékesen azokból sem volt sok.

Köszönöm.

Miért, mástól kaptál tanácsot? Mert itt csak egyet tehetsz. Beállítasz egy mentést, hogy a jövőben ilyen ne forduljon elő.
Az adatokra pedig vessél keresztet. Vagy, most kamatostul kifizeti a cég a spórolást ha szeretné visszakapni őket. De ez tényleg nem a te hibád. Nem is írtam ilyet.

( djszapi | 2009. 05. 26., k – 15:51 )

Tessek elvonulni a sarokba, es szazszor leirni, hogy NEM hasznalunk tobbet ext3-at!!
reiserfs, talan ext4, es nemsokara btr.

Nem tanulmányoztam mélyebben a FS-eket, de most majd sokkal jobban megnézem, mit teszek a rendszer alá. Az ext3-al nem volt semmi problémám eddig. Végül is most sincsen, mert nem a file rendszer hibája a véletlen törlés.
...hibáiból tanul legjobban az ember.

Igy van. SOHA tobbet reiserfs-t, csakis ext3-at :) ext3-mal csak szandekos adatvesztesem ( pl. veletlen torles) volt eddig, mig reisernel egy egszeru mv paranccsal is kepes volt lehalni, majd az mv parancs kilovese utan lattam, hogy a cel nem jott letre, de legalabb a forras megsemmisult....

Amugymeg, ugyanannyi undelete van reiserre, mint ext3-ra... (tobbit nem todum, ahhoz nem szolok)

Én forditva voltam ext3-alatt mv-kifagyott, és a forrás eltünt, de a cél egy rakat üres file volt. Vissza tudtam állítani systemrescue cd-vel. Ez van, de kb 10 év alatt egyszer volt ilyen. szerintem az ilyen szintű hibák (pláne a több éve stabil filerendszerek esetén) statisztikusak.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

( gee v | 2009. 05. 26., k – 20:08 )

Állítsd vissza a biztonsági mentésből.

Ha nem volt biztonsági mentés, akkor tárd szét a kezed, és mondd nekik, hogy szerinted itt az ideje egy backup stratégia kidolgozásának és megvalósításának

( Saphran3k | 2009. 05. 27., sze – 18:32 )

A kérdés továbbra is áll, használta-e már valaki az ext3grep nevezetű programot elveszett file-ok visszanyerésére?

Kissé furcsán viselkedik nekem a program, mert ugye sok féle képen lehet hangolni, pl megadható neki időintervalumot, hogy mikor történt a törlés.
A gond az, hogy figyelmen kívül hagyja a beállítást. Annyira, hogy nem állít vissza semmit, csak csinál egy másolatot a még meglévő mappákról, és file-okról...

( hnsz2002 v | 2009. 05. 27., sze – 21:19 )

A Kürt Kft-t is el lehet felejteni ilyen esetben (felülírás).
A múltkor nekünk baromi nagy szükség lett volna rá, az illetékes kifizetett volna akármennyit (najó, nem akármennyit... de az elsődleges az adatok visszakapása lett volna, és nem az ára). Fel is hívtam őket, mondtam nekik a történetet... HDD, formázva lett, majd egy másik rendszer telepítve rá. A supportos azt mondta, hogy a felülírt adatokkal ők sem tudnak mit kezdeni. Csak olyat tudnak visszaállítani minden esetben, amikor a lemezen még megvannak az adtok, és nem lettek felülírva.
Egyébként akit érdekel, röviden amit megtudtam: a bevizsgálás 10e huf, 3 munkanapon belül. Lehet kérni sürgősségit, az 1 nap és 50e. A visszaállítási ár nem függ sem a hdd méretétől, sem a rajta lévő adat mennyiségétől, csak attól hogy milyen technológiát kell nekik alkalmazni. Azt már nem kérdeztem meg, hogy ez milyen értékek között mozog...
Röviden ennyi.
--
Discover It - Have a lot of fun!

Tényleg nem tud mit kezdeni részben felülírt adatokkal a Kürt se? Nálam van egy olyan sztori, hogy ~180 Gb-os NTFS-re részben saját részben programhiba miatt rámászott egy minimál arch linux telepítés EXT4 formájában.

Nem 10 ezer forintért szeretném megtudni, hogy keresztet vethetek az adatokra... Szóval ki mit mond? Van remény akár töredékek helyreállítására? Különféle típusú és méretű fájlok voltak az eredeti NTFS partíción.

Én olyat hallottam, hogy a felülírt adatokat is vissza lehet szerezni, merthogy spec. szerkezetekkel ki lehet deríteni, hogy mik voltak a pitek előző mágneses állapotai....
Nem véletlen van egyes programokban "secure delete" funkció, ami meg is semmisíti az adatot, mégpedig úgy, hogy 7-szer felülírja különböző patternekkel törlés előtt.
Valahogyan biztos vissza lehet nyerni a felülírt adatot is, de lehet, hogy ez már NSA kategória...

Én is hallottam ilyesmiről, ezért raktam félre a vinyót. Gondolom a Kürt felkészült ilyesmire, de ez már inkább a 200ezres kategória lehet... :S

Az idő haladtával vajon romlik az esélye a helyreállíthatóságnak? Egy külső rackben pihen a szekrényben, az eset óta nem volt használva.

( vtommy | 2009. 05. 28., cs – 22:37 )

Úgy látom eddig senki sem ajánlotta, de azért keress rá a "vfs objects = recycle" kifejezésre.
Akármilyen adatmentésed is legyen (de feltétlen legyen!), véletlen törlés ellen szerintem nincs jobb és gyorsabb megoldás a visszaállításra samba alatt.
Persze a mostani helyzetedre ez már eső után...