LINUX.ORG.RU

Сообщения Deimos

 

Восстановление данных на поврежденном ext3 разделе

Форум — Admin

"Администраторы бывают двух типов: те кто не делают копий и те кто уже делает..." (Неизвестный автор)

Автор ни коим образом не претендует на оригинальность изложения материала.
Я просто искренне надеюсь что данный топик сбережет кучу нервов и денег людям по глупости или недосмотру попавшим в похожую ситуацию.

ПРЕДИСТОРИЯ
Когда-то давно давно, по просьбе одного моего близкого друга, был собран шлюз на базе обычного ПК. Поначалу ничего особенного от него не требовалось - простейший NAT, прозрачное проксирование и VPN. Время шло, потребности фирмы росли и шлюз постепенно "обростал" дополнительными сервисами - появилась почта (Postfix), затем веб сервер (Apache), база данных (MYSQL), Proftpd, BIND. За всей этой суетой естесственно никто не присматривал, не делалось никаких резервных копий не смотря даже на то, что с момента появления почты на сервере хранились копии всех писем, а BIND держал уже более десятка зон как primary так и secondary. Особенное беспокойство вызывала база данных регулярно дополняемая, а так же к ней был привязан веб сайт фирмы, за который, кстати, были так же заплачены немалые деньги. Одним словом - было что терять, и встал вопрос о резервном копировании. Тем более, что диск не резиновый и на нем просто не осталось свободного пространства.

СОБСТВЕННО ИСТОРИЯ
Друг мой, не особенно заморачивающий себе голову тонкостями системного администрирования, решил пойти по пути наименьшего сопротивления. Логика была проста - если есть в наличии точно такой же жесткий диск, идиентичный установленному на сервере, то почему бы просто не клонировать его при помощи Norton Ghost? Таким образом он рассчитывал убить двух зайцев сразу - будет резервная копия не только всех данныз, но и самой операционной системы, и в случае отказа диска на сервере время потраченное на установку системы и восстановление даннх будет минимальным, а место на основном диске можно было получить путем удаления копий писем. Сказано - сделано, остановили сервер, впихнули диск, компакт и поехали. Мысль проверить что, откуда и куда, собственно говоря, поехало пришла где-то на пятнадцатом проценте копирования, и часть данных была уже безвозвратно утеряна, диски просто банально перепутали.
Итак, что мы имеем - диск 80 Gb, на первых 15% NTFS, все остальное - то что когдато было EXT3 файловой системой со включенным журналированием. Два дня сканирования диска при помощи различных утилит не дали никакого результата. Софта было перепробовано великое множество - начиная от серьезного комерческого (не буду показывать пальцем), заканчивая бесплатными утилитами. Ни одна из программ не выдала ни килобайта полезной информации. И всего одна утилита распространяемая под GPL нашла десять из двенадцати резервных копий суперблока.
При создании EXT2 (EXT3 - это та же EXT2, только журналируемая) файловой системы утилита mke2fs помимо основного суперблока вначале файловой системы, также, по определенному алгоритму записывает копии суперблока, и копии эти равномерно распределены по всей файловой системе. Другими словами - зная как был разбит диск можно заново создать все разделы таких же размеров при помощи fdisk и при этом нетронутые копии суперблоков окажутся на "своих" местах. В моем случае были созданы такие разделы:

fdisk -l /dev/hda

Disk /dev/hda: 82.3 GB, 82348277760 bytes
255 heads, 63 sectors/track, 10011 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xa908a908

Device Boot Start End Blocks Id System
/dev/hda1 * 1 5 40131 83 Linux
/dev/hda2 6 68 506047+ 82 Linux swap / Solaris
/dev/hda3 69 10011 79867147+ 83 Linux

Теперь создаем структуры суперблока и описатели групп. Команда не для слабонервных :)

mke2fs -S /dev/hda3

Внимательно смотрим на результаты выполнения команды, нам нужны номера блоков на которых записаны копии суперблокаю

mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
9994240 inodes, 19966786 blocks
998339 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=20971520
610 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624, 11239424

Теперь восстанавливаем файловую систему. Для этого запускаем e2fsck с ключем -b, причем суперблок должен гарантировано быть "старым", поэтому я взял последний:

e2fsck -b 11239424 -y /dev/hda3

e2fsck начнет восстанавливать файловую систему. Все найденые файлы и каталоги будут перемещены в каталог lost+found. Естесственно имена каталогов находившихся в корне восстановить невозможно, имена будут типа #4669441, но имена подкаталогов и файлов в них сохраняются. В моем случае - мне удалось восстановить практически все данные, была утеряна только часть копий почты и системных файлов операционной системы.

>>>

Deimos
()

SAN

Форум — Admin

Доброго времени суток!
Помогите разобраться, а лучше ткните носом в нормальные доки по SAN...
Необходимо на базе нескольких серверов физически расположенных в разных местах создать единое хранилище данных. При этом полный отказ одного из серверов никак не должен сказываться на целостности и доступности данных. Что-то наподобие сетевого RAID5. Рассматривал варианты GNBD, GFS over NBD, но просветления в этих технологиях пока не нашел :). И еще один вопрос вдогонку: iSCSI - стоит ли копать в эту сторону?

Deimos
()

Баг Gnome, или только у меня так???

Форум — Development

Доброго времени суток!

Случайно натолкнулся на следующую проблему - работая под гномом можно обрушить практически любое приложение Gnome при помощи банальноко copy/past. Рецепт следующий: берем длинный текст, (в моем случае тект я брал отсюда - http://lib.ru/INOFANT/UELS/moreau.txt ), копируем его в буфер обмена, и просто вставляем его, допустим, в поле ввода урл в epiphany, или в поле File Name в диалоге сохранения файла в OpenOffice, или в поле File Name в диалоге сохранения файла в TextWriter, в поле File name в диалоге сохранения файла в программе просмотра изображений. Продолжать можно очень и очень долго. Это баг гнома, или мои личные проблемы?

Deimos
()

Sendmail load average

Форум — Admin

Доброго времени суток уважаемые. Требуется... Нет, не скорая медицинская помощь;), скорее совет. В общих чертах история такова.

Есть почтовик (PentiumII 266 MHz, 128 RAM). Крутится там sendmail + антивирус касперского. Не сказать что все летало, скорее ходило. Никаких претензий и нареканий к работе не было. Душил он себе втихую вирей, почту доставлял исправно и быстро. Все проблемы начались как обычно - захотелось лучшего=). Пользователи стали жаловаться на достаточно большое колличество спама в почтовых ящиках. По роду своей деятельности контора государственная, соответственно адреса электронной почты вывешивались чуть ли не на каждом углу в интернете. Жалобы есть жалобы, реагировать на них необходимо, прикручиваю к procmail spamassassin. Настраиваем, тестируем - все просто здорово, теперь можно душить и спам казалось бы...

Проходит два дня - первые неприятности: сендмайл в нокауте, out of memory. ОК, пробуем решить проблему грубой силой. Выдергиваю 32 мега памяти, на ее место впихиваю 128 метровую планку. Грузимся, тестируем - все здорово. Проходит еще пол дня - сендмайл снова уходит в глубокое погружение в свопинг и умирает: out of memory. Наблюдения за сервером дали интересные результаты: каждый процесс procmail запускает spamassasin, при этом колличество памяти которое используется антиспамовым фильтром, в процессе работы, может увеличится в полтора - два раза. Получается своеобразная бомба замедленного действия. Ладно, крутим конфиги: DelayLA=8, QueueLA=12, RefuseLA=16. Тестируем: при плавном нарастании нагрузки все работает, скорость приема почты сначала снижается, затем письма просто отправляются в queue, когда нагрузка становится экстремальной - прим почты прекращается. Тест номер два - резкое возрастание нагрузки был с треском провален. Колличество процессов в системе наростало гораздо быстрее чем потребление памяти и load average соответственно. Результат уже знакомый - активный свопинг заканчивающийся нокаутом сендмайла. Фак, крутим конфиги: MaxDaemonChildren=8, тестируем: вуаля=). Свопинг был, но не долгий и достатовно неглубокий, а значит на производительность системы мало влияющий.

Собственно говоря, как мне кажется, данное решение проблемы не является сто процентов правильным и грамотным. Хотелось бы услышать мнение человека более опытного и искушенного в данном вопросе.

Deimos
()

Цитаты

Форум — Linux-org-ru

Вов время чтения форума нельзя не обратить внимание на то, что очень многие пользователи цитируют предыдущие посты. При этом далеко не всегда можно с первого взгляда отличить цитату от текста сообщения, ленится народ или просто дубается с системой форматирования текста=). Предлагаю ввести отдельное поле для цитаты в редакторе сообщения, а в треде цитаты выделять фоном, или любым другим способом.

Deimos
()

ГЛЮКИ

Форум — Linux-org-ru

http://www.linux.org.ru/profile/Deimos/whois.jsp?nick=Deimos

Уважаемые админы, при всем уважении я что то не помню что бы я писал что либо в треде темы "Расписание релиза FreeBSD 5.1". И уж тем более я не представляю себе какие сообщения от моего имени вы оттуда удалили;). С моей точки зрения сайт глючит, либо это результат некорректного редактирования (импорта, заполнения, ненужное зачеркнуть) базы данных. Конечно же от этого никто не пострадал, но сам факт весьма неприятен;).

Deimos
()

Виснет роутер. ver. 2.

Форум — Admin

Подскажите, кто в курсе, почему зависает машина при высокоскоростном роутинге между двумя интерфейсами? Стоит маскарад, сквид. На сквид не наезжайте - пробовал отключать, виснет еще быстрее=(. Как то видел в ядре опцию поддержки высокоскоростного обмена, но в ядре 2.4.20 не нашел. Может плохо искал?...

Deimos
()

Виснет прокси

Форум — General

Джентельмены, подскажите в чем проблемы. Я отделил свою домашнюю сетку от локалки провайдера проксей. Маскарадинг, сквид, все работает, но есть одно но... При маленьких скоростях - все ок, но как только скорость скачивания из локалки провайдера превышает где то пол мегабита (оценивал пока на глаз), прокся виснет намертво, причем трудно прогнозировать, сколько она продержится - минуту, меньше/больше. Никаких записей в логах, никакого kernel panic не наблюдается. Просто моментальное зависание. Пробовал перекомпилировать ядро, играться с опциями в секции Networking options - ничего не помогает. Подскажите, где грабли. Всем спасибо=).

Deimos
()

Виснет прокси

Форум — Admin

Джентельмены, подскажите в чем проблемы. Я отделил свою домашнюю сетку от локалки провайдера проксей. Маскарадинг, сквид, все работает, но есть одно но... При маленьких скоростях - все ок, но как только скорость скачивания из локалки провайдера превышает где то пол мегабита (оценивал пока на глаз), прокся виснет намертво, причем трудно прогнозировать, сколько она продержится - минуту, меньше/больше. Никаких записей в логах, никакого kernel panic не наблюдается. Просто моментальное зависание. Пробовал перекомпилировать ядро, играться с опциями в секции Networking options - ничего не помогает. Подскажите, где грабли. Всем спасибо=).

Deimos
()

xinetd

Форум — Admin

После обновления xinetd отвалился редирект портов, который xinetd раньше делал безупречно и все работало как часы. Где грабли? xinetd ver. xinetd-2.3.7-4.7x.

Deimos
()

Оптимизация Linux сервера

Форум — Admin

Джентельмены, пожалуйста, дайте общие рекомендации или ткните меня носом в хорошую книжку по оптимизации Linux сервера. Только не посылайте меня читать книгу Redhat edition по оптимизации и настройке Linux RedHat, там мало объясняется ЧТО именно я кручу в файлах настройки.... Кстати, просьба к администраторам LOR, может стоить создать тематический форум по данной теме? На запрос "оптимизация Linux" поисковик выдал только кучу новостей=(

Deimos
()

Новые серверы от IBM: курс на Linux

Новости — Hardware and Drivers
Группа Hardware and Drivers

IBM представила линейку многопроцессорных серверов, оснащенных новыми 64-битными процессорами и ориентированных на использование АIX и Linux.

>>> Подробности

Deimos
()

Мат и хамство в форумах

Форум — Linux-org-ru

Hi all!
Тема избитая, но тем не менее...
Убедительная просьба к администраторам сайта: пожалуйста, дайте возможность выборочно (по username) фильтровать сообщения. Речь идет не только о анонимоусах. Даже зарегистрированные пользователи могут позволить себе хамство и выяснение отношений в форуме. Надоело пробираться сквозь флэймы не несущие в себе никакой ценной информаци. Не думаю, что это будет ущемлением чьих-либо прав. Любой пользователь, в том числе и анонимоус, имеет право постить сообщения. Это его право, его свобода. Но у других пользователей нет свободы отфильтровать постинги пользователей, которых они считают недостаточно образованными или культурными, хотя право не читать эти постинги имеется. Анонимоусы могут справедливо возразить, что большинство ценных советов на этом сайте дается именно анонимными пользователями. Возможно, что это так, но я согласен не видеть часть ценных советов, это та цена, которую я буду платить за сбереженное время. Кстати, всегда можно будет отключить фильтр, и просмотреть все сообщения.

Deimos
()

www.antivirus.com sendmail

Форум — Admin

Поставил subj, поначалу радовался - проверяется практически ВЕСЬ траффик! Но! Пользовался я триал версией, а значит счастье сие продолжалось всего один месяц. По истечении 30 дней, этот сраный антивирус, как и следовало ожидать, отрубился и при этом умудрился устроить мне open relay. После сноса антивируса, все встало на свои места без правки конфигов sendmail'a. Не знаю чем думают господа разработчики этого антивируса, но после таких приколов у меня даже мыслей о сотрудничестве с этой конторой не возникает, чего, собственно, и вам желаю. Удачи!

Deimos
()

SENDMAIL грабли...

Форум — Admin

Настроил почту на сендмыле, все работает на первый взгляд... Почта одит, но иногда, при попытке доставить почту для пользователя зарегистрированного на сервере, вылетает ошибка user unknown=(. Где грабли? Подозреваю, что все дело в файрволе, хотя порты 25 и 113 открыты... Система RedHat 7.2.

Deimos
()

From mSQL to PostgreSQL/MySQL

Форум — Admin

Сабж собственно.
Нужно портировать базу данных из mSQL в PostgreSQL или MySQL.
В какую лучше портировать? Существуют ли утилиты позволяющие это зделать, или нет? База данных нехилых размеров, перебивать ручками год прийдется=(. Посоветуйте кто что может...
Заранее спасибо.

Deimos
()

Security! Твою...

Форум — Admin

Доброго времени суток!
Есть пара вопросов по security, но для начала лирическое отступление...

Mar 15 20:20:53 baraknet xinetd[701]: START: telnet pid=1191 from=192.168.0.131
Mar 15 20:21:55 baraknet xinetd[701]: START: ftp pid=1296 from=210.187.240.8
Mar 15 20:22:01 baraknet xinetd[701]: START: ftp pid=1297 from=210.187.240.8
Mar 15 20:22:01 baraknet xinetd[1296]: USERID: ftp UNIX : root
Mar 15 20:22:04 baraknet xinetd[1297]: USERID: ftp UNIX : root
Mar 15 20:22:05 baraknet xinetd[701]: EXIT: ftp pid=1296 duration=10(sec)
Mar 15 20:22:09 baraknet xinetd[701]: EXIT: ftp pid=1297 duration=8(sec)
Mar 15 20:23:50 baraknet xinetd[701]: START: ftp pid=1301 from=210.187.240.8
Mar 15 20:23:52 baraknet xinetd[1301]: USERID: ftp UNIX : root
Mar 15 20:24:28 baraknet xinetd[701]: EXIT: ftp pid=1301 duration=38(sec)
Mar 15 20:24:40 baraknet xinetd[701]: START: ftp pid=1303 from=210.187.240.8
Mar 15 20:24:41 baraknet xinetd[1303]: USERID: ftp UNIX : root
Mar 15 20:29:56 baraknet xinetd[701]: START: telnet pid=1328 from=210.187.240.8
Mar 15 20:30:45 baraknet xinetd[701]: START: telnet pid=1346 from=127.0.0.1
Mar 15 20:31:59 baraknet xinetd[701]: START: telnet pid=1355 from=210.187.240.8
Mar 15 20:35:58 baraknet adduser[1412]: new group: name=pixel1, gid=503
Mar 15 20:35:58 baraknet adduser[1412]: new user: name=pixel1, uid=503, gid=503, home=/home/pixel1, shell=/bin/bash
Mar 15 20:48:43 baraknet usermod[1581]: change user `rpm' GID from `37' to `37'
Mar 15 20:48:43 baraknet usermod[1581]: change user `rpm' shell from `/bin/bash' to `/bin/bash'
Mar 15 20:48:43 baraknet usermod[1581]: change user `rpm' expiration from `-1' to `11760'
Mar 15 20:48:43 baraknet chage[1583]: changed password expiry for rpm


В 20:50 процесс юзера pixel1 был убит, ftp закрыт. Обнаружил я его случайно, IP 192.168.0.131 мой. За две минуты этот товарищ упел сделать следующее:

uname -a
uptime
w
cat /etc/hosts
uname -a;id
uname -a;id;uptime
ls
ps uax
/etc/rc.d/init/httpd status
/etc/rc.d/init.d/httpd status
/sbin/ifconfig
cat /etc/ppp/pap-secrets

Насколько я понимаю, использовался эксплойт для ftp. Вопросы следующие: где брать описания багов системы RedHat Linux, где брать патчи против багов соответственно... Поделитесь адресами сайтов и рассылок если не жалко...

P.S
Linux RedHat 7.2.

Deimos
()

BugTraq

Форум — Security

Доброго времени суток! Гуру, подскажите адреса сайтов и рассылок посвященных уязвимостям в Linux RedHat. Очень не хочется сидеть на серве с дырявыми демонами=(...

Deimos
()

Десктоп, или не десктоп?

Галерея — Скриншоты

Ну, щас заплюют=)... Кто там в форуме кричит, что *nix никогда не будет десктопной системой?;). Пусть соорудят подобное в Windows;). Linux RedHat 7.2, Gnome, Sawfish.

>>> Просмотр (1280x1024, 303 Kb)

Deimos
()

X

Форум — Desktop

Uvazaemye, prostite, vopros nemnogo ne v temu... Mozet kto-libo slyshal pro patchi dlia X, pozvoliajushie delat' transparentnymi ne tol'ko terminal i Xchat, no i voobshe vsio, chto ugodno?

Deimos
()

RSS подписка на новые темы