Čafte
Googlil by som aj študoval materiály ale ide my o čas.. . takže k veci
Ráno prídem do práce a složka s 10TB dát je prázdna "čmuchám to na výpoveď". 1. potreboval by som to obnoviť :) 2. zistiť z logov čo sa vlastne stalo 3. obhájiť sa pred šéfom "zvaliť to na iný faktor (hardwer)"
Bližšie info
- Debian 8 stable - 6x4TB disk do pola RAID5 /mnt/raid složka mala 18,9TB a zaplnené 10TB teraz je 0 a chce sa my plakať - Len ako LAN server zvonku nieje prístup a firma má 10-11 zamestnancov (-1 kvôly mne :) ) - bežalo to ako ftpd a samba v sieti Windows (samba nebola rozbehaná pre uživatelov)
Toto len okrajovo, hral som sa zo sambou lebo my nejšlo pripojiť sa z OKIEN. Keď som si chcel pozreť fajli nemal som prístup ani na čitanie ako uživatel v skupine root. Bol zmenení vlastník ktorého som mal pod kontrolou a skupina na /mnt/raid bola smb čo si nepametám že by som nastavil ale mohlo sa stať keďže som skúšal pokus omyl. Neviem o tom že by sa fajli zmazaly zmenou vlastníka alebo skupiny, teda existujú podmienky kedy by sa to mohlo stať. Ale teraz to hlavné potrebujem človeka ktorý by sa na to pozrel za niaku odmenu napr. Win7ULT klúč, eset na rok aj na linux, 1TB disk alebo pifco a kamaradstvo + fotka z takým debilom ako som ja :) Logy mám, aj teamviewer, aj mobil, aj email, aj výpoved aj debil som.. .
Have you ever heard about backup? I don't think so.
existujú dva typy adminov. tí, čo zálohujú a tí, čo ešte neprišli o dáta.
Aký RAID tam máš?
raid 5
Asi chcel vediet skor ci HW Raid alebo Softw.
softwerový RAID5 6x4TB.. . Nemyslím že by toto bolo v hre. Potreboval by som niečo take aby my zo zložky var vypísalo do súboru každý riadok ktorý obsahuje cestu /mnt/raid
Butni tam nejakú Live distribúciu a zistíš či ten RAID poskladá a prečíta.
Hľadanie v priečinku: grep -r -n "/mnt/raid" /var/*
asi sa nechápeme, raid je mount teda beží a ukazuje my složku ktorá ma free 18.9TB
ja som v systéme teda nechápem načo by my bola live.
potrebujem príkaz ktorý prebehne každý súbor od priečinka var teda aj jeho podadresare a do suboru dajme tomu test.log my dá každy riadok s obsahom raid
toto by som povedal, ze ti tie disky vypadli z raidu. co ti hlasi mdadm status?
/dev/md0:
Version : 1.2
Creation Time : Wed Mar 30 13:11:34 2016
Raid Level : raid5
Array Size : 19534428160 (18629.48 GiB 20003.25 GB)
Used Dev Size : 3906885632 (3725.90 GiB 4000.65 GB)
Raid Devices : 6
Total Devices : 6
Persistence : Superblock is persistent
Intent Bitmap : Internal
Update Time : Tue Apr 26 10:05:40 2016
State : clean
Active Devices : 6
Working Devices : 6
Failed Devices : 0
Spare Devices : 0
Layout : left-symmetric
Chunk Size : 512K
Name : :0 (local to host )
UUID : dadeaef2:ec1ef3c1:f9080173:40af678f
Events : 17178
Number Major Minor RaidDevice State
0 8 1 0 active sync /dev/sda1
1 8 17 1 active sync /dev/sdb1
2 8 33 2 active sync /dev/sdc1
3 8 49 3 active sync /dev/sdd1
4 8 65 4 active sync /dev/sde1
5 8 81 5 active sync /dev/sdf1
Však si výstup presmeruj do súboru: grep -r -n "raid" /var/* >test.log
viem, ale píše to roznie chujoviny.. .
napr.: grep: /home/webo/var/cache/samba/msg/1477: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1468: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1475: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1476: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1469: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1457: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/cache/samba/msg/1458: Takové zařízení nebo adresa neexistuje
grep: /home/webo/var/run/ldapi: Takové zařízení nebo adresa neexistuje
a potom zamrzne.. .
toto som našiel v logoch.. . čekuj
Apr 21 16:02:26 useradd[29255]: new user: name=user1, UID=1017, GID=1002, home=/home/michaldvorak, shell=/dev/null
Apr 21 16:03:18 useradd[31579]: new user: name=test, UID=1018, GID=1002, home=/home/michaldvorak, shell=/dev/null
Apr 22 10:48:06 useradd[21727]: new user: name=andrejw, UID=1017, GID=0, home=/dev/null, shell=/dev/null
Apr 22 11:19:40 useradd[11671]: new user: name=smbguest, UID=1018, GID=1001, home=/dev/null, shell=/dev/null
Apr 22 13:21:28 usermod[21530]: change user 'andrejw' shell from '/dev/null' to '/bin/bash'
Apr 22 13:21:57 usermod[23052]: change user 'andrejw' home from '/dev/null' to '/mnt/raid/
Mám taký pocit že možie za to hore uvedená časť '/dev/null' to '/mnt/raid/
Samozrejme ten grep musí bežať pod rootom a tie hlášky si nevšímaj a nechaj ho dobehnúť do konca on nevytuhol.
Neviem či change user 'andrejw' home from '/dev/null' to '/mnt/raid/ by mohlo spôsobiť stratu dát, asi záleží na tom ako si to robil.
Jasné že to bežalo ako root ale mrzlo to nevyužívalo to žiadne systemové prostriedky.. . Ak sa nemýlim tak /dev/null zmazalo všetko od /mnt/raid a malo to byť /mnt/raid/user/niečo a zmazalo by to odtiaľ cesta mala pokračovať.
Mýliš sa. Ak vytváraš užívateľa po krokoch, tak má po vytvorení zakázaný login (shell a home v /dev/null). Bežnému užívateľovi si mal dať home do /home, a nie do /mnt/raid. Či si mal otázku pri zmene jeho home "cieľ obsahuje súbory: vymazať alebo ignorovať" alebo pri odstránení uŽívateľa "priečinok obsahuje súbory: ignorovať, zaarchivovať alebo vymazať" vieš už len ty. Presne toto sa líši distribúciu od distribúcie, a pre toto existuje aj interaktívny spôsob na vytváranie a mazanie užívateľov.
Ak bol za tým change user neskôr vykonaný aj delete user s odmazaním jeho domovského priečinku, tak ...
Inak, dáta ktoré sa nezálohujú sú bezcenné. Ak by však mali nejakú hodnotu, tak sú na to rôzne nástroje ako sto krát spomínaný testdisk. Koľko toho však zachráni závisí aj od toho, či bolo na tom RAIDe prepisované niečo. Buď pri jeho znovuvytvorení, alebo pri následných pokusoch. Teda ak sa nejedná o nápravu chyby z konca minulého mesiaca kedy bolo to pole posledne vytvorené, alebo len o expertízu šéfinkom ...
Nuž, veľa zdaru.
dobre potreboval by som obnoviť súbory z 2TB disku formát NTFS najlepsšie aj z cestamy.. .
Mrkni sa na toto. Pozorne si to prečítaj.
skús aj http://vessoft.sk/software/windows/download/recuva
uz ta vyhodili ?
práveže ne :) .. . Prečo?
zisiel by sa nam sikovny admin
:D