---

Jeg har haft en RH9 server kørende og en dag vil den pludselig ikke boote
men stopper med en grub prompt. Jeg prøver lidt af hvert men kan ikke få
startet skidtet. Jeg har givet op og vil bare gerne have mine filer ud...

Jeg har smidt maskinen i en winxp box og prøvet med bl.a. explorer2fs og jeg
kan fint finde de fleste af mine data.... undtagen home!

Da jeg installerede i sin tid lod jeg redhat lave partitionerne selv og jeg
kan se den har lavet en boot (ext3) og en . partition (ext3) og den store
passer meget godt med diskens størrelse.

Jeg har nu monteret skidtet i en nyinstalleret RH9 box, og jeg kan fint
mounte hdb2 (som indeholder mine data) men jeg kan stadig ikke se nogen home
mappe.

Har jeg haft besøg af en hacker der har slettet home mappen og nogen ting så
den ikke kan boote? (Synes nu ellers den var sikret godt ned og updated...)

.... eller er det bare fordi jeg ikke forstår ext3 filsystemer?

--

Stig Meyer Jensen
stig@mine_3_initaler.dk

---

_Nobody_ wrote:

> Har jeg haft besøg af en hacker der har slettet home mappen og nogen ting så
> den ikke kan boote? (Synes nu ellers den var sikret godt ned og updated...)

Næppe. Hackere syntes somregel det er sjovere at have en maskine de kan
styre. Så nytter det jo ikke noget at de saboterer den så den skal
re-installeres.

> ... eller er det bare fordi jeg ikke forstår ext3 filsystemer?

Hmm... eller også forstår explorer2fs ikke ext3. Jeg kender ikke det
værktøj, men det er altid farligt at give et program skrive-rettigheder
til et filsystem, hvis det ikke er meget gennemtestet eller lavet til
det specifikke filsystem.

Der er mange ting, der kan være gået galt. Ligger der noget i
"lost+found" på den partion sit /home skulle have ligget på?

Peter

---

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
news:167Pb.65$M6.47@news.get2net.dk...
> _Nobody_ wrote:
>
> > Har jeg haft besøg af en hacker der har slettet home mappen og nogen
ting så
> > den ikke kan boote? (Synes nu ellers den var sikret godt ned og
updated...)
>
> Næppe. Hackere syntes somregel det er sjovere at have en maskine de kan
> styre. Så nytter det jo ikke noget at de saboterer den så den skal
> re-installeres.

Det kan du jo have ret i, og jeg kan da heller ikke lige se logikken i at
det bare er home der er væk.

>
> > ... eller er det bare fordi jeg ikke forstår ext3 filsystemer?
>
> Hmm... eller også forstår explorer2fs ikke ext3. Jeg kender ikke det
> værktøj, men det er altid farligt at give et program skrive-rettigheder
> til et filsystem, hvis det ikke er meget gennemtestet eller lavet til
> det specifikke filsystem.

Det kan der måske være noget om ... men det gør den linux box jeg har
mounted den på så heller ikke :D

> Der er mange ting, der kan være gået galt. Ligger der noget i
> "lost+found" på den partion sit /home skulle have ligget på?

Den findes ikke?

Jeg er blevet foreslået at køre fdisk ... nogen kommentarer til det? På en
windows maskine kan det jo have nogen skidte konsekvenser...

--

Stig Meyer Jensen
stig@mine_3_initaler.dk

---

Stig Meyer Jensen wrote:

>>Hmm... eller også forstår explorer2fs ikke ext3. Jeg kender ikke det
>>værktøj, men det er altid farligt at give et program skrive-rettigheder
>>til et filsystem, hvis det ikke er meget gennemtestet eller lavet til
>>det specifikke filsystem.
>
>
> Det kan der måske være noget om ... men det gør den linux box jeg har
> mounted den på så heller ikke :D

Måske er det for sent, hvis explorer2fs allerede har ødelagt det.

>
>>Der er mange ting, der kan være gået galt. Ligger der noget i
>>"lost+found" på den partion sit /home skulle have ligget på?
>
> Den findes ikke?

Øhh... nu har jeg i en lang periode kørt ReiserFS, men jeg har da aldrig
set et ext2/ext3 system uden en lost+found i roden på alle partitions.

?!?!

> Jeg er blevet foreslået at køre fdisk ... nogen kommentarer til det? På en
> windows maskine kan det jo have nogen skidte konsekvenser...

Jeg ville holde mig fra Windows FDISK uanset hvad grunden var. Jeg kan
heller ikke rigtig se hvad linux fdisk skulle gøre godt for. Men du kan
vel køre
fsck.ext3 -f -n og se hvad den siger.

Peter

---

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
news:18dPb.236$au6.87@news.get2net.dk...
> Stig Meyer Jensen wrote:
>
> >>Hmm... eller også forstår explorer2fs ikke ext3. Jeg kender ikke det
> >>værktøj, men det er altid farligt at give et program skrive-rettigheder
> >>til et filsystem, hvis det ikke er meget gennemtestet eller lavet til
> >>det specifikke filsystem.
> >
> >
> > Det kan der måske være noget om ... men det gør den linux box jeg har
> > mounted den på så heller ikke :D
>
> Måske er det for sent, hvis explorer2fs allerede har ødelagt det.

Jeg har ikke eenablet write access på explorer2fs, så det håber jeg da
ikke...

>
> >
> >>Der er mange ting, der kan være gået galt. Ligger der noget i
> >>"lost+found" på den partion sit /home skulle have ligget på?
> >
> > Den findes ikke?
>
> Øhh... nu har jeg i en lang periode kørt ReiserFS, men jeg har da aldrig
> set et ext2/ext3 system uden en lost+found i roden på alle partitions.
>
> ?!?!

Den står til ext3 i explore2fs.... og står bare til "Linux" i fdisk på
rødhætten.


> > Jeg er blevet foreslået at køre fdisk ... nogen kommentarer til det? På
en
> > windows maskine kan det jo have nogen skidte konsekvenser...
>
> Jeg ville holde mig fra Windows FDISK uanset hvad grunden var. Jeg kan
> heller ikke rigtig se hvad linux fdisk skulle gøre godt for. Men du kan
> vel køre
> fsck.ext3 -f -n og se hvad den siger.

Mente nu også i lunx... men jeg ved jo intet :D

Den sagde noget... jeg skal lige have ssh til den så poster jeg her.

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

---

Stig Meyer Jensen wrote:
> Jeg har ikke eenablet write access på explorer2fs, så det håber jeg da
> ikke...
[...]
> Den står til ext3 i explore2fs....

oki.. kender ikke værktøjet.

> og står bare til "Linux" i fdisk på
> rødhætten.

Ja, men det partitiontag du ser i FDISK er bare en byte, der fortæller
systemer der ikke kender filsystemerne hvad der burde ligge på en
partition. Den behøves ikke betyde noget i praksis. Du kan sagtens
formatere en "Linux" partition med f.eks. FAT32.
Hvis man virkelig vil teste for eksistensen af et bestemt filsystem på
en partition, så har de fleste filsystemer nogle "magic-numbers" man
skal lede efter.
Det er altså helt normalt at der bare står "Linux" fdisk og det betyder
ikke noget i forhold til om der er gået ged i det faktiske filsystem.

Peter

---

"Stig Meyer Jensen" <stig@mine_3_initialer.dk> wrote in message
news:bujned$on$1@news.cybercity.dk...
>
[snip]
> > Jeg ville holde mig fra Windows FDISK uanset hvad grunden var. Jeg kan
> > heller ikke rigtig se hvad linux fdisk skulle gøre godt for. Men du kan
> > vel køre
> > fsck.ext3 -f -n og se hvad den siger.
>
> Mente nu også i lunx... men jeg ved jo intet :D
>
> Den sagde noget... jeg skal lige have ssh til den så poster jeg her.

[root@linuxserver root]# fsck.ext3 -f -n /dev/hdb
e2fsck 1.32 (09-Nov-2002)
Couldn't find ext2 superblock, trying backup blocks...
fsck.ext3: Bad magic number in super-block while trying to open /dev/hdb

The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>

[root@linuxserver root]# fsck.ext3 -f -n /dev/hdb2 (<----- den home bør
ligge på!)
e2fsck 1.32 (09-Nov-2002)
Warning! /dev/hdb2 is mounted.
Warning: skipping journal recovery because doing a read-only filesystem
check.
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
/lost+found not found. Create? no

Pass 4: Checking reference counts
Pass 5: Checking group summary information

/: ********** WARNING: Filesystem still has errors **********

/: 87063/5167232 files (1.9% non-contiguous), 748130/10327786 blocks


Nu er jeg en smule forsigtig og prøver ikke bare lige noget... nogen gode
råd?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

---

Stig Meyer Jensen wrote:
> [root@linuxserver root]# fsck.ext3 -f -n /dev/hdb
> e2fsck 1.32 (09-Nov-2002)
> Couldn't find ext2 superblock, trying backup blocks...
> fsck.ext3: Bad magic number in super-block while trying to open /dev/hdb

Av av .. ja. Hvis du har partitioneret din harddisk, så ligger der jo
ikke noget filsystem direkte på /dev/hdb
De ligger i de enkelte partitions. Så ovenstående kommer man ikke nogen
vegne med. I værste fald kan man smadre hele datastrukturen på disken.
Nu har du kørt med -n og iøvrigt har den opførst sig pænt og ikke gjort
noget, men lad være med at køre fsck på det rå device fremover :)

Som du ser checker den efter de strukturer, der er tegn på et ext2/3
system. Superblock og magic-numbers.

> [root@linuxserver root]# fsck.ext3 -f -n /dev/hdb2 (<----- den home bør
> ligge på!)
> e2fsck 1.32 (09-Nov-2002)
> Warning! /dev/hdb2 is mounted.

unmount den først.

> Warning: skipping journal recovery because doing a read-only filesystem
> check.
> Pass 1: Checking inodes, blocks, and sizes
> Pass 2: Checking directory structure
> Pass 3: Checking directory connectivity
> /lost+found not found. Create? no

Som du ser så mener den også at der mangler en.

> Pass 4: Checking reference counts
> Pass 5: Checking group summary information
>
> /: ********** WARNING: Filesystem still has errors **********
>
> /: 87063/5167232 files (1.9% non-contiguous), 748130/10327786 blocks
>
>
> Nu er jeg en smule forsigtig og prøver ikke bare lige noget... nogen gode
> råd?

Du bliver jo nok nød til at unmounte /dev/hdb2 og køre fsck.ext3 uden
options (og tillade den at lave et lost+found).

Hvordan det er forsvunden og hvorfor /home ikke kan findes ved jeg ikke,
men med lidt held, så kan den lave et nyt lost+found og finde den inode
på disken der indeholdt /home og smide den i lost+found hvor du måske
kan finde den igen.
.... hvis du altså er sikker på at /home skal ligge et sted på den partition.

Peter

---

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
news:W9ePb.260$Gc.113@news.get2net.dk...
[snip]
> > [root@linuxserver root]# fsck.ext3 -f -n /dev/hdb2 (<----- den home bør
> > ligge på!)
> > e2fsck 1.32 (09-Nov-2002)
> > Warning! /dev/hdb2 is mounted.
>
> unmount den først.
>

Giver ca samme resultat :)

[snip]

> Du bliver jo nok nød til at unmounte /dev/hdb2 og køre fsck.ext3 uden
> options (og tillade den at lave et lost+found).

Det er så hermed prøvet.

> Hvordan det er forsvunden og hvorfor /home ikke kan findes ved jeg ikke,
> men med lidt held, så kan den lave et nyt lost+found og finde den inode
> på disken der indeholdt /home og smide den i lost+found hvor du måske
> kan finde den igen.
> ... hvis du altså er sikker på at /home skal ligge et sted på den
partition.

Negative ... lost+found er tom ... og ja jeg er næsten 100% sikker på at
home skulle ligge der. Jeg lod RH9 lave patitionerne .. den har lavet 3:

- boot
- . (eller hvad man nu kalder den)
- swap

Hvor den midterste er lig diskens størrelse minus 510 til swap og en smule
til boot.

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

---

On 2004-01-20, Stig Meyer Jensen <stig@mine_3_initialer.dk> wrote:

Boot en rescue cd eller f.eks. knoppix. I en tekst terminal skriver
du så:

fdisk -l /dev/hdX (hvor X erstattes af a, b, c, eller d afhæning af
hvor den disk du ønsker at undersøge er). Send outputtet hertil.

Thomas

---

Stig Meyer Jensen wrote:
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
>>Du bliver jo nok nød til at unmounte /dev/hdb2 og køre fsck.ext3 uden
>>options (og tillade den at lave et lost+found).
>
>
> Det er så hermed prøvet.
> Negative ... lost+found er tom ... og ja jeg er næsten 100% sikker på at
> home skulle ligge der. Jeg lod RH9 lave patitionerne .. den har lavet 3:

Og den brokkede sig ikke udover at den lavede lost+found?

I så fald så er jeg ret sikker på at hvis /home lå der så ligger det der
ikke mere.

> - boot
> - . (eller hvad man nu kalder den)

som jeg går ud fra er /dev/hdb2 ?

Det ville nok være en god ide hvis du postede outputtet fra

fdisk -l /dev/hdb
.... som foreslået.

Og for den sags skyld... hvis du har flere hardiske så også for dem.

fdisk -l /dev/hda

Hvis du virkelig har ret i at /home skulle ligge der, så ved jeg godtnok
ikke hvor den er blevet af. Jeg kan heller ikke forestille mig noget du
kunne have gjort for at finde den igen. Hvis fsck ikke kan finde et
directory på en partition hvor det skulle ligge, så er det i praksis tabt.

Peter