Exchange 2003/2007, Spam, postfix, Debian, DNS

Wer sich ungewollt den Anfang seiner ext2/ext3 Partition überschrieben hat, ist nach dem er es bemerkt hat bestimmt nicht gerade sehr erfreut darüber, doch es gibt auch hierfür Wege nachdem der MBR und die Partitionsinformationen wiederhergestellt wurden auch das Dateisystem zu restaurieren.

Entscheidend ist bei ext2/ext 3 der Superblock. Beim anlegen eine Partition mit mke2fs werden mehrere Suberblöcke angelegt und auch aufgelistet. Da sich diese Blockdaten i.d.R. jeoch keiner notiert, muss man diese nun erstmal wieder herausfinden. Um nun wieder an die Blockdaten zu gelangen, kann die Erstellung des Dateisystems simuliert werden, da hierbei ebenfalls die theoretisch verwendeten Blockwerte ausgegeben werden.

Nachdem wir nun mögliche Werte für den Superblock haben, können Sie versuchen diese zu nutzen. Sollte der angegebene Wert kein Superblock sein, so bricht e2fsck ab. Sie brauchen sich also nicht um die Richtigkeit des Superblocks zu sorgen. ;-)

Sollten alle simulierten Superblöcke jedoch nicht zum Erfolg führen, kann man script gesteuert bestimmte Blockbereiche der Festplatte prüfen lassen:

for ((i=32000;i<99000;i++)); do

    e2fsck -y -b $i /dev/hdg1

    if  [ "$?" -le "4" ]; then

        break

    fi

done

Sollte dies auch nicht weiterhelfen, können Sie – nachdem Sie die Partition oder Festplatte gesichert haben den Superblock immer noch neu schreiben und schauen ob Ihnen das weiterhilft. Wenn nicht, stellen Sie das Image wieder her.

mke2fs -S /dev/hdg1

Wer eine komplette Festplatte sichern möchte, kann dies entweder mittels Imaging Software tun oder dd verwenden

dd if=/dev/sda of=/media/sda.img

Sobald man aber versucht eine Festplatte mit Lesefehlern über dd zu kopieren wird man merken, dass dies nicht so einfach ist. Dd bricht entweder ab oder wird sehr langsam und fängt an jeden Sektor zig mal zu lesen. Für diesen Fall kann dd_rescue (Paket ddrescue) verwendet werden. Das Programm kann auch Festplatten mit Fehlern sicher, indem es diese Sektoren einfach ignoriert da diese wie gesagt ja sowieso nicht lesbar sind.

dd_rescue -A /dev/sda /media/sda.img

Das Image das in beiden Fällen entsteht kann anschließend auch auf einem anderen System als Laufwerk gemountet werden um zum Beispiel Dateien heraus zu kopieren.

mkdir /media/loop
mount -o loop sda.img /media/loop

Ebenso ist es möglich,  dass Image auf eine neue Festplatte zurück zu spielen. Achten Sie dabei unbedingt darauf, dass die neue Festplatte mind. gleich groß sein ist. Die GB Anzahl reicht hierbei nicht aus. Die Anzahl der Sektoren ist entscheidend, da zum Beispiel 80 GB Festplatten mit einer unterschiedlichen Anzahl von Sektoren verkauft werden.

dd if=/media/sda.img of=/dev/sda

Dd sowie dd_rescue können zwar auch NTFS Dateisysteme sichern, jedoch bietet Debian hierfür das Programm ntfsclone an, was im Paket ntfsprogs enthalten ist. Die mit ntfsclone erstellten Images sind i.d.R. kleiner als die mit dd/dd_rescue erstellten Images. Das liegt daran, dass ntfsclone die vorhandenen Daten sichert und nicht wie dd/dd_rescue alle lesbaren Daten was auch Dateifragmente gelöschter Dateien beinhaltet sichert. Demnach können aus einem ntfsclone Image keine gelöschten Daten wiederhergestellt werden.

Es ist auch möglich, ein DD Image über das Netzwerk auf die Festplatte einer andere Maschine zu schreiben. Dabei sollte evtl. darauf geachtet werden, dass in das Abbild nicht ungewollt Daten integriert werden zum Beispiel durch einen Portscan der sich kurzzeitig auf den entsprechenden Port connected.

slave% nc -l -p 9000 | dd of=/var/tmp/image_of_sda1
master% dd if=/dev/sda | nc <slave IP address> 9000

Nachfolgendes Beispielt sichert die NTFS Partition /dev/sda1 als Image.

ntfsclone --rescue /media/ntfs.img /mnt/dev/sda1

Diese Images lassen sich natürlich auch wieder mounten. Da ntfsmount selbstständig erkennt, ob es Blockgerät ist oder nicht, muss der Parameter -loop wie bei mount nicht mit angegeben werden.

In dieses Image kann auch geschrieben werden. Nur beim löschen ist darauf zu achten, dass das Image dadurch nicht wieder kleiner wird.

mkdir /media/loop
ntfsmount /media/ntfs.img /media/loop

Dieses Image kann ebenso wie ein dd Image auch wieder in eine entsprechende Partition zurück geschrieben werden.

ntfsclone -r -o /dev/sdc1 /media/ntfs.img

Es lohnt sich immer eine Notfalldiskette des Grub-Bootloaders parat zu haben. Hatte ich natürlich nicht, nachdem als ich ein Linux-System auf eine neue HD kopieren musste. Grub verpackte die größere Platte nicht sofort. Mit einer Diskette hätte man dann einfach booten können, grub neu installieren und gut ist… Also, um eine Grub-Bootdiskette zu erstellen, sind folgende Schritte notwendig. Diese Schritte müssen aber auf dem Produktiv-System durchgeführt werden, für das die Diskette erstellt werden soll!

apt-get install dosfstools

mkfs -V -t msdos /dev/fd0
mkdir /mnt/fd0
mount /dev/fd0 /mnt/fd0
mkdir /mnt/fd0/boot
mkdir /mnt/fd0/boot/grub
cp -pa /boot/grub/* /mnt/fd0/boot/grub
umount /mnt/fd0

grub
grub> root (fd0) grub>
install /boot/grub/stage1 d (fd0) (fd0)/boot/grub/stage2 0x8000 p (fd0)/boot/grub/menu.lst
grub> quit

fertig.