sslug-teknik team mailing list archive

[Egon Andersen <ean@xxxxxxxxxxx>]

Jesper Krogh wrote:
> I sslug.teknik, skrev Egon Andersen:
>
> > Jesper Krogh wrote:
> >
> > > I sslug.teknik, skrev Egon Andersen:
> > > slettet sidst også bliver først brugt. 
> > >
> > > Det er i al fald vigtigt at sørge for ikke at allokere nye filer efter
> > > du her "mistet" noget. 
> >
> >
> > Jeg prøvede lige at slette endnu en fil (en uden betydning), men den 
> > blev altså heller ikke vist ved en efterfølgende 'undelete -l /dev/hda9'
> >
> > Nå, det er der ikke noget at gøre ved. Gårsdagens backup ligger på en 
> > skive og det er heldigvis kun relative uskyldigt data i et enkelt 
> > directory der er delvist gået tabt.
> > Konklusionen er, at det altså stadig er en irreversibelt proces at 
> > slette filer i et unix-system.
>
>
> Jeg vil da gerne demonsterere:
>
> [root@luke root]# mke2fs /tmp/filesystem 
> mke2fs 1.27ea (14-Mar-2002)
> /tmp/filesystem is not a block special device.
> Proceed anyway? (y,n) y
> Filesystem label=
> OS type: Linux
> Block size=1024 (log=0)
> Fragment size=1024 (log=0)
> 504 inodes, 4000 blocks
> 200 blocks (5.00%) reserved for the super user
> First data block=1
> 1 block group
> 8192 blocks per group, 8192 fragments per group
> 504 inodes per group
>
> Writing inode tables: done                            
> Writing superblocks and filesystem accounting information: done
>
> This filesystem will be automatically checked every 23 mounts or
> 180 days, whichever comes first.  Use tune2fs -c or -i to override.
> [root@luke root]# mount /tmp/filesystem /tmp/mnt -oloop
> [root@luke root]# cp /etc/services /tmp/mnt/
> [root@luke root]# sync && sync
> [root@luke root]# rm -f /tmp/mnt/services 
> [root@luke root]# sync && sync
> [root@luke root]# /home/jesper/prog/19022003/undelete -l /tmp/filesystem
> Listing files to undelete
> Inode number Deletion time         Size
> 11              1046722548       417955
> [root@luke root]# /home/jesper/prog/19022003/undelete -t /tmp
> /tmp/filesystem
> Directory to restore files to: /tmp
> timestamp: 0 dinodes: 1
> Restoring: 1073877812
> Restoring block number:      409
> [root@luke root]# md5sum /tmp/11 /etc/services
> 45963d0ae21d852c9eb5f5ab2ef3923f  /tmp/11
> 45963d0ae21d852c9eb5f5ab2ef3923f  /etc/services
> [root@luke root]# 
>
> Det er godtnok på et lille loopback-filsystem. Men jeg har også
> genetableret en StarOffice fra /usr/local så gammel at jeg slet ikke
> kunne huske den havde været der. 
>
> For alle disse programmer er det lidt vigtigt at du ikke forsøger at
> gendanne til samme filsystem som du restorer fra og at du har det
> mountet ro så der ikke komme andre programmer og stikker af med inoderne
> for dig mid i det hele. 


Der er altså noget spookey med disse LABEL=/<dir> i fstab.
Fx. er det eneste der ikke har LABEL=/<dir> mit /home
Hvis jeg anvender undelete på det tilsvarende dev, så kommer der en 
meget lang liste med filer.
Alle de øvrige med LABEL=/<dir> får jeg ingen liste.
Der er i alle tilfælde tale om ext3, men /home var i tidernes morgen en
ext2 partition, som blev migreret til ext3.
Alle øvrige partitionen blev re-formatteret til ext3 under en upgrade.
Så noget tyder altså på, at det har en rimelig stor betydning om det er
ext2 eller ext3.

/Egon