Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-02-27 17:33:59

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

[SOLVED] Umyślne uszkodzenie systemu i próba jego odzyskania

O konfiguracji:

1 dysk, 4 partycje podstawowe: sda1 (ntfs), sda2, (ext3), sda3 (ext4), sdb4 (ext4)
sda1 - windows
sda2 - partycja z plikami, niezbyt istotna
sda3 - /boot
sda4 - szyfrowany lvm, 3 voluminy — root, home, swap

Instalacja systemu, zwykły standard lvm + oddzielny boot.
Instalacja debiana stable, podstawowego systemu, bez środowiska graficznego, by było szybciej.
Instalacja domyślnego stabilnego jądra.
Instalacja domyślnego gruba.

Proces bootowania zainstalowanego systemu: bez problemu.

Na czym polega uszkodzenie: Na wyczyszczeniu MBR i partycji /boot.

Odpalanie płytki live z ubuntu, czyszczenie MBR i partycji /boot.
Przywracanie MBR - ok

I tu się zaczynają schody. Do niedawna uważałem, że wystarczy zreinstalować pakiety od gruba i kernela, lub ewentualnie wgrać nowego kernela, jeśli ten stary już niedostępny. Ale oczywiście, rzeczywistość musi być inna niż się tego oczekuje. xD

Po nadpisaniu losowymi danymi partycji /boot, została stworzona czysta partycja z systemem plików ext4, tak jak przy instalacji.

Uzyskiwanie dostępu do lvm:

Kod:

cryptsetup luksOpen /dev/sda4 szyfrus
vgchange szyfrus -a y

Uzyskano dostęp.

Tworzenie środowiska pod chroot:

Kod:

mkdir /mnt/root
mount /dev/mapper/szyfrus-root /mnt/root/
mount /dev/sda3 /mnt/root/boot
mount -o bind /proc /mnt/root/proc
mount -o bind /sys /mnt/root/sys
mount -o bind /dev /mnt/root/dev

Rootowanie systemu: ok

Reinstalacja gruba:

Kod:

root@ubuntu:/# aptitude reinstall grub-pc grub-common
The following packages will be REINSTALLED:
  grub-common grub-pc 
0 packages upgraded, 0 newly installed, 2 reinstalled, 0 to remove and 17 not upgraded.
Need to get 2,801 kB of archives. After unpacking 0 B will be used.
Get:1 http://ftp.br.debian.org/debian/ squeeze/main grub-common i386 1.98+20100804-14+squeeze1 [1,777 kB]
Get:2 http://ftp.br.debian.org/debian/ squeeze/main grub-pc i386 1.98+20100804-14+squeeze1 [1,024 kB]                                 
Fetched 2,801 kB in 12s (223 kB/s)                                                                                                    
Preconfiguring packages ...
Can not write log, openpty() failed (/dev/pts not mounted?)
(Reading database ... 22733 files and directories currently installed.)
Preparing to replace grub-common 1.98+20100804-14+squeeze1 (using .../grub-common_1.98+20100804-14+squeeze1_i386.deb) ...
Unpacking replacement grub-common ...
Preparing to replace grub-pc 1.98+20100804-14+squeeze1 (using .../grub-pc_1.98+20100804-14+squeeze1_i386.deb) ...
Unpacking replacement grub-pc ...
Processing triggers for install-info ...
Processing triggers for man-db ...
Can not write log, openpty() failed (/dev/pts not mounted?)
Setting up grub-common (1.98+20100804-14+squeeze1) ...
Setting up grub-pc (1.98+20100804-14+squeeze1) ...
Installation finished. No error reported.
Generating grub.cfg ...
Found Microsoft Windows XP Professional on /dev/sda1
done

Windows wykryty, kernela debiana brak.

Kod:

root@ubuntu:/# cd /boot
root@ubuntu:/boot# ls -a
.  ..  grub  lost+found

Reinstalacja kernela:

Kod:

root@ubuntu:/boot# aptitude reinstall linux-image-2.6.32-5-686
The following packages will be REINSTALLED:
  linux-image-2.6.32-5-686 
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 17 not upgraded.
Need to get 27.7 MB of archives. After unpacking 0 B will be used.
Get:1 http://security.debian.org/ squeeze/updates/main linux-image-2.6.32-5-686 i386 2.6.32-48squeeze1 [27.7 MB]
Fetched 27.7 MB in 26s (1,048 kB/s)                                                                                                   
Preconfiguring packages ...
Can not write log, openpty() failed (/dev/pts not mounted?)
(Reading database ... 22733 files and directories currently installed.)
Preparing to replace linux-image-2.6.32-5-686 2.6.32-48squeeze1 (using .../linux-image-2.6.32-5-686_2.6.32-48squeeze1_i386.deb) ...
Unpacking replacement linux-image-2.6.32-5-686 ...
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 2.6.32-5-686 /boot/vmlinuz-2.6.32-5-686
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 2.6.32-5-686 /boot/vmlinuz-2.6.32-5-686
Can not write log, openpty() failed (/dev/pts not mounted?)
Setting up linux-image-2.6.32-5-686 (2.6.32-48squeeze1) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-686
cryptsetup: WARNING: invalid line in /etc/crypttab - 
cryptsetup: WARNING: invalid line in /etc/crypttab - 
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-686 /boot/vmlinuz-2.6.32-5-686
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-686 /boot/vmlinuz-2.6.32-5-686
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-2.6.32-5-686
Found initrd image: /boot/initrd.img-2.6.32-5-686
Found Microsoft Windows XP Professional on /dev/sda1
done

Kernel i win wykryte, ale ten system nie wstanie. Pytanie co się popsuło?

cryptsetup: WARNING: invalid line in /etc/crypttab -
cryptsetup: WARNING: invalid line in /etc/crypttab -

Zajrzałem tam, wcześniej, przed uszkodzeniem systemu, zrobiłem kopię wspomnianego pliku. Porównanie zawartości:

Kod:

root@ubuntu:/etc# cat crypttab
sda4_crypt UUID=73faf16a-3408-408d-818d-998568546eb0 none luks

root@ubuntu:/etc# cat crypttab.bak 
sda4_crypt UUID=73faf16a-3408-408d-818d-998568546eb0 none luks

Takie same. Sprawdzenie uuid partycji /dev/sda4  (lvm):

Kod:

root@ubuntu:/etc# blkid
/dev/sda1: UUID="56D8536CD853497F" TYPE="ntfs" 
/dev/sda2: LABEL="Gry" UUID="925f12b9-5e5b-4a0c-9ab0-b93aacc5899e" SEC_TYPE="ext2" TYPE="ext3" 
/dev/sda4: UUID="73faf16a-3408-408d-818d-998568546eb0" TYPE="crypto_LUKS" 
/dev/mapper/szyfrus-home: UUID="965cd6e5-ba93-4131-ab09-8556822faf6a" TYPE="ext4" 
/dev/mapper/szyfrus-swap: UUID="9d87b290-6c10-4d89-8151-716ec5f9d6b6" TYPE="swap" 
/dev/loop0: TYPE="squashfs" 
/dev/sr0: LABEL="Ubuntu 12.10 i386" TYPE="iso9660" 
/dev/sda3: UUID="76be0ff2-ae19-4809-9e92-7d7a4ede64d2" TYPE="ext4" 
/dev/mapper/szyfrus: UUID="1sUygt-Xitm-tlIB-Dt7l-HK6S-4iL5-b1A8iE" TYPE="LVM2_member" 
/dev/mapper/szyfrus-root: UUID="41ce9d0a-2841-4f7a-8962-33c75e4893e3" TYPE="ext4"

Taki sam numer. Zatem o co chodzi?

Kiedyś próbowałem zreinstalować system na istniejącym LVM, instalacja przebiegła pomyślnie, przy boocie była dokładnie taka sama sytuacja jak w tej chwili. Wtedy nie widziałem wtf (teraz też za bardzo nie wiem) ale jest trochę więcej informacji i być może uda się dojść co tak naprawdę nie działa.

Przejrzałem ze 100 wątków na sieci, większość sprowadzała się do złego uuid. U mnie uuid jest taki sam. Ma ktoś jakieś pomysły?

Ostatnio edytowany przez morfik (2013-03-15 15:21:11)

Offline

 

#2  2013-02-27 18:26:08

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: [SOLVED] Umyślne uszkodzenie systemu i próba jego odzyskania

Wydaje mi się, że nie chodzi o UUID, ale o nazwę urządzenia.

On szuka:

Kod:

/dev/mapper/sda4_crypt

a spod tego livecd masz:

Kod:

/dev/mapper/szyfrus

Spróbuj go otworzyć via:

Kod:

cryptsetup luksOpen /dev/sda4 sda4_crypt

Ewentualnie podlinkować /dev/mapper/szyfrus jako /dev/mapper/sda4_crypt tylko.

=========

A co do /dev/pts, to dodatkowo:

Kod:

mount -o bind /dev/pts /mnt/root/dev/pts

Albo /dev z rbind zamiast bind.

Offline

 

#3  2013-02-27 19:14:47

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED] Umyślne uszkodzenie systemu i próba jego odzyskania

Działa. xD

Choć to dziwne, że podczas instalacji w /etc/crypttab jest wpisywane sda4_crypt, mimo ze grupa nazywa się szyfrus.

Offline

 

#4  2013-02-27 19:31:58

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: [SOLVED] Umyślne uszkodzenie systemu i próba jego odzyskania

To sobie zmień. ;) To akurat z livecd chyba trzeba: #671037.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)