Podesavanje Linux-a

[ ventura @ 17.04.2001. 05:38 ] @

Podesavanje Linux Operativnog Sistema
by Danko Vukovic, [[email protected]]
v2.0.1, 28 December 1999

1.0 Uvod
2.0 Osnovna podesavanja
2.1 /etc/HOSTNAME
2.2 /etc/resolv.conf
2.3 /etc/hosts
2.4 /etc/host.conf
3.0 Podesavanja File System-a
3.1 /etc/fstab
4.0 Podesavanje E-Mail sistema
4.1 Sendmail
4.2 FetchMail
4.3 Aliases

5.0 Internet Podesavanja
5.1 Povezivanje na InterNet
5.2 Minicom
5.3 PPPD

6.0 Security
6.1 Osnovna pravila
6.2 Standardna podesavanja
6.3 FireWall

1.0 Uvod

2.0 Osnovna Podesavanja

Kada ste instalirali linux i ulogovali ste se, prva stvar koju treba da
uradite je da dodelite ime vasem racunaru. Odnosno njegovo ime u (buducoj)
mrezi. Ukoliko je vas racunar u firmi koja ima domen network.net logicno
je da nazovete racunar ime.network.net.To se radi na sledeci nacin. Editujte
/etc/HOSTNAME
I u njega upisite ime racunara

[
/etc/HOSTNAME
nickeldon.nickeldon.net
]

Kada ste krstili vas racunar potrebno je da mu kazete gde da trazi ostatak
mreze, odnosno treba da podesite DNS. Ukoliko vas racunar nije stalno povezan
na internet potrebno je da za neki DNS stavite loopback adresu (127.0.0.1).
podesavanja vrsite u fajlu
/etc/resolv.conf

sledi primer jednog /etc/resolv.conf fajla:
[
/etc/resolv.conf
search nickeldon.nickeldon.net net.yu
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 213.240.31.130
]

ovo je primer resolv.conf fajla jedne masine koja nije stalno
prikljucena na internet.
Kako se vrsi 'resolv' nekog hosta u mrezi putem ovog fajla?
Ako ukucamo u browseru adresu www.linux.org, prvo ce pogledati da li ta
adresa postoji na nasem racnaru (127.0.0.1), ako je ne nadje tamo, sledece
mesto gde ce da pogleda je DNS kucnog ethernet-a (192.168.1.1), ukoliko ga
ne nadje ni na toj adresi potrazice ga na DNS adresi provajdera
(213.240.31.130), i ukoliko je potraga uspesna mi cemo dobiti linux.org
web stranicu.

Drugi nacin 'pretrazivanja' mreze je putem /etc/hosts fajla. Dok je ceo
internet sacinjavalo manje od 200 racunara (toliko sada ima jedna osrednja
wan mreza) svi podatci o svakom racunaru su bili cuvani u /etc/hosts fajlu.
Ovo je bilo neprakticno jer ukoliko bi se pojavio novi racunar u mrezi na
svakom racunaru bi se on morao dodavati u /etc/hosts fajl. Ukoliko vi recimo
imate nekoliko racunara u kucnom LAN-u potrebno je da editujete /etc/hosts
fajl, i da dodelite IP svakoj masini u vasoj mrezi. Primer jednog /etc/hosts
fajla sledi:
[
#IP ADDRESS ALIAS
127.0.0.1 localhost.localdomain localhost
192.168.1.100 nickeldon.nickeldon.net nickeldon
192.168.1.200 ventura.nickeldon.net ventura
192.168.1.210 windows.nickeldon.net windows
192.168.1.220 dejan.nickeldon.net dejan
]
Iz ovoga mozemo da vidimo da u kucnoj mrezi postoji 4 racunara koji su povezani
u kucnu LAN mrezu. Njihova imena su nickeldon (linux server), ventura (win98
client), windows (win98klijent) i dejan (winNT klijent).
prva linija je obavezna u svakom hosts fajlu, ona odredjuje loopback racunara.
Unos hostova vrsite po sledecem formatu
IP ADDRESS ALIAS
alias sluzi da ne bi stalno kucali dugacku adresu nekog racunara. recimo ukoliko
zelite da pingujete windows.nickeldon.net morate da kucate
ping windows.nickeldon.net
ili upotrebom aliasa
ping windows
Razlika je ocigledna, pogotovo ako imate veoma dugacak hostname.

Sad je jos potrebno reci vasem racunaru gde ce pre da gleda, dali u hosts ili u
DNS, to ce te uratidi editovanjem /etc/host.conf fajla.
[
order hosts, bind
multi on
]
order hosts, bind - znaci da ce linux prvo da gleda u /etc/hosts tabelu pa tek onda u
/etc/resolv.conf.
multi on - znaci da linux dozvoljava upotrebu vise istih IP adresa.

3.0 Podesavanje File Systema

u fajlu /etc/fstab se nalazi spisak particija koje linux pri startovanju mountuje.
fajl izgleda ovako
[
#UREDJAJ MOUNT POINT F/S OPTIONS FLAGS
/dev/hdc1 / ext2 defaults 1 1
/dev/hdc5 swap swap defaults 0 0
/dev/fd0 /mnt/floppy ext2 noauto 0 0
/dev/hda1 /mnt/hda vfat defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0
none /proc proc defaults 0 0
none /dev/pts devpts mode=0622 0 0
]

UREDJAJ - pokazuje na fizicki disk koji treba da bude mountovan.
MOUNT POINT - predstavlja tacku u koju ce se mountovati opdredjeni disk. Posto na
linuxu ne postoji dravovi kao u DOS-u (A,B,C,D...), vec u njemu sve
diskove vidimo u okviru glavnog stabla.
F/S - Oznacava FileSystem koji je na navedenoj particiji.
OPTIONS - defaults, mountovanje pri startovanju sistema, nisu potrebne dodatne opcije
noauto, obicno se stavlja kod promenljivih medija (CDROM, Floppy) i time
kazemo sistemu da cemo rucno mountovati tu particiju.

4.0 Podesavanje mail-a

Jedan od osnovnih servisa na InterNet-u je e-mail odnosno elektronska posta. Konfiguracija
mail-a na linuxu se sastoji od podesavanja sendmail-a, fetchmail-a i aliases.

Podesavanje SendMail-a

Ukoliko vas racunar nije stalno povezan na internet, nema stalan IP ili njegov naziv
(HOSTNAME) ne postoji u DNS tabeli, potrebno je da podesite sendmail. Ako pokusate da
posaljete mail sa svog linux racunara komandom

sendmail -q -v

i dobijete odgovor, da mail ne moze biti poslat jer hostname ne postoji u dns tabeli,
potrebno je da editujete /etc/sendmail.cf (ili iz LinuxConf-a), i na mestu gateway i
mail server da upisete neki mail server koji dozvoljava slanje sa nepostojecih adresa
(mail.ventura.co.yu, mail.nickeldon.net). Ukoliko vas domen postoji, nije bitno dali
je vas, bino je da postoji i da moze da se resolvuje, onda nije potrebno da podesavate
sendmail. Sva posta koju ste poslali dok ste u offline modu ce biti sacuvana u
/var/spool/mqueue direktorijumu i kada se povezete na internet poslace te je komandom

sendmail -q -v

Podesavanje FetchMail-a

FetchMail sluzi da bi ste proverili postu sa drugih mail servera. FetchMail-ov konfiguracioni
fajl se nalazi u vasem home direktorijumu pod nazivom
.fetchmailrc

primer jednog .fetchmailrc fajla:
[
poll pop3.net.yu proto pop3 user ventura pass tajna
poll mail.ventura.vu proto pop3 user majordomo pass tajna, is majordomo here;
]

poll pop3.net.yu - adresa mail servera
proto pop3 - koristimo POP3 protokol
user ventura - nas username na mail serevu
pass tajna - i nas password

ovim komandama, pri pokretanju fetchmail-a ce se skinuti mail sa accounta ventura
na pop3.net.yu mail servru i novu postu ce prikazati zajedno sa postom korisnika
koji je pokrenuo fetchmail. Ukoliko vi posedujete root-a na linux sistemu i zelite
da recimo posta sa nekog username-a na nekom servru bude prosledjena drugom korisniku
na vasem sistemu a ne vama onda treba da dodate
is username here
username je username na vasem sistemu, odnosno username korisnika kome postu prosledjujete.

Podesavanje Aliases fajla

Predpostavimo da radite u firmi koja ima sopstveni web server. Na tom web serveru postoje
adrese tipa [email protected], [email protected], [email protected] itd. Da ne bi proveravali
svaki od tih e-mailova posebno, mi konfigurisemo /etc/aliases fajl. Recimo da imamo 3
webmastera na nasem sajtu, i da su njihovi usernameovi - pera, zika i mika, i mi zelimo da
svaki e-mail upucen na adresu [email protected] bude prosledjen trojici webmastera.
o cemo uraditi tako sto u /etc/aliases dodamo liniju:
webmaster: pera,zika,mika
ili, zelimo da prosledimo e-mail nekom programu, kao sto je majordomo:
majordomo: "|/usr/majordomo-1.94.4/wrapper majordomo"
nakon izmena potrebno je pokrenuti newaliases cime se generise novi fajl aliases.db

5.0 Povezivanje na InterNet

5.1 Internet podesavanja

Za povezivanje na internet treba da instalirate paket za PPP (ppp-.1-0..rmp). Ukoliko niste
sigurni dali je ovaj paket instaliran kod vas proverite dali postoji fajl /usr/sbin/pppd
ukoliko postoji PPP je instaliran i mozete se konektovati na internet.

5.2 Minicom

Startujte minicom parametrom -m

minicom -m

potom pritisnite ALT+D da bi ste dobili dial prozor (ukoliko niste startovali sa parametrom
-m, onda je potrebno prvo da pritisneke CTRL pa tek onda ALT+D), kursorskim strelicama pomerite
se na opciju ADD i pritisnite enter. za sada unesite samo stavke pod A i B (ime i telefon
provajdera) i pitisnite enter kada ste to odradili. sada se strelicama pomerite na polje dial
odaberite provajder i ponovo enter, kada se minicom konektuje trebalo bi da dobijete
Login:
nakon cega trebate uneti svoj username i password (napomena: ukoliko se logujete na PTT necete
dobiti login i za njega morate primeniti drugi nacin konekcije, CHAP) kada unesete svoj
username i password pocecete dobijati PPP signal
''~~y}#.!}!%}}8}"}&~ }*} } }#}$.#}%}&o@'') ''~~y}#.!}!%}}8}"}&~ }*} } }#}$.#}%}&o@'') itd.

ovo nije nikakva greska vec normalna stvar i nakon ovoga provajder ceka da vi odgovorite
PPP signalom, dakle izadjite iz minicom-a bez reset-a ALT+Q (ili CTRL ALT+Q).

5.3 PPPD

Kad ste ostvarili vezu sa vasim provajderom potrebno je da i vi ukljucite PPP protokol,
ako predpostavimo da vam se modem nalazi na /dev/modem (ukoliko nije, potrebno je da ga
linkujete ili da pozivate sa /dev/ttyS0 za COM1 do /dev/ttyS3 za COM4) onda cemo odkucati:

/usr/sbin/pppd /dev/modem defaultroute noipdefault

ukoliko nemate lokalnu mrezu mozete i da ne odkucate zadnji parametar, ali on nista ne smeta.
ukoliko posle izvrsenja dobijete prompt znaci da je komanda uspela i da ste se povezali
na internet. to cete proveriti tako sto ce te pingovati neku masinu npr.

$ ping www.ventura.vu
PING www.ventura.vu (216.117.152.14): 56 data bytes
64 bytes from 216.117.152.14: icmp_seq=0 ttl=55 time=90.2 ms
64 bytes from 216.117.152.14: icmp_seq=1 ttl=55 time=83.9 ms
64 bytes from 216.117.152.14: icmp_seq=2 ttl=55 time=86.0 ms
64 bytes from 216.117.152.14: icmp_seq=3 ttl=55 time=83.6 ms
64 bytes from 216.117.152.14: icmp_seq=4 ttl=55 time=85.0 ms
64 bytes from 216.117.152.14: icmp_seq=5 ttl=55 time=93.3 ms

--- www.ventura.vu ping statistics ---
7 packets transmitted, 6 packets received, 14% packet loss
round-trip min/avg/max = 83.6/87.0/93.3 ms
$

ukoliko dobijete ovakav odgovor znaci da set sve dobro podesili i da ste se uspesno povezali
na internet.

6.0 Security

6.1 Osnovna pravila

Osnovnu stvar koji bi trebalo da znate je u vezi sifri na unix OS-u. Vasa sifra i sve ostale
sifre se cuvaju u /etc/passwd (ili /etc/shadow na nekim sistemima) i ona je kriptovana
jednosmerno sto znaci da moze samo da se kriptuje a ne moze se iz te kriptovane sifre ponovo
dobiti originalna sifra. Jedini nacin da se provali tudja sifra jeste crackovanje takozvanom
Brute-Force metodom, odnosno pomocu nekog programa (John tha Ripper, the Crack...) se uzima
neka rec, kriptuje se i uporedjuje sa originalnom sifrom. Ti crackeri mogu uzeti recnik i vrteti
sve reci i tako crackovati passworde, ukoliko vam je password obicna rec on ce je naci za
vrlo kratko vreme (john na P2/266mhz kriptuje i uporedjuje 35.000 slova u sekundi, prostije
receno kada uzme username moze da proveri 3.000 sifri u sekundi... ako ih vadi iz recnika,
provalice vam sifru za manje od par minuta... Zbog toga je potrebno da sto vise zakomplikujete
sifru, i da ni za zivu glavu ne ostavljate sifru istu kao username ili slicne varijacije...
ovako treba da izgledaju dobre (skoro neprobojne) sifre:
V={Z)U%TMH(oO:/^
78#4&|@c0r:"C8M5
dfn-VLx2|4.In7yL
treba takodje obratiti paznju da je na unixu duzina sifre ogranicena na 16 karaktera i da
ce sve sto je uneseno posle toga biti ignorisano.

6.2 Standardna Podesavanja

Prva stvar sto treba da uradite je da proverite privilegije passwd i shadow fajlova, i da
proverite koji fajlovi imaju setuid na root-a i kakve su njihove privilegije. Ukoliko recimo
VI editor ima setuid na root-a, i obican korisnik moze da ga izvrsi, eto zbrke, obican
korisnik ce moci editovati bilo koji fajl na sistemu... zato budite veoma obazrivi kada dajete
+s privilegiju na vasem sistemu. Da bi ste bili sigurni odkucajte
chmod 644 /etc/passwd
chmod 600 /etc/shadow
potom u /etc/pam.d/login ubacite liniju (ako vec nije ubacena) koja nece dozvoliti da se root
loguje remote, odnosno, koja ce dozvoliti logovanje root-a na sistem samo ukoliko on fizicki
sedi za tastaturom servera.

6.3 FireWall

Linux dolazi sa mnogo mreznih servisa (pop, ftp, www, finger...) koji vam ako set obican
korisnik uopste netrebaju, i opzeljno je da ih iskljucite. Dakle editujte
/etc/inetd.conf
i iskljucite servise koji vam nisu potrebni, to radite tako sto stavite znak # ispred linije
servisa koji vam nije potreban. Potom potrebno je da namestite 'pravi' firewall komandom
ipchains. njegova upotreba je prilicno jednostavna, i sintaksa glasi
ipchains -A chain -s source -d destination -p protocol -j command
source je mesto odakle paketi polaze a destination gde se zavrsavaju. Postoji jedna veoma
korisna opcija "!". kada recimo navedete -s ! 127.0.0.1, onda ste rekli, ako paket nije sa
vaseg racunara, onda uradi nesto, a to nesto navodite posle -j parametra. Ja koristim ipchains
sa ovakvim parametrima:

ipchains -A input -s ! 192.168.1.1/10 -d 0.0.0.0/0 -p tcp --dport 23 -j REJECT

sto znaci, ako zahtev za telnet nije sa lokalne mreze, onda taj paket ignorisi. Ovako mozemo
zadati sa svaki port koji zelimo. Ili mozete mu reci sledece

ipchains -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p tcp --dport 6000 -j REJECT

ovime ce odbaciti sev pakete koje idu na X server, da neko ne bi gledao sta vi radite...

vazno je da znate da kad restartujete sistem, ip chains ne radi... sve se izgubilo.. i ponovo
morate sve da kucate... e da bi se to izbeglo kada ipchains radi kako treba onda kucate:
ipchains-save > /root/firewall
i u fajlu /root/firewall bice sacuvani parametri ipchains-am i kada startujete sistem:
ipchains-restore < /root/firewall
i svi parametri su ponovo ucitani i firewall ponovo normalno radi...
Ako zelite da se FireWall startuje kad se startuje i sistem.. samo u /etc/rc.d/rc.sysinit
dodajte na kraju liniju
ipchains-restore < /root/firewall
sacuvajte fajl... i sledeci put kada bootujete sistem odmah ce se ucitati...

[ m r v a @ 18.04.2001. 05:55 ] @

wau
podrzavam svaki txt na srpskom,
ventura misim da ovde nece biti kraj ....

[ ventura @ 18.04.2001. 22:38 ] @

obrati paznju na datum kad sam to pisao

pre godinu i po dana

i to je 2.0 verzija

a mislim da sam 1.0 verziju napisao pre 2 godine

pa ono.. sad bas i nemam vremena za te stvari.. ali sam poceo da pisem o administraciji.. .ali nisam daleko stigao... cek.. sacu da pastujem..

Administracija Linux Servera

Danko Vukovic, Ventura
[email protected]

Predgovor

U ovom 'dokumentu' nece biti mnogo govora o tehnickom delu instaliranja i podesavanja osnovnih servisa i programa, vec je ovaj dokument koncentrisan na odredjene poslove sistem administratora, i strategije. Te kao sto ime ovoga dokumenta kaze, ovaj dokument je namenjen za pomoc u administraciji te stoga nece biti nikakvih ulepsavanja ili izbegavanja tehnickih izraza.

Uvod

Instalirali ste Linux na server, podesili osnovne mrezne servise, i spremni ste da sacekate nove korisnike. Nazalost vecina administratora smatra da je tu posao zavrsen, i da mogu da zaborave na tu masinu, iako to nije tako. Poslovi koji se nalaze u 'rasporedu' jednog sistem administratora:

- Bezbednost
- Backup
- Upravljanje resursima
- Korisnici
- Hardware
- Software

1.0 Hardware

Osnovu svakoga sistema predstavlja hardware. Te od njega zavise same sposobnosti i performanse sistema. I kao tako vaznoj stavci potrebno je obratiti veliku paznju. U zavisnosti od posla, vrsi se i odabir same vrste sitema. Za visoko opterecene sisteme logican izbor je server na bazi RISC procesora. Za manje opterecene servere i obicni PC racunari sa takozvanom CISC arhitekturom procesora mogu da posluze. Druga vazna stavka je memorija. Procesor skoro uvek odradi poslove brze nego sama mermorija, tako da je vreme izvrsavanja i obim procesa sveden na kolicinu memorije u racunaru. Necu da ulazim u detalje drugih vaznih cinioca samog sistema, ali definitivno moram da spomenem samo hladjenje servera psoebno onih baziranih na PC platformama. Meni se desilo da sam drzao serer na PC masini, i da se misteriozno posle odprilike nedelju dana rada, kernel spuca prijavljujuci out of sync i razne druge erore.. nakon sto sam rekompajlirao kernel i uradio sve zivo i nezivo sa softwerske strane, pogledao sam u kuciste i video sam uzrok 'out of sunca' .. naime procesor se maltene istopio. Nakon sto sam poboljsao hladjenje imao sam uptime od 83 dana, koji je svakoga dana sve veci.

2.0 Software

Izbor samog Operativnog Sistema i ostalog prateceg softvera zavisi od vrste posla koja ce da se obavlja na serveru. Ja sam za svoj server odabrao RedHat Linux sa 2.2 kernelom. Jos uvek imam podnosljiv load tako da nemam nameru da unosim neke drasticne promene. Mada moje iskustvo sa Linuxom i nije bas sjajno sto se tice visoko opterecenih mreznih servera. Tu sam morao da zamenim Linux sa OpenBSD-om koji se mnogo bolje pokazao pod visokim opterecenjem.

3.0 Bezbednost

Ovo je verovatno najvaznija stavka svakoga sistem administratora. I svakako je vredna svakog sekunda ulozenog vremena.

3.1 Osnovna Zastita

Pod osnovnu zastitu sistema podrazumevam pracenje vesti u security svetu, pracenje cert.org izdanja, kao i pracenje vesti u 'hackerskim' krugovima. Updateovanej software-a je mac sa dve ostrice, update moze da popravi stare bugove, ali je tu i rizik od otvaranja novih. Sto se tice moga iskustva, ja savetujem da se drze maksimalno optimizovane/konfigurisane verzije dobro poznatog software, ili da se eksperimentise sa manje poznatim softwareom, za koji je naravno manja verovanoca da ce da se pojavi neki exploit.

3.2 Ogranicenja pristupa i privilegije

Prvo je potreno utvrditi svrhu samoga sistema. Ukoliko je u pitanju server u ISP, dovoljno je da samo imate Bind i Httpd. Svi drugi servisi trebali bi da budu svedeni na minimum i ograniceni na lokalnu mrezu. Po mogucstvu svi osetljivi servisi tipa telnet i FTP treba da su ograniceni na samo jedan kompjuter koji se nalazi u lokalnoj mrezi. Ja sam recimo telnet ogranicio na par lokalnih kompjutera i na moj kompjuter koji imam kod kuce. Ovo sam uradio jednostavnim postavljanjem ipchains-a. To sam postigao sledecim komandama:

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s ! 209.74.161.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT

Drugi 'osetljivi' servis je sendmail. Za njega postoji mali milion exploita i svakodnevno se pojavljuju novi, iz prostog razloga je je sendmail suid program i nalazi se na gotovo svakom serveru. Resenje ovoga problema je postavljanje sendmail servera na posebnu masinu koja je odvojena od glavnog servera.

3.3 Fizicko odvajanje masina

Neke tipove servera je preporucljivo drzati na posebnim masinama (mail, ftp, db...), jer ukoliko dodje do upada na jednu, to ne mora znaciti da je ceo sistem ugrozen. Druga stavka je BACKUP podataka svih servera, ali o tome u sledecem poglavlju.
Moj savet je da se postavi poseban DNS, Mail, FTP&User, DataBase server. Pozeljno je imati sto vise DNS servera za lokalnu mrezu i na sto vise razlicitih Os-ova i razlicitih software, ali ipak na primarne je potrebno obratiti najvise paznje.

3.4 Log fajlovi

Neko vam je provalio na masinu, i sta sad? Prvo mesto gde cete da potrazite informacije o upadu su log fajlovi. Nije neophodno da napomenem da je potrebno ukljuciti svo moguce logovanje na sistemu. Ukoliko drzite ShellServer, nije na odmet malo 'preraditi' shellove i na taj nacin spijunirati korisnike, odnosno imati univerzalni history log.

Pravljenje redovnih kopija log fajlova, i backupi su od ekstremne vaznosti. Nakon jednog upada na moj sistem pri kome su pobrisani log fajlovi shvatio sam da bih morao da uvedem neki novi nacin cuvanja log fajlova jer redovan dnevni backup tu i nije mnogo pomogao. Tu sam dosao na ideju da napravim jednostavni client/server software u PERL-u koji bi slao sadrzaj loga fajlova preko mreze na odvojeni racunar. Prosti primer clienta i servera, koga vi posle mozete prilagoditi sopstvenim potrebama se nalazi na ftp.ventura.vu/admin/.

3.5 Deljenje Particija & File Recovery

Pametno je odvojiti posebne direktorijume na posebne diskove i/ili na posebne particije. Recimo mozete imati pet posebnih partcija: konfiguracioni fajovi, programi, korisnici, web, i log fajlovi. U ovom slucaju ukoliko dodje do nekog ostecenja diska ili bilo kakvog gubljenja podataka necete ugroziti sve podatke.

File recovery

Obrisani su neki vazni fajlovi, recimo na log particiji. ODMAH umountujte tu particiju da bi sprecili dalje pisanje [overvrite] preko izgubljenjih fragmenata. Sada na scenu dolazi alat debugfs. predpostavimo da ste izgubili podatke sa hdd5 particije.

echo lsdel | /sbin/debugsf /dev/hdd5 > spisak_fajlova.txt

ovom komandom cete dobiti spisak svih sveze obrisanih fajlova, pronadjite fajl koji vam treba, moracete da ga prepoznate po velicini jer filenameove nije moguce videti. Zapamtite inode tog fajla. Pokrenite debugfs, aktivirajte particiju i cat-ujte sadrzaj tog inode-a. Malo automatiziranij postupak mozete izvesti ovako:

awk '(print $1)' spisak_fajlova.txt > $inodovi
sed 's/^.*$/stat <\0>' $inodovi| debugfs /dev/hdd5 > $stats
for i in $(cat $inodovi); do echo "dump <$i> -p /.../spaseni.$i | debugfs /dev/hdd5; done

4.0 Backup

5.0

[ hodac @ 21.06.2002. 13:11 ] @

Pa tekst moze samo teoretski pomoci, ali prakticno ne jer se dosta stvari izmenilo, no ipak svaka cast.

[ leka @ 21.06.2002. 14:15 ] @

Danko, ja sam rad da ovaj tekst objavim (naravno sa informacijom o Autoru) na www.linuks.org-u. Ako si voljan da das dozvolu za tako nesto rado cemo to da stavimo tamo... Samo mi posalji to u nekom *ML obliku...

U svakom slucaju dobio si peticu! :)

[ ventura @ 21.06.2002. 18:22 ] @

Leka, nema problema, ako taj tekst jos uvek valja nesto, slobodno ga koristi...

Mislim da je napisan '99 ili tako nesto...