ext3grep et récupération de fichiers effacés
posté par cep le 17 juillet 2008
ext3grep est un utilitaire permettant de récupérer des fichiers effacés sur des systèmes ext3.
Il existe un paquet debian avec la version 0.6.0 de cet utilitaire, mais avec cette version il n’est pas encore possible de travailler sur un système de fichiers ext3 dont la taille des inodes est réglée à 256 bytes, ce qui est le cas de tous les fs créés avec une version e2fsprogs 1.40.5-1 ou supérieure.
ext3grep ne travaille pas sur le système de fichiers monté, mais sur une image du fs. Les fichiers récupérés sont placés dans un sous-répertoire du répertoire courant.
Exemple de récupération d’un fichier :
On va restaurer le fichier findfs.txt précédement supprimé sur le point de montage de /dev/hda10.
Pour rappel, le système de fichiers avait été créé avec la commande mkfs.ext3 -I 128 /dev/hda10 pour avoir des inodes de 128 bytes.
On démonte /dev/hda10 et on crée une image du fs :
# umount /dev/hda10 # dd if=/dev/hda10 of=hda10_image
Dans le répertoire courant où a été créée l’image on lance la récupération du fichier findfs.txt
$ ext3grep hda10_image –restore-file findfs.txt Running ext3grep version 0.6.0 WARNING: I don’t know what EXT3_FEATURE_COMPAT_EXT_ATTR is. Number of groups: 8 Minimum / maximum journal block: 322 / 4424 Loading journal descriptors… sorting… done Number of descriptors in journal: 22; min / max sequence numbers: 4 / 12 Writing output to directory RESTORED_FILES/ Finding all blocks that might be directories. D: block containing directory start, d: block containing more directory entries. Each plus represents a directory start that references the same inode as a directory start that we found previously. Searching group 0: DD++ Searching group 1: Searching group 2: Searching group 3: Searching group 4: Searching group 5: Searching group 6: Searching group 7: Writing analysis so far to ‘hda10_image.ext3grep.stage1′. Delete that file if you want to do this stage again. Result of stage one: 2 inodes are referenced by one or more directory blocks, 2 of those inodes are still allocated. 1 inodes are referenced by more than one directory block, 1 of those inodes is still allocated. 0 blocks contain an extended directory. Result of stage two: 2 of those inodes could be resolved because they are still allocated. All directory inodes are accounted for! Writing analysis so far to ‘hda10_image.ext3grep.stage2′. Delete that file if you want to do this stage again. Restoring findfs.txt
findfs.txt a en effet été récupéré dans RESTORED_FILES/ et est tout à fait éditable dans sa totalité.
Topics : Général, debian, linux | Pas de commentaire »
Grub2 et vente liée
posté par cep le 8 juillet 2008
Grub2 serait-il une solution pour ne pas activer Ms. Windows à l’achat d’un pc ?
« Lors de l’achat du PC, si le client souhaite acheter le système d’exploitation proposé, un code d’activation lui est remis. Au premier démarrage du PC ce code doit être entré. L’OS est alors accessible. Cette activation peut être faite en magasin par le vendeur, comme pour les téléphones mobiles », explique à ZDNet.fr, Jean-Paul Smets, P-DG de Nexedi.
Pour lire la suite de l’article de ZDNet : http://www.zdnet.fr/actualites/informatique/0,39040745,39382177,00.htm
Yoshinori K. Okuji, l’un des développeurs de Grub2 se pose quelques questions sur cette solution qui, d’une certaine mesure, permettrait le fonctionnement d’une sorte de DRM :
« I am not very comfortable with the technology, because it smells like DRM. It is not really DRM, because the data is permanently decrypted, once an access code is entered, so the user can obtain raw data, and reuse it freely from technical point of view. But I still think that it is very similar to DRM, so I am very afraid that implementating this kind of feature might encourage using GRUB for DRM. »
Suite du message d’Okuji sur la ml grub-devl : http://lists.gnu.org/archive/html/grub-devel/2008-07/msg00177.html
cep
Topics : Général, linux | 4 Commentaires »
Juste un lien
posté par cep le 25 juin 2008
Oui, juste un lien à l’approche des vacances, pour rappeler que portes et fenêtres doivent rester ouverts sur le monde 
cep
Topics : Général, découvertes | Pas de commentaire »
e2fsprogs (1.41~WIP-2008-06-17-1)
posté par cep le 18 juin 2008
Nouvelles fonctionnalités de e2fsprogs, avec une plus grande prise en charge de ext4 :
* New upstream version (pre-release for e2fsprogs 1.41)
* New options to badblocks allow it to limit how quickly it reads
from disk (for background scrubbing) and abort after a finding
giving a number of errors.
* Add support for ext4 filesystem features. (Closes: #388452, #425477)
* Tune2fs can migrate a filesystem from using 128 byte inodes to
larger inode sizes so the user can take full advantage of ext4)
* E2fsck and mke2fs can optionally record an undo log which can be
replayed by the e2undo program.
* E2fsck will display a less cryptic message when the last check field
in the superblock is in the future. (Closes: #446005)
* Improve blkid probes for LVM volumes and swap partitions
* Mke2fs has a much more sophisticated system for controlling the
parameters of newly created filesystems. The -t option now is used
to specify the filesystem type. See the mke2fs and mke2fs.conf man
pages for more details.
* Resize2fs will now print the minimum needed filesystem size if given
the -P option, and will resize the filesystem to the smallest possible
size if given the -M option.
* E2fsck now performs more extensive and careful checks of extended
attributes stored in the inode.
* Mke2fs will always make sure that lost+found always has at least 2
blocks, even for filesystems with very large blocksizes (i.e., 64kb).
* The debugfs “ls” command now supports the -p option, which causes
filenames to be printed surrounded by double quotes.
* Fix a potential off-by-one buffer overflow in e2image
* The chattr program will now return a non-zero exit code in case of
failures.
* This version of e2fsprogs removes support for legacy big-endian
filesystems and for MASIX filesystems.
* Add I/O statistics reporting to e2fsck.
Topics : Général, debian, linux | Pas de commentaire »
Télécharger un paquet deb et ses dépendances
posté par cep le 12 juin 2008
On peut avoir besoin de télécharger en une seule commande un paquet .deb ainsi que toutes ses dépendances, et cela sans les installer.
Plutôt que de faire une recherche, lister les dépendances puis les télécharger en précisant les versions, on peut faire cela plus simplement :
mkdir partial apt-get -o”Dir::Cache::archives=`pwd`” -o”Debug::NoLocking=true” -o”Dir::State::status=/dev/null” -d install le_paquet
Cela va récupérer le paquet en référence ainsi que toutes les dépendances dans le répertoire courant, sans les installer, et même si certaines dépendances sont déjà présentes sur le système.
Le répertoire partial est nécessaire pour la procédure, mais sera vide à la fin de celle-ci.
cep
p.s. affichage de la commande sur deux lignes :
apt-get -o”Dir::Cache::archives=`pwd`” -o”Debug::NoLocking=true” \
-o”Dir::State::status=/dev/null” -d install le_paquet
Topics : Général, debian | 3 Commentaires »
Vulnérabilité Openssl
posté par cep le 15 mai 2008
Le DSA-1571-1 openssl nous a informé d’une vulnérabilité dans le paquet openssl.
Comme cela a été abondamment relayé sur le web, je n’y reviendrai pas. Je signalerai seulement cette page du Wiki Debian qui fait le tour du problème, présente les solutions détaillées, et les tests à réaliser sur nos machines.
cep
Topics : Général, debian | Pas de commentaire »
Firefox3 et freezes
posté par cep le 13 mai 2008
Firefox3 souffre d’un bug majeur le rendant inutilisable dans un environnement de travail. L’utilisation intensive de fsync par Firefox3 provoque des gels momentanés, d’où un affichage des pages web très inconfortable.
Mais, plus grave, cela peut entrainer des pertes de données avec d’autres programmes, en particulier certaines bases de données.
Pour plus de détails, voir :
https://bugzilla.mozilla.org/show_bug.cgi?id=421482
cep
Topics : Général, linux | 4 Commentaires »
ext4 et noyau 2.6.25
posté par cep le 6 mai 2008
Depuis le noyau 2.6.25, la commande pour monter un système de fichiers ext4 a changé. En effet, comme ext4 est en développement, tous les utilitaires n’ayant pas encore été développés, il y a donc toujours des risques de pertes de données. De ce fait, il a été décidé d’ajouter un marqueur de test dans le driver ext4 afin qu’un système de fichiers ne soit pas monté par erreur avec les options extents, puisqu’il ne serait pas possible ensuite d’utiliser ce fs comme un ext3.
Si vous aviez déjà créé un système de fichiers ext4, pour le monter avec un noyau 2.6.25, il faudra d’abord ajouter le marqueur test_fs, soit avec tune2fs, soit avec debugfs.
Exemple avec tune2fs :
:~# tune2fs -E test_fs /dev/hda8 tune2fs 1.40.8 (13-Mar-2008) Setting test filesystem flag
Exemple avec debugfs :
# debugfs -w /dev/partition debugfs: set_super_value s_flags 4 debugfs: quit
Pour vérifier les flags :
:~# tune2fs -l /dev/hda8 |grep flags Filesystem flags: signed_directory_hash test_filesystem
Si vous n’avez pas encore créé le système de fichiers ext4, vous pourrez passer le flag avec la commande mkfs :
# mkfs.ext3 -E test_fs /dev/hda8
Pour monter ensuite le système de fichiers :
:~# mount -v /dev/hda8 /mnt/develext4/ mount: you didn't specify a filesystem type for /dev/hda8 I will try type ext4dev /dev/hda8 on /mnt/develext4 type ext4dev (rw)
Tout est expliqué par Theodore Tso dans cette conversation :
http://lists.openwall.net/linux-ext4/2008/01/30/16
D’autres détails concernant ext4 sont visibles sur le wiki.
cep
Topics : Général, linux | Pas de commentaire »
Grub Error 2
posté par cep le 2 mai 2008
Par défaut /etc/mke2fs.conf règle la taille des inodes à 256 bytes depuis la version 1.40.5-1 de e2fsprogs. De ce fait, la commande mkfs.ext3 va créer un système de fichiers avec une taille de 256 bytes.
Or certaines versions de Grub 0.97 ne peuvent démarrer un système de fichiers ext3 ayant cette taille des inodes, et cela entraine le message Error 2.
La version Grub de Debian utilise le patch de Stefan Lippers-Hollmann depuis la version 0.97-30 du 03 Février 2008, permettant de prendre en compte cette caractéristique du système de fichiers. Ce n’est pas le cas de toutes les dérivées de Debian, ni de toutes les distributions. De même le Grub Ubuntu gère cela depuis la version Grub 0.97-29ubuntu19 du 19 Mars 2008.
On ne peut pas modifier la taille des inodes après coup, par contre il est bien sûr toujours possible de créer des systèmes de fichiers avec une taille d’inodes de 128 bytes par la commande :
mkfs.ext3 -I 128 /dev/partition
Pour vérifier la taille des inodes :
tune2fs -l /dev/partition |grep “Inode size”
Ceux qui rencontrent ce problème doivent, soit patcher leur grub, ou installer une version plus récente de grub, ou carrément passer à grub2, qui maintenant en général fonctionne très bien, son plus gros défaut étant de manquer de documentation facilement accessible.
cep
Topics : Général, debian, linux | 7 Commentaires »
un lien à suivre
posté par cep le 27 avril 2008
Oui, un lien à suivre. Cyrille Borne a créé son blog.
Si vous êtes amateurs de parler vrai, de tests dans le réel, d’intelligence critique, vous aurez certainement du plaisir à le lire régulièrement sur cyrille-borne.com/
Bon courage pour la suite, Cyrille, et au plaisir de te lire.
cep
Topics : Général, linux | 2 Commentaires »
