Artikel top billede

(Foto: Computerworld)

Lav den ultimative pakke til systemgendannelse - del 2

Computerkatastrofer sker faktisk. Her er de værktøjer, du skal bruge som værn mod hovedpine.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste gang gik vi i gang med de værktøjer, der kan hjælpe dig, når du mister data: PhotoRec, e2fscktools, ntfsresize, FSArchiver og chntpw.

Denne gang ser vi på de syv næste værn mod hovedpinen.

sfdisk

Tag backup af partitionstabeller

Hvis du jonglerer mellem flere operativsystemer, kan du nemt komme til at lave rod i partitionstabellen. Værktøjer såsom GParted betyder, at det ikke længere er så vanskeligt at oprette og ændre størrelse på partitioner, men de er ikke til megen hjælp, når du sidder med en beskadiget partitionstabel.

Det er her, du skal bruge sfdisk. Det er en lille kommandolinjefunktion, der følger med alle Linux-distributioner, og den kan tage backup af partitionstabeller og redigere og gendanne dem.

Man bruger en betydelig mængde diskplads til at tage backup af data, og det er derfor klogt at tage backup af de få bytes, partitionstabellen optager. Det gør det meget nemmere at overleve en forkludret installation af et operativsystem.

Du kan tage backup af partitionstabellen med sfdisk –d /dev/sda >sda_table.txt og gendanne den med sfdisk /dev/sda <sda_table.txt. Hvis du har et raid-system, kan du spejle en partitionstabel fra et drev til en anden ved hjælp af sfdisk –d /dev/sda | sfdisk /dev/sdb.

ddresque

Gendan en beskadiget harddisk

Vi har set på værktøjer, der kan hjælpe med at tjekke og reparere en beskadiget partition, men hvad hvis et drev kommer med læsefejl? Det er ikke usædvanligt for ældre harddiske og optiske drev.

Hvis du har sådan et drev, skal du begynde med at tage en kopi af det fejlbehæftede drev med ddresque og derefter prøve at reparere kopien.

Hvis dine data er meget vigtige, skal du bruge kopien som master til endnu en kopi og prøve at reparere den anden kopi.

Den grundlæggende betjening af ddresque er fuldautomatisk – det prøver at gendanne data på et beskadiget drev. Hvis du kører det på to eller flere beskadigede kopier af et fejlbehæftet drev, kan du sågar ende med at have en fuldstændig og fejlfri version. Værktøjet bruger en logfil til at øge hastigheden ved kun at læse de manglende blokke.

rsync

Tag backup af hukommelse

Det er ikke ret klogt at opbevare lokale backupper, medmindre du spejler drev. Det, du skal bruge, er en funktion, der tager backup af data over et netværk uden de store udgifter, og der er ingen, der gør det bedre end rsync, der er kommandolinjestyret.

Når programmet kører første gang, kan rsync-kommandoen virke lidt tung i det. Men derefter skal det kun overføre de bits, der er blevet ændret i hver mappe eller fil, siden det sidst blev kørt. Da det er kommandolinjestyret, kan du indstille det til at lave automatisk fjernbackup.

Hvis kommandolinjer ikke er noget for dig, kan du prøve de forskellige GUI-avatarer, såsom Grsync, der kører på Linux og Windows. Hvis du har brug for noget, der passer til en større organisation, kan du prøve BackupPC.

GAG

Brug en avanceret bootloader

MBR’er bliver nemt beskadiget, når man installerer flere operativsystemer, eller hvis du kloner en bootbar partition. Hvis din er i stykker, er det en god anledning til at gå over til GAG’s bootmanager.

GAG kan boote ni forskellige operativsystemer, der er installeret på de primære eller logiske partitioner på drevet.

Det er nemt at konfigurere, og det understøtter alle de funktioner, man kan forvente af en bootmanager, herunder en timer, der booter ind i standardoperativsystemet, og kodeordsbeskyttelse af konfigurationsmenuen.

Du kan installere GAG fra Windows og Linux eller fra en live-cd. Når du bruger GAG, skal du installere Linux’ bootloader (GRUB) i rodpartitionens superblok (såsom ”/dev/sda6”), ikke i MBR.

Inquisitor

Hardware til stresstest

Hvorfor vente på, at hardwaren fejler? Det er en god ide at teste sit system grundigt af og til for at sikre dig, at det kan klare det pres, det bliver udsat for.

Inquisitors live-cd har masser af moduler, der tester forskellige komponenter i dit system, såsom harddiske, diskcontrolleren, optiske drev, usb-drev, cpu, hukommelse og andet. Live-cd’en er også god til at stressteste en overclocket konfiguration.

Du kan bruge Inquisitor til at teste din computer, og det er nyttigt, når man skal sammenligne forskellige konfigurationers ydelse. Der er også Phronix Test Suite, der kan bruges til at teste dit system og sammenligne det med konfigurationer, der bliver uploadet af andre brugere.

chkrootkit

Led efter rootkits

Computervira er den mindste af superbrugernes bekymringer. En indtrængende kan gøre langt større skade end en virus ved at maskere sin indtrængen med et rootkit, men en scanning er sagen her.

Med chkrootkit kan du søge på systemet efter mange kendte rootkits. Programmet bruger værktøjer såsom grep til at tjekke, om der er nogen
”/proc”, der er skjult for ps og readdir-systemkaldet. Det gennemfører en række test for at finde spor efter over 60 rootkits.

Selvom det er en kommandolinjefunktion, bør du ikke indstille den til at køre uden opsyn. Hvis du vil være ekstra sikker på, at alt er i orden, kan du også prøve funktionen rkhunter.

md5deep

Led efter mistede filer

Før eller senere skal du sikkert gendanne mistede filer, men hvordan sikrer du filernes integritet? Hvis dit system har været udsat for angreb, har angriberen muligvis erstattet de originale filer med ondsindede kopier.

Det er årsagen til, at du bør have et koncentreret overblik over alle filerne på dit
system. Alt afhængig af dit filsystems tæthed kan det være en kompleks opgave, medmindre du bruger værktøjet md5deep.

Det beregner rekursivt MD5 for alle filer inden i en given mappe. Derudover kan det bruge disse overblik til at finde frem til mistede filer og siden bekræfte deres integritet. Der er binærfiler til både Linux og til Windows.

Vi har beskrevet en masse værktøjer i denne artikel, men du skal sikkert ikke bruge dem alle sammen hele tiden. Derfor kan de specialiserede gendannelsesdistributioner virke overdrevne, navnlig i betragtning af at man ikke kan bruge dem som sin primære distribution.

Tag det roligt – du kan bruge SUSE Studios webværktøj til at sammenkoge en skræddersyet Linux-distribution med tilstrækkeligt med operativsystem til at køre de applikationer, du vil have, eller køre en fuld KDE- eller Gnome-desktop.

Når distributionen er oprettet, kan du køre den gratis på SUSE Studios website i en time (http://susestudio.com). Når du er tilfreds med dit værk, kan du downloade det som en live-iso, et virtuelt maskine-image eller et usb-image.

Der er også den Slackware-baserede SLAX-distribution, der omfatter et onlineværktøj, som gør det muligt at bygge en skræddersyet distribution ved at lede efter og tilføje færdigpakkede moduler. Den kompilerede distribution kan derefter downloades som et iso-image eller som et komprimeret drev.

Værktøjet rsync er ret nyttigt til at tage effektive backupper på afstand, så længe man er i en Linux-boks. Hvis du kører Windows, er der Macrium Reflect. Det bruger Microsoft Volume Snapshot Service til at spejle data over netværket.

Softwaren scanner drev og søger partitioner, der er aktive. Du kan se, om der er fejl på ntfs-partitionerne før backup, og du får også antallet af filer og mapper på partitionen. Du kan gemme et backupimage på et lokalt drev eller et netværksdrev, eller værktøjet kan brænde det på en optisk disk.

Hvis du har brug for at reducere backuppens størrelse, kan du komprimere disse images. Du kan også bede Macrium om at ignorere Windows’ sidefil og Suspend to-diskfiler og i stedet fokusere på de disksektorer, som partitionen bruger. Du får stadig mulighed for at oprette en nøjagtig kopi af partitionen. Backupperne bliver gemt som xml-filer, der kan redigeres og indstilles.

Macrium hjælper med at gendanne backuppen ved at gøre det muligt at oprette en gendannelses-cd. Denne cd kan hente et backupimage fra et lokalt drev, eller den kan hente det fra et netværksdrev.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge …

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Partitionerings-værktøjer

[/themepacific_accordion_section]
[/themepacific_accordion]