Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

grub gesichert..kann aber nicht zurückspielen

ghartl1 / 17 Antworten / Baumansicht Nickles

hallo

hab auf meiner probierkiste debian laufen.

hab ein backup des grub-bootloaders gemacht: dd if=/dev/hda of=/home/ich/mbr_backup bs=512 count=1

dann hab ich den mbr zerstört..

dd if=/dev/zero of=/dev/hda bs=512 count=1

wollte dann mit knoppix probieren, einen grub zu installieren...unter sudo cfdisk /dev/hda waren aber keine partitionen mehr sichtbar??

hätte es einen unterschied gemacht, wenn ich bei der zerstörungsaktion statt bs=512 bs=446 angegeben hätte(da ja die partitionstabelle vorhanden wäre, könnte ich da noch zugreifen auf meine partitionen?)

ich weiss,probieren...bin noch net dazugekommen :-))

wie kann ich unter knoppix einen grub wieder installieren?
und kann ich irgendwie auf meine daten noch zugreifen?daten sind nicht wichtig...mir ginge es nur um die machbarkeit..


danke für eure bemühungen im voraus

gruss günter

bei Antwort benachrichtigen
KarstenW ghartl1 „grub gesichert..kann aber nicht zurückspielen“
Optionen

Im MBR ist nicht nur der Bootloader installiert, sondern auch die Partitionstabelle .

Das ist aber Allgemeinwissen und nicht Linuxspezifisch.

Wenn man den grub noch mal neu installieren will, macht man das so wie im grub Manual beschrieben (mit Knoppix oder einer anderen Live-CD):

http://www.gnu.org/software/grub/manual/grub.html#Installation

....
3.2 Installing GRUB natively

Caution: Installing GRUB's stage1 in this manner will erase the normal boot-sector used by an OS.

GRUB can currently boot GNU Mach, Linux, FreeBSD, NetBSD, and OpenBSD directly, so using it on a boot sector (the first sector of a partition) should be okay. But generally, it would be a good idea to back up the first sector of the partition on which you are installing GRUB's stage1. This isn't as important if you are installing GRUB on the first sector of a hard disk, since it's easy to reinitialize it (e.g. by running `FDISK /MBR' from DOS).

If you decide to install GRUB in the native environment, which is definitely desirable, you'll need to create a GRUB boot disk, and reboot your computer with it. Otherwise, see Installing GRUB using grub-install.

Once started, GRUB will show the command-line interface (see Command-line interface). First, set the GRUB's root device4 to the partition containing the boot directory, like this:

grub> root (hd0,0)

If you are not sure which partition actually holds this directory, use the command find (see find), like this:

grub> find /boot/grub/stage1

This will search for the file name /boot/grub/stage1 and show the devices which contain the file.

Once you've set the root device correctly, run the command setup (see setup):

grub> setup (hd0)

This command will install the GRUB boot loader on the Master Boot Record (MBR) of the first drive. If you want to put GRUB into the boot sector of a partition instead of putting it in the MBR, specify the partition into which you want to install GRUB:

grub> setup (hd0,0)

If you install GRUB into a partition or a drive other than the first one, you must chain-load GRUB from another boot loader. Refer to the manual for the boot loader to know how to chain-load GRUB.

After using the setup command, you will boot into GRUB without the GRUB floppy. See the chapter Booting to find out how to boot your operating systems from GRUB.


Du hast mit dem ersten backup auch de Partitionstabelle gesichert. Man könnte die Floppy nehmen (wenn die Option of=/dev/fd0 wäre) und dann immer noch booten ,auch wenn der MBR durch Virus und dergleichen zerstört wurde.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic ghartl1 „grub gesichert..kann aber nicht zurückspielen“
Optionen

Du hast die Partitionstabelle grad mitgelöscht und das Backup natürlich in der gelöschten Partition. Das ist dümmer :-)

Also musst du als erstes mal die Partition wiederherstellen. Ich hoffe mal, dass du die Platte bislang noch nicht schreibend angefasst hast. Dann bestehen gute Chancen, dass sie mit dem Utility testdisk wieder zu reparieren ist. Am Besten bootest du von deinem Knoppix und führst testdisk von dort aus. Ich habe keine Ahnung, ob testdisk bei Knoppix dabei ist. Allerdings kannst du es sonst auch einfach herunterladen und von einer RAMDisk ausführen. Die testdisk-Homepage findet sich übrigens hier: www.cgsecurity.org/wiki/TestDisk
Anschliessend sollte die Partition wieder da sein (man beachte natürlich den Konjunktiv).

Nun, um den Grub wieder zu installieren, bootest du von Knoppix, mountest die /-Partition der Debian-Installation auf der Festplatte, z.B nach /mnt/debian mount /dev/hda1 /mnt/debian -o rw -t reiserfs. Nun musst du erstmals die Vorbereitungen für ein chroot treffen, also das /dev und /proc-Verzeichnis von Knoppix in Debian einbinden: mount /dev /mnt/debian/dev --bind und mount none /mnt/debian/proc -t proc
Als nächstes gehst du ins chroot: chroot /mnt/debian /bin/bash
So, und nun kannst du grub über eine grub-Shell installieren: grub und dort die Befehle root (hd0,0) sowie setup (hd0) und abschliessend quit eingeben.
Die Laufwerksbezeichnungen musst du natürlich überall an deine Zwecke anpassen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
KarstenW the_mic „Du hast die Partitionstabelle grad mitgelöscht und das Backup natürlich in der...“
Optionen

Ich habe das mit Knoppix immer ohne ein chroot gemacht.
Einfach in der Konsole die drei befehle ausführen. Vorher noch die grub shell mit "grub" starten.

grub> find /boot/grub/stage1
grub> root (hd0,0)
grub> setup (hd0)

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic KarstenW „Ich habe das mit Knoppix immer ohne ein chroot gemacht. Einfach in der Konsole...“
Optionen

Interessant, ich wusste nicht, dass das auch so geht.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ghartl1 KarstenW „Ich habe das mit Knoppix immer ohne ein chroot gemacht. Einfach in der Konsole...“
Optionen

hab ich das richtig verstanden..

wenn ich in einer knoppix-konsole $ sudo grub> eingebe, dann komm ich direkt in die grub-shell??

wenn das gehen würde, wärs ja toll

bei Antwort benachrichtigen
KarstenW ghartl1 „hab ich das richtig verstanden.. wenn ich in einer knoppix-konsole sudo grub...“
Optionen

Ja, klar. Die Partitionstabelle ist trotzdem weg. Man kann solche Fehler manchmal reparieren, wenn man die Partitionen noch mal neu mit fdisk von Knoppix aus anlegt. Dazu wäre es aber notwendig, immer einen aktuellen Ausdruck (auf Papier !!!) vom Befehl "fdisk -l" bereitzuhalten.
Und dann kann man immer noch einen Ausdruck der Datei /etc/fstab gebrauchen. Man kann dann kaputte Partitionstabellen reparieren, in dem man die Partitionen mit fdsik unter knoppix nochmal neu anlegt.

Ich mache immer eine Kopie des MBR incl. der partitionstabelle , mit dem Befehl

"dd if=/dev/hda of=/dev/fd0 bs=512 count=1" auf Diskette.

Es macht wenig Sinn den MBR in das /home Verzeichnis zu sichern, wie du schon herausgefunden hast ;-).
Ich kann dann im Fehlerfall einfach die Daten wieder in den MBR kopieren und erstmal von Diskette booten.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
ghartl1 KarstenW „Ja, klar. Die Partitionstabelle ist trotzdem weg. Man kann solche Fehler...“
Optionen

stimmt....

wenn ich den kompletten mbr auf nen stick sichere,dann hätte ich noch was retten können

danke nochmal für den super tip mit knoppix...habs schon probiert..funktioniert ja wirklich

gruss günter

bei Antwort benachrichtigen
the_mic ghartl1 „stimmt.... wenn ich den kompletten mbr auf nen stick sichere,dann hätte ich...“
Optionen

Mein Posting bezüglich testdisk hast du gelesen?

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ghartl1 the_mic „Mein Posting bezüglich testdisk hast du gelesen?“
Optionen

ja, hab ich gelesen..

mit testdisk und badblocks herumgespielt...funktioniert..dauert aber sehr lange.im ernstfall ist das aber e zweitrangig.

dann mit knoppix über grub gebootet

ps: testdisk ist auf der knoppix drauf..genauso wie badblocks

danke noch euch allen für die tips

werd in zukunft öfters hier posten, da ich mich gerade in debian sarge einarbeite(wenn die sonne nicht zu stark scheinen sollte )

gruss günter

bei Antwort benachrichtigen
the_mic ghartl1 „ja, hab ich gelesen.. mit testdisk und badblocks...“
Optionen

testdisk hat bei mir ein paar Sekunden gedauert...
badblocks dauert lange, meine Serverfestplatten habe ich überprüft, während ich einen Tag lang weg war :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
KarstenW ghartl1 „ja, hab ich gelesen.. mit testdisk und badblocks...“
Optionen

@ghartl1 ,

ich benutze selbst sehr gern Debian. Debian Sarge ist nicht ganz so aktuell, aber der Betriebsystemkern und auch der XServer sind modularisiert. Deshalb kann man auch noch nachträglich Treiber instalieren. Vorallem hält sich Debiab an die Linux-Standard-Base. Man kann also auch unter Debian richtige Industrienawendungen installieren.
Für die systemkonfiguration kann ich den Ganten empfehlen vom Springer-Verlag und eventuell die Debian -Bible vom WILEY-Verlag:

http://www.amazon.de/gp/product/3540286225/302-5041679-4494420?v=glance&n=299956&s=gateway&v=glance

http://www.amazon.de/gp/product/0764576445/302-5041679-4494420?v=glance&n=52044011&s=gateway&v=glance


http://debiananwenderhandbuch.de/

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
ghartl1 KarstenW „@ghartl1 , ich benutze selbst sehr gern Debian. Debian Sarge ist nicht ganz so...“
Optionen

hallo mic

ja badblocks braucht lang...egal.hauptsache,es funktioniert :-)

hallo karstenw

ja, aber ich setze debian (derweil noch) hauptsächlich auf desktop ein. im bekanntenkreis kommt es sehr gut an.ausserdem stehn die e nicht auf den neuesten schnickschnack..ich auch nicht..no frills.
root-account gehört mir..wenns was installieren wollen, is sense...meist so scheiss,der ihr windows um 20 prozent schneller macht..obwohls mit debian arbeiten :-))

und siehe da, es fiunktioniert a bissal anders als windows, aber im grunde is wurscht,wos draufklicken..und das ganze virenzeugs is a nimma so präsent durch die benutzerverwaltung von linux(strikte trennung root-user)

(wenn man nix aussergewöhnliches haben will..eg.windows-spiele oder dergleichen..wine will ich mir(und denen) nicht wirklich antun...wenn sie spielen wollen..sollns das bei windows..dazu is ja da :-))
oder mit linux spielen..hab aber keinen tau..wie gesagt,interessiert mi net wirklich

bin auch nicht so der spielefreak...für die meisten kommt e nur surfen,brieferl schreiben und office zum einsatz auf ihren maschinen.

ps: habt ihr standardmässig einen virenscanner auf debian laufen(das sind einzelplatzrechner ohne zugang zu windows-maschinen..nur direkt ins internet..breitband und analogmodem)??

habt ihr ne firewall ?klar.der kernel hat iptables drin..aber noch nicht wirklich damit auseinandergesetzt...

als einzigen servfer hab ich exim4 für die interne mailzustellung laufen(soviel ich weiss)

noch ne blöde frage: wie kann ich auf der kommandozeile "nur" sicherheitsupdates ziehen(ohne die ganzen updates von den anwendungen)

#apt-get upgrade
#apt-get update....???

gibts ein grafisches einwahlprogramm?

machs bisher über konsole pon uta..respektive poff uta..hab analogmodem(des wählt sie imma so melodisch ein ins netz...pfeif auf breitband :-))

gruss günter

bei Antwort benachrichtigen
KarstenW ghartl1 „hallo mic ja badblocks braucht lang...egal.hauptsache,es funktioniert :- hallo...“
Optionen

Die Serveranwendungen , also die Konfiguration der einzelen Runlevels (man braucht eigentlich nur zwei), mache ich immer mit dem Kommadozeilentool
sysv-rc-conf.

Die Updates werden mit apt instaliert. Bei Sarge mußt , oder kannst du die folgenden Server in die datei /etc/apt/sources.lst reinschreiben

deb http://ftp.de.debian.org/debian/ stable main non-free contrib
deb-src http://ftp.de.debian.org/debian/ stable main non-free contrib

# Sicherheitsupdates
deb http://security.debian.org/ stable/updates main contrib non-free

Dann gibts du das Kommado "apt-get update" ein. Damit wird erstmal die apt - Datenbank aktualisert.
Danach werden mit "apt-get upgrade" die Sicherheitsupdates eingespielt.

Mit "apt-get dist-upgrade" kann man dann mal auf eine höhere version (etch, wenn sie mal fertig ist) updaten.

"gibst ein grafisches einwahlprogramm?"

meinst du damit ein Analog-Modem? Wenn ja, dann würde ich es mal mit kinternet probieren.

Ich habe früher immer sehr gern wvdial auf der Konsole benutzt.

Die Befehle pon , poff sind eigentlich für DSL-Modems gedacht. Funktionieren die auch mit Analog-Modems ?

Wenn du Programme suchst, dann würde ich synaptic im Grafikmodus nutzen. Da kann man sehr schön in den Programmbeschreibungen suchen lasssen.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic ghartl1 „hallo mic ja badblocks braucht lang...egal.hauptsache,es funktioniert :- hallo...“
Optionen

Virenscanner? Wozu? Wo keine Viren, da kein Scanbedarf :-)

Firewall? iptables-Regeln. Iptables sind die beste Firewall, die du unter Linux anwenden kannst. Alle anderen "Firewalls" sind nur Frontends für iptables. Mit einem guten Tutorial, genügend Zeit und Geduld sowie etwas ausprobieren bekommt man schnell ein Gefühl für die Syntax.

Exim kannst du auf einem Einzelplatzsystem ans loopback-Interface binden. Dann ist auch der von aussen nicht mehr zu erreichen. Der Debian-Installer fragt danach. Ob wirklich nichts nach aussen lauscht, kannst du mit netstat -antup herausfinden. Wenn wirklich nichts lauscht, ist eine Firewall überflüssig.

Für reine Sicherheitsupdates solltest du aus der /etc/apt/sources.lst alles auskommentieren ausser dem Eintrag für den Debian Security Server. Aber grundsätzlich bieten die Stable-Versionen von Debian und Ubuntu nur Sicherheitsupdates (ok... mein Ubuntu stable hat heute grad 120MB Updates installiert... wird wohl mehr als nur für die Sicherheit sein...).

Als grafisches Einwahlprogramm kannst du z.b. gnome-ppp verwenden. Für die Konsole ist wvdial superkomfortabel. gnome-ppp ist soweit ich weiss auch nur ein GUI für wvdial.

>des wählt sie imma so melodisch ein ins netz...pfeif auf breitband :-)
nettes wortspiel :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ghartl1 the_mic „Virenscanner? Wozu? Wo keine Viren, da kein Scanbedarf :- Firewall?...“
Optionen

(ok... mein Ubuntu stable hat heute grad 120MB Updates installiert... wird wohl mehr als nur für die Sicherheit sein...).

das meinte ich damit..mit nem analogmodem eher unpraktikabel..

also "nur" sicherheitsupdates für sarge saugen, geht nicht?



Exim kannst du auf einem Einzelplatzsystem ans loopback-Interface binden. Dann ist auch der von aussen nicht mehr zu erreichen. Der Debian-Installer fragt danach

meinst du damit, dass er nur lokale mailzustellung auf einen account macht?das wähl ich immer aus..nur lokal zustellen

meinst du damit ein Analog-Modem? Wenn ja, dann würde ich es mal mit kinternet probieren.

schon gemacht :-))

ps: ich benutze kde

danke euch 2en noch für die infos

gruss günter

bei Antwort benachrichtigen
KarstenW ghartl1 „ ok... mein Ubuntu stable hat heute grad 120MB Updates installiert... wird wohl...“
Optionen

" also "nur" sicherheitsupdates für sarge saugen, geht nicht?"
apt ist so programmiert, das die Programme von den Quellen installiert werden , die in der datei /etc/apt/sources.lst eingetragen sind.
Wennn man die CDs/DVDs von "apt-setup" eintragen lässt, dann werden auch erstmal nur die CDs/DVDs genommen, um Programme zu installieren.
Erst wenn ein Programm nicht auf den CDs/DVDs verfügbar ist, aber auf einem Debian Server vorhanden ist, wird der Server als Installationsquelle genommen.
Du mußt eben alle 14 CDs oder die 2 DVDs von apt-setup in die Datei /etc/apt/sources.lst eintragen lassen, dann wird vorrangig nur von den CDs /DVDs installiert.
Die Sicherheitsupdates müssen auf jeden Fall vom Server installiert werden.

apt ist wirklich das beste Updatesystem , das es unter den Linux-Distributionen gibt.

Das echte Unixderivat FreeBSD verwendet das Portagesystem (wird auch abgewandelt unter gentoo Linux Distri verwendet). Da kann man sich viele Programme (hauptsächlich Linuxprogramme) als Programmcode herunterladen und speziell für den Rechner kompilieren lassen.
Das ist manchmal besser , weil der Compiler den Binärcode für die verwendete CPU optimieren kann, damit das kompilierte Programm schneller läuft.
Das Portagesystem kombiniert mit apt hätte ich auch gern bei Debian.
Vielleicht kann man die Debianentwickler überreden Portage nach Debian zu portieren.
Portage ist vielleicht ein klein wenig flexibler als apt, finde ich.

PS: Es gibt schon ein Debian - FreeBSD Projekt. Nur mal so, wenn es dich interessiert:

http://www.debian.org/ports/kfreebsd-gnu/




Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
ghartl1 KarstenW „ also nur sicherheitsupdates für sarge saugen, geht nicht? apt ist so...“
Optionen

die 14 cds hab ich e mit aptcrom add eingelesen.(mühsame gschicht :-))

programme brauch ich eigentlich nicht....nur die sicherheitsupdates wären mir wichtig

mal schaun, wie das in zukunft hinhaut.

portage und gentoo hab i auch schon mal bei einem freund gesehen(gibts glaub ich 3 level um einen kernel zu stricken...also wirklich von square one)

hab mich aber für debian "entschieden"...however..habs bisher noch nicht bereut..sehr modular aufbaubar..kommt nur das drauf,was ich brauche.

schönes weekend...

gruss günter

bei Antwort benachrichtigen