SystemRescueCd
Sissejuhatus
Artiklist saab ülevaate SystemRescueCd funktsonaalsusest ja tutvuda näidetega selle kasutamiseks. Artikkel on mõeldud kasutajatele, kes pole varem selle süsteemiga kokku puutunud, kuid omavad põhilisi teadmisi Linuxi operatsioonisüsteemide kohta ning teavad Linuxi shelli peamisi käske. Töö tegemisel on kasutatud SystemRescueCd kodulehelt võetud materjale 15. oktoobri 2011. aasta seisuga. Värskeim versioon SystemRescueCd-st kannab hetkel (15.10.2011) versiooninumbrit "2.4.0".
Tutvustus
SystemRescueCd on Linuxi distributsioon, mida on võimalik üles buutida CD või USB pulga pealt. Selle abil on võimalik parandada/taastada süsteemi ja seal olevaid andmeid peale süsteemi kokkujooksmist (ülesütlemist). Samuti on selle eesmärk pakkuda lihtsat viisi administratiivsete ülesannete läbiviimiseks arvutis, nagu näiteks kõvaketta partitsioonide loomine ja muutmine. Süsteem on disainitud François Dupoux juhitud meeskonna poolt ning see põhineb Gentoo Linux distributsioonil. Windowsi kasutajate jaoks, kellel ei ole installeeritud Linuxit, pakub SystemRescueCd võimalust kasutada mini-Linuxit, sisaldades kõige olulisemaid süsteemi tööriistu. Süsteemi tuum toetab enimlevinud failisüsteeme (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660) ja võrgu omi (samba ja nfs). SystemRescueCD ei ole mõeldud püsiva operatsioonisüsteemina kasutamiseks.
Süsteemitööriistad
Tähtsamateks süsteemitööriistadeks on:
- GNU Parted ja GParted: loob, liigutab, kopeerib partitsioone, muudab partitsioone, failisüsteeme jne
- Partimage: populaarne vabatarkvaraline ketaste kloonimise tarkvara
- Ddrescue: tööriist riistavaralise probeemiga partitsioonist või kõvakettast/CD-st/DVD-st, koopia tegemiseks
- FSArchiver: paindlik arhiveerija, mida saab kasutada nii süsteemi kui andmete taastamise tarkvarana
- Faili süsteemise tööriistad: (Linux ja Windows failisüsteemide jaoks)
- Ntfs3g: lubab kirjutamise/lugemise ligipääsu MS Windows NTFS partitsioonidele
- Sfdisk: salvestab / taastab partitsioonitabelit
- Test-disk: tööriist, millega kontrollida ning taastada partitsioone, toetab failisüsteeme reiserfs, ntfs, fat32, ext2/3 ja teisi
- Memtest+: arvuti mälu testimiseks (esimene asi, mida testida, kui puutud kokku ootamatute probleemidega)
- Rsync: väga effektiivne ja usaldusväärne programm, mida saab kasutada kaug-varundamise jaoks
- Võrgutööriistad (Samba, NFS, ping, nslookup, ...): et varundada andmeid üle võrgu
Ülejäänud süsteemitööriistade kohta saab lugeda siit: http://www.sysresccd.org/System-tools
Allalaadimine ja plaadile kirjutamine
Allalaadimine
SystemRescueCd on saadaval ISO failina, mida saab kõrvetada CD peale, mille tulemusena saadakse ülesbuuditav CD.
SystemRescueCd on võimalik alla laadida siit: http://www.sysresccd.org/Download
Teine võimalus on laadida süsteem alla kasutades wget allalaadimise tööriista. Enamasti on wget Linuxis vaikimisi installeeritud.
Windowsi jaoks saab wget siit: http://users.ugent.be/~bpuype/wget/
Wget abil allalaadimiseks on käsk:
wget <iso_faili_aadress>
Kui fail on alla laetud, peaks kontrollima faili md5sum-i. Selle toimingu abil on võimalik kindlaks teha, kas failiga on kõik korras ning kas seda on turvaline kasutada.
Saadud tulemus peaks ühtima md5sum-iga, mis on kirjas siin: http://www.sysresccd.org/Download
ISO image faili kirjutamine CD-plaadile
ISO image faili saab kirjutada plaadile enamiku kirjutamistarkvaraga. Kasutades Windowsit sobib näiteks Nero. Kasutades Linuxit võib kasutada wodim (alternatiiv cdrecord-ile).
Wodimiga kirjutamiseks on kõigepealt vaja sisestada käsk, et saada CD kirjutaja tunnus:
wodim --devices
Seejärel peab kirjutama järgmise käsu, et kirjutada kujutis plaadile:
wodim dev=/dev/scXX -v systemrescuecd-x86-x.y.z.iso
Installeerimine USB pulgale
Juhendi SystemRescueCd installimiseks USB pulgale leiab siit: http://www.sysresccd.org/Sysresccd-manual-en_How_to_install_SystemRescueCd_on_an_USB-stick
SystemRescueCd ülesbuutimine
Arvutisse peab sisestama SystemRescueCd plaadi ja buutima süsteemi.
Tuleb vajutada F2/F3/F4/F5/F6 ja lugeda boot juhendit.
Bootimiseks vaikimisi valikutega tuleb vajutada Enter.
Boot käsul on kaks osa:
<buutimise-kujutis> <buutimise-valikud>.
Kasuta space nuppu valikute eraldamiseks.
Täpsem juhend CD-ROMi buutimiseks on leitav siit: http://www.sysresccd.org/Sysresccd-manual-en_Booting_the_CD-ROM
Põhilised kettakujutised
On olemas neli põhilist kettakujutist:
- rescuecd 32bit süsteemi jaoks.
- rescue64 64bitsüsteemi jaoks.
- altker32 Alternatiivne 32bit süsteemi tuum. Kasuta seda, kui on proleem standartse kerneliga.
- altker64 Alternatiivne 64bit süsteemi tuum. Kasuta seda probleemi korral rescue64-ga.
Põhilised buutimise valikud
- docache: kopeerib failid täielikult mälusse. Seeläbi on võimalik SystemRescueCd plaat eemaldada ning kasutada teisi CD-sid. Programmid laevad kiiremini.
- setkmap=cc: Klaviatuuri määramine: 'us' on USA, 'uk' on briti, 'de' on saksa jne.
- root=/dev/idxn: root=<device> option boodib olemas olevat Linuxi süsteemi. Näiteks kui sul on installeeritud Linux Gentoo partitsioonil /dev/sda6, kasuta valikut root=/dev/sda6.
- doxdetect või forcevesa: kasuta seda valikut, kui on probleeme graafilise keskkonna töölesaamisega.
- acpi-off/noapic/irqpool: kasuta neid valikuid kui sul on probleem kerneli buutumisel.
Võrgu konfigureerimine
Konfigureerimise tööriistad
Kui süsteemil on toetatud riistvara, peaks intraneti või wifi võrgu adapter (NIC) olema automaatselt tuvastatud ja draiver laetud. Liidesele peab olema seatud Ip aadress ja väikelüüs.
SystemRescueCd-1.5.2 ja uuemate versioonidega on kaasas Network-Manager. See pakub väga kasutajasõbralikku graafilist liidest võrgu konfigureerimiseks. Eriti lihtsustab see traadita võrgu seadistamist. Traadita võrgud avastatakse automaatselt ning nendega ühendamine on lihtne. Network-Manager on saadaval väikse ikoonina tegumireal, kella kõrval.The Network-Manager on saadaval ainult graafilise kasutajaliidesega (käsurel peaks kasutama net-setup eth).
Võrku saab konfigureerida ka teiste tööriistadega nagu standartne ifconfig. Sellisel juhul peab kõigepealt peatama Network-Manageri. Vastasel juhul tekib konflikt ning sätted kaovad.
Peatamiseks kirjuta:
/etc/init.d/NetworkManager stop
Või buuti SystemRescueCd-d kasutades nonm bootimise valikut. Seda valikut toetab SystemRescueCd-1.5.5 ja uuemad versioonid.
Kui booditakse SystemRescueCd võrgust või kui kasutatakse bootimise valikuid nagu ethx või dodhcp, peatub Network-Manager teenus automaatselt.
Võrgu seadistamine käsitsi
Dünaamilise konfiguratsiooni kasutamiseks kasuta käsku:
dhcpcd eth0.
Kasuta sellist käsku, et kuvada IP aadress, mille DHCP server väljastab liidesele:
ifconfig -a,
Selleks, et määrata kindel staatiline IP aadress, sisesta midagi sellist:
ifconfig eth0 192.168.10.17
Järgmiseks konfigureeritakse vaikimisi marsruuti. Näiteks liidese jaoks aadressiga 192.168.10.17, mis on ühendatud väikelüüsiga 192.168.10.2 sisesta:
route add default gw 192.168.10.2.
SystemRescueCd pakub võrgu buutimise valikuid nagu ethx, dns, gateway, dodhcp, mis võimaldavad automaatselt konfigureerida võrku SystemRescueCd käivitamisel.
SSH Serveri käivitamine
SSH (Secure Shell) on võrguprotokoll, mis lubab andmeid vahendada turvalist kanalit pidi kahe masina vahel. SSH on disainitud asendamaks Telneti ja muid sarnaseid ebaturvalisi vahendeid, mis saadavad andmeid puhta tekstina üle võrgu. Kui soovida käitada SSH serverit, peab muutma juurkasutaja parooli.
Ssh server käivitub automaatselt, kuid võib kasutada ka järgmist käsku:
/etc/init.d/sshd restart
Peatada saab käsuga:
/etc/init.d/sshd stop
Samuti saab kasutada SystemRescueCd SSH kliendina, et ühenduda SSH serveriga. Selleks kasuta käsku:
ssh login@ssh.server.org
Kaugfailide jaoks kasuta käsku:
login@ssh.server.org:/path/filename.
Ligipääs jagatud kaustadele Windows masinal CIFS abil
SystemRescueCd on kaasas smbfs/cifs kliendi pakett, mis võimaldab ühendada Windows masinaga, millel on jagatud kettaseade.
Uuemates kernelites, on smbfs toetus asendatud cifs-ga. Mount-cifs pakk lubab ligi pääseda Windows arvutile võrgu kaudu.
Siin on näide, et seletada kuidas pääseda ligi Windows jagatud kaustadele. Oletame, et on Windows masin 192.168.10.3 ja sellel on jagatud kataloog nimega mydata, millele pääseb ligi kasutaja robert. Peaks kasutama käske:
mkdir /mnt/windows mount -t cifs //192.168.10.3/mydata /mnt/windows -o username=robert,MyPaSsWoRd=root -o lfs cd /mnt/windows
Nüüd peaks olema võimalik näha faile asukohas /mnt/windows. Ei tohiks unustada kataloogi lahti ühendada, kui soovitud toimingud jagatud kataloogis on lõpule viidud:
umount /mnt/windows
On oluline mitte unustada valikut "lfs" (Large File Support), sest see võimaldab tegeleda failidega, mis on suuremad kui 2 GB. Suuri faile kasutatakse tihi varundamisel või kujutisfaili loomisel. Ilma selle valikuta, koopia ebaõnnestuks.
FTP/SSH ühiskasutatava ressursi ühendamine kohalike failisüsteemidena
Kui soovitakse pääseda ligi failidele, mis asuvad FTP serveril, on selleks võimalik kasutada "Userland FileSystem-it". See lubab ühendada ühiskasutatavat ressurssi ja töötada kaugfailidega samamoodi, nagu töödatakse kõigi kohalike failidega. Kõigi failisüteemidega saab ühenduse lõpetada standartse umount käsuga.
Siin on näide FTP failisüsteemi ühendamisest /mnt/ftp anonüümsena (ainult lugemiseks):
mkdir /mnt/ftp lufis fs=ftpfs,host=ftp.kernel.org /mnt/ftp -s cd /mnt/ftp umount /mnt/ftp
Siin on näide kuidas ühendada SSH failisüsteemi /mnt/ssh anonüümsena (ainult lugemiseks):
mkdir /mnt/ssh passwd root sshfs login@ssh.server.org:/path/to/dir /mnt/ssh cd /mnt/ssh umount /mnt/ssh
Süsteemitarkvara
Partitsiooni tabeli varundamine
Sfdisk on väike programm, mis salvestab partitsiooni tabeli tavalisse faili ning see võtab ainult mõned sekundid aega.
Naiteks:
sfdisk -d /dev/hda > hda.081231.2359.partTable
Varukoopia peaks kopeerima teisele kõvakettale, eemaldatavale meediale (näiteks CD).
Partitsioonitabeli taastamiseks tuleb sisestada käsk:
cat hda.081231.2359.partTable | sfdisk /dev/hda
See käsk on väga ohtlik, sest see kirjutab üle olemasoleva partitsooni tabeli!
Enne taastamise, peaks varundama olemasoleva versiooni, isegi kui see paistab olevat vigane. See võimaldab taastamise tagasi võtta.
Partitsiooni sisu varundamine
Partimage lubab salvestata olemasolevat partitsiooni faili. Kui miski läheb valesti, saab partitsiooni kettakujutise abil taastada. Vaja on partitsiooni, millel on vaba ruumi, kuhu salvestada koopiat.
Alatest SysRescCd versioonist 0.2.14 on saadaval kaks partimage versiooni:
- Vaikimisi versioonil puudub SSL ja sisselogimise tugi. Kliendi kasutamiseks kirjutage sisse “partimage“ ja serveri kasutamiseks „partimaged“. Seda versiooni peaks kasutama enamikul juhtudel ning siis, kui soovitakse ühenduda partimaged serveriga, millel puudub SSL tugi.
- Turvalisel versioonil on olemas SSL sisselogimise tugi. Kliendi kasutamiseks sisestage „partimagessl" ja serveri kasutamiseks "partimagedssl". See versioon sobib kasutamiseks , kui ühendutakse partimaged serveriga, mis eeldab SSL krüpteeritud ühendust koos sisselogimisega.
Arhiveerijad
SystemRescueCd-ga on kaasas palju arhiveerimise programme. Saab kasutada zip/unzip-i ZIP formaadi jaoks ja rar/unrar-i RAR formaadi jaoks. Ka 7zip käsuga p7zip on toetatud.
Dar on tar sarnane arhiveerija, kuid võimsam. Isegi kasutades andmete pakkimist, dar ei pea lugema läbi tervet varukoopiat, et ekstraktida ühte faili. Seeläbi, kui on vaja taastada ainult ühe faili suurest varukoopiast, on protsess palju kiirem kui kasutades tar-i. Dar loeb kõigepeat kataloogi, siis läheb see otse salvestatud faili asukohta, mida soovitakse taastada ja toimubki taastamine. Samuti on võimalik taastada ka kõiki faile arhiivis, sellisel juhul loeb dar kõike järjest.
Clam AntiVirus
Clam AntiVirus on tasuta viirusetõrje tarkvara, mis on olemas alates 0.2.3 SystemRescueCd versioonil.
See pakub selliseid olulisi käske nagu:
- freshclam: See käsk uuendab viiruse määratlusi. Selle jaoks peab olemas olema internetiühendus.
- clamscan -r /path/to/dir: Skaneerib kõiki faile kataloogis ja otsib viiruseid.
Enne skaneerimist, peaks uuendama viiruste määratlusi. Kuna see käivitatakse CD-ROMi pealt, võib tekkida kataloogi lugemisõigusega seotud probleeme. Seepärast peaks täpsustama määratluste uuendamise jaoks kirjutamise-lugemise kataloogi. Määratluste uuendamine ja skaneeringu käivitamine toimub nii:
1. Kontrolli, kas on olemas internetiühendus
2. Lae alla uusimad viiruse määratlused sisestades järgmised käsud:
chown clamav:clamav /var/lib/clamav chown clamav:clamav /var/lib/clamav/* freshclam
3. Ühenda skaneeritav partitsioon:
mkdir -p /mnt/testpart mount /dev/hda1 /mnt/testpart
4. Vii läbi failide skaneering:
clamscan -r /mnt/testpart
Kui interneti ühendust pole tõesti võimalik saada,võib skaneerida ka ilma viiruse määratluste uuendamist. Muidugi on see vähem turvaline, sest avastada saab ainult vanemaid viiruseid.
Graafilised partitsioneerimise tööriistad
Kui on vaja kasutada graafilisi tööriistu (nagu Gparted), peab minema graafilisse keskkonda. Kontrolli, et kasutad SystemRescueCd-1.0.0 või uuemat versiooni ja lihtsalt kirjuta konsooli wizard. Saab valida kahe graafilise keskkonna vahel: Xorg and Xvesa. Soovitatav on kõigepealt proovida Xorg. Kui Xorg ei käisivtu, proovi käivitada uuesti ja vali Xvesa. Xvesa peaks toimima alati, kuid miinuseks on see, et Xvesa pole riistvara jaoks optimeeritud. Xvesa ei tööta 64bit tuumal (rescue64 ja altker64).
GParted saab käivitada kasutades käsku: gparted või kasutades töölaual olevat menüüd.