Nekaj manjka
Najslabše, kar se lahko zgodi računalnikarju, je izguba podatkov. Ko gre za podatke, ki so življenjskega pomena za podjetje, še sploh. Kaj narediti, ko je vse videti brezupno? Programov, s katerimi si lahko v najnujnejših primerih pomagamo, je v spletu veliko, vsak ima svoj namen.
Za ta članek me je navdušil kolega, računalniški upravitelj v malce večjem podjetju. Seveda moram izpustiti podrobnosti, vsaj tiste, ki niso pomembne za zgodbo, verjamem pa, da se je že marsikdo znašel v podobni situaciji.
Prazgodovina
Pred nekaj leti je v tem podjetju odpovedal eden izmed njihovih najstarejših strežnikov. Šlo je za strežnik, v katerem so bili 10 GB diski, zloženi v polje RAID, konkretno RAID 5. Velikost diskov jasno kaže na približen letnik omenjenega strežnika. A odpovedal je napajalnik, ne kateri izmed diskov ali krmilnik RAID. Pravzaprav sta odpovedala oba (ja, strežnik je imel dva), takrat nihče ni vedel, ali morda eden pred drugim ali kar oba hkrati.
Kakorkoli, takrat se ni nihče preveč vznemirjal. Preverili so, ali se še kje dobi tak napajalnik (konkretno je imel netipične priklope, ki jih je takrat uporabljal eden izmed večjih izdelovalcev strežnikov, torej se ga ni dalo enostavno zamenjati za navadni napajalnik PC), pri serviserju se ga ni našlo, rečeno je bilo, da morda prek Ebaya … A v strežnik je bil poleg polja RAID vgrajen še dodaten disk, na katerega so se sproti izdelovale varnostne kopije, od tam pa vsak večer še drugam (na neki datotečni strežnik).
V omenjenem strežniku je ždela zbirka SQL z vsemi finančnimi in drugimi poslovnimi podatki podjetja, zanjo je skrbelo zunanje podjetje. Takrat so enostavno postavili nov virtualni strežnik in zbirke prenesli z omenjene varnostne kopije. Računovodkinja je preverila, ali ji vse deluje, spili so kavo, zvečer pivo.
Živi CD GAG lahko namesti, uredi ali popravi zagonski sektor diska.
S programom Aida lahko zelo podrobno pregledamo strojno opremo računalnika.
Živi CDji imajo tudi orodja za ponastavitev BIOS in iskanje oziroma odstranjevanje gesel.
Ko že nekaj let vse deluje …
Po kakih dveh letih je upravitelja poklicala računovodkinja. Da nekaj manjka. Kaj več seveda ni izvlekel iz nje, ni mu preostalo drugega, kot da se sprehodi nadstropje više. Tam so mu razložili, da manjka ena izmed zbirk, ki so bile »na starem strežniku«. Da gre za zbirko, v kateri so starejši podatki podjetja, izpred skoraj deset let. Ta zbirka je bila sicer vmes že nekajkrat preseljena iz enega sistema v drugega, za podjetje je ključnega pomena, čeprav podatke, ki so v njej, zares potrebujejo le (zelo) občasno. Očitno se je po odpovedi strežnika preneslo vse, razen omenjene zbirke. Zakaj točno, se ni vedelo – lahko, da se je pri prenosu z varnostne kopije kaj pozabilo, lahko, da se enostavno ni izdelovala kopija te zbirke. Dejstvo je le, da računovodkinja tega takrat, pravočasno, ni preverila in opazila.
Organizirali so odpravo v temne globine skladišča in tam hitro odkrili stari strežnik, ki je odpovedal pred dvema letoma. Spet so poklicali uradni servis, tokrat z večjo nujo. Napajalnika sicer ni bilo, so pa na servisu povedali, da lahko dva, ki sta na voljo, poizkusijo spraviti k življenju. Naslednji dan je tako strežnik odšel pod nož, operacija je bila uspešna, strežnik so obudili.
A kaj, ko operacijskega sistema niso. Diskovno polje je očitno delovalo brez težav, BIOS pa je sporočil vsem znano zlovešče sporočilo, da ne najde operacijskega sistema. Tu se začne naša zgodba o tem, kako tak programsko neodziven računalnik pripraviti do vsaj približnega delovanja, oziroma kako iz njega izvleči čim več koristnega.
Izbiramo lahko med …
Prvo, na kar gre v takem primeru pomisliti, je poškodovan zagonski sektor. Za zagon operacijskega sistema (ali sistemov) namreč skrbi program, ki je zapisan na začetku diska. V času Windows XP je bil v rabi NTLDR (kratica za NT Loader), v novih sistemih se uporablja Windows Boot Manager, v Linuxu jih je na voljo kar nekaj, najbolj priljubljen je GNU GRUB (GNU GRand Unified Bootloader).
Uporabniki Linuxa oziroma GRUBa lahko tega enostavno urejajo (in znova namestijo) ob pomoči kakega živega CDja, hitrejši način pa je uporaba brezplačnega, odprtokodnega programa GAG (gre za špansko kratico za grafični boot loader). Slednji je na voljo tudi kot datoteka .iso, ki jo zapečemo na CD. Tako ga lahko namestimo tudi takrat, ko sicer ne moremo priti do katerega izmed nameščenih operacijskih sistemov. Ob namestitvi mu dodamo operacijske sisteme, ki jih imamo na diskih oziroma particijah, kasneje lahko ob zagonu izbiramo med njimi.
Če kljub temu ne najdemo operacijskega sistema, sta naslednji dve orodji, ki ju velja preizkusiti, Ultimate Boot CD in Hiren's BootCD. V obeh primerih gre za živa CDja, polna najrazličnejših programov za diagnostiko in reševanje težav. Oba sta povsem brezplačna in sodita na seznam orodja marsikaterega računalnikarja.
Za začetek omenimo orodja, ki zadevajo BIOS – recimo, programe za ponastavitev oziroma brisanje ter popravljanje nastavitev BIOSa, s katerimi lahko zaobidemo tudi morebitno geslo, ki ga je (recimo) nekdo nastavil in kasneje uspešno pozabil. Teh je kar veliko (BIOS Cracker, CMOS, Kill CMOS, WipeCMOS itd.), na splošno so dobro podprti nekoliko starejši računalniki. Tudi tu imamo različne programe za urejanje prej omenjenega zagonskega sektorja.
Sledijo različni programi za pregled in diagnostiko računalnika. Mnogokrat se zgodi, da sploh ne vemo, katera strojna oprema je vgrajena v računalnik, torej ne vemo dobro, katere gonilnike potrebujemo. Za splošni pregled sta na teh CDjih na voljo programa HWiNFO in AIDA, za podrobnejši pregled pa CPU-Z in GPU-Z. Veliko je tudi programov za pregled stanja strojne opreme – recimo programi izdelovalcev diskov, s katerimi lahko diske pregledamo, ali so na njih morebitne napake, nedelujoči sektorji in podobno. Take programe imajo vsi izdelovalci diskov (Seagate, WD, Toshiba ...), tu jih lahko poženemo, ne da bi se prijavili oziroma zagnali nameščeni operacijski sistem.
Včasih se zgodi, da moramo urediti particije – bodisi preveriti, katere sploh so na voljo, jih premakniti, zbrisati itd. Oba CDja imata na voljo več takih programov, ki se skupaj spoznajo praktično na vse razširjene formate, od Windows NTFS in starejšega FAT32 pa do Applovega HFS+ in vse Linuxove formate. Sami iz navade najraje uporabljamo GParted, kot rečeno, pa ni edini.
Zelo nadležno je, kadar se pokvari zapis o particijah. V tem primeru se operacijski sistem ne more zagnati, oziroma ne more prebrati podatkov z manjkajočih particij – v Windows dobimo sporočilo, da pogon ni formatiran. Za reševanje tega se odlično obnese program TestDisk, ta je spet na voljo na obeh omenjenih CDjih, lahko pa ga (kot vse druge) namestimo tudi samostojno. Program pregleda disk oziroma diske, ali je na njih karkoli, kar bi dišalo po particijah. Spozna se na kup različnih datotečnih sistemov (med drugim tudi Linuxova programska polja RAID), deluje v vseh bolj razširjenih okoljih, od DOSa in Windows pa do SunOS in vseh različic BSDja. Med drugim lahko z njim pregledamo tudi pomnilniške kartice, digitalne aparate in podobne prenosljive naprave ter iz njih dobimo datoteke, ki so bile sicer izbrisane.
TestDisk lahko popravi strukturo particij, da jih drugi operacijski sistemi spet zaznajo, lahko pa z njim tudi preberemo izbrisane datoteke, oziroma jih prekopiramo kam drugam. Zna izbrskati tudi particije, ki smo jih sami ročno zbrisali (na teh CDjih so sicer tudi programi, s katerimi lahko vnovično branje zbrisanih podatkov močno otežimo). Seveda velja opozoriti, da moramo biti pazljivi, ali se sploh ukvarjamo s pravo particijo oziroma s pravim diskom, drugače lahko naredimo več škode kot koristi.
Zaradi takih pomislekov je zelo koristno, da naredimo kopijo oziroma sliko diska z vsemi morebitnimi napakami. Tako se bomo lahko z omenjeno sliko igrali, ne da bi se bali, da bi še dodatno poškodovali prvotni disk (če nam ne uspe, lahko tega namreč odnesemo tudi k profesionalnim reševalcem podatkov, tem pa seveda olajšamo delo, če sami čim manj šarimo po disku). Tu je spet na voljo kar veliko programov, nekaj jih je tudi na omenjenih CDjih, sami najraje uporabimo FTK Imager. Program je sicer v osnovni različici brezplačen, zahteva pa prijavo. Za tako rabo lahko uporabimo tudi Linuxovo orodje dd, a je FTK Imager nekoliko preprostejši za rabo.
Hiren's BootCD vključuje tudi živo različico okolja Windows XP, v njem je na voljo kar nekaj koristnih programov.
Za urejanje particij (večanje, prestavljanje, brisanje) je program GParted odlična izbira – zaženemo ga lahko v živem Linux sistemu PartedMagic.
Program je namenjen med drugim tudi policiji in drugim državnim organom kot orodje za izdelavo dokazov – pri izdelavi slike lahko zapišemo tudi številko zadeve (tožbe) in številko dokaza. Z njim naredimo sliko diska oziroma pogona, spozna se na nekaj različnih formatov za slike, s katerimi jih lahko kasneje obdelujemo tudi z drugimi programi. Slike lahko tudi stisnemo (za lažje shranjevanje oziroma prenos) in šifriramo.
Zelo koristna je kombinacija slike, izdelana s FTK Imagerjem in programom TestDisk. Pri tem lahko naredimo popolno kopijo pogona, na tej kopiji pa poiščemo manjkajoče oziroma pomanjkljive particije, ne da bi se bali, da bi dodatno poškodovali prvotni pogon. Sliko lahko obdelujemo kot tako, torej kot datoteko, lahko pa jo tudi prekopiramo na delujoči pogon (disk) in priklopimo na drug računalnik.
Hiren's Boot CD ponuja še eno zanimivo in koristno možnost – živo obliko sistema Windows. Distribucij Linuxa, ki jih lahko ženemo neposredno s CDja (ali pogona USB), je kar nekaj (pred leti je bila najbolj znana distribucija Knoppix), z omenjenega CDja pa lahko zaženemo živo obliko okolja Windows XP. Seveda lahko pri obeh zaženemo različico Linuxa, a so okna marsikomu kljub temu bolj domača. Prednost je tudi v tem, da lahko znotraj tega okolja namestimo tudi kak gonilnik, ki ga drugje ne moremo.
Vsi izmed omenjenih CDjev imajo tudi protivirusne programe, ki lahko v miru pregledajo pogone, ne da bi zagnali operacijski sistem. Večinoma gre za ClamAV, brezplačno (odprtokodno) programsko opremo za odpravo virusov, a se za veliko večino težav tudi ta dovolj dobro obnese. Hiren's BootCD ima na voljo tudi Avira antivirus, za odpravo drugih nezaželenih programov tudi Malwarebytes Anti-Malware in Spybot – Search & Destroy, proti zagonskim paketom (rootkit) sta na voljo TDSSKiller in RootkitRevealer.
Ob omenjenih CDjih je na voljo še mala gora drugih, podobno zmogljivih in pripravnih rešitev. Ena izmed njih je tudi Trinity Rescue Kit, distribucija Linuxa, namenjena oživljanju napol delujočih računalnikov. Kot prej omenjeni rešitvi zajema kar nekaj koristnih programov, s katerim se lotimo iskanja in odprave napak oziroma težav. Take možnosti poznajo tudi plačljivi ponudniki, med bolj znanimi je Acronis, program za izdelavo varnostnih kopij, znotraj katerega si lahko izdelamo tudi CD za reševanje sistema. Te rešitve resda delujejo odlično, žal pa je v trenutku, ko se spomnimo nanje, velikokrat že prepozno. Tudi v sama Okna je vgrajena možnost izdelave reševalnega CDja (system repair disk), a se moramo nanj spomniti, še preden se začnejo težave.
FTK Imager je odličen program za enostavno izdelavo in pregled kopij oziroma slik pogonov.
… in začnimo s stresom …
K sreči je kolega, upravitelj, ki smo ga omenili na začetku članka, potreboval razmeroma malo naštetih orodij in programov. Strežnik je, kot rečeno, deloval, a v njem »ni bilo« operacijskega sistema. Tudi menjava zagonskega sektorja oziroma zagon iz GAG ni pomagal. Hiren's Boot CD in Ultimate Boot CD sta delovala, a kaj, ko nista prepoznala krmilnika RAID.
Pravzaprav je bila to ena izmed večjih težav – pri večini živih CDjev lahko gonilnik za disk (ali krmilnik RAID) dodamo med zagonom, v tem primeru pa strežnik med zagonom ni omogočal branja iz pogonov USB. Edino, kar bi (vsaj v teoriji) delovalo, je disketa – to pa je danes res težko najti.
Rešitev je bila ta, da so poleg vseh diskov priklopili še en disk IDE, ki je ležal globoko v redko odprtem predalu, nanj pa namestili starejšo različico Oken – konkretno Windows Server 2003. Zanj se v spletu namreč še najde gonilnik za uporabljeni krmilnik RAID.
Okna so potem videla polje RAID, a sistem tam ni pokazal nobenega pogona oziroma čitljive particije. Zagon programa TestDisk je pokazal, da je v polju nekaj particij, ena izmed njih je bila prave velikosti in vrste (NTFS).
Od vsega začetka je bila teoretična rešilna bilka reševanje podatkov pri enem izmed podjetij, ki se s tem resneje ukvarjajo, zaradi česar se je izogibalo pisanju po diskih, za katere bi se še lahko izkazalo, da so kritičnega pomena. Tako so s FTK Imagerjem naredili neposredno kopijo pogona, ki je predstavljal vse, kar je bilo zapisano v polju RAID. Na tej sliki so tako lahko brezskrbno zagnali TestDisk, ta je tudi našel dotlej neobstoječe particije, z njih pa se je dalo prebrati večino datotek.
In … – vse se je dobro izteklo
K sreči je bilo vse to početje odveč. V omenjenem podjetju so medtem na omrežnem pogonu našli še nekaj dodatnih varnostnih kopij, narejenih že pred leti, v njih so bile manjkajoče zbirke podatkov. Po podrobnejšem pregledu oziroma potrditvi računovodkinje, da so zbirke zdaj prave, so projekt oživitve podatkov iz starega strežnika opustili.
Rešitev je bila na koncu preprostejša, kljub temu pa so zgoraj opisani programi oziroma rešitve lahko zlata vredni. Potrebujemo jih zelo redko, ko pa jih, je koristno, da jih poznamo vsaj po imenu. Sploh tisti, ki se ukvarjajo s širokim spektrom računalniških težav in motenj, si bodo s CDji, polnimi upraviteljskih orodij, močno olajšali nadležna opravila. Bo pa takrat pivo toliko slajše ;-)