plastik planet

some words about me

since october 2007 i study computer sciences at the university of bremen. as a part-time job i administrate linux machines (primarily rpm-based) for a facility of the university. privately i use arch linux (after estimately four years of gentoo usage). my pkgbuilds are to be found here. i am involved in the bremen branch of the chaos computer club. there is a svn repository for users of this server at svn.orgizm.net; however, i commited mostly smaller scripts so far.

ways to contact me

you can contact me via jabber or e-mail by writing to henning at the honorable orgizm.net server. please encrypt your messages. import my public gpg key from the keyservers by typing gpg --recv-keys 0x1ab706a6 to your command promt or download it here (wget pubkey.henning.orgizm.net -O - | gpg --import -).

what's new on plastik planet?

undelete dir from ntfs recursively

linux, ntfs, ruby, forensics - Wed, 25 Feb 2009 01:51:10 +0100

because i had a problem with a hand full of forensic tools lately recovering a whole directory structure from a ntfs partition image and found no appropriate solution on the net, i began a ruby module around the sleuth kit to do this stunt for me.

the module and a ready-to-use utility can be obtained from svn.orgizm.net on interest.

a little example:

Sleuth::Image.new( 'image.dd' ).searchDir( 'important' ).each do |match|
	p match.path
end

lvm2 physical volume futsch. metadaten wiederherstellen.

lvm2, linux, forensics, cyb0rg - Sun, 20 Apr 2008 23:39:12 +0200

Es war einmal ein einigermaszen frisches LVM, welches nach kurzer Zeit auf die innovative Idee gekommen ist, kein physical volume mehr zu offenbaren. lvm pvscan und lvm pvdisplay finden nichts mehr. Also mal drauf losprobiert. Vorsichtig ist man in meinem Alter noch nicht: Nach einem lvm pvcreate /dev/md0 haben wir wieder ein pv, oh Wunder.

# lvm pvdisplay /dev/md0
   --- Physical volume ---
   PV Name               /dev/md0
   VG Name               lvm0
   PV Size               73.42 GB / not usable 18.88 MB
   Allocatable           yes (but full)
   PE Size (KByte)       32768
   Total PE              2349
   Free PE               0
   Allocated PE          2349
   PV UUID               t2umur-FZTK-tyXL-BJAP-PzL5-Ei8P-e90SdH

Mit dd if=/dev/md0 bs=512 count=255 skip=1 of=/tmp/md0-lvm-metadata (Google war so freundlich, das auszuspucken) speichern wir uns die urspruenglichen LVM Metadaten und die zwei davon existierenden Sicherheitskopien (Yeah!). Also ziemlich am Ende des Files einen Passus kopiert, der mit lvm0 anfaengt (so heiszt unsere Volume Group) und in /etc/lvm/backup/lvm0 eingefuegt. Auch den Teil mitkopieren, der hinter dem Kommentar mit der Erstellungszeit kommt, sonst moniert LVM, dass es fuer "contents" keinen Inhalt finden kann. So, mal schauen, obs wieder hergestellt werden kann.

# lvm vgcfgrestore -t -f /etc/lvm/backup/lvm0 lvm0
   Test mode: Metadata will NOT be updated.
   Couldn't find device with uuid '5FySer-zka4-gEDg-NYKG-9QKq-FMqC-VGtVJz'.
   Couldn't find all physical volumes for volume group lvm0.
   Restore failed.

Ahja, klar, neues pv. Beim pvdisplay nach dem voreiligen pvcreate zeigte der ja die neue UUID des pv an. Also, kopieren und in /etc/lvm/backup/lvm0 im pv Part unter id eintragen.

# lvm vgcfgrestore -t -f /etc/lvm/backup/lvm0 lvm0
   Test mode: Metadata will NOT be updated.
   Restored volume group lvm0

Ha! Wer sagts denn. (Die vgcfgrestore commands natuerlich ohne -t (fuer Test) ausfuehren, wenn alles gut aussieht.)

# lvm vgscan
   Reading all physical volumes.  This may take a while...
   Found volume group "lvm0" using metadata type lvm2
# lvm lvscan
   inactive            '/dev/lvm0/root' [10.00 GB] inherit
   inactive            '/dev/lvm0/home' [63.41 GB] inherit

Da bist du ja wieder! Ausgezeichnet. Nun nochmal aktivieren, die Logical Volumes.

# lvm lvchange -a y
   2 logical volume(s) in volume group "lvm0" now active
# lvm lvscan
   ACTIVE            '/dev/lvm0/root' [10.00 GB] inherit
   ACTIVE            '/dev/lvm0/home' [63.41 GB] inherit

Hehe, alles paletti; Volumes bereit, gemountet zu werden; Welt ist schoen. Aufmunternd, nach meinen gescheiterten Versuchen heute morgen, ein git Repository durch webdav und https (mit lighttpd) nutzbar zu machen.

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.