Zdar vespolek !
Poslední dny jsem na mém Ubuntu 7.10 "servříku" ladil pár posledních věcí a nabízelo se mi pár aktualizací. Tak jsem je stáhnul a dnes před pokračováním v práci, jsem mašinku restartoval.
Nestačil jsem se divit ... první co mě zarazilo bylo zjištění, že nemůžu zadat ani příkaz "sudo mc" a do konzole se mi vypisovalo, že můj uživatel není mezi sudoers.
Jdu do menu Systém > Administrace a tam vidím jen asi 6 ikon...
Než se to stalo, tak jsem zadával poprvé nového uživatele v grafickém režimu ze správy uživatelů. Přidal jsem nějakého usera ale místo toho se tam objevil root. Pak už jsem nemohl vůbec nic ...
Pod sudem se mi nedařilo nic spustit a tak jsem rebootoval a spustil safe mod a uživateli root změnil heslo,
svého uživatele přidal do skupiny admin a změnil mu také heslo ...
Jenže teď mi mašinka už nebootuje do grafiky a nenechá mě se ani pod jedním z uživatelů přihlásit.
Jsem z toho úplně zoufalý, protože jsem to včera konečně po 2 měsících všechno dokončil včetně mého
webu a webu jednoho známého, kterému tam mám hostovat stránky a mail k jeho doméně a slíbil jsem
mu, že už to poběží minulý týden.
Napadlo mě nabootovat z Live CD a data na disku normálně vidím ... když chci ale nabootovat z disku, tak
mi systém v průběhu bootu vypisuje FAIL u spousty věcí včetně MySQL a pro mě dost důležitých věcí ...
Pochopitelně nemám zálohu toho webu, který jsem tenhle víkend složitě naplnil daty...
Najde se někdo, kdo by měl chvilku mi nějak pomoci, případně alespoň nějak nesměroval, jak systém dostat zpět do chodu, prosím ?
Nějaká oprava instalace z CD, nebo nějaké defaultní nastavení alespoň pro to bootování apod. ? S Linuxem
jako takovým dělám teprve pár měsíců (jen a jen díky Ubuntu, které mě hrozně uchvátilo) a i když
nejsem žádný guru, doteďka jsem neměl jediný problém a vše si nastavil a nainstaloval sám podle
různých návodů na ubuntu.cz a com, různých diskuzních fórech, manuálech apod.
Tady jsem ale v pasti a je mi z toho do breku ... nevím co přesně a jak prohlídnout, jestli to někdo hacknul
nebo ne, ale např. v /home jsem našel adresář /ftp s uvítacím textem o nějakém experimentálním FTP apod. o kterém si jsem jistý, že tam nebyl, protože jsem měl FTP řešeno zcela jinak a mnohem bezpečněji. O systému jako takovém si jsem taky vceklu jistý, že nebyly otevřené žádné porty, uživatelé bez hesla nebo slabá hesla apod.
V iptables bylo povoleno spojení jen pro 2 IP adresy, které mám v práci + pár portů jako FTP, WEB atd.
edit : teď jsem si např. všimnul, že v /boot/grub je nějaký gzip archiv initrd.img-2.6.22-14-generic který tam přibyl v pondělí 18.2.2008 v 8:44, což jsem tam já rozhodně nijak dát nemohl ani omylem. Má 6,9 MB a je tady od něj taky ještě záloha o stejné velikosti...
Pomůže někdo, prosíím ?