moin,

bekam gerade n anruf:
"outlook gestartet, dann kam die eieruhr. outlook ist dann abgestürzt! jetzt fehlen mir mehrere ordner mit wichtiger geschäftspost"

auf dem mailserver läuft exim und ich habe leider KEINE backups!


gibt es eine möglichleit, an den datenstand von vor 5 studnen zu kommen??

SuFu: daten wiederherstellen <-- Spuckt einiges dazu aus...

http://www.linuxforen.de/forums/showthread.php?t=216176

ich glaube nicht dasses die festplatte ist!
bevor ich solche geschütze auffahre muss ich sicher sein dasses die hdd ist, sonst mach ich nachher noch mehr kaputt!!!

macht exim von sich aus nich backups?
oder kann ich aus ner log genaueres erfahren?? unter var/ log/messages steht nichts ungewöhnliches

Ach ja... sry habs nur schnell ueberlfogen gehabt, aber kannst ja mal selber nach "daten wiederherstellung" suchen.. dazu gibt es hier einige Threads. Vielleicht findest Du ja eine Antwort.

ich bin schon am lesen....

aber wäre natürlich serh hilfreich, wenn sie hier jemand mit kennung einfindet, der eventuell das gleiche problem schonmal hatte

Wo ist denn das Backup? Sicher das es EXIM ist? Ich denke eher das dort ein POP3 oder IMAP Server läuft. Wenn es POP3 ist -> evtl. PST Datei defekt. Wenn IMAP -> IMAP Ordner defekt?

Keine Software der Welt, und schon gar nicht solche Dinge wie Webserver, Mailserver oder DNS Server machen von sich aus ein Backup. Niemals.

Wo ist denn das Backup? Sicher das es EXIM ist? Ich denke eher das dort ein POP3 oder IMAP Server läuft. Wenn es POP3 ist -> evtl. PST Datei defekt. Wenn IMAP -> IMAP Ordner defekt?
es laufen cyrus und fetchmail
EDIT: ich idiot da läuft cyrus



Keine Software der Welt, und schon gar nicht solche Dinge wie Webserver, Mailserver oder DNS Server machen von sich aus ein Backup. Niemals.

okay, hatte das nur gehoft weil da sowas von creating database oder so in den logs stand

hab mir grad ma mit cyradm die ordner alle auflisten lassen!

der betreffende benutzer hat KEINE unterordner mehr!

hier mal /var/log/messages von gestern wo noch alles ging



Jun 24 12:26:02 linux imap[25731]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:26:11 linux imap[25731]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxx
Jun 24 12:26:11 linux imap[25740]: accepted connection
Jun 24 12:26:11 linux imap[25740]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:26:12 linux imap[25740]: open: user info opened INBOX
Jun 24 12:26:12 linux imap[25741]: accepted connection
Jun 24 12:26:12 linux imap[25741]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:26:26 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxx
Jun 24 12:27:24 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxxxx
Jun 24 12:28:01 linux master[17976]: process 25740 exited, status 0
Jun 24 12:28:01 linux master[17976]: process 25731 exited, status 0
Jun 24 12:29:23 linux smartd[2977]: Device: /dev/hdc, SMART Usage Attribute: 194 Temperature_Celsius changed from 37 to 38
Jun 24 12:30:37 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxxxxx
Jun 24 12:32:10 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxxxxxx
Jun 24 12:33:56 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Jun 24 12:34:48 linux imap[25741]: open: user info opened INBOX.---=EMPFANGENE MAILS=---.xxxxxxxxxxxxxxxxxxxxxxx
Jun 24 12:36:09 linux master[25773]: about to exec /usr/lib/cyrus/bin/imapd
Jun 24 12:36:09 linux imap[25773]: executed
Jun 24 12:36:09 linux imap[25773]: accepted connection
Jun 24 12:36:09 linux imap[25773]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:36:09 linux imap[25773]: seen_db: user info opened /var/lib/imap/user/i/info.seen
Jun 24 12:36:09 linux imap[25773]: open: user info opened INBOX
Jun 24 12:36:09 linux master[25774]: about to exec /usr/lib/cyrus/bin/imapd
Jun 24 12:36:09 linux imap[25774]: executed
Jun 24 12:36:09 linux imap[25774]: accepted connection
Jun 24 12:36:10 linux imap[25774]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:37:47 linux master[17976]: process 25773 exited, status 0
Jun 24 12:37:47 linux master[17976]: process 25774 exited, status 0
Jun 24 12:39:10 linux sshd[25785]: Invalid user mysqlshell from 59.151.18.196
Jun 24 12:39:15 linux sshd[25787]: Invalid user mysqlshell from 59.151.18.196
Jun 24 12:39:20 linux sshd[25789]: Invalid user apache from 59.151.18.196
Jun 24 12:39:24 linux sshd[25791]: Invalid user apache from 59.151.18.196
Jun 24 12:39:31 linux sshd[25793]: Invalid user apache from 59.151.18.196
Jun 24 12:39:35 linux sshd[25797]: Invalid user apache from 59.151.18.196
Jun 24 12:39:40 linux sshd[25799]: Invalid user apache from 59.151.18.196
Jun 24 12:39:46 linux sshd[25801]: Invalid user apache from 59.151.18.196
Jun 24 12:39:51 linux sshd[25803]: Invalid user apache from 59.151.18.196
Jun 24 12:39:55 linux sshd[25805]: Invalid user apache from 59.151.18.196
Jun 24 12:40:00 linux sshd[25807]: Invalid user apache2 from 59.151.18.196
Jun 24 12:40:04 linux sshd[25809]: Invalid user apache2 from 59.151.18.196
Jun 24 12:40:11 linux sshd[25811]: Invalid user apache2 from 59.151.18.196
Jun 24 12:40:15 linux sshd[25813]: Invalid user apache2 from 59.151.18.196
Jun 24 12:46:07 linux master[25985]: about to exec /usr/lib/cyrus/bin/imapd
Jun 24 12:46:07 linux imap[25985]: executed
Jun 24 12:46:07 linux imap[25985]: accepted connection
Jun 24 12:46:07 linux imap[25985]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:46:07 linux imap[25985]: seen_db: user info opened /var/lib/imap/user/i/info.seen
Jun 24 12:46:07 linux imap[25985]: open: user info opened INBOX
Jun 24 12:46:07 linux master[25987]: about to exec /usr/lib/cyrus/bin/imapd ââââââââââââââââââââââââââââââââââââââââââââââââââ ââââââââââââââââââââ
Jun 24 12:46:07 linux imap[25987]: executed
Jun 24 12:46:07 linux imap[25987]: accepted connection
Jun 24 12:46:08 linux imap[25987]: login: ap2 [192.168.123.12] info plaintext User logged in
Jun 24 12:46:08 linux syslog-ng[2761]: STATS: dropped 0
Jun 24 12:47:15 linux sshd[26013]: Accepted keyboard-interactive/pam for xxxxx from xxx.xxx.xxx.xxx port 3562 ssh2
Jun 24 12:47:15 linux sshd[26015]: Accepted keyboard-interactive/pam for xxxxxx from xx.xx.xxx.xxx port 3563 ssh2
Jun 24 12:47:18 linux imap[25985]: accepted connection







Jun 24 16:19:03 linux ctl_cyrusdb[26766]: checkpointing cyrus databases
Jun 24 16:19:03 linux ctl_cyrusdb[26766]: archiving database file: /var/lib/imap/annotations.db
Jun 24 16:19:04 linux ctl_cyrusdb[26766]: archiving log file: /var/lib/imap/db/log.0000000002
Jun 24 16:19:04 linux ctl_cyrusdb[26766]: archiving database file: /var/lib/imap/mailboxes.db
Jun 24 16:19:04 linux ctl_cyrusdb[26766]: archiving log file: /var/lib/imap/db/log.0000000002
Jun 24 16:19:04 linux ctl_cyrusdb[26766]: done checkpointing cyrus databases
Jun 24 16:19:04 linux master[17976]: process 26766 exited, status 0
Jun 24 16:21:17 linux master[17976]: process 26725 exited, status 0
Speich3Markier4Ersetze Verschi7Suchen

kann ich nicht igentwie wieder zurück zu dem checkpoint??
wenn cyrus immer die änderungen abspeichert, dann müsste das doch möglich sein!

Wo ist denn das Backup?

unter var/lib/imap liegt n haufen zeug. habe mal die mailboxes.db mitm editor geöffnet und da tauchen auf jedenfall schonmal die namen der fehlenden mailboxen auf.... :confused:

unter var/lib/imap/backup/letztes_file ist die richtige struktur der ordner gespeichert....

Schau mal unter /usr/bin/powersave ob da der Ordner des Users liegt und darunter die Daten. Es scheint nur die mailbox.db im Arsch zu sein.

Schau mal unter /usr/bin/powersave ob da der Ordner des Users liegt und darunter die Daten. Es scheint nur die mailbox.db im Arsch zu sein.
/usr/bin/powersave
ist kein ordner, sondern eine datei mit leicht kryptischem inhalt

/usr/bin/powersave
ist eine datei mit leicht kryptischem inhalt

Sorry, Fehler in der Zwischenablage. Korrekt wäre /var/spool/imap/user. Vielleicht mal mit etwas mehr Verstand an die Sache rangehen und nicht alles blind versuchen. Allein der Name und der kryptische Inhaltet deute auf eine Binary, die _nichts_ mit Cyrus zu tun hat.

Korrekt wäre /var/spool/imap/user.

da liegen leider nur die mails aus dem hauptordner (quaise der jetzige stand wenn man mit outlook draufgeht)
edit: bei den anderen benutzern sind die ordner da und darunter dann die mails

Tja, dann scheint es wirklich einen Datenverlust gegeben zu haben. Wenn die Ordner und Mails noch da sind, kann man einen sog. reconstruct machen, und die mailbox.db neu aufbauen. Aber in deinem Fall.... Hol schon mal das Backup raus!

Aber in deinem Fall.... Hol schon mal das Backup raus!

wenn man eins hätte...... :ugly:


mir unerklärlich wie auf einmach n halbes gigabyte an emails verschwinden kann. es gab keine fehlermeldungen und das die festplatten beide zur gelichen zeit fehler hatten (RAID1) is recht unwahrscheinlich

Tja, schade.

http://www.linuxforen.de/forums/showthread.php?t=110420

genauso wars bei mir auch.
gibs da generelle probleme zwischen outlook und cyrus??

hat suse sowas wie undelete um gelöschte daten wiederherzustellen?
vllt kom ich ja so noch an die betreffenden ordner im /var/spool/imap/user.

es scheint sich übrigens um einen virus auf der windows maschiene zu handeln.
der user sitzt vor seinem microsoft-maschienchen und schaut dabei zu wie outlook nach und nach seine ordner (auch die lokalen) löscht und kann nicht eingreifen, weil die maus und tastatur blockiert sind! nach dem löschen geht reagiert er dann wieder......
----> strange

hab ihn erstma zu wem geschickt, der die kiste nach viren/rootkits durchsucht. schaumama was da rauskommt

hat suse sowas wie undelete um gelöschte daten wiederherzustellen?
vllt kom ich ja so noch an die betreffenden ordner im /var/spool/imap/user.

Jein. Das ist kein Feature von SUSE, sondern des Dateisystems. Finde heraus welches Dateisystem genutzt wird und suche nach Undelete-Tools. Je mehr auf dem Rechner passiert (ist ja ein Server), desto unwahrscheinlicher die Chance die Daten zu retten.