莫名的文件系统损坏

　　今天在网上查资料，突然发现上不了网了，登录到服务器上，才发现代理服务器停了。再怎么起也起不来服务了，一位是我的IP地址被服务器block掉了。但通过别的机器telnet到212也同样不能启动服务，着实让我纳闷。重启服务发现找不到文件，很奇怪，于是切换到/etc目录下，ls却发现整个目录下一个文件也没有，难怪服务起不来。又cd到根目录，同样没有任何文件。只有/home目录有少许文件。甚至连vi,cat都是用不了了。第一次遇到这么奇怪的现象，就像有人在根目录使用了"rm -rf *"。

　　也许最大的错误就是重启了这台机器，强行重启，却总是"kernel panic"。其实这个本该在预料之内，文件系统都看不到任何文件了，系统又怎能启动呢！使用应急启动盘查看了一下分区，根分区的文件系统已经破坏，超级块已损坏。无奈之下，只能用live cd将仅存的/home下的文件备份到了别的机器，然后重新安装系统。

　　今写此文以作教训之用，其实这种情况下不应该立即重启，仔细寻找也许能找到此次"破坏性操作"的纪录。

　　1. utmp、wtmp日志文件是多数Linux日志系统的关键，保存了用户登录进入和退出的纪录。utmp记录当前登录用户的信息，可以使用who, w, users, finger命令查看；wtmp记录登录和退出纪录及数据交换、关机重启信息，可以使用last, ac查看。

　　2.通过syslogd记录的系统事件，一般存放在/var/log目录下，需要配合/etc/syslog.conf文件好好学习。