服务器数据恢复环境:
一台 linux 网站服务器;
一块 SATA 硬盘;
运行 50 个左右的网站。
服务器故障 & 剖析:
服务器失常运行过程中宕机,管理员尝试重新启动失败。将硬盘从服务器上拆下来进行检测发现 100 个左右的坏扇区。送到某数据恢复服务商修复坏道后进行数据恢复,破费了 3 天工夫数据依然没有复原胜利。管理员分割到咱们数据恢复核心进行数据恢复。
北亚服务器数据恢复工程师理解了服务器故障后,初步推断:
1、呈现坏道后,用户可能试图进行主动或手工的 fsck 操作,导致进一步的数据毁坏。
2、以局部块组全为 0 看,有可能做过未实现的 mkfs 操作。
3、送修的数据恢复过程有毁坏数据的可能性。
服务器数据恢复过程:
1、首先通过软件对故障服务器硬盘进行残缺的镜像备份,后续的数据恢复操作都在镜像中实现,防止对原始数据造成毁坏。
2、基于镜像文件进行数据分析。整块硬盘由两个分区组成:“100M 的 boot 分区”和“/ 分区 (通过 LVM 治理)”,文件系统均为 EXT3。根分区超级块失常,依据超级块查看第一块组形容表失常,但节点区全为 0。
3、依据块组形容表剖析其余块组,发现前 27 个块组全副为 0,但块组前后的数据区显著有用户数据存在。两头块组区元数据(形容表、节点、BITMAP 等) 失常,最初局部块组的元数据区全副为 0。
4、试图查找根目录,以根目录为线索,尝试复原根目录节点区。
5、北亚服务器数据恢复工程师以生成的根目录节点区与根目录记录生成文件系统树,实现这步操作后曾经能够看到大量数据,文件系统构造失常。但局部文件或文件夹的节点为 0,通过节点跟踪,发现节点区位于文件系统前局部及后局部。
6、试图复原节点区为 0 的文件与文件夹,文件夹大部分复原胜利,但文件大部分无奈复原。
7、试图复原用户之前做过的.TAR.GZ 备份包,复原胜利,但关上时提醒出错,两头数据被毁坏,只能无限导出局部网站。到这步数据恢复工作实现。
服务器数据安全 Tips:
1、重要的数据不要存储在单盘上,组建一组 RAID 是比拟好的数据存储形式。
2、肯定要做好备份,备份包不要放到同一存储媒介上。即便寄存在同一媒介也不要放到同一分区下。
3、硬盘呈现故障后千万不要重复尝试各种复原或者修复的操作,最须要做的就是尽快对故障硬盘做残缺备份。
4、尽可能抉择业余正规的数据恢复机构进行解决,不正规业余的机构或集体会无心或无意地对故障盘数据进行二次毁坏。