|
|
Publicado en 4/8/2015 20:36:05
|
|
|
|
Linux, como servidor a nivel empresarial, es crucial para la seguridad de los datos, y cualquier dato valioso eliminado accidentalmente es intolerable e incluso puede traer un desastre. Como administrador de sistemas Linux, debes tener el significado de la protección de datos, no solo para hacer un buen trabajo en copias de seguridad, sino también para tener la capacidad de restaurar datos importantes tras eliminarlos accidentalmente. Aquí te presentaremos una herramienta de recuperación de datos de código abierto, ext3grep, que puede recuperar archivos eliminados accidentalmente rm –rf
1. El principio de ext3grep:
Usar ext3grep para recuperar archivos no depende de ningún formato; primero, ext3grep utiliza el inodo ROOT para obtener toda la información de archivos del sistema de archivos, incluidos los archivos existentes o eliminados, incluyendo el nombre del archivo, el número del inodo, y luego utiliza el inodo combinado con el registro del sistema para consultar la ubicación del bloque donde se encuentra el inodo, incluyendo información directa e indirecta del bloque, y finalmente usa el comando dd para hacer una copia de seguridad de la información de los datos, ¡para restaurarla!
Cuando descubres que el archivo ha sido eliminado por error, lo primero que debes hacer es desinstalar inmediatamente la partición donde está el archivo, o montarla de forma de solo lectura, porque después de eliminar el archivo, los datos del archivo siguen en el disco, a menos que el sistema asigne el bloque donde están esos datos, de lo contrario siempre existirá, así que por seguridad, lo primero es desinstalar la partición donde está el archivo,
En cuanto a la partición raíz, puedes reiniciar el sistema, luego entrar en modo de usuario único y montar la partición raíz de modo solo lectura:
Montaje –o ro, volver a montar /
2. Instalar ext3grep
Antes de instalar, comprueba primero si el sistema ha instalado software relacionado con e2fsprogs; si no es necesario descargar e instalar, de lo contrario se reportará un error al instalar ext3greep.
[root@localhost ~]# rpm -qa|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
El paquete de código fuente ext3grep puede descargarse de Internet:
qué http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Descomprimir, compilar, instalar
tar zxf ext3grep-0.10.2.tar.gz
CD ext3grep-0.10.2
./configure –prefijo=/usr/local/ext3grep
hacer
Haz la instalación
3. Usar ext3grep para recuperar datos eliminados por rm – rf
Primero, simulamos una partición de disco para crear un dispositivo virtual
[root@localhost ~]# mkdir /disk para crear un punto de montaje
[root@localhost ~]# mkdir /virtual
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# montar -o bucle /virtual/disk1 /disk
[root@localhost ~]# eco "esto es un test ext3grep, gracias" >/disk/ext3grep-test.txt
Usa rm –rf para borrar el archivo que acabas de crear
rm –rf /disco/*
Luego comproba que el archivo ha sido eliminado
4. Usa ext3grep para recuperar archivos eliminados
Crea un directorio dedicado a los archivos recuperados
restauración de mkdir
Restauración de CD
5. El proceso de recuperación de archivos
Ejecuta en el directorio de restauración que acabas de crear
Ver información de archivos eliminados
[root@localhost restaurar]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Tipo de archivo en dir_entry (r=archivo regular, d=directorio, l=enlace simbólico)
| .-- D: Eliminado ; R: Reasignación
Indx Next | Inode | Tiempo de eliminación Nombre del archivo en modo
==========+==========+----------------datos-de-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 extremo d 2 drwxr-xr-x ..
2 final d 11 D 1340620814 lun 25 jun 18:40:14 2012 drwx------ perdido+encontrado
3 final r 12 D 1340620814 lun 25 jun 18:40:14 2012 rrw-r--r-- ext3grep-test.txt
Empieza a recuperarte
[root@localhost restaurar]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Ejecutando ext3grep versión 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Número de grupos: 7
Bloque mínimo / máximo de revistas: 16616 / 20729
Cargando diario describiendo Remover tors... clasificando... hecho
El bloque de inodos más antiguo que aún aparece en la revista parece ser de 1340620763 = Lun 25 Jun 18:39:23 2012
Número de tors eliminados en el diario: 20; Números de secuencia mínimos / máximos: 2 / 5
Escritura de salida en directorios RESTORED_FILES/
Cargando disk.ext3grep.stage2... hecho
Restauración ext3grep-test.txt
A partir de la salida anterior, se puede ver que ext3grep-test.txt archivo ha sido recuperado con éxito, se genera un directorio RESTORED_FILES bajo el directorio actual, y el archivo recuperado se coloca allí.
[root@localhost RESTORED_FILES]# Es
ext3grep-test.txt
Resumen: Aunque esta herramienta puede recuperar archivos eliminados por el comando rm –rf, como administrador de sistemas deberías tener en mente el concepto de hacer copias de seguridad de los datos en todo momento, ¡al fin y al cabo, la copia de seguridad es lo más importante!
Coloca una pegatina de belleza.
|
Anterior:iQQ utiliza lenguaje Java para el desarrollo multiplataforma, QQ multiplataformaPróximo:Control de fechas de My97 (muy potente, imprescindible para proyectos sobre fechas temporales)
|
