A Linux, mint vállalati szintű szerver, az adatbiztonság kulcsfontosságú, és minden értékes adat, amit véletlenül törölnek, elviselhetetlen, sőt, akár katasztrófát is okozhat! Linux rendszergazdáként szükséged van az adatvédelem jelentésére, nemcsak azért, hogy jól végezhesd az adatmentést, hanem ahhoz is, hogy képes legyél visszaállítani a fontos adatokat véletlen törlés után. Itt bemutatunk egy nyílt forráskódú adat-visszaállító eszközt, ext3grep-et, amely képes helyreállítani az rm –rf véletlenül törölt fájlokat
1. Az ext3grep elve:
Az ext3grep fájlok helyreállítására való használata nem függ semmilyen fájlformátumtól, először az ext3grep a ROOT inode-ot használja, hogy megszerezze az összes fájlinformációt a fájlrendszerben, beleértve a meglévő vagy törölt fájlokat, beleértve a fájl nevét, az inode számát, majd az inode-ot a rendszernaplóval kombinálva lekérdezi az inode blokk helyét, beleértve a közvetlen és közvetett blokk adatait, végül pedig a dd parancsot használja az adatinformációk mentésére, hogy visszaállítsa az adatokat!
Ha azt tapasztalod, hogy a fájl véletlenül törölték, az első lépés az, hogy azonnal eltávolítod azt a részt, ahol a fájl található, vagy csak olvasható módon csatlakoztatod a partíciót, mert a fájl törlése után a fájlban lévő adatok továbbra is a lemezen vannak, kivéve, ha a rendszer nem osztja ki azt a blokkot, ahol ezek az adatok találhatók, különben mindig létezni fog, így a biztonság érdekében az első lépés az eltávolítás, ahol a fájl található,
A gyökérpartíciót illetően újraindíthatod a rendszert, majd egyfelhasználós módban beléphetsz, és a gyökérpartíciót csak olvasható módon csatlakoztathatod:
Mount –o ro, remount /
2. Telepítsd az ext3grep
Telepítés előtt először ellenőrizd, hogy a rendszer telepítette-e e2fsprogs kapcsolódó szoftvert, nem szükséges-e letöltésre és telepítésre, különben hibát jelentenek az ext3greep telepítésekkor!
[root@localhost ~]# rpm -qa|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
Az ext3grep forráskód csomag letölthető az internetről:
wget http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Kioldás, fordítás, telepítés
Tar zxf ext3grep-0.10.2.tar.gz
cd ext3grep-0.10.2
./configure –prefix=/usr/local/ext3grep
csinál
Telepítse
3. Használd ext3grep az rm által törölt adatok visszaállításához – rf
Először egy lemezpartíciót szimulálunk, hogy virtuális eszközt hozzunk létre
[root@localhost ~]# mkdir /disk egy rögzítési pont létrehozásához
[root@localhost ~]# mkdir /virtuális
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# mount -o loop /virtual/disk1 /disk
[root@localhost ~]# visszhang "ez ext3grep teszt, köszönöm" >/disk/ext3grep-test.txt
Használd rm –rf a töröld a most létrehozott fájlt
rm –rf /disk/*
Ezután ellenőrizd, hogy törölték-e a fájlt
4. Használd az ext3grep segítségével visszaállítsd a törölt fájlokat
Hozz létre egy könyvtárat, amely a visszaállított fájloknak van szentelve
mkdir restore
CD visszaállítása
5. Az iratvisszanyerés folyamata
Indítsd el a visszaállítási könyvtárban, amit most készítettél
Törölt fájlinformációk megtekintése
[root@localhost visszaállítás]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Fájltípus dir_entry-ban (r=regular file, d=directory, l=symlink)
| .-- D: Törölve ; R: Átcsoportosítva
Indx Next | Inode | Törlési idő Mód Fájlnév
==========+==========+----------------data-from-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 vég d 2 drwxr-xr-x ..
2 end d 11 D 1340620814 hétfő június 25. 18:40:14 drwx------ elveszett+talált
3 vége r 12 D 1340620814 hétfő június 25. 18:40:14 2012 rrw-r--r-- ext3grep-test.txt
Kezdj el a helyreállítást
[root@localhost visszaállítás]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Futtatva ext3grep verzió 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Csoportok száma: 7
Minimum / maximum folyóiratblokk: 16616 / 20729
Napló leírás betöltése Eltávolítja a torokat... válogatás... Kész
A legrégebbi inode blokk, amely még mindig a naplóban van, úgy tűnik, 1340620763 = 2012. június 25., hétfő 18:39:23
A naplóban eltávolított leírások száma: 20; Minimális/max sorszámok: 2 / 5
Kimenet írása a könyvtárba RESTORED_FILES/
A disk.ext3grep.stage2 betöltése... Kész
Helyreállítás ext3grep-test.txt
A fenti kimenetből látható, hogy ext3grep-test.txt fájlt sikeresen visszaállították, és a jelenlegi könyvtár alatt egy RESTORED_FILES könyvtárat generálnak, és a visszaállított fájlt oda helyezik.
[root@localhost RESTORED_FILES]# ls
ext3grep-test.txt
Összefoglaló: Bár ez az eszköz képes visszaállítani az rm –rf parancs által törölt fájlokat, rendszergazdáként mindig a fejedben kell lennie az adatok mentelésének koncepciójának, hiszen a mentés a király!
Csatolj egy szépségmatricát.
|
Közzétéve 2015. 08. 04. 20:36:05
|
|
|
|
