|
|
Diposting pada 04/08/2015 20.36.05
|
|
|
|
Linux sebagai server tingkat perusahaan, keamanan data sangat penting, dan data berharga apa pun yang dihapus secara tidak sengaja tidak dapat ditoleransi, dan bahkan dapat membawa bencana! Sebagai administrator sistem Linux, Anda harus memiliki arti perlindungan data, tidak hanya untuk melakukan pekerjaan dengan baik dalam pencadangan data, tetapi juga untuk memiliki kemampuan untuk memulihkan data penting setelah dihapus secara tidak sengaja. Di sini kami akan memperkenalkan Anda pada alat pemulihan data sumber terbuka ext3grep, yang dapat memulihkan file rm –rf yang terhapus secara tidak sengaja
1. Prinsip ext3grep:
Menggunakan ext3grep untuk memulihkan file tidak bergantung pada format file apa pun, pertama ext3grep menggunakan inode ROOT untuk mendapatkan semua informasi file dalam sistem file, termasuk file yang ada atau yang dihapus, termasuk nama file, nomor inode, dan kemudian menggunakan inode yang dikombinasikan dengan log sistem untuk menanyakan lokasi blok tempat inode berada, termasuk informasi blok langsung dan tidak langsung, dan akhirnya menggunakan perintah dd untuk mencadangkan informasi data, sehingga dapat memulihkan data!
Ketika Anda menemukan bahwa file telah dihapus secara tidak sengaja, hal pertama yang harus dilakukan adalah segera menghapus partisi tempat file berada, atau memasang partisi dengan cara hanya-baca, karena setelah file dihapus, data dalam file masih ada di disk, kecuali sistem mengalokasikan blok tempat data ini berada, jika tidak, maka untuk keamanan, hal pertama yang harus dilakukan adalah menghapus partisi tempat file berada,
Sedangkan untuk partisi root, Anda dapat me-restart sistem, lalu masuk ke sistem dalam mode pengguna tunggal dan memasang partisi root dengan cara hanya-baca:
Gunung –o RO, pasang kembali /
2. Instal ext3grep
Sebelum menginstal, periksa terlebih dahulu apakah sistem telah menginstal perangkat lunak terkait e2fsprogs, jika tidak perlu mengunduh dan menginstal, jika tidak, kesalahan akan dilaporkan saat menginstal ext3greep!
[root@localhost ~]# rpm -qa|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
Paket kode sumber ext3grep dapat diunduh dari Internet:
wget http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Unzip, kompilasi, instal
tar zxf ext3grep-0.10.2.tar.gz
CD Ext3Grep-0.10.2
./konfigurasi –prefix=/usr/local/ext3grep
membuat
Buat Instal
3. Gunakan ext3grep untuk memulihkan data yang dihapus oleh rm – rf
Pertama, kita mensimulasikan partisi disk untuk membuat perangkat virtual
[root@localhost ~]# mkdir /disk untuk membuat titik pemasangan
[root@localhost ~]# mkdir /virtual
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# mount -o loop /virtual/disk1 /disk
[root@localhost ~]# echo "Ini adalah tes ext3grep, terima kasih" >/disk/ext3grep-test.txt
Gunakan rm –rf untuk menghapus file yang baru saja Anda buat
rm –rf /disk/*
Kemudian lihat untuk mengonfirmasi bahwa file telah dihapus
4. Gunakan ext3grep untuk memulihkan file yang dihapus
Buat direktori yang didedikasikan untuk file yang dipulihkan
Pemulihan mkdir
Pemulihan CD
5. Proses memulihkan file
Jalankan di direktori pemulihan yang baru saja Anda buat
Melihat informasi file yang dihapus
[root@localhost memulihkan]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Jenis file di dir_entry (r = file biasa, d = direktori, l = symlink)
| .-- D: Dihapus ; R: Dialokasikan ulang
Indx Berikutnya | Inode | Mode waktu penghapusan Nama file
==========+==========+----------------data-dari-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 ujung d 2 drwxr-xr-x ..
2 end d 11 D 1340620814 Mon Jun 25 18:40:14 2012 drwx------ hilang+ditemukan
3 end r 12 D 1340620814 Mon Jun 25 18:40:14 2012 rrw--r--r-- ext3grep-test.txt
Mulai pulih
[root@localhost memulihkan]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Menjalankan ext3grep versi 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Jumlah kelompok: 7
Blok jurnal minimum / maksimum: 16616 / 20729
Memuat deskripsi jurnal Hapus tor... menyortir... selesai
Blok inode tertua yang masih ada di jurnal, tampaknya berasal dari 1340620763 = Mon Jun 25 18:39:23 2012
Jumlah deskripsi yang dihapus dalam jurnal: 20; Nomor urut min / maks: 2 / 5
Menulis output ke direktori RESTORED_FILES/
Memuat disk.ext3grep.stage2... selesai
Memulihkan ext3grep-test.txt
Dari output di atas, dapat dilihat bahwa file ext3grep-test.txt telah berhasil dipulihkan, dan direktori RESTORED_FILES dihasilkan di bawah direktori saat ini, dan file yang dipulihkan ditempatkan di sana.
[root@localhost RESTORED_FILES]# ls
ext3grep-test.txt
Ringkasan: Meskipun alat ini dapat memulihkan file yang dihapus dengan perintah rm –rf, sebagai administrator sistem, Anda harus memiliki konsep mencadangkan data dalam pikiran Anda setiap saat, bagaimanapun juga, pencadangan adalah raja!
Tempelkan stiker kecantikan.
|
Mantan:iQQ menggunakan bahasa Java untuk pengembangan lintas platform, QQ lintas platformDepan:Kontrol tanggal my97 (sangat kuat, suatu keharusan untuk proyek tentang tanggal waktu)
|
