|
|
Publisert på 04.08.2015 20:36:05
|
|
|
|
Linux som en server på bedriftsnivå er datasikkerhet avgjørende, og verdifull data som ved et uhell slettes er uutholdelig og kan til og med føre til katastrofe! Som Linux-systemadministrator må du ha betydningen av databeskyttelse, ikke bare for å gjøre en god jobb med sikkerhetskopiering, men også for å kunne gjenopprette viktig data etter å ha slettet ved et uhell. Her skal vi introdusere deg for et åpen kildekode datagjenopprettingsverktøy ext3grep, som kan gjenopprette rm –rf ved et uhell slettede filer
1. Prinsippet om ext3grep:
Å bruke ext3grep for å gjenopprette filer avhenger ikke av noe filformat; først bruker ext3grep ROOT-inoden for å hente all filinformasjon i filsystemet, inkludert eksisterende eller slettede filer, inkludert filnavn, inodenummer, og bruker deretter inoden kombinert med systemloggen for å spørre blokkplasseringen der inoden befinner seg, inkludert direkte og indirekte blokkinformasjon, og til slutt bruker den dd-kommandoen for å sikkerhetskopiere datainformasjonen, slik at dataene kan gjenopprettes!
Når du oppdager at filen har blitt slettet ved en feil, er det første du gjør å umiddelbart avinstallere partisjonen der filen ligger, eller montere partisjonen på en skrivebeskyttet måte, fordi etter at filen er slettet, er dataene i filen fortsatt på disken, med mindre systemet allokerer blokken der disse dataene befinner seg, ellers vil den alltid eksistere, så for sikkerhetens skyld er det første å avinstallere partisjonen der filen ligger.
Når det gjelder rotpartisjonen, kan du starte systemet på nytt, deretter gå inn i enkeltbrukermodus og montere rotpartisjonen på skrivebeskyttet måte:
Fjell – O Ro, Ommontering /
2. Installer ext3grep
Før installasjon, sjekk først om systemet har installert e2fsprogs-relatert programvare, hvis det ikke er behov for nedlasting og installasjon, ellers vil det bli rapportert en feil ved installasjon av ext3greep!
[root@localhost ~]# rpm -qa|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
Kildekodepakken ext3grep kan lastes ned fra Internett:
hva http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Pakk ut, kompiler, installer
Tar ZXF ext3grep-0.10.2.tar.gz
cd ext3grep-0.10.2
./configure –prefix=/usr/local/ext3grep
gjøre
Installer
3. Bruk ext3grep for å gjenopprette data slettet av rm – rf
Først simulerer vi en diskpartisjon for å lage en virtuell enhet
[root@localhost ~]# mkdir /disk for å lage et monteringspunkt
[root@localhost ~]# mkdir /virtuell
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# mount -o loop /virtual/disk1 /disk
[root@localhost ~]# Echo "Dette er en ext3grep-test, takk" >/disk/ext3grep-test.txt
Bruk rm –rf for å slette filen du nettopp har opprettet
rm –rf /disk/*
Se deretter for å bekrefte at filen er slettet
4. Bruk ext3grep for å gjenopprette slettede filer
Lag en mappe dedikert til de gjenopprettede filene
Mkdir-restaurering
CD-gjenoppretting
5. Prosessen med å gjenopprette filer
Kjør i gjenopprettingskatalogen du nettopp opprettet
Se slettet filinformasjon
[root@localhost restore]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Filtype i dir_entry (r=vanlig fil, d=mappe, l=symlenke)
| .-- D: Slettet ; R: Omfordelt
Indx Next | Inode | Slettingstid Modus Filnavn
==========+==========+----------------data-from-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 ende d 2 drwxr-xr-x ..
2 slutt d 11 D 1340620814 man 25. juni 18:40:14 2012 drwx------ lost+funnet
3 slutt r 12 D 1340620814 man 25. jun 18:40:14 2012 rrw-r--r-- ext3grep-test.txt
Begynn å komme deg
[root@localhost restore]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Kjører ext3grep versjon 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Antall grupper: 7
Minimum / maksimum tidsskriftblokk: 16616 / 20729
Laster journalbeskrivelse Fjern tors... sortering... Ferdig
Den eldste inodeblokken som fortsatt finnes i journalen, ser ut til å være fra 1340620763 = man 25. juni 18:39:23 2012
Antall beskrev fjernede torer i tidsskrift: 20; Min / maks sekvensnumre: 2 / 5
Skriver utdata til katalog RESTORED_FILES/
Laster disk.ext3grep.stage2... Ferdig
Restaurering ext3grep-test.txt
Fra utdataene ovenfor kan man se at filen ext3grep-test.txt har blitt gjenopprettet med suksess, og en RESTORED_FILES-katalog genereres under den nåværende katalogen, og den gjenopprettede filen plasseres der.
[root@localhost RESTORED_FILES]# ls
ext3grep-test.txt
Sammendrag: Selv om dette verktøyet kan gjenopprette filer slettet med kommandoen rm –rf, bør du som systemadministrator alltid ha et konsept om å sikkerhetskopiere data – sikkerhetskopi er jo konge!
Fest en skjønnhetsklistrelapp.
|
Foregående:iQQ bruker Java-språket for utvikling på tvers av plattformer, og kryssplattform QQNeste:MY97 Datokontroll (Veldig kraftig, et must for prosjekter om tidsdatoer)
|
