O Linux como servidor de nível corporativo, a segurança dos dados é crucial, e qualquer dato valioso acidentalmente deletado é intolerável e pode até trazer desastre! Como administrador de sistemas Linux, você deve ter o significado de proteção de dados, não apenas para fazer um bom trabalho no backup de dados, mas também para ter a capacidade de restaurar dados importantes após exclusão acidentalmente. Aqui vamos apresentar a você uma ferramenta de recuperação de dados de código aberto, ext3grep, que pode recuperar arquivos rm –rf acidentalmente excluídos
1. O princípio do ext3grep:
Usar ext3grep para recuperar arquivos não depende de nenhum formato; primeiro, ext3grep usa o inode ROOT para obter todas as informações do sistema de arquivos, incluindo arquivos existentes ou excluídos, incluindo o nome do arquivo, número do inode, e então usa o inode combinado com o log do sistema para consultar a localização do bloco onde o inode está localizado, incluindo informações diretas e indiretas, e finalmente usa o comando dd para fazer backup das informações dos dados, a fim de restaurá-los!
Quando você percebe que o arquivo foi excluído por engano, a primeira coisa a fazer é desinstalar imediatamente a partição onde o arquivo está localizado, ou montá-la de forma somente leitura, porque depois que o arquivo é excluído, os dados ainda estão no disco, a menos que o sistema aloque o bloco onde esses dados estão, caso contrário, ele sempre existirá, então, por segurança, a primeira coisa a fazer é desinstalar a partição onde o arquivo está,
Quanto à partição raiz, você pode reiniciar o sistema, então entrar no sistema no modo usuário único e montar a partição raiz de forma somente leitura:
Monte –o ro, remonte /
2. Instalar ext3grep
Antes de instalar, verifique primeiro se o sistema instalou um software relacionado ao e2fsprogs, caso não seja necessário baixar e instalar, caso contrário um erro será reportado ao instalar o ext3greep!
[root@localhost ~]# RPM -QA|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
O pacote de código-fonte ext3grep pode ser baixado da Internet:
O que http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Descompactar, compilar, instalar
tar zxf ext3grep-0.10.2.tar.gz
CD ext3grep-0.10.2
./configure –prefix=/usr/local/ext3grep
fazer
faça instalação
3. Use ext3grep para recuperar dados excluídos por rm – rf
Primeiro, simulamos uma partição de disco para criar um dispositivo virtual
[root@localhost ~]# mkdir /disk para criar um ponto de montagem
[root@localhost ~]# mkdir /virtual
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# montar -o loop /virtual/disk1 /disk
[root@localhost ~]# eco "Este é um teste ext3grep, obrigado" >/disk/ext3grep-test.txt
Use rm –rf para apagar o arquivo que você acabou de criar
rm –rf /disco/*
Depois, verifique se o arquivo foi excluído
4. Use ext3grep para recuperar arquivos excluídos
Crie um diretório dedicado aos arquivos recuperados
restauração mkdir
Restauração de CD
5. O processo de recuperação de arquivos
Execute no diretório de restauração que você acabou de criar
Ver informações de arquivo excluído
[root@localhost restaurar]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Tipo de arquivo em dir_entry (r=arquivo regular, d=diretório, l=symlink)
| .-- D: Excluído ; R: Realoque
Indx Next | Inode | Tempo de exclusão Nome do arquivo
==========+==========+----------------dados-de-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 Extremidade D 2 Drwxr-XR-Xr-X ..
2 fim d 11 D 1340620814 Seg 25 Jun 18:40:14 2012 drwx------ perdido+encontrado
3 fim r 12 D 1340620814 seg 25 jun 18:40:14 2012 rrw-r--r-- ext3grep-test.txt
Comece a se recuperar
[root@localhost restore]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Rodando ext3grep versão 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Número de grupos: 7
Bloco mínimo / máximo de periódicos: 16616 / 20729
Carregando diário descrip Remover tors... Separação... Feito
O bloco de inode mais antigo que ainda está no diário parece ser de 1340620763 = seg jun 25 18:39:23 de 2012
Número de tors removidos no diário: 20; Números de sequência mínimos / máximos: 2 / 5
Gravando a saída no diretório RESTORED_FILES/
Carregando o disk.ext3grep.stage2... Feito
Restaurando ext3grep-test.txt
A partir do resultado acima, pode-se ver que ext3grep-test.txt arquivo foi recuperado com sucesso, e um diretório RESTORED_FILES é gerado sob o diretório atual, e o arquivo recuperado é colocado ali.
[root@localhost RESTORED_FILES]# ls
ext3grep-test.txt
Resumo: Embora esta ferramenta possa recuperar arquivos excluídos pelo comando rm –rf, como administrador de sistema, você deve ter o conceito de fazer backup dos dados em mente o tempo todo, afinal, backup é rei!
Coloque um adesivo de beleza.
|
Publicado em 04/08/2015 20:36:05
|
|
|
|
