|
|
Опубліковано 04.08.2015 20:36:05
|
|
|
|
Linux як сервер корпоративного рівня має вирішальне значення безпеки даних, і будь-які цінні дані випадково видалені є нестерпними і навіть можуть призвести до катастрофи! Як системний адміністратор Linux, ви повинні розуміти захист даних не лише для ефективного резервного копіювання даних, а й мати можливість відновлювати важливі дані після випадкового видалення. Тут ми познайомимо вас із відкритим інструментом відновлення даних ext3grep, який може відновлювати випадково видалені rm–rf файли
1. Принцип ext3grep:
Використання ext3grep для відновлення файлів не залежить від жодного формату файлу: спочатку ext3grep використовує ROOT inode для отримання всієї інформації про файл у файловій системі, включно з існуючими або видаленими файлами, включно з назвою файлу, номером inode, а потім використовує inode у поєднанні з системним журналом для запиту до розташування блоку, де знаходиться inode, включаючи інформацію про прямий і непрямий блок, і нарешті використовує команду dd для резервного копіювання даних, щоб відновити дані!
Коли ви виявляєте, що файл було видалено помилково, перше, що потрібно зробити — це негайно видалити розділ, де знаходиться файл, або встановити розділ у форматі лише для читання, бо після видалення файлу дані залишаються на диску, якщо система не виділить блок, де ці дані знаходяться, інакше вони завжди існують, тому для безпеки перше, що потрібно зробити — видалити розділ, де знаходиться файл,
Щодо кореневого розділу, ви можете перезавантажити систему, потім увійти в однокористувацький режим і встановити кореневий розділ у форматі лише для читання:
Сідай на гору –о ро, знову сідай /
2. Встановити ext3grep
Перед встановленням спочатку перевірте, чи встановлено на системі програмне забезпечення, пов'язане з e2fsprogs, якщо не потрібно завантажувати та встановлювати, інакше при встановленні ext3greep буде зареєстрована помилка!
[root@localhost ~]# rpm -qa|grep e2fs
e2fsprogs-devel-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
e2fsprogs-1.39-23.el5_5.1
e2fsprogs-libs-1.39-23.el5_5.1
Пакет вихідного коду ext3grep можна завантажити з Інтернету:
wget http://code.google.com/p/ext3gre ... 3grep-0.10.2.tar.gz
Розпакування, компіляція, встановлення
Tar ZXF ext3grep-0.10.2.tar.gz
CD ext3grep-0.10.2
./configure –prefix=/usr/local/ext3grep
зробити
Зробити встановлення
3. Використовуйте ext3grep для відновлення даних, видалених rm – rf
Спочатку ми імітуємо розділ диска, щоб створити віртуальний пристрій
[root@localhost ~]# mkdir /disk для створення точки монтування
[root@localhost ~]# mkdir /virtual
[root@localhost ~]# dd if=/dev/zero of=/virtual/disk1 conut=102400
[root@localhost ~]# mkfs -t ext3 /vittual/disk1
[root@localhost ~]# mount -o loop /virtual/disk1 /disk
[root@localhost ~]# Echo "Це тест ext3grep, дякую" >/disk/ext3grep-test.txt
Використовуйте rm –rf, щоб видалити щойно створений файл
rm –rf /disk/*
Потім перевірте, чи файл видалено
4. Використовуйте ext3grep для відновлення видалених файлів
Створіть директорію, присвячену відновленим файлам
MKDIR Restore
Відновлення CD
5. Процес відновлення файлів
Виконуйте у створеній вами папці відновлення
Переглянути інформацію про видалені файли
[root@localhost restore]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --ls --inode 2
.-- Тип файлу в dir_entry (r=звичайний файл, d=каталог, l=символічне посилання)
| .-- D: Видалено ; R: Перерозподіл
Indx Next | Inode | Час видалення Ім'я режиму файлу
==========+==========+----------------data-from-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 кінець d 2 drwxr-xr-x ..
2 кінець d 11 D 1340620814 Пн 25 червня 18:40:14 2012 drwx------ lost+found
3 end r 12 D 1340620814 Пн 25 червня 18:40:14 2012 rrw-r--r-- ext3grep-test.txt
Починайте відновлюватися
[root@localhost restore]# /usr/local/ext3grep/bin/ext3grep /virtual/disk --restore-file ext3grep-test.txt
Запуск ext3grep версії 0.10.2
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Кількість груп: 7
Мінімальний / максимальний блок журналу: 16616 / 20729
Завантаження опису журналу Видалити тори... сортування... Готово
Найстаріший блок інода, який досі зберігається в журналі, здається, датується 1340620763 = Пн 25 червня 18:39:23 2012
Кількість видалених описів торів у журналі: 20; мінімум / максимальні номери послідовності: 2 / 5
Запис результатів у каталог RESTORED_FILES/
Завантаження disk.ext3grep.stage2... Готово
Відновлення ext3grep-test.txt
З наведеного вище результату видно, що ext3grep-test.txt файл успішно відновлено, і RESTORED_FILES каталог згенерований під поточним каталогом, і відновлений файл поміщається туди.
[root@localhost RESTORED_FILES]# це
ext3grep-test.txt
Резюме: Хоча цей інструмент може відновлювати файли, видалені командою rm –rf, як системний адміністратор ви повинні завжди мати в голові концепцію резервного копіювання даних, адже резервне копіювання — це король!
Прикріпіть наклейку краси.
|
Попередній:iQQ використовує мову Java для кросплатформної розробки, кросплатформенної QQНаступний:my97 Date Control (дуже потужний, обов'язковий для проєктів про часові дати)
|
