在一个信息化的时代,数据已经成为现代社会的生命线。然而,数据安全问题始终存在着,在一些意外的事件中,重要数据的丢失会给企业和个人带来不可挽回的损失。因为如此,数据恢复已经变得越来越重要。下面,我们来看一些服务器数据恢复案例,看看这些案例中都有哪些启示,以及面对数据丢失时应注意哪些事项。
案例一:唯品会的服务器数据恢复
2023年底,唯品会的服务器上遭受了攻击,数据库被破坏。按照惯例来说,唯品会的数据应该已经彻底丢失,不过他们还有一点运气。尚未被摧毁的系统日志中记录了大量的系统操作信息。专业的数据恢复公司利用日志数据,成功地恢复了大量数据。
对于这个案例,我们应该注意:及时备份数据非常重要,更是应该建立硬件、软件层级的防护体系,这不仅有助于预防类似的攻击事件,也有助于在遇到丢失数据时进行快速恢复。
案例二:VMware的故障恢复
VMware是一家虚拟化技术公司,其产品是许多公司的关键业务的基础。在2023年,VMware的一个客户发生了硬盘故障,导致其重要数据遭受了损失。在客户自行进行数据恢复无效的情况下,VMware公司派遣了专业的工程师进行故障恢复,并在几个小时内成功地恢复了数据。
这个案例告诉我们:数据恢复需要专业的技术支持,如果自己操作无效,应立即联系专业人员进行数据恢复。
案例三:云鸟科技的重要数据故障
云鸟科技是一家技术公司,关键业务数据极为重要。在2023年,公司的一台存储服务器驱动器发生故障,导致重要数据的丢失。经过私募股权投资者和公司员工的尝试,数据均未能恢复。随着公司关键业务的暂停,公司的价值也在迅速下滑。
这个案例提醒我们:对于数据和公司,及时维护非常重要。如果任何硬件故障影响了的数据恢复,千万不要急于尝试自己操作,而应尽快联系专业的数据恢复服务。
既然数据恢复如此复杂,我们应该如何维护数据的安全呢?下面我们来看看以下措施:
备份:通过在线数据备份、离线数据备份以及备份的检查和验证确保备份数据可用。
数据冗余:如果数据的重要性至关重要,则可以将数据存储在多个设备上。
安全防范:将所有网络设备密码安全地保存在单独的文件中,并定义明确的安全协议。
定期检查:定期检查系统,以确保防御措施不断地更新、服务是否正常运行及备份是否可靠。
我们可以将数据恢复和数据管理作为信息化发展的必不可少的一部分。在保证数据安全的同时,保障数据能够被快速恢复是保障企业连续性的重要举措。同时,企业和个人也应该增强对于数据安全的重视,从而保证自己数据的安全,更好地发展事业。
相关问题拓展阅读:
- 请教Oracle12c如果发生服务器重装应该如何数据恢复
- rm -rf 误删数据,如何进行磁盘数据恢复
请教Oracle12c如果发生服务器重装应该如何数据恢复
配置一下tnsnames.ora文件即可。
1、在本地的oracle目录下搜索tnsnames.ora文件,一般在~oracle\product\10.2.0\db_1\network\ADMIN目录下蔽磨厅。
2、打开tnsnames.ora。游中
3、添加如下内容:
ora=
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = xxx.xxx.xxx.xxx)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl)
)
)
说明:其中ora为本地所起的实例名(可自定义),xxx.xxx.xxx.xxx为远程服务器IP地址,1521为oracle端口号,orcl为远程服务器实宏隐例名。
rm -rf 误删数据,如何进行磁盘数据恢复
在工作中,我们知道一些操作命令危险性很高,如: rm -rf,它会造成数据的误删除。如果万一出现这样情况导致数据误删除时,我们应该如何对数据进行恢复呢?
删除数据的两种场景
通常有两种数据删除的场景是你需要清晰了解的。第 1 个是在执行 rm -rf 删除文件时,该文件正在被进程使用。第 2 个是这个文件并没有被其他进程所使用,而被误删除。本课时我将围绕这两种场景进行讲解并演示。
为什么数据可以恢复
既然我执行了 rm -rf 命令,不就是删除文件了吗,为什么又可以
恢复数据
呢?首先我来为你介绍一下其原由,对于第 1 种进程正在使用文件的场景,数据可以恢复是由因为 Linux 里,每个文件都有 2 个 link 计数器:i_count 和 i_nlink。
i_count 的作用是当一个文件被一个进程引用时,它的数值会加 1,也就是说它记录的是文件被进程引用的次数困行。i_nlink 的作用则是记录文件产生
硬链接
的个数。Linux 系统只有在两个数值都清零的时候,文件才被系统认为是删除的。如果我们执行了 rm -rf,却并没有把 i_count 删除,假设此时删除文件有进程在使用,那么它(i_count)数值不为 0。这个时候就是文件看似被删除,但在操作系统还是能便捷的恢复回来。
这就是第 1 种场景删除数据能够被找回的原因(由于 i_count 不为 0)。
第 2 种场景是将没有被进程使用的文件误删除,此时 i_count 和 i_nlink 都为 0。这个时候文件的 inode 连接信息已经被删除了,我们就需要通存放文件的 block 单元,做数据块的数据找回。在系统上我们能看到的文件内容包括:文件名、文件大小、内容,但实际上它的存储依赖两个非常重要的单元,一个是 inode,它用于存放文件的相关
元数据
,它的元数据里会有一个类似于索引的值,能够索引到后面具体存放数据的 block 单元, block 是一个数据块,用来实际存放数据。我们在删除文件时,其实是把 inode 的链接删除了,但是 block 数据块,并没有删除。
所以这个时候我们依然可以通过分析后端的 block 块,对文件进行恢复。因为 block 块保存着真实的数据,理论上可以作完整的找回数据,不过有一个风险:如果有进程在不断往磁盘写数据时,需要申请新的 block 块,如果操作系统分配已删除文件的 block 块时,那么新的写入数据就会覆盖 block 原来的数据,这时就会造成数据真正丢失的风险。
所以,如果出现这样场景造成数据误删除,需要之一时间 umount 目录所在的磁盘设备。如果没有其他进程在不断地往同一个磁盘块(block)里写数据,那么你的数据理论上还是在 block 块里面,依然可以通过
相关分析
把数据找回。
这就是我们为什么可以在这两个场景中把数据找回的原因,那么接下来我将讲解如何来恢复数据。我会通过两个案例来进行演示。
案例演册尺耐示
我们先演示第 1 种场景,第 1 种场景是文件在被进程使用过程中被删除,这种场景该如何去恢复文件呢?
首先我登录到测试环境的机器上,这里开启了两个窗口,第 1 个窗口我登录到了这台服务器上,cd /test 目录下,echo 一个测试文件(我把它命名为 DeleteFile),然后把这个内容(”Delete file”)重定向到本地的 deletefile.txt。这个时候我的测试文件就已经生成了。接下来我要做的是开启一个进程,让它实时地使用这个文件。
这里我使用 tail 命令,持续州春地查看并且保持监听并使用这个文件。
接下来在另一个窗口,我同样到/test 目录下,而此时我要执行的是 rm -rf ./deletefile.txt,这样就“彻底”把这个文件删除。接下来我们通过 ls,可以看到本地已经没有这个文件了。
现在我们已经模拟出文件在进程使用过程中被删除的场景,那么接下来我们来演示恢复该文件。
首先需要找到是哪个进程在使用这个文件,我们可以通过 lsof 命令,grep 刚刚删除的文件名称(deltefile.txt),会列出当前使用文件的进程。我们会看到tail 命令正在使用,它(进程)的 pid 是 4701。
接下来我们要根据这条线索去恢复数据。我们知道该进程会有使用的文件句柄,那么我们对该进程的文件句柄目录进行查找,cd 到 /proc/{pid}/fd 目录下(这里 pid 为4701),我们到这个目录下,输入 ls -l 命令,这个时候我们会看到,使用这个文件(/test/deletefile.txt)并且它的文件句柄为 3。
接下来我们要想办法把这个文件进行恢复,输入cp 3 /opt/recovertest/deletefile.txt_bak,这时我就把这 3 个文件做了一个拷贝,实现将数据恢复到 /opt/recovertest/deletefile.txt_bak 文件。
这个时候cd /opt/recovertest/,cat deletefile.txt_bak 看一下里面的内容,可以发现这个文件的内容与刚刚生成的的测试文件内容一致,所以刚刚删除的文件恢复完毕。
接下来我来演示误删数据场景2(在没有进程使用文件的情况下,如何恢复误删的文件)。演示这种场景,保险起见我在本地多挂载了一块 SDB 的独立硬盘设备。
这种情况要如何恢复数据呢?我们需要安装 extundelete 这个工具。登录到我的测试机上,在这个演示场景里,挂载一块独立硬盘设备 /dev/sdb 并作数据格式化。完成格式化后。把单独的 sdb 设备,挂载到 test 目录下(mount /dev/sdb /test),接下来在 test 目录下生成一个内容为“deletetest ”的测试文件file(echo ‘deletetest’>file),这个时候本地目录会生成一个测试的文件:file,再新建一个叫 testdir 的目录(mkdir /test/testdir),那么这时本地既有文件又有目录,也就是我接下来要演示删除的这些文件。
我们可以通过 rm -rf ./*,直接把当前目录下的文件整体删除。然后我需要恢复这个文件,原理就是:通过分析它的 block 块,来恢复 inode 链接,要分析并恢复已删除文件的链接,我们要用到一些工具,这里推荐你使用一个叫 extundelete 的命令,它是在 Linux 下基于 ext3\ext4 的文件分析工具,可以对
文件系统
已删除的文件进行分析,并进行数据恢复。
在执行命令extundelete之前需要先做的是 umount,把我们刚刚误删的目录 umount 掉(umount /test -l),避免有新的进程再往磁盘块里写数据,同时也便于执行工具进行接下来的分析。
附:extundelete 命令安装方式:
yum -y install bzip2 e2fsprogs e2fsprogs-devel gcc-c++
wget
tar jxvf extundelete-0.2.4.tar.bz2
cd extundelete-0.2.4
./configure
make && make install
安装好这个工具(extundelete)后,执行:extundelete /dev/sdb –inode 2
我们可以在命令后面加入设备名称,然后加入上面的 inode 进行分析。完成之后我们会看到显示屏幕上已经出现了刚刚删除的文件、名称及目录,还会看到 inode 号以及当前的状态。
我们也可以选择恢复单独
文件类型
文件,执行:extundelete /dev/sdb –restore-file file
加入的选项是 –restore-file,后面加你想恢复的文件名称。
在执行以上恢复操作之前,我先要确保数据恢复的目录 /opt/recovertest 下,cd /opt/recovertest 目录下,执行想恢复的文件 extundelete /dev/sdb –restore-file file。
执行完命令后,会有一个成功的提示。此时在当前目录的 RECOVERED_FILES 目录,有对应恢复好的文件,一个是 file,一个是 file.v1(这个为刚恢复的文件),为什么是 file.v1 呢?因为我在做操作的时候有操作过两遍,所以它恢复了两个文件。第 1 个 file 是我之前写入的内容,第 2 个 file 则是由于我执行了第 2 次恢复,恢复的文件虽然也是 file,所以会自动命名成一个新的版本,叫作 file.v1(这个文件就是我们想要恢复的文件名称)。
刚刚讲到的选项是恢复单个文件,假设我们要恢复所有文件的话,就把选项改为 –restore-all,这样就把分析出来的已删除文件进行了恢复。如果件,只想恢复某一个目录,就可以把 “all” 改成 directory,然后用 restore-directory 这种方式恢复单个已删除的文件目录。
以上就是通过 extundelete 作场景 2 恢复演示。
平时工作中,你还是需要谨慎进行操作系统指令,以避免产生文件系统误删的情况,毕竟恢复起来对我们的业务影响,还有数据风险都是存在的。
关于服务器数据恢复案例的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
