伺服器斷電資料丟失恢復原理和圖文過程

最近小編我連續幾天接到了大量關於伺服器斷電後的各種資料丟失，有的是意外斷電導致伺服器無法啟動了，有的是伺服器可以啟動但是虛擬機器丟失了，還有的是伺服器斷電後有多塊硬碟出現故障離線了等等.....（怎麼好像最近全國各地的機房供電都不太穩定的樣子）。現在我們言歸正傳，透過對其中一例伺服器斷電導致資料丟失的案例給大家簡單介紹一下伺服器斷電後怎麼進行資料恢復，僅供技術交流，如果有更簡便的方法歡迎探討。

伺服器斷電資料丟失情況介紹

我們案例中的伺服器因為突然斷電導致一臺虛擬機器不可用，至於伺服器的具體配置情況如下圖所示。

分析伺服器底層資料情況

老生常談但是必須要說的注意事項：所有的資料恢復操作都必須將客戶的資料盤連線到資料恢復環境的伺服器上進行映象備份，然後在映象檔案上進行資料分析與伺服器資料恢復，切記不可對客戶原伺服器做任何操作，保證客戶原伺服器資料初始狀態。

好了回到我們案例中來，經過資料恢復工程師的分析發現客戶伺服器中丟失的虛擬機器磁碟全部採用了LVM的存放結構，這時候我們到“/etc/lvm/backup/frombtye.com”目錄下查詢看有沒有損壞的虛擬磁碟資訊，如果有就說明LVM資訊尚有儲存。如果查詢沒有，就說明該資訊已經被更新，只能透過底層資料查詢沒有更新的lvm資訊。在本案例中就是從底層資料中查詢到了尚未更新的lvm資訊，請見下圖：

找到lvm資訊就說明資料還在，以lvm資訊為基礎進行分析查詢虛擬磁碟的分割槽資料，但是在本案例中經過資料恢復工程師的一分析發現虛擬磁碟被破壞掉了，這是比較奇怪的現象。經過伺服器資料恢復工程師的進一步查詢和分析發現該區域的資料確實被破壞了，僅發現了一些資料庫頁碎片，要想進行資料恢復只剩下拼資料庫碎片這一種方法了。

開始進行伺服器資料恢復操作

在介紹資料恢復過程前簡單介紹一下rar壓縮包的結構：正常情況下rar壓縮包的第一個扇區記錄的是檔名，這樣就可以根據檔名反向分析壓縮包的資料起始位置，然後把這個相應的壓縮包底層資料提取出來並重新命名。資料恢復理論方法到此就介紹完了，但是在實際恢復過程中卻出了意外，提取出來的壓縮包解壓時報錯，報錯資訊如下圖所示：

由於解壓資料包錯，資料恢復工程師首先嚐試使用rar修復工具忽略錯誤，繼續解壓部分資料，但是解壓依舊失敗。常規的資料恢復方案恢復失敗了，下面將由資料恢復工程師根據實際情況進行調整資料恢復方案進行伺服器資料恢復。

在資料庫層面分析資料庫開始位置，這裡解釋一下原因：資料庫第九頁是當前資料庫名稱，知道庫名時可以由此反推資料庫開始位置。分析出資料庫開始位置後再根據每個資料庫頁的編號和檔案號去底層資料掃描符合這個資料庫頁的所有資料出來，最後就可以把剛才所有掃描出來的資料重組委一個mdf檔案，後期經過校驗程式檢測合格後即可進行資料提取了。重組後的mdf檔案如下圖所示：

伺服器資料恢復結果驗證

本次伺服器資料恢復過程可以說是非常坎坷了，經過資料恢復工程師們的分析和重組終於提取出了伺服器內的資料並透過初步驗證。資料恢復工程師搭建了一組資料庫環境，將恢復出來的資料庫資料附加進去進行查詢，經查詢最新資料正常，本伺服器資料恢復成功，恢復結果見下圖：