【伺服器資料恢復】機房意外斷電導致伺服器資料丟失的資料恢復案例探討

最近一段時間碰到了好幾個意外斷電引起的伺服器故障而導致的資料丟失的案例。意外斷電引起的伺服器故障有：伺服器

無法啟動、伺服器可以啟動但是虛擬機器丟失、伺服器多塊硬碟出現故障離線……（好像最近機房的供電都不太穩定的樣子）

。今天我們通過一個異常斷電導致伺服器資料丟失的案例給大家簡單介紹一下伺服器異常斷電如何進行資料恢復，僅供技

術交流，如果有更好的方法歡迎探討。

伺服器資料恢復環境：

伺服器故障：

突然斷電導致伺服器上的一臺虛擬機器不可用。

伺服器故障分析：

資料恢復第一要務：所有的資料恢復操作之前都必須將原始資料在資料恢復伺服器上進行映象備份，然後只能在映象檔案

上進行資料分析與資料恢復操作，切忌不可對原伺服器做任何操作，保持原伺服器資料的初始狀態。

經過資料恢復工程師的分析發現原伺服器中丟失的虛擬機器磁碟採用了LVM結構，在“/etc/lvm/backup/”目錄下查詢看有

沒有損壞的虛擬機器磁碟的資訊，如果有就說明LVM資訊尚有儲存；如果查詢沒有就說明該資訊已經被更新，只能在底層資料

中查詢看有沒有更新的lvm資訊。本案例就是從底層資料中查詢到了尚未更新的lvm資訊，請見下圖：

找到lvm資訊就說明資料還在，以lvm資訊為基礎進行分析查詢虛擬磁碟的分割槽資料。但是經過資料恢復工程師的分析發現

本案例中的虛擬磁碟被破壞掉了。經過伺服器資料恢復工程師的進一步查詢和分析發現該區域的資料確實被破壞了，僅找到

一些資料庫頁碎片。如果想要成功恢復資料就只能通過拼接資料庫碎片這種方法了。

伺服器資料恢復操作：

*rar壓縮包的結構：正常情況下rar壓縮包的第一個扇區記錄的是檔名，可以根據檔名反向分析壓縮包的資料起始位置，

然後把相應的壓縮包底層資料提取出來並重新命名。

1、在本案例的實際操作過程中卻出了意外：提取出來的壓縮包解壓時報錯，報錯資訊如下：

2、由於解壓資料包錯，伺服器資料恢復工程師首先嚐試使用rar修復工具（設定為忽略錯誤）進行修復，但是解壓依舊失敗。

3、在資料庫層面分析資料庫開始位置，由於我們已經知道了資料庫名稱，可以由此反推資料庫開始位置。

4、根據每個資料庫頁的編號和檔案號去底層資料掃描符合這個資料庫頁的所有資料。

5、北亞資料恢復工程師把所有掃描出來的資料拼接重組為一個mdf檔案，重組後的mdf檔案如下圖所示：

 

6、通過校驗程式對重組出來的資料進行檢測。

7、檢測合格後伺服器資料恢復工程師進行資料提取操作。

8、資料恢復工程師搭建了一個資料庫環境，將恢復出來的資料庫資料附加進去進行查詢，確認恢復出來的資料正常。本服

務器資料恢復成功，恢復結果見下圖：