【資料庫資料恢復】EXT3檔案系統下MYSQL資料庫恢復案例

北亞資料恢復發表於2022-11-23

資料庫資料恢復環境:
合肥某大學一臺安裝redhat linux作業系統的伺服器,採用ext3檔案系統,伺服器部署有mysql資料庫用來儲存&管理教職員工和學生的資訊。
編寫好的指令碼每天會定時將資料庫檔案打包成tar.gz備份到本地磁碟的其他分割槽並刪除前一天的備份檔案。

資料庫故障&分析:
伺服器遭受攻擊,所有資料庫檔案(包括備份)被惡意刪除。
本案例是ext3檔案系統資料被刪除,若刪除的檔案數量比較少且刪除後沒有或者只有很少的寫入,恢復出資料的機率比較高。

資料庫資料恢復過程:
1、對故障伺服器所有硬碟以只讀方式進行映象備份,映象過程中發現所有硬碟的物理狀態良好。
2、根據使用者提供的資訊確定原資料庫檔案及備份檔案的儲存路徑。檢視系統日誌發現伺服器遭受攻擊這一天的資料庫檔案已經備份成功,而且資料庫備份檔案所在分割槽在資料庫檔案被惡意刪除後只有很少的寫入操作,而原資料庫檔案所在的系統分割槽在資料庫檔案被惡意刪除後又生成過新的系統及臨時檔案。
3、分析資料庫備份檔案所在分割槽,根據檔案系統保留的備份檔案相關資訊,北亞資料恢復工程師將檔案inode結點回溯至資料刪除前的狀態,然後將備份檔案遷移出來。
4、解壓所有恢復出來的tar.gz檔案,並將資料庫檔案附加到準備好的資料庫環境中對資料庫記錄進行校驗,確認資料無誤後交付給使用者驗證。
5、使用者親自對資料庫檔案進行驗證,沒有發現問題。協助使用者把恢復出來的資料遷移到使用者準備好的環境中。

伺服器資料安全Tips:
1、作業系統密碼儘量設定複雜以增加系統、資料儲存和應用的安全性;
2、資料庫檔案的備份最好不要直接備份到伺服器本地硬碟,最好能透過網路或者其他方式備份到其他儲存中;
3、發現資料丟失後應儘快停止所有的針對丟失資料所在分割槽的操作。

相關文章