【伺服器資料恢復】Linux網站伺服器的資料恢復案例

伺服器資料恢復環境：

一臺linux網站伺服器；

一塊SATA硬碟；

執行50個左右的網站。

伺服器故障&分析：

伺服器正常執行過程中當機，管理員嘗試重新啟動失敗。將硬碟從伺服器上拆下來進行檢測發現100個左右的壞扇區。送到

某資料恢復服務商修復壞道後進行資料恢復，花費了3天時間資料仍然沒有恢復成功。管理員聯絡到我們資料恢復中心進行

資料恢復。

北亞伺服器資料恢復工程師瞭解了伺服器故障後，初步推斷：

1、出現壞道後，使用者可能試圖進行自動或手工的fsck操作，導致進一步的資料破壞。

2、以部分塊組全為0看，有可能做過未完成的mkfs操作。

3、送修的資料恢復過程有破壞資料的可能性。

伺服器資料恢復過程：

1、首先透過軟體對故障伺服器硬碟進行完整的映象備份，後續的資料恢復操作都在映象中完成，避免對原始資料造成破壞。

2、基於映象檔案進行資料分析。整塊硬碟由兩個分割槽組成：“100M的boot分割槽”和“/分割槽(透過LVM管理)”，檔案系統

均為EXT3。根分割槽超級塊正常，根據超級塊檢視第一塊組描述表正常，但節點區全為0。

3、根據塊組描述表分析其他塊組，發現前27個塊組全部為0，但塊組前後的資料區明顯有使用者資料存在。中間塊組區後設資料

(描述表、節點、BITMAP等)正常，最後部分塊組的後設資料區全部為0。

4、試圖查詢根目錄，以根目錄為線索，嘗試恢復根目錄節點區。

5、北亞伺服器資料恢復工程師以生成的根目錄節點區與根目錄記錄生成檔案系統樹，完成這步操作後已經可以看到大量資料

，檔案系統結構正常。但部分檔案或資料夾的節點為0，透過節點跟蹤，發現節點區位於檔案系統前部分及後部分。

6、試圖恢復節點區為0的檔案與資料夾，資料夾大部分恢復成功，但檔案大部分無法恢復。

7、試圖恢復使用者之前做過的.TAR.GZ備份包，恢復成功，但開啟時提示出錯，中間資料被破壞，只能有限匯出部分網站。到

這步資料恢復工作完成。

伺服器資料安全Tips:

1、重要的資料不要儲存在單盤上，組建一組RAID是比較好的資料儲存方式。

2、一定要做好備份，備份包不要放到同一儲存媒介上。即使存放在同一媒介也不要放到同一分割槽下。

3、硬碟出現故障後千萬不要反覆嘗試各種恢復或者修復的操作，最需要做的就是儘快對故障硬碟做完整備份。

4、儘可能選擇專業正規的資料恢復機構進行處理，不正規專業的機構或個人會無意或有意地對故障盤資料進行二次破壞。