linux系統下kvm虛擬機器資料恢復成功案例

一、伺服器資料恢復描述

需要進行資料恢復的伺服器採用Linux作業系統、EXT4檔案系統。由於實習生操作失誤將伺服器上的KVM虛擬機器刪除了3臺。該伺服器上每臺虛擬機器包含一個qcow2格式的磁碟檔案，和一個大小約為1.2T的raw格式的磁碟檔案，主要需恢復raw格式的磁碟檔案。

二、恢復伺服器虛擬機器過程

1、分析伺服器中的EXT4檔案系統，將被刪除的虛擬機器磁碟檔案節點位置定位；
2、獲取磁碟檔案殘留的索引資訊；
3、校驗殘留索引資訊的正確性，修復破壞不嚴重的索引；
圖為獲取的索引等資訊：

圖 1
4、完成修復後對伺服器中殘留的各級索引進行解析，從虛擬機器所在的卷中提取虛擬磁碟檔案；
5、根據虛擬磁碟檔案的提取情況，獲取卷中未被索引到的自由空間；
6、校驗提取出的磁碟檔案的正確性與完整性；
7、從自由空間中獲取有效資訊，嘗試對虛擬磁碟檔案進行修補（如節點，目錄項，資料庫頁等資訊）。
圖為提取出的自由空間：

圖 2

三、資料恢復結果

1、由於索引丟失，提取出的虛擬磁碟檔案並不完整，針對資料庫伺服器，資料庫檔案有丟失的情況，可以從自由空間中獲取資料庫頁去對資料庫檔案進行修補，但由於部分頁所在區域被覆蓋佔用，只能儘量多的去補頁；
2、對於存放程式程式碼的伺服器中的節點和目錄項丟失的情況，若節點或目錄項有殘留，可以嘗試去補齊節點和目錄項。但發現部分檔案的節點和目錄項同時丟失，根據節點和目錄項之間相關聯的特性，這種情況下無法補齊。另根據程式程式碼檔案的特性，不具備一定的規律性，若其資料區丟失，無法補齊。
圖為恢復出的部分目錄結構：

四、資料驗證

在儘可能的嘗試對虛擬磁碟檔案及其中的資料庫檔案修補之後，由客戶對資料進行驗證。伺服器資料恢復90%，資料恢復成功。