【伺服器資料恢復】Linux下KVM虛擬機器資料恢復案例

伺服器資料恢復環境：

伺服器採用的Linux作業系統+EXT4檔案系統；

伺服器中有3臺KVM虛擬機器：一臺執行Mysql資料庫，一臺存放資料庫備份，一臺存放程式程式碼檔案；

每臺虛擬機器包含一個qcow2格式的磁碟檔案和一個raw格式的磁碟檔案。

伺服器故障：

工作人員的誤操作將伺服器上的3臺KVM虛擬機器都刪除了，需要恢復raw格式的磁碟檔案。

伺服器資料恢復過程：

1、分析故障伺服器中的EXT4檔案系統，定位被刪除虛擬機器磁碟檔案的節點位置。

2、獲取磁碟檔案殘留的索引資訊，校驗殘留索引資訊的正確性並修復破壞不嚴重的索引。

獲取的索引等資訊：

3、北亞企安資料恢復工程師編寫程式解析故障伺服器中殘留的各級索引，從虛擬機器所在的卷中提取虛擬磁碟檔案。

4、根據虛擬磁碟檔案的提取情況獲取卷中未被索引到的自由空間。

5、校驗提取出的磁碟檔案的正確性與完整性。

6、從自由空間中獲取有效資訊，北亞企安資料恢復工程師嘗試修補虛擬磁碟檔案（如節點，目錄項，資料庫頁等資訊）。

提取出的自由空間：

伺服器資料恢復結果：

1、由於部分索引丟失，提取出的虛擬磁碟檔案並不完整。針對資料庫檔案丟失的情況，可以透過從自由空間中獲取到的

資料庫頁去修補資料庫檔案。但由於部分頁所在區域被覆蓋佔用，只能儘量多的去補頁。

2、針對存放程式程式碼的虛擬機器中的節點和目錄項丟失的情況，若節點或目錄項有殘留，可以嘗試去補齊節點和目錄項。

但實際情況是部分檔案的節點和目錄項同時丟失，根據節點和目錄項之間相關聯的特性，這種情況下無法補齊節點和目錄

項。由於程式程式碼檔案不具備規律性，若其資料丟失也無法補齊。

恢復出的部分目錄結構：

伺服器資料驗證：

在盡最大努力對虛擬磁碟檔案及其中的資料庫檔案進行修補後，由使用者方工程師驗證資料。經過反覆驗證，發現伺服器中

丟失的資料恢復了90%以上，重要資料全部恢復出來。本次資料恢復工作完成。