伺服器資料恢復—供電電壓不穩導致伺服器異常關機且資料丟失的資料恢復案例

伺服器資料恢復環境：

某品牌PowerEdge R730伺服器+PowerVault MD3200儲存，劃分若干lun，作業系統版本是centos7，EXT4檔案系統。

伺服器故障&分析：

伺服器在執行過程中自動關機且無法啟動，伺服器管理員對伺服器進行修復後成功啟動伺服器，但伺服器上原來的某個分割槽無法掛載。管理員將無法掛載的分割槽進行fsck修復&掛載，檢視這個分割槽的資料發現部分檔案丟失。

北亞企安資料恢復工程師到達機房後將故障伺服器以只讀模式對映到備份伺服器上，將故障伺服器資料完整映象到備份伺服器上。後續的資料分析和資料恢復操作都在備份伺服器映象檔案上進行，避免對原伺服器資料造成二次破壞。

基於映象檔案對故障伺服器底層資料進行分析後，伺服器資料恢復工程師初步判斷是機房供電電壓不穩導致伺服器非正常關機，伺服器出現故障。

透過分析底層資料，伺服器資料恢復工程師發現電壓不穩引起的非正常關機導致目錄項被破壞，好在底層資料仍然存在，資料恢復工程師手工修復即可恢復資料。但是伺服器管理員對檔案系統進行了fsck修復，損壞的目錄項在修復失敗後以目錄節點號命名並被存放在lost+found目錄內，這些目錄項所對應的資料區索引也被清除，所以管理員檢視分割槽資料時發現部分檔案丟失。

伺服器資料恢復過程：

1、故障伺服器使用的是EXT4檔案系統，EXT4檔案系統的特徵是檔案丟失後其節點資訊也會被清除，所以無法根據節點資訊恢復資料。

2、因為lost+found目錄下的檔案是以該檔案的目錄項節點號命名，可以將丟失檔案的目錄項節點號來匹配lost+found目錄下的檔名稱這種方案來恢復資料。北亞企安資料恢復工程師編寫程式提取目錄項節點號，將提取出來的目錄節點號與lost+found目錄下的檔名進行一一對應，透過這種方式來恢復伺服器原始目錄結構。

3、根據上述資料恢復方案，伺服器資料恢復工程師基於映象檔案對底層資料進行分析&使用工具掃描底層空間目錄項區域，統計和記錄目錄項節點號、數量等資訊。根據故障伺服器磁碟中的檔案系統資訊將統計到的目錄項和節點號進行整合匹配，然後和lost+found目錄下的檔案記錄號進行匹配，恢復伺服器內丟失的資料。

4、經過一番努力，伺服器資料恢復工程師終於將所有丟失檔案恢復出來。經過使用者方的仔細驗證，確認恢復出來的檔案完整可用。本次伺服器資料恢復工作完成。