专栏首页北亚数据恢复中心成都某大学EXT3文件系统数据库文件恢复案例
原创

成都某大学EXT3文件系统数据库文件恢复案例

成都某大学EXT3文件系统数据库文件恢复案例

EXT3是第三代扩展文件系统,是日志文件系统,常用于Linux操作系统,本次分享的案例为成都某大学EXT3文件系统数据删除,服务器操作系统及应用环境为redhat4.6 mysql,数据库用于存储教师及学生的注册信息,linux脚本每天会定时将数据库文件打包成tar.gz备份到本地其他数据分区,备份成功后删除前一天的备份文件,系统于某个周末遭到恶意入侵,所有数据库文件(包括备份)均被删除。

此案例属于EXT3文件系统数据删除,从理论上来讲,若删除的文件数量比较少且删除后很少有写入操作,则恢复的成功率会比较高,但如果删除的文件数量比较多,那么数据得以全部恢复的可能性会很小。

【数据恢复过程】

1.首先完全镜像用户的数据硬盘,原介质物理状态良好;

2.根据用户提供的相关数据信息确定原数据库文件及备份文件的存储路径,并依据系统日志等信息确定最后一天数据库文件已经备份成功,同时发现数据库备份文件所在分区在文件删除后很少有写入操作,而原数据库文件所在的系统分区在文件删除后有生成过新的系统及临时文件;

3.主要针对数据库备份文件所在分区进行分析,根据文件系统存留下来的备份文件相关信息将文件inode结点回溯至数据删除前状态,并将备份文件迁移出来;

4.解压所恢复的tar.gz文件,并将数据库文件附加到相应数据库环境中对数据库记录进行校验,确认数据无误后数据恢复成功。

【北亚服务器存储安全小贴士】

1.操作系统密码应设置得比较健壮以增加数据存储及应用的安全性;

2.数据库文件的备份不宜直接备份到本地硬盘,最好通过网络等途径备份至其他存储中;

3.数据丢失后应尽快停止对丢失数据所在分区的操作以保证数据恢复的可能性。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 服务器数据恢复案例-一顿操作猛如虎

    本次数据恢复案例的背景是一台装有20块硬盘的普通服务器,由于未知原因上层业务突然崩溃,机房管理员对服务器进行检查发现导致服务器崩溃的主要原因是服务器上有3块硬盘...

    北亚数据恢复中心
  • 选择设置好ext3日志模式

    Linux是一种开放的、因Internet而产生的操作系统。Internet的发展、以网络为中心的计算模式如电子商务被迅速接受和普及,都为 Linux提供了更巨...

    一见
  • ext3文件系统反删除利器ext3gre

    国外一份非常著名的Linux系统管理员守则中有这么一条“慎用 rm –rf 命令,除非你知道此命令将带来什么后果”,可见,这个命令对系统管理员的重要性。在实际的...

    py3study
  • 全面了解安装使用Linux下的日志文件系统

    文件系统是用来管理和组织保存在磁盘驱动器上的数据的系统软件,其实现了数据完整性的保证,也就是保证写入磁盘的数据和随后读出的内容的一致性。除了保存以文件方式存储的...

    一见
  • Linux文件恢复利器 ext3grep

    介绍两款Linux文件恢复工具,ext3grep与extundelete,可能在关键时刻会有所帮助。ext3grep仅对ext3文件系统有效,extundele...

    py3study
  • RAID组LVM丢失恢复案例

    本次小编分享的案例为:两组分别由4块600G容量的SAS硬盘组成的RAID5阵列,并且两组阵列划分LUN,组成LVM结构,并格式化为EXT3文件系统。一块硬盘意...

    北亚数据安全与救援
  • Linux文件系统只读Read-only file system的快速解决方法

    问题描述:上周公司的私有云(底层架构是Openstack+KVM,目前稳定性还不够好,开发团队在改进中)一个计算节点挂掉,之后恢复后发现这个计算节点的所有Lin...

    小小科
  • parted分区GPT格式

    老七Linux
  • parted分区GPT格式

    fdisk分区工具,它的分区格式为MBR,特点是,最多分4个主分区,磁盘大小不能超过2T。 而GPT分区格式,突破了这些限制,它没有主分区、扩展分区、逻辑分区之...

    运维小白

扫码关注云+社区

领取腾讯云代金券