担心码农“rm -rf”删库跑路?运维必须掌握这个基本技能

已于 2024-04-15 10:24:05 修改
阅读量583 收藏 7
点赞数 11
文章标签: 后端 运维
于 2024-04-12 09:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ORACLE_BBED/article/details/137668638
版权

前言

ext4magic对于ext4数据恢复支持还是非常强大的。也可以做到基于时间点、inode、指定文件恢复等等。恢复时需要卸载分区,以只读方式挂载恢复。

具体软件下载地址为:

http://download.opensuse.org/repositories/home:/robi-1/CentOS_7/x86_64/

实战环节

1、安装ext4magic
[root@xyc ~]# tar zxvf ext4magic-0.3.x86_64.rpm.tar.gz 
ext4magic-0.3.1-1.2.x86_64.rpm

[root@xyc ~]# rpm -ivh ext4magic-0.3.x86_64.rpm.tar.gz 
warning: ext4magic-0.3.1-1.2.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID fa6034b1: NOKEY
Preparing...                ########################################### [100%]
   1:ext4magic              ########################################### [100%]
2、恢复设置

需要另一个ext3/4文件系统ins中有足够的可用磁盘空间(例如:/mnt/FREE_SPACE)来写入恢复的文件(建议是已删除文件的150%)

3、建议在恢复之前,请先将日志的副本创建到其他文件系统,
debugfs -R "dump <8> /tmp/JOURNAL.copy" /dev/test/testlv
4、查看version
ext4magic -V -x
ext4magic  version : 0.3.1
libext2fs version : 1.41.12
CPU is little endian.
Expert Mode is activ
5、备份镜像

防止在下次重新引导时自动挂载,并且为了安全起见不要再次自行挂载,如果有足够的可用磁盘空间,请创建/dev/test/testlv的副本作为映像。

dd if=/dev/test/testlv of=/tmp/PartitionCOPY_sdb1.imag
6、打印删除的目录的 Inode
ext4magic /dev/test/testlv  -f /
ext4magic /dev/test/testlv  -I 2
7、打印详细的信息
ext4magic /dev/test/testlv  -f / -T -x
Dump Inode 2 from journal transaction 22   --这里为t
Inode: 2   Type: directory    Mode:  0755   Flags: 0x0 
Generation: 0    Version: 0x00000000:00000008
User:     0   Group:     0   Size: 4096
File ACL: 0    Directory ACL: 0
Links: 3   Blockcount: 8
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 1584583830:0679989936 -- Thu Mar 19 02:10:30 2020
 atime: 1584583649:0087999704 -- Thu Mar 19 02:07:29 2020
 mtime: 1584583830:0679989936 -- Thu Mar 19 02:10:30 2020
crtime: 1584510707:0000000000 -- Wed Mar 18 05:51:47 2020
Size of extra inode fields: 28
BLOCKS:
(0):8481
TOTAL: 1

        2  d  755 (2)      0      0           4096 19-Mar-2020 02:10 .
        2  d  755 (2)      0      0           4096 19-Mar-2020 02:10 ..
   131073  d  755 (2)      0      0           4096 19-Mar-2020 02:10 mysql  --131073 为inode
<  131073> d  755 (2)      0      0           4096 19-Mar-2020 02:10 20200319
8、根据-I -t恢复

根据-I -t恢复,测试发现更加准确,没有丢文件而且目录没有乱(推荐)

ext4magic /dev/test/testlv -j /tmp/JOURNAL.copy -I 131074 -t 22 -r -d /tmp
9、基于时间点恢复

根据时间点恢复全量恢复

ext4magic /dev/test/testlv  -a 1584581798 -d /tmp -m
10、如果要使用文件系统的映像
ext4magic /tmp/PartitionCOPY_sdb1.image -M -d /tmp
11、尝试恢复

所有从目录结构mysql查找myisamlog的文件,并根据temp.txt恢复文件

ext4magic  /dev/test/testlv  -Lx  -f mysql | grep "myisamlog"  >temp.txt
cat temp.txt 
---     131106  "mysql/bin/myisamlog"
---     131244  "mysql/man/man1/myisamlog.1"

ext4magic  /dev/test/testlv  -i temp.txt -r -d /tmp
12、查看24小时的直方图
[root@xyc tmp]# ext4magic /dev/test/testlv  -H -a $(date -d "-1 day" +%s) 
Filesystem in use: /dev/test/testlv

|-----------c_time  Histogram-----------------  after  --------------------  Wed Mar 18 04:00:38 2020
1584512678 :        3 |***************                                   |   Wed Mar 18 06:24:38 2020
1584521318 :        0 |                                                  |   Wed Mar 18 08:48:38 2020
1584529958 :        0 |                                                  |   Wed Mar 18 11:12:38 2020
1584538598 :        0 |                                                  |   Wed Mar 18 13:36:38 2020
1584547238 :        0 |                                                  |   Wed Mar 18 16:00:38 2020
1584555878 :        0 |                                                  |   Wed Mar 18 18:24:38 2020
1584564518 :        0 |                                                  |   Wed Mar 18 20:48:38 2020
1584573158 :        0 |                                                  |   Wed Mar 18 23:12:38 2020
1584581798 :        0 |                                                  |   Thu Mar 19 01:36:38 2020
1584590438 :        1 |*****                                             |   Thu Mar 19 04:00:38 2020


|-----------d_time  Histogram-----------------  after  --------------------  Wed Mar 18 04:00:38 2020
1584512678 :        1 |*                                                 |   Wed Mar 18 06:24:38 2020
1584521318 :        0 |                                                  |   Wed Mar 18 08:48:38 2020
1584529958 :        0 |                                                  |   Wed Mar 18 11:12:38 2020
1584538598 :        0 |                                                  |   Wed Mar 18 13:36:38 2020
1584547238 :        0 |                                                  |   Wed Mar 18 16:00:38 2020
1584555878 :        0 |                                                  |   Wed Mar 18 18:24:38 2020
1584564518 :        0 |                                                  |   Wed Mar 18 20:48:38 2020
1584573158 :        0 |                                                  |   Wed Mar 18 23:12:38 2020
1584581798 :        0 |                                                  |   Thu Mar 19 01:36:38 2020   --从这个时间点恢复
1584590438 :      429 |**************************************************|   Thu Mar 19 04:00:38 2020
13、根据时间点恢复全量恢复
ext4magic /dev/test/testlv  -a 1584581798 -d /tmp -m
14、使用ext4magic恢复被覆盖的文件
[root@xyc tmp]#  ext4magic /dev/sda6 -a 1332606716 -f rob/Bilder -l
Filesystem in use: /dev/sda6

Using external Journal at File /tmp/sda6.journal
Activ Time after : Sat Mar 24 17:31:56 2012
Activ Time before: Sat Mar 24 17:50:20 2012
Inode found "rob/Bilder"   1143236
Inode 1143236 is allocated
   98%   rob/Bilder/cimg1435.jpg  --这里已经被覆盖
  100%   rob/Bilder/cimg1436.jpg
  100%   rob/Bilder/cimg1439.jpg
  100%   rob/Bilder/cimg1442.jpg
  100%   rob/Bilder/cimg1443.jpg
  100%   rob/Bilder/cimg1444.jpg
  100%   rob/Bilder/cimg1445.jpg
  100%   rob/Bilder/cimg1446.jpg
  100%   rob/Bilder/cimg1456.jpg
  100%   rob/Bilder/cimg1457.jpg
  100%   rob/Bilder/cimg1458.jpg
  100%   rob/Bilder/cimg1541.jpg
   99%   rob/Bilder/cimg1442.jpg_  --这里已经被覆盖
  100%   rob/Bilder/cimg1443.jpg_
  100%   rob/Bilder/cimg1444.jpg_
  100%   rob/Bilder/cimg1445.jpg_
  100%   rob/Bilder/cimg1446.jpg_
ext4magic: EXIT_SUCCESS
  
如果 (percentage < 100%) 说明已经覆盖/重用了数据块,因此无法用原始内容恢复它们
15、重定向覆盖文件后的恢复
[root@xyc test]# zip -r-base scan.sh > ext4magic-0.3.1-1.2.x86_64.rpm
[root@xyc test]# ls -lrt 
total 24
drwx------ 2 root root 16384 Mar 19 09:38 lost+found
-rw-r--r-- 1 root root   825 Mar 19 09:39 scan.sh
-rw-r--r-- 1 root root    93 Mar 19 09:55 ext4magic-0.3.1-1.2.x86_64.rpm

[root@xyc test]# ls -il ext4magic-0.3.1-1.2.x86_64.rpm
12 -rw-r--r-- 1 root root 93 Mar 19 09:55 ext4magic-0.3.1-1.2.x86_64.rpm  --inode 12

[root@xyc test]# ext4magic /dev/test/testlv  -f / -T -x -I 12
Warning: only input of one inodeNR or filename allowed
Filesystem in use: /dev/test/testlv

Using  internal Journal at Inode 8
Inode found ""   2 
Inode 2 is at group 0, block 289, offset 256

Transactions of Filesystemblock 289 in Journal
FS-Block         Journal        Transact        Time in sec     Time of Transaction
         289           4               2        1584610760      Thu Mar 19 09:39:20 2020
         289          10               3        1584610781      Thu Mar 19 09:39:41 2020
         289          16               4        1584610781      Thu Mar 19 09:39:41 2020
         289          21               5        1584610781      Thu Mar 19 09:39:41 2020
         289          24               6        1584611572      Thu Mar 19 09:52:52 2020  --倒数第二个就是
         289          28               7               0        Thu Jan  1 00:00:00 1970


--恢复
ext4magic /dev/test/testlv  -I 12 -t 7  -r -d /tmp
"/tmp"  accept for recoverdir
Filesystem in use: /dev/test/testlv

Using  internal Journal at Inode 8

Dump Inode 12 from journal transaction 6
Inode: 12   Type: regular    Mode:  0644   Flags: 0x80000 
Generation: 2195143536    Version: 0x00000000:00000001
User:     0   Group:     0   Size: 97256
File ACL: 0    Directory ACL: 0
Links: 1   Blockcount: 192
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 1584610760:3520050712 -- Thu Mar 19 09:39:20 2020
 atime: 1584610760:3516051528 -- Thu Mar 19 09:39:20 2020
 mtime: 1584610760:3520050712 -- Thu Mar 19 09:39:20 2020
crtime: 1584610760:3516051528 -- Thu Mar 19 09:39:20 2020
Size of extra inode fields: 28
--------        /tmp/<12>
ext4magic : EXIT_SUCCESS

实战总结

ext4magic对于ext4数据恢复支持还是非常强大的。相比extundelete,可以做到基于时间点、inode、指定文件恢复,全量恢复,恢复覆盖的文件。还可以恢复硬盘的第一个扇区被意外覆盖的故障,比如使用dd前100MB覆盖了磁盘,MBR 和包含的分区表也已被破坏,我们也可以通过ext4magic恢复。

强烈建议收藏!

作者介绍:云和恩墨资深Oracle dba,
有12年左右的金融、保险、政府、地税、
运营商等业务关键型系统的运维经验,
曾担任公司异常恢复东区接口人,
负责紧急异常恢复工作,技术二线专家。
目前负责PG、openGauss/MogDB运维、
国产化MogDB数据库的推广工作

本文由mdnice多平台发布

老许的数据库收藏柜
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ext4magic-0.3.2-3.10.x86_64.rpm
08-13
ext4magic-0.3.2-3.10.x86_64.rpm
Linux杂项(001) - ext4magic文件恢复
Vinx Blog
11-19 6194
转载自https://www.o2oxy.cn/956.html,本文仅作为笔记备份 我看了下文件系统。ext4 文件系统。就想到了一个软件,ext4magic 那么就安装吧。百度一波。编译的时候 configure: error: You must install the develop packages "ext2fs , blkid , e2p , uuid" to build ext4ma...
【Linux|数据恢复】extundelete和ext4magic数据恢复工具使用
最新发布
wei的博客
05-29 1285
Extundelete和ext4magic数据恢复工具使用,误除数据,恢复数据,解决configure: error: You must install the develop packages "ext2fs , blkid , e2p , uuid" to build ext4magic
ext4magic恢复工具ext4
sqlora的专栏
06-17 3233
针对于ext4文件系统数据恢复软件,看了网上好多都在介绍extundelete这个工具,下载最新版本实验时(在Centos5.8、Centos6.7上实验效果不是很好)。最终发现ext4magic对于ext4数据恢复支持还是非常强大的。也可以做到基于时间点、inode、指定文件恢复等等。恢复时需要卸载分区,以只读方式挂载恢复。具体软件下载地址为: http://sourceforge.net/projects/ext4magic/ 1、安装 可以参考官方INSTALL文件进行安装,如有依赖需处理好包依
ext4文件系统数据恢复的方法总结
程序猿Ricky的日常干货
05-19 6515
对于一个文件系统来说,物理盘上保存的信息包括两类,一个是原数据信息,存在于inode中,另一个是实际数据块,inode中还保存有指向数据块的相关信息,这样一个文件只要找到inode,就可以索引到对应的数据块了。 实际工作中,可能会遇到不同类型的数据丢失问题,比如: 对于一个文件的写入操作没有落盘机器异常关机了,导致数据丢失 这种情况,如果打开了ext文件系统的journal日志功能,那么对应的写入数据,还有一定可能会保存在journal日志中,那么那可以利用这其中的信息来进行恢复操作。 一个文件被误
ext4magic恢复误的目录文件测试(ext3/4)
sqlora的专栏
06-17 1034
ext4magic /dev/datavg/datalv -m -a $(date -d "-1 day" +%s) -b $(date -d "-0 day" +%s) [root@oem ~]# cd /app/apach-YDZH/ [root@oem apach-YDZH]# ll total 12 -rw-r--r-- 1 root root 4 Jun 17 15:14 1.txt drwxr-xr-x 2 root root 4096 Jun 17 15:15 zhihui drwxr..
ext4magic免费ext4 文件系统数据恢复软件(推荐)
allway2的博客
10-19 3483
Ext4magic-Install Ext4magic:Inode-Directory-Journal-Install-Time_Options-Histogram-Scenarios-Tips&Tricks-Manpage-Expert-Mode If not available a ready install...
助手-crx插件
04-02
语言:English (United States),中文 (简体) 一个简单的程序员小助手,提供时间...开发过程中,经常会碰到类似解析时间戳或者生成一个MD5的小需求,每次都需要通过搜索引擎搜索在线工具十分麻烦,希望这个小工具能帮上忙
-crx插件
04-02
.crx文件就是这个扩展程序的安装包,用户可以通过将该文件拖放到Chrome浏览器的扩展管理界面来安装。安装后,该插件会在浏览器上添加一个图标,用户只需点击这个图标,即可将当前浏览的文章推荐到码的...
Ubuntu 系统安装 数据恢复软件 ext4magic 通过RPM方式
sqlora的专栏
01-11 879
Ubuntu 系统安装 数据恢复软件 ext4magic 通过RPM方式 目录 参考文献 作为 ext 文件系统数据恢复的神器,ext4magic的安装并不是很友好,除了它自身需要make以外,还需要安装大量的。 很是繁琐。 一番搜索后,找到了一个RPM安装的途径。即: STEP 1:下载RPM文件(感谢大神做的RPM包) wget https://www.o2oxy.cn/ext4magic-0.3.1-1.2.x86_64.rpm.tar.gz STEP 2:由于ubuntu.
使用ext4magic工具恢复rm -rf除的数据
DoubleJing的博客
12-06 1015
ext4magic对于ext4数据恢复支持还是非常强大的。相比extundelete,可以做到基于时间点、inode、指定文件恢复 1、安装ext4magic [root@localhost ~]# tar zxvf ext4magic-0.3.x86_64.rpm.tar.gz ext4magic-0.3.1-1.2.x86_64.rpm [root@localhost ~]# rpm -ivh ext4magic-0.3.x86_64.rpm.tar.gz warning: ext4magic
RPM 安装ext4magic并进行ext4文件误恢复测试
allway2的博客
10-19 1215
RPM 安装ext4magic并进行ext4文件误恢复测试 下载: [root@localhost ~]# wget http://download.opensuse.org/repositories/home:/robi-1/CentOS_7/x86_64/ext4magic-0.3.2-3.7.x86_64.rpm 安装: [root@localhost ~]# yum localinst...
rm文件恢复
识途老码
09-25 3388
rm文件恢复
运维36讲第17课:磁盘数据恢复:rm -rf数据,如何进行数据恢复
sucaiwa的博客
03-20 3790
我们继续学习典型故障问题,主要是以“磁盘数据恢复”为主题的学习。在工作中,我们知道一些操作命令危险性很高如:rm -rf,它会造成数据的误除。如果万一出现这样情况导致数据误除时,我们应该如何对数据进行恢复呢?除数据的两种场景通常有两种数据除的场景是你需要清晰了解的。第 1 个是在执行 rm -rf 除文件时,该文件正在被进程使用。第 2 个是这个文件并没有被其他进程所使用,而被误除。本课时我将围绕这两种场景进行讲解并演示。为什么数据可以恢复。
恢复ext3/ext4磁盘文件系统中被除的文件
weixin_30488313的博客
05-08 185
恢复ext3/ext4被除的工具有很多种,比较简单易用的工具有extundelete,ext4magic,debugfs等。下面简要介绍extundelete   的相关内容。ext4magic的方法,参见 http://openfacts2.berlios.de/wikien/index.php/BerliosProject:Ext4magic-Howto 1. 注意:...
Linux从的命令,从——重写 rm -rf
weixin_39606118的博客
05-06 3555
是什么鬼rm 命令可以除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均除掉。对于链接文件,只是除整个链接文件,而原有文件保持不变。可能是噩梦使用 rm 命令要格外小心。因为一旦除了一个文件,就无法再恢复它。所以,在除文件之前,最好再看一下文件的内容,确定是否真要除。rm 命令可以用 -i 选项,这个选项在使用文件扩展名字符除多个文件时特别有用。使用这...
linux怎么防止手误执行了rm / -rf或者rm /* -rf命令?
Dontla的博客
05-03 1876
命令会除根目录下的所有文件和目录,这是非常危险的操作,可能会导致系统无法正常运行。上述命令将根目录及其子目录设置为只读,防止误文件。需要注意的是,这样设置可能会影响系统的正常运行,因此在操作前应该仔细考虑。在上述代码中,自定义了一个rm函数,如果检测到参数为/*,则会提示错误信息,否则执行原来的rm命令。
which riscv-nuclei-elf-gcc openocd make rm这个shell命令是什么意思
06-08
这条命令是用于查询系统中是否已经安装了名为 riscv-nuclei-elf-gcc、openocd、make 和 rm 的软件。它们分别是 riscv 架构下的嵌入式处理器编译工具链、开发调试工具、编译工具和文件除工具。当您在命令行中输入 `which` 命令以及这些软件的名称时,系统会查找这些软件的可执行文件径,并输出这些径。如果输出为空,则说明您的系统中没有安装这些软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值