CentOS6.5 通过extundelete恢复误删数据

最新推荐文章于 2024-06-27 09:18:24 发布
最新推荐文章于 2024-06-27 09:18:24 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: Linux MySQL 文章标签: Linux数据恢复 extundelete 误删数据 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondblack/article/details/41494547
版权


前几天一不小心删除了公司MySQL数据库的表,同时MySQL又没有开启log_bin日志,于是想到在OS层恢复数据(特殊说明:MySQL的每张表都会以.myi .myd .frm三个后缀的三个文件保存在数据库名称下的目录中)。于是这段时间都在研究了OS怎么恢复文件


  Linux下误删数据一般分为两种情况:

情况一:

   系统中有多个用户在线,有一个或者多个用户在对一个文件进行编辑,这时另外一个用户误删这个编辑文件。

 恢复原理

    我们明白Linux系统中任何操作都会在系统中打开一个文件,同时每个打开的每个文件都会有一个PID。所以,我们可以利用lsof这个命令来查找到当前打开文件PID,然后进行其回复。

 涉及命令

    lsof | grep -i delete
    cp /proc/file_PID/fd/# /path/file_name

 操作实例

  首先,我使用root用户登陆系统,拷贝/etc/passwd 文件至当前目录,然后向passwd文件中写入“This a test”。如图



  然后,使用root在另外一个接口登陆,删除passwd文件,并查看当前目录下的passwd文件是否删除成功。如图


  

最后,我们采用lsof命令进行恢复。如图



  这里的cat是表示操作文件的命令,1054表示文件的PID(重要),root表示由什么用户操作,1w表示文件字节长度(重要),265786表示文件大小,最后一个字段表示文件目录与状态。

  下面我们通过查找proc目录下1054目录中fd目录,下的1字段来恢复数据。如图



  最后,我们查看这个/tmp/passwd文件是否恢复成功。如图



  到此,第一种情况下的数据恢复完成。


----------------------------------------------------------------------------------------------------------------------------------------------------------------------------


情况二:

   在实际工作中遇见更多的情况是,我们只有一个用户在线操作文件。这种情况下,如果我们误删数据怎么恢复。

 恢复原理

   我们任何一个文件存入硬盘时,都会有一个inode号,我们现在恢复数据就是利用文件的inode号进行恢复。所以,在我们发现误删操作后,正确的操作是,1、停止误删文件的分区上所有写入操作,2、利用umount取消挂载,3、通过dd if=/path/filename of=/dev/sda1备份分区(防止数据恢复失败时,造成数据在丢失),4、通过extundelete命令查找误删数据并恢复。

 涉及命令

   umount /dev/sda1 or umount /mount_poit
   dd if=/path/filename of=/dev/sda1
   extundelete --inode 2 /dev/sda1
   extundelete --restore-file

 操作实例

   首先,我在/app目录下创建一个aixe目录,并拷贝/etc/passwd /etc/shadow /etc/group 三个文件到该目录中,然后删除aixe目录。如图



   接下来,我通过df命令查看/app是独立分区,然后通过umount目录取消/app的挂载(注意:这里只是测试,没有使用dd命令备份)。如图



   下面通过wget http://ncu.dl.sourceforge.net/project/extundelete/extundelete/0.2.0/extundelete-0.2.0.tar.bz2 下载extundelete文件,并进行编译安装。注意,在安装extundelete之前需要安装它所需要的支持文件,即:yum -y install e2fsprogs e2fsprogs-libs e2fsprogs-devel。如图



  接下来对文件进行编译安装。如图



  下面通过extundelete --inode 2 /dev/sda5命令来查找删除的文件(有兴趣的朋友可以通过extundelete --help命令查看更多的extundelete参数)。如图




  可以看到,我们误删的aixe目录,它的inode是913921,状态是deleted。最后,我们通过extundelete --restore-all /dev/sda5 命令进行恢复。恢复完成后,会在用户当前目录下创建一个RECOVERED_FILES目录,存放恢复文件。如图



 查看一下恢复文件的内容(这里只随机查看了passwd文件)。如图



   可以看到已经恢复成功了。最后只需要把刚刚取消挂载的分区,重新挂载回去,然后把恢复数据拷贝原路径下即可。


      最后友情提示:

                     黄金有价,数据无价。操作需谨慎!!!




择优而学
关注
专栏目录
centos 6 extundelete 介绍和安装
g_already的博客
05-21 420
安装 extundelete 文件恢复工具 1 linux下文件系统一般由文件名、Inode、Block三部分组成。当一个用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它的inode,看该用户是否具有访问这个文件的权限。如果有,就指向相对应的文件数据block;如果没有权限,就返回Permission denied。 1、Inode(索引节点)是存放文件属性信息的,默认大小一般是128byte,256byte。 2、Block(区块)是存放文件实际内容的,默认大小1k或4k,一般是
centos7下使用extundelete恢复误删数据
lepton126的专栏
08-11 7402
安装 extundelete-0.2.4 安装依赖包 yum -y install e2fsprogs e2fsprogs-devel 下载extundelete-0.2.4.tar mv extundelete-0.2.4.tar ./opt cd opt cd extundelete-0.2.4 tar -xjf extundelete-0.2.4.tar  yum insta
Linux系统:第十三章:centos误删文件如何恢复文件数据
Java程序员廖志伟
10-16 3363
文章目录前言一、查看分区类型二、使用centos7软件恢复工具extundelete作为文件恢复1.安装extundelete2.上传extundelete安装包到自定义目录下面3.解压安装包4.进到解压后的安装包目录下面执行命令5.创建data目录和deletefile文件6.备份命令7.模拟误删文件8.恢复文件命令9.查看恢复文件10.视频讲解演示流程总结 前言 提示:这里主要介绍centos误删文件如何恢复文件数据的情况,以xfs为例 提示:以下是本篇文章正文内容,下面案例可供参考 一、查看分区
centos误删yum和python
最新发布
m0_64998696的博客
06-27 311
下载pkdg时,因为yum报错坏的解释器,然后误删了yum和python。的方法三,完全删除然后重装。第一步:完全删除python。第二步:完全删除yum。
mysql数据误删除(drop)的恢复. (ext3grep, extundelete)
weixin_33924770的博客
12-20 137
drop table tbl_name 物理删除。没有备份,没有二进制日志 在系统删除文件并非在存储中抹去数据,而仅仅是标识对应的block块可以被重新的分配使用。所以数据恢复还是有希望的。但是那些恢复数据块不能被其他的数据有覆盖掉,文件系统本身也要正常 1. 立即 stop mysql 2. 查看mysql安装目录的inode号。一般如果一个盘上只有一个mysql目录的话,那么i...
技巧之:恢复linux误删文件(方案有3)
weixin_33827965的博客
11-24 246
一、首先我们先来了解下文件删除原理: 1) linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count和i_nlink。2)当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该...
使用 extundeleteLinux误删数据进行恢复
zxc_user的博客
08-24 5366
1.首先到官网下载 extundelete 的 包  extundelete-0.2.4.tar.bz2 地址为   https://sourceforge.net/projects/extundelete/files/latest/download    这个版本已经是最终版了 2.下载完上传到你的服务器并进行解压,解压命令为 tar -jxvf extundelete-0.2.4.tar...
CentOS 6.5 最新可用的 Yum 源
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum ...
Centos6.5 镜像文件下载
12-27
### Centos6.5镜像文件下载与安装详解 #### 一、CentOS 6.5简介 CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux内核的操作系统,它主要提供了企业级的计算环境。CentOS 6.5作为CentOS 6...
centos6.5通过yum安装nginx
09-15
本文将详细介绍如何通过YUM包管理器在CentOS 6.5上安装Nginx以及进行基本的配置。 首先,我们需要确保系统的更新是最新的,可以通过执行以下命令来更新系统: ```bash yum update ``` 在尝试安装Nginx时,可能会...
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
centos7软件恢复工具extundelete的安装与使用-附件资源
03-05
centos7软件恢复工具extundelete的安装与使用-附件资源
linux恢复 rm -rf 删除的文件:extundelete
soyo的专栏
01-24 498
http://blog.csdn.net/pang601355182/article/details/7947011     extundelete需要依赖两个包----e2fsprogs下载地址:http://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/1.41.14/e2fsprogs-1.41.14.tar.gz/downl...
linux 下文件恢复工具extundelete
guoliang
12-23 906
linux 下文件恢复工具extundelete 从名字上就可以看出来本次给大家推荐的是一款ext3/ext4文件系统上找回被删除的文件或者文件夹的工具和之前大家使用的ext3grep差不多。 但是此款工具更为简单。此款工具本人未测试 ,还请大家使用过后放出测试截图或者数据 1.安装 此工具依赖两个包 e2fsprogs version 1.41 和e2fslibs  在R
extundelete 恢复文件
峰宝宝守护。
05-19 468
下载extundelete http://sourceforge.net/    开源软件发布中心 准备测试分区: [root@xuegod63/]# fdisk /dev/sda #创建一个sda4分区 WARNING:DOS-compatible mode is deprecated. It’s strongly recommended to switch off the mode (command ‘c’) andchange display units
Linux误删除后的恢复操作测试之extundelete工具使用
有莘不破的博客
01-03 1749
extundelete工具使用分享
extundelete实现数据恢复
paokuflying的博客
08-04 584
首先格式化设备,mkfs.ext3 /dev/sdb1,然后挂载mount /dev/sdb1 /sdb1,挂载后可以查看inode值,ls -id /sdb1,如果是2就是代表ext3或ext4,如果是64代表是xfs。在/sdb1创建一个文件a01,写入内容后删掉。使用extundelete恢复extundelete /dev/sda4 --restore-file a01。如果忘记了文件名,可以使用extundelete /dev/sdb1 --inode 2来查询文件名和inode。
使用extundelete恢复文件-尚文网络xUP楠哥
weixin_42081313的博客
12-05 1585
假如遇到一些恶意者试图入侵服务器或者遇到Linux系统架构师不小心误删文件或目录,可以通过extundelete工具进行恢复ext系列文件系统中的文件或目录。Linux系统man帮助一文通;每天清晨阅读5分钟,Linux云计算任督二脉会打通;云计算就该跟UP楠哥一起琢磨!
centos7软件恢复工具extundelete的安装与使用
独醉的博客
08-05 6664
centos7软件恢复工具extundelete的安装与使用 一.安装extundelete 1.下载相应文件 yum install e2fsprogs-devel e2fsprogs e2fsprogs-libs 2.自行下载extundelete安装包 分享下我下载的安装包:https://pan.baidu.com/s/1ocBNA5KTgmVEeFa30-fkSQ 3.解压缩包 tar...
CentOS恢复误删数据:ext3grep与实战教程
本文档主要介绍了如何在CentOS 5.4系统中通过源码包恢复被删除的ext3或ext4文件。以下是详细步骤: 1. **环境准备**:确保系统中已安装e2fsprogs包及其-devel版本。如果没有,可以通过`yum install e2fsprogs*`进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值