Linux ext3/ext4 文件系统数据恢复

最新推荐文章于 2023-09-04 14:41:47 发布
最新推荐文章于 2023-09-04 14:41:47 发布
阅读量2.3k 收藏
点赞数
分类专栏: Accumulation 文章标签: rm -rf 数据恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redhat_xiaoguaishou/article/details/25222549
版权
Linux ext3/ext4 文件系统数据恢复
ext3             ext3grep
ext3/ext4     extundelete
下载地址: 
ext3grep          https://code.google.com/p/ext3grep/downloads/list
extundelete     http://nchc.dl.sourceforge.net/project/extundelete/extundelete
安装依赖组件:
yum -y install gcc gcc-c++ make e2fsprogs-devel e2fsprogs-libs
安装 ext3grep
[root@localhost src]# tar zxf ext3grep-0.10.2.tar.gz
[root@localhost src]# cd ext3grep-0.10.2
[root@localhost ext3grep-0.10.2]# ./configure ; make ; make install
[root@localhost ~]# ext3grep -v
Running ext3grep version 0.10.2
ext3grep v0.10.2, Copyright (C) 2008 Carlo Wood.
ext3grep comes with ABSOLUTELY NO WARRANTY;
This program is free software; your freedom to use, change
and distribute this program is protected by the GPL.
安装 extundelete
[root@localhost src]# tar jxf extundelete-0.2.4.tar.bz2
[root@localhost src]# cd extundelete-0.2.4
[root@localhost extundelete-0.2.4]# ./configure ; make ; make install
[root@localhost ~]# extundelete -v
extundelete version 0.2.4
libext2fs version 1.41.12
Processor is little endian.
验证数据恢复:
文件系统: ext3
使用工具: ext3grep
[root@localhost ~]# mkfs.ext3 /dev/my_vg/my_lv       # 将分区格式化为 ext3
[root@localhost ~]# mount /dev/my_vg/my_lv /data/    # 挂载到 /data 目录
[root@localhost ~]# cd /data/
[root@localhost data]# mkdir share                   # 创建测试目录
[root@localhost data]# echo "***************************" > file1.txt
[root@localhost data]# echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&" > share/file2.txt   # 测试文件
[root@localhost data]# rm -rf *       # 我们将 data 目录下的所有文件、目录全部删除
[root@localhost data]# cd /tmp/       # 切换到别的目录
[root@localhost tmp]# umount /data/   # 卸载分区
[root@localhost tmp]# ext3grep /dev/my_vg/my_lv --ls --inode 2  # 使用工具通过 inode 值扫描(一般“根”目录的 inode 都是 2)
<=====================================================================================>
Inode 2 is directory "".
Directory block 835:
          .-- File type in dir_entry (r=regular file, d=directory, l=symlink)
          |          .-- D: Deleted ; R: Reallocated
Indx Next |  Inode   | Deletion time                        Mode        File name
==========+==========+----------------data-from-inode------+-----------+=========
   0    1 d       2                                         drwxr-xr-x  .
   1  end d       2                                         drwxr-xr-x  ..
   2    5 d      11  D 1399471894 Wed May  7 22:11:34 2014  drwx------  lost+found
   3  end d   24577  D 1399471894 Wed May  7 22:11:34 2014  drwxr-xr-x  share
   4  end r      13  D 1399471894 Wed May  7 22:11:34 2014  rrw-r--r--  file1.txt
<=====================================================================================>
# 这里扫描到了我们删除的东西,有字母 D 标识的表示已经删除
# 接下来我们在扫描一下 /data/ 目录下的 share 目录
[root@localhost tmp]# ext3grep /dev/my_vg/my_lv --ls --inode 24577
<=====================================================================================>
Inode 24577 is directory "share".
Directory block 112640:
          .-- File type in dir_entry (r=regular file, d=directory, l=symlink)
          |          .-- D: Deleted ; R: Reallocated
Indx Next |  Inode   | Deletion time                        Mode        File name
==========+==========+----------------data-from-inode------+-----------+=========
   0    1 d   24577  D 1399471894 Wed May  7 22:11:34 2014  drwxr-xr-x  .
   1    2 d       2                                         drwxr-xr-x  ..
   2  end r   24578  D 1399471894 Wed May  7 22:11:34 2014  rrw-r--r--  file2.txt
<=====================================================================================>
# 这里也扫描到了被删除的文件
# 现在我们只恢复 /data/share/file2.txt
[root@localhost tmp]# ext3grep /dev/my_vg/my_lv --restore-inode 24578
# 恢复回在当前目录下的 RESTORED_FILES/ 目录下,文件以 inode.文件 i 节点号命名
[root@localhost tmp]# cat RESTORED_FILES/inode.24578
&&&&&&&&&&&&&&&&&&&&&&&&&&&
# 我们可以看到文件内容没有改变,所以  文件恢复成功!
# 接下来 我们恢复被删除的全部内容
[root@localhost tmp]# ext3grep /dev/my_vg/my_lv --restore-all
[root@localhost tmp]# ls RESTORED_FILES/
file1.txt  inode.24578  lost+found  share
[root@localhost tmp]# ls RESTORED_FILES/share/
file2.txt
# 成功 ! 接下来就是修改权限,然后将他们移回原位!

文件系统: ext4
使用工具: extundelete
[root@localhost ~]# mkfs.ext4 /dev/my_vg/my_lv
[root@localhost ~]# mount /dev/my_vg/my_lv /data/
[root@localhost ~]# cd /data/
[root@localhost data]# mkdir public
[root@localhost data]# echo "ooooooooooooooooooooo" > file1.txt
[root@localhost data]# echo "mmmmmmmmmmmmmmmmmmmmm" > public/file2.txt
[root@localhost data]# rm -rf *
[root@localhost data]# cd /tmp/
[root@localhost tmp]# umount /data/
[root@localhost tmp]# extundelete /dev/my_vg/my_lv --inode 2
<=====================================================================================>
File name                                       | Inode number | Deleted status
.                                                 2
..                                                2
lost+found                                        11             Deleted
public                                            131073         Deleted
file1.txt                                         12             Deleted
<=====================================================================================>


###########   说实话 , 这里我遇到麻烦了 !!!



RedHat-小怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ext3ext4文件系统数据恢复--extundelete
xiao_bing0103的博客
12-23 2586
我们在使用Linux系统时,有可能会遇到误删文件的情况,现本文将介绍ext3ext4文件系统下的恢复工具--extundelete
UEFI 启动 GPT 分区引导、安装 Linux (CentOS 6.4)
热门推荐
小怪兽
09-19 2万+
启动方式:UEFI 引导分区:GPT 在上述
EXT 2/3/4 服务器系统分区,基本结构分析 ,数据提取
08-03
服务器系统分区
嵌入式系统/ARM技术中的Linux EXT3下删除MySQL数据库的数据恢复
11-11
本文主要研究服务器及非WINDOWS平台下的数据灾难恢复。   [数据恢复故障描述]   一台重要的MYSQL数据库服务器,146GB*2,RAID1,约130GB DATA卷,存储了大约200~300个数据库。平时管理员对每个数据库dump出以后,直接压缩成.gz包,再将所有重要的.gz 包合起来压缩成一个总的.tar.gz包,这些文件每日产生一次,覆盖原来的备份。数据文件及备份文件全部存储于data卷上。   一次系统维护中,管理员不小心将data卷下的所有文件全部rm,删除后,马上停止系统,再未做其它操作,但删除时仍有大量终端在访问此服务器。   要求恢复mysql数据库文件,即
EXT2 3 4分区文件提取
01-11
EXT2 3 4分区文件提取
服务器数据恢复- Ext4文件系统分区挂载报错的数据恢复案例
最新发布
beiya123的博客
09-04 741
块组描述符和超级块在块中的位置:当块大小为2个扇区时,0号块是引导程序或者保留块,超级块起始于1号块。3、由于原文件系统超级块损坏,所以恢复文件时,要把这部分超级块信息粘贴回去,放在2号扇区开始,或1024字节处。.journal日志文件里的块组描述符表存储在超级块的后面,要找块组描述表可以先找到超级块,找到后将块组描述符表内容粘贴到4096字节处。重建目录里的文件也是使用同样的方法:从.journal日志文件里找到相应的文件的节点信息,找到后粘贴回原来的位置,达到重建文件的目的。
ext3rescue linux文件恢复
pengxiaodong19862的专栏
08-26 457
前言 一、ext3rescue是什么 二、ext3rescue可解决的数据灾难 三、ext3rescue版本及特性 四、为什么选择ext3rescue 五、ext3rescue参数说明 六、ext3rescue为什么不是图形界面而是命令行 七、ext3rescue是
linux-ext4格式文件误删除恢复
字母哥博客
05-31 1947
ext4文件误删除恢复。在开始进行实验之前,我已经新建了一个空目录/data,并将该目录挂载了一块新硬盘,将硬盘分区格式化为ext4的格式。
Linux文件恢复利器 ext3grep与extundelete
小麦苗DBA宝典
08-30 785
Linux文件恢复利器 ext3grep与extundelete extundelete-0.2.4.tar.bz2 ext3grep-0.10.2.tar.gz ...
Linux ext3/ext4误删文件数据恢复方法
我是guyue,guyue就是我O(∩_∩)O
10-08 5937
恢复误删除文件(rm -rf ) sudo apt-get install extundelete df -lTh 查看要恢复的分区设备 恢复所有在/dev/sda1分区中已删除的, 且UTC时间在1472659200之后的所有文件, 恢复到/home/rec/目录中 sudo extundelete /dev/sda1 --after 1472659200 --output-dir '/home/rec/' --restore-all 恢复所有在/dev/sda1分区中已删除的, 且UTC时间在14
ext3grep-0.10.2.tar.gz
04-25
linux 恢复删除的ext3文件 undelete ext3 files
ext4文件恢复
01-07
ext4文件恢复ext4文件恢复ext4文件恢复ext4文件恢复ext4文件恢复ext4文件恢复
EXT2/3恢复
11-24
EXT3格式恢复支持 linux文件恢复工具
Raise data recovery for ext3
09-12
Raise Data Recovery for Ext2/Ext3/Ext4是提高数据恢复Ext2/Ext3/Ext4。...它的目标恢复ext4文件系统损坏或丢失信息格式储存,它还适合其他类似的Linux的NAS网络附加和Ext3基础储量(NAS)的复苏。
Linux 服务器中流量跑高的案例
小怪兽
02-10 7516
这里就简单说说这个流量跑高。   首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:   那么当我发现异常后,我就查资料
yum 本地源、网络源的搭建
小怪兽
09-03 6328
yum 本地源、网络源的搭建 这里使用red hat 6.4 x86 minimal 一、  本地源 mkdir /localsource                        //创建yum本地源仓库 mount /dev/cdrom /mnt cp -r /mnt/Packages/* /localsource           //复制光盘中所有安装包到本地 cd /e
ls -l 命令结果中第二列的含义
小怪兽
11-21 4067
[root@study tmp]# mkdir a [root@study tmp]# ls -ld a drwxr-xr-x. 2 root root 4096 11月 21 11:38 a ## 创建一个目录
postfix 源码编译安装及报错处理(基于系统用户)
小怪兽
09-05 4054
Postfix 源码编译安装及报错处理 基于系统用户的postfix 系统环境 red hat 6.4 x86 minimal  Lamp 标准平台 yum -y install gcc gcc-c++ make cmake ncurses ncurses-devel libtool bzip2 一、  搭建DNS服务器,用来支持邮件域名解析 1、安装:yum -y install b
linux ext4文件系统 pdf
05-15
这份Linux ext4文件系统的PDF文档可能包含了文件系统的详细介绍、配置与优化、维护与恢复以及数据恢复等方面的内容。文档中可能涵盖了文件系统的不同需求和场景下的使用方法,比如文件系统的调整和优化,文件的备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值