linux清除软件数据恢复,[救火专用]Linux下高效数据恢复软件extundelete应用实战

最新推荐文章于 2022-12-08 00:14:40 发布
最新推荐文章于 2022-12-08 00:14:40 发布
阅读量371 收藏 1
点赞数
文章标签: linux清除软件数据恢复

此前 MySQL数据库数据遭到损坏,原因未知。猜想是进行了系统及删除操作或者数据库二进制文件损坏。

首选,我们针对系统全盘进行备份,以避免数据二次伤害;

根据猜想,首先确定数据库二进制文件损坏,准备利用 bin-log 来尝试恢复mysql> show variables like '%log_bin%';

查看下 bin-log 的当前状态,很遗憾虽然开启了但是并没有可恢复的 log 数据

30ad368d7a13e42662b092a7c76dace6.png

那么这种方法恢复数据的操作就先不说了,有机会会再次分享出啦

开始进行系统级的全盘恢复,这里主要使用extundelete,这里简单概述下原理:在Linux下可以通过"ls –id"命令来查看某个文件或者目录的inode值,例如查看根目录的inode值,可以输入:ls -id  /

由此可知,根目录的inode值为2。

在利用extundelete恢复文件时并不依赖特定文件格式,首先extundelete会通过文件系统的inode信息(根目录的inode一般为2)来获得当前文件系统下所有文件的信息,包括存在的和已经删除的文件,这些信息包括文件名和inode。然后利用inode信息结合日志去查询该inode所在的block位置,包括直接块,间接块等信息。最后利用dd命令将这些信息备份出来,从而恢复数据文件。

下面开始实战,首先安装extundeleteyum install extundelete -y

反查删除数据,比如说在/boot 目录下删除了一些文件,那么就先查看下这个目录的 idls -id /boot

使用 df 查看当前分区

9f83de0e5837acddccc7d36626ca4f32.png

我这边的这个是/dev/vda1

使用指令查看此目录下已删除的文件extundelete /dev/vda1 --inode (刚才查到的目录 id)

a40d95aec2e0a43b4c0c647708d3854f.png

可能的结果大概如下,那么后面带有 deleted 就表示这个文件是被删除过了的,使用指令恢复它吧extundelete /dev/vda1 --restore-file symvers-2.6.32-431.el6.x86_64.gz

这里需要注意的是,还原成功的文件不是立即覆盖到原目录下的,而是在当前目录下生成一个 RECOVERED_FIFES一个目录,进入到这个目录就看到文件了

避坑指南:值得注意的是,我们一般只有挂载一个盘,而使用extundelete恢复会有个提示需要卸载磁盘分区的,不必去管它,直接 y 即可。

比如我这个问题,不知道哪里数据损坏了怎么办 ?那就全分区恢复,找到 MySQL 二进制文件关键字全部替换文件回去吧。

恢复整个磁盘:extundelete  /dev/vda1  --restore-all

3. 还有那就是在恢复过程中恢复单个文件或文件夹总是出现错误提示,如下:extundelete: Operation not permitted while restoring directory.

extundelete: Operation not permitted when trying to examine filesystem

那就直接尝试恢复全盘吧。值得说明的是,这里的恢复全盘只是恢复被删除的文件,一般时间会很短的,除非你 rm 了整个 linux 目录哈

意外惊喜:

此方法即使 rm 删除操作也是可以恢复的哦~

另外,恢复时候必须保证对应的文件没有被覆盖重写后再删除过,简单的说,一旦发现数据异常 ,那么就不要再动了。直接备份然后找专业人士解决吧

weixin_39736606
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rm 文件找回_linux rm -rf * 文件恢复记
weixin_31582099的博客
01-13 671
手太快,肠子都毁清了。本来是删除一个文件 rm path/myfile.txt结果不知为何加了个*,变成了rm path/myfile.txt *赶紧ls,发现所有代码都化为了乌有,还没提交,还没备份。删除时还不确认。一秒钟,世界就清净了。带着侥幸的心情四处寻找,并无一处压缩包备份。有一些备份的地方也是很早期的工作。欲哭无泪。所以linux的rm删除时不先备份,真是要不得。难怪很多人rm时左看右看...
Linux高效数据恢复软件extundelete应用实战
07-30
本文主要介绍了在Linux环境下,尤其是如何利用开源数据恢复工具extundelete进行数据恢复Linux中的"rm -rf"命令是一个强大的文件删除工具,它可以瞬间从硬盘中删除数据,而且没有任何警告。由于Linux系统没有像...
救火专用---别再说rm -rf 不可以恢复
weixin_34128411的博客
11-27 566
工作中难免因为意外或其他情况,导致rm -rf误删文件,这个时候,救火专用 extundelete 就派上了用场;下载地址:http://extundelete.sourceforge.net/注意:1:此工具安装依赖e2fspogs 和 e2fslibs 两个包,在RH/Centos系列上包的名字为 e2fsprogs和 e2fsprogs-lib2:此工具适用于...
extundelete 恢复误删文件
weixin_34174322的博客
03-18 108
本案环境:[root@bright~]#uname-r&&cat/etc/system-release 2.6.32-504.el6.x86_64 CentOSrelease6.6(Final)一、安装软件1.安装依赖包# yum install e2fsprogs* -y2.下载并安装extundelete# wgethttp://nch...
Restore the operation of linux rm -rf
Edison-Dong 的专栏
12-13 904
 需要先安装extundelete-0.2.4.tar.bz2软件。 [root@rhel-10 ~]# ls anaconda-ks.cfg  Desktop  extundelete-0.2.4.tar.bz2  install.log  install.log.syslog [root@rhel-10 ~]# bunzip extundelete-0.2.4.tar.bz2 [
Linux 误删除文件恢复
booybooy的专栏
12-08 1165
Linux误删除恢复——记一次误删除文件恢复过程
linux下文件恢复工具extundelete介绍
suheng1的博客
06-08 5821
1. 文件恢复说明 Linux下删除文件并不是真实的删除磁盘分区中的文件,而是将文件的inode节点中的扇区指针清除,同时释放这些数据对应的数据块,当释放的数据块被系统重新分配时,那些被删除的数据就会被覆盖,所以误删除数据后,应马上卸载文件所在的分区。 每个文件有inode和block组成,inode是文件系统组成的最基本单元,它保存着文件的基本属性(大小、权限、属主组等)和存放的位置信息。而block用来存储数据。类似key-value,inode就是key,block对应value,通过key查找key
linux下恢复被删除的文件.zip
01-06
综上所述,Linux下的数据恢复并不复杂,但需要对文件系统的工作原理有一定了解,并熟悉使用如ext3grep和extundelete这样的工具。记住,预防总比治疗好,保持良好的数据管理和备份习惯,可以大大降低数据丢失的风险。
Linux利用lsof/extundelete工具恢复误删除的文件或目录
09-14
Linux下,当一个文件被删除时,并非立即从磁盘上清除,而是只是从文件系统的目录结构中移除。只要没有新的数据覆盖这些磁盘位置,文件的数据其实依然存在。因此,如果文件被删除但仍然有进程在使用它(例如打开、...
extundelete数据删除恢复操作文档.docx
04-09
本文档将详细介绍如何利用`extundelete`工具在误删除后对ext文件系统进行数据恢复,特别关注`rm -rf /*`这种极端情况下的恢复步骤。 `extundelete`是一款开源的文件恢复工具,专门用于ext2、ext3和ext4文件系统的...
教育科研-学习工具-Linux平台硬盘数据保护与恢复方法.zip
08-13
Linux下,testdisk和photorec是两个常用的恢复工具。testdisk能帮助恢复丢失的分区表和引导扇区,而photorec则专注于从已删除或格式化的分区中找回文件。此外,extundelete工具专用于恢复ext文件系统中的误删文件...
centos7软件恢复工具extundelete的安装与使用-附件资源
03-05
centos7软件恢复工具extundelete的安装与使用-附件资源
Linux 误删文件恢复命令及方法.docx
11-16
Linux 也有几款软件可以做到误删恢复的。 一、lsof 命令恢复文件 lsof 命令实际上并不能直接用来恢复文件,不过它可以列出被各种进程打开的文件信息。配合其他命令,从 /proc 目录下的信息中恢复“文件已删除,但...
Linux 误删文件恢复命令及方法.doc
12-21
本文将详细介绍如何利用`lsof`和`extundelete`两个命令来恢复Linux中误删的文件。 首先,我们来看`lsof`命令。`lsof`(List Open Files)是一个强大的工具,能够列出系统中所有打开的文件,包括被进程占用但已被...
Linux数据恢复 本文要介绍的命令是通过文件系统的 inode 值(一般是 2 )来获取文件系统信息。
02-24
相比之下,extundelete是一个专为Linux的ext3和ext4文件系统设计的数据恢复工具。它能够基于文件系统的日志来尝试恢复已删除的文件和目录。与foremost不同,extundelete不依赖文件的特定签名,而是基于文件系统元...
linux rm -rf * 文件恢复记
热门推荐
沉底的石头
02-09 5万+
周海汉/文 2013.9.12 手太快,肠子都毁清了。本来是删除一个文件 rm path/myfile.txt 结果不知为何加了个*,变成了 rm path/myfile.txt * 赶紧ls,发现所有代码都化为了乌有,还没提交,还没备份。删除时还不确认。一秒钟,世界就清净了。 带着侥幸的心情四处寻找,并无一处压缩包备份。有一些备份的地方也是很早期的工作。 欲哭无泪。 所
linux恢复误删数据测试
weixin_30376323的博客
07-09 118
在误删了数据我们立马要做的操作:不要做任何写入操作,不要做任何保存操作,把所删数据所在的盘卸载(umount),然后以只读方式挂载(mount -o ro),或者是直接用mount -o remount,ro重新挂载。如果提示“device is busy"类的信息,可以用fuser -k -i /mount_point来杀死所有正在使用这个盘的进程(-i是交互模式,会提示)。因为现在系...
Linux防删除,恢复删除
eyeofeagle的博客
04-29 1667
文章目录1,ext3, ext4文件系统: extundelete2,xfs 文件系统:xfsdump,xfsrestore 1,ext3, ext4文件系统: extundelete 工具简介:http://extundelete.sourceforge.net/ # 1,从elel仓库安装 yum -y install epel-release yum -y install extundele...
extundelete恢复备删除的文件
数据之路-忆梦前程
06-01 7958
从http://sourceforge.net/projects/extundelete/获取次工具的安装包 安装 # rpm -qa|grep e2fsprogs e2fsprogs-1.41.12-21.el6.x86_64 e2fsprogs-libs-1.41.12-21.el6.x86_64 e2fsprogs-devel-1.41.12-21.el6.x86_64
centos数据恢复软件
最新发布
06-02
有一些可以用于CentOS数据恢复软件,以下是其中一些常用的: 1. TestDisk:一个开源的数据恢复软件,可用于修复分区表、恢复删除的文件等。 2. PhotoRec:与TestDisk相同的开源软件,主要用于恢复丢失的照片、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值