最近小編我連續幾天接到了大量關於服務器斷電後的各種數據丟失,有的是意外斷電導致服務器無法啓動了,有的是服務器可以啓動但是虛擬機丟失了,還有的是服務器斷電後有多塊硬盤出現故障離線了等等.....(怎麼好像最近全國各地的機房供電都不太穩定的樣子)。現在我們言歸正傳,通過對其中一例服務器斷電導致數據丟失的案例給大家簡單介紹一下服務器斷電後怎麼進行數據恢復,僅供技術交流,如果有更簡便的方法歡迎探討。
服務器斷電數據丟失情況介紹
我們案例中的服務器因爲突然斷電導致一臺虛擬機不可用,至於服務器的具體配置情況如下圖所示。
分析服務器底層數據情況
老生常談但是必須要說的注意事項:所有的數據恢復操作都必須將客戶的數據盤連接到數據恢復環境的服務器上進行鏡像備份,然後在鏡像文件上進行數據分析與服務器數據恢復,切記不可對客戶原服務器做任何操作,保證客戶原服務器數據初始狀態。
好了回到我們案例中來,經過數據恢復工程師的分析發現客戶服務器中丟失的虛擬機磁盤全部採用了LVM的存放結構,這時候我們到“/etc/lvm/backup/frombtye.com”目錄下查詢看有沒有損壞的虛擬磁盤信息,如果有就說明LVM信息尚有保存。如果查詢沒有,就說明該信息已經被更新,只能通過底層數據查找沒有更新的lvm信息。在本案例中就是從底層數據中查詢到了尚未更新的lvm信息,請見下圖:
找到lvm信息就說明數據還在,以lvm信息爲基礎進行分析查找虛擬磁盤的分區數據,但是在本案例中經過數據恢復工程師的一分析發現虛擬磁盤被破壞掉了,這是比較奇怪的現象。經過服務器數據恢復工程師的進一步查找和分析發現該區域的數據確實被破壞了,僅發現了一些數據庫頁碎片,要想進行數據恢復只剩下拼數據庫碎片這一種方法了。
開始進行服務器數據恢復操作
在介紹數據恢復過程前簡單介紹一下rar壓縮包的結構:正常情況下rar壓縮包的第一個扇區記錄的是文件名,這樣就可以根據文件名反向分析壓縮包的數據起始位置,然後把這個相應的壓縮包底層數據提取出來並重命名。數據恢復理論方法到此就介紹完了,但是在實際恢復過程中卻出了意外,提取出來的壓縮包解壓時報錯,報錯信息如下圖所示:
由於解壓數據報錯,數據恢復工程師首先嚐試使用rar修復工具忽略錯誤,繼續解壓部分數據,但是解壓依舊失敗。常規的數據恢復方案恢復失敗了,下面將由數據恢復工程師根據實際情況進行調整數據恢復方案進行服務器數據恢復。
在數據庫層面分析數據庫開始位置,這裏解釋一下原因:數據庫第九頁是當前數據庫名稱,知道庫名時可以由此反推數據庫開始位置。分析出數據庫開始位置後再根據每個數據庫頁的編號和文件號去底層數據掃描符合這個數據庫頁的所有數據出來,最後就可以把剛纔所有掃描出來的數據重組委一個mdf文件,後期經過校驗程序檢測合格後即可進行數據提取了。重組後的mdf文件如下圖所示:
服務器數據恢復結果驗證
本次服務器數據恢復過程可以說是非常坎坷了,經過數據恢復工程師們的分析和重組終於提取出了服務器內的數據並通過初步驗證。數據恢復工程師搭建了一組數據庫環境,將恢復出來的數據庫數據附加進去進行查詢,經查詢最新數據正常,本服務器數據恢復成功,恢復結果見下圖:
