服务器数据恢复环境:
linux操作系统服务器中有一组由4块SAS接口硬盘组建的raid5阵列。
服务器故障:
服务器工作过程中突然崩溃。管理员将服务器操作系统进行了重装。
用户方需要恢复服务器中的数据库、办公文档、代码文件等。
服务器数据恢复过程:
1、北亚企安数据恢复工程师将故障服务器所有硬盘做好标记后取出,硬件工程师检测后没有发现有硬盘存在硬件故障。将所有磁盘以只读方式进行全盘镜像,镜像完成后将所有磁盘根据标记按照原样还原到原服务器中。后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、基于镜像文件对服务器数据进行检测,发现重装系统的操作导致逻辑卷发生改变,文件系统被破坏,出现空白超级快。
3、基于镜像文件对所有磁盘的底层数据进行分析。通过节点间的相互关联关系分析数据被破坏前的节点信息,并对节点进行修复。
4、调整文件系统中的文件,生成B+树并导出所有节点。排查导出的节点,去掉对恢复数据无用的节点,然后重新排序生成对应的位置信息。
5、按照对应位置信息查询节点,生成树的索引信息,随后生成超级块信息。
6、在虚拟机下创建快照,将修复后的数据挂载到新创建好的快照下,这时已经可以看到文件内容。在虚拟机环境下修正文件目录位置、名称等信息。查找文件头、文件标志位置并进行修复,直至恢复出所有数据。
7、让用户方工程师验证数据的完整性、正确性。经过验证,用户方确认恢复出来的数据完整、正确。本次数据恢复工作完成。
