RM是什么平台,rm新时代足球交易平台

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：
一臺(tái)服務(wù)器，虛擬化系統(tǒng)為esxi，上層使用iSCSI的方式實(shí)現(xiàn)FC SAN功能，iSCSI通過FreeNAS構(gòu)建。
FreeNAS采用了UFS2文件系統(tǒng)，esxi虛擬化系統(tǒng)里有3臺(tái)虛擬機(jī)：其中一臺(tái)虛擬機(jī)安裝FreeBSD系統(tǒng)，存放數(shù)據(jù)庫(kù)文件；一臺(tái)虛擬機(jī)存放網(wǎng)站數(shù)據(jù)；一臺(tái)虛擬機(jī)安裝Windows server系統(tǒng)，存放數(shù)據(jù)庫(kù)數(shù)據(jù)和程序代碼。

服務(wù)器故障：
機(jī)房供電不穩(wěn)，服務(wù)器非正常關(guān)機(jī)，重啟服務(wù)器后發(fā)現(xiàn)ESXI虛擬化系統(tǒng)無(wú)法連接存儲(chǔ)。工作人員對(duì)服務(wù)器進(jìn)行故障排查，發(fā)現(xiàn)UFS2文件系統(tǒng)出現(xiàn)故障，于是fsck修復(fù)UFS2文件系統(tǒng)并將ESXI虛擬化系統(tǒng)連接到存儲(chǔ)上。
檢查文件系統(tǒng)及數(shù)據(jù)，發(fā)現(xiàn)原服務(wù)器上的文件系統(tǒng)和數(shù)據(jù)都無(wú)法識(shí)別。工作人員又將vmfs進(jìn)行了格式化操作，導(dǎo)致數(shù)據(jù)丟失。

服務(wù)器數(shù)據(jù)恢復(fù)過程：
1、將服務(wù)器所有硬盤編號(hào)后取出，經(jīng)過硬件工程師檢測(cè)，沒有發(fā)現(xiàn)有硬盤存在物理故障。將所有磁盤以只讀方式進(jìn)行扇區(qū)級(jí)全盤鏡像，鏡像完成后按照編號(hào)將所有磁盤還原到原服務(wù)器中。后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復(fù)操作都基于鏡像文件進(jìn)行，避免對(duì)原始磁盤數(shù)據(jù)造成二次破壞。
2、基于鏡像文件分析底層數(shù)據(jù)。經(jīng)過分析，北亞企安數(shù)據(jù)恢復(fù)工程師發(fā)現(xiàn)了一個(gè)被命名為iscsidata的大小為幾百GB的大文件。根據(jù)UFS2文件系統(tǒng)的存儲(chǔ)結(jié)構(gòu)定位到這個(gè)大文件的iNode數(shù)據(jù)。
3、查看iNode數(shù)據(jù)發(fā)現(xiàn)iscsidata文件被重建過，iNode指針指向的數(shù)據(jù)量非常少。這種情況下要進(jìn)入vmfs文件系統(tǒng)層去恢復(fù)數(shù)據(jù)就需要先分析出FreeNAS層的必要信息和數(shù)據(jù)。
4、通過分析得到如下信息：
UFS2文件系統(tǒng)塊大小為16kb，segment大小為2kb，柱面組大小為188176kb，數(shù)據(jù)指針大小為8字節(jié)，每個(gè)塊可容納數(shù)據(jù)指針數(shù)量為2048個(gè)。
通過上面信息計(jì)算：一個(gè)二級(jí)指針塊可存儲(chǔ)的數(shù)據(jù)量=2048*2048*16KB=64GB。三級(jí)指針塊可存儲(chǔ)的數(shù)據(jù)量=64GB*2048=128TB。
5、嘗試通過iscsidata文件的三級(jí)指針塊來(lái)恢復(fù)FreeNAS層的數(shù)據(jù)。由于iscsidata文件曾經(jīng)被重建過，部分指針被重建的數(shù)據(jù)所覆蓋，原文件的iNode和重建后的文件的iNode所在的位置完全一致，沒有其他可用于恢復(fù)數(shù)據(jù)的iNode數(shù)據(jù)。
6、北亞企安數(shù)據(jù)恢復(fù)工程師根據(jù)服務(wù)器的實(shí)際數(shù)據(jù)情況編寫小程序收集有用的指針塊，通過小程序收集到了大量二級(jí)指針塊和三級(jí)指針塊。
7、分析三級(jí)指針塊后發(fā)現(xiàn)這些指針塊都是無(wú)效的，應(yīng)該是重建iscsidata文件時(shí)被覆蓋了。新的iscsidata文件在掛載到ESXi后有個(gè)VMFS格式化過程，本案例中的ESXi使用GPT分區(qū)，GPT分區(qū)會(huì)在磁盤最后寫入冗余的GPT頭和分區(qū)表信息數(shù)據(jù)，這個(gè)過程會(huì)使用iscsidata文件的三級(jí)指針塊。
8、分析二級(jí)指針塊，對(duì)有大量二級(jí)指針塊的指向數(shù)據(jù)進(jìn)行DUMP，然后再?gòu)拇疟P中的數(shù)據(jù)定位到二級(jí)指針。通過這種方式獲取到大量DUMP的數(shù)據(jù)。
9、根據(jù)NTFS和UFS2文件系統(tǒng)結(jié)構(gòu)定位到vmfs層，繼而定位到DUMP出的單個(gè)64GB文件&組合數(shù)據(jù)。
10、經(jīng)過復(fù)雜的查詢和重組操作，最終恢復(fù)出3臺(tái)虛擬機(jī)及虛擬機(jī)內(nèi)的全部數(shù)據(jù)。
11、將恢復(fù)出來(lái)的數(shù)據(jù)上傳到準(zhǔn)備好的環(huán)境中進(jìn)行驗(yàn)證，經(jīng)過用戶方的仔細(xì)驗(yàn)證，確認(rèn)所有恢復(fù)數(shù)據(jù)完整有效。本次服務(wù)器數(shù)據(jù)恢復(fù)工作完成。

審核編輯黃宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
9123

瀏覽量
85324
數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)

+關(guān)注

關(guān)注
10

文章
568

瀏覽量
17432

評(píng)論

相關(guān)推薦

虛擬化數(shù)據(jù)恢復(fù)—UFS2文件系統(tǒng)數(shù)據(jù)恢復(fù)案例

虛擬化數(shù)據(jù)恢復(fù)環(huán)境： SAN環(huán)境下通過iSCSI實(shí)現(xiàn)FreeNAS，F(xiàn)reeNAS采用的UFS2文件系統(tǒng)。物理存儲(chǔ)架構(gòu)在一臺(tái)服務(wù)器上，另外

發(fā)表于 11-11 11:02 ?156次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—raid5陣列+reiserfs文件系統(tǒng)數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)服務(wù)器中有一組由4塊SAS硬盤組建的RAID5陣列，上層安裝linux操作系統(tǒng)統(tǒng)。分區(qū)結(jié)構(gòu)：boot分區(qū)+LVM

發(fā)表于 11-07 13:15 ?158次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致linux系統(tǒng)無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：某品牌服務(wù)器+同品牌存儲(chǔ)，Linux centos7+EXT4文件系統(tǒng)。

發(fā)表于 10-25 17:42 ?283次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—EXT3文件系統(tǒng)下誤刪除數(shù)據(jù)的恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：郵件服務(wù)器中有一組由8塊盤組成的RAID5陣列, 上層是Linux操作系統(tǒng)+EXT3

發(fā)表于 10-23 15:11 ?158次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—V7000存儲(chǔ)NTFS文件系統(tǒng)數(shù)據(jù)恢復(fù)案例

服務(wù)器存儲(chǔ)數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)掛載在Windows server服務(wù)器上的v7000存儲(chǔ)。存儲(chǔ)空間劃分了一個(gè)分區(qū)，采用NTFS文件系統(tǒng)，存

發(fā)表于 10-14 14:03 ?209次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—xfs文件系統(tǒng)服務(wù)器數(shù)據(jù)恢復(fù)案例

某公司一臺(tái)服務(wù)器，連接了一臺(tái)存儲(chǔ)。該服務(wù)器安裝linux操作系統(tǒng)，文件系統(tǒng)為xfs。在運(yùn)行過程中該服務(wù)器出現(xiàn)故障，管理員使用xfs_re

發(fā)表于 08-19 10:49 ?287次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)raw格式磁盤文件數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)服務(wù)器安裝Linux操作系統(tǒng)+EXT4文件系統(tǒng)。

發(fā)表于 05-17 13:33 ?439次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—xfs文件系統(tǒng)分區(qū)丟失的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)服務(wù)器+MD1200磁盤柜通過RAID卡創(chuàng)建了一組RAID5陣列并分配一個(gè)LUN。在Linux系統(tǒng)層面將該LUN

發(fā)表于 05-16 11:07 ?481次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—ESXi無(wú)法識(shí)別數(shù)據(jù)存儲(chǔ)和VMFS文件系統(tǒng)如何恢復(fù)數(shù)據(jù)？

一臺(tái)某品牌服務(wù)器，通過FreeNAS來(lái)做iSCSI，然后使用兩臺(tái)同品牌服務(wù)器做ESXi虛擬化系統(tǒng)。 FreeNAS層為UFS2文件系統(tǒng)，使

發(fā)表于 04-24 13:52 ?1007次閱讀

【服務(wù)器數(shù)據(jù)恢復(fù)】硬盤壞道掉線導(dǎo)致服務(wù)器崩潰的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)IBM某型號(hào)服務(wù)器上有16塊FC硬盤組建RAID陣列。上層linux操作系統(tǒng)，ext3

發(fā)表于 02-26 11:36 ?835次閱讀

【服務(wù)器數(shù)據(jù)恢復(fù)】異常斷電導(dǎo)致UFS2文件系統(tǒng)故障的數(shù)據(jù)恢復(fù)案例

一臺(tái)服務(wù)器通過FreeNAS（本案例使用的是UFS2文件系統(tǒng)）實(shí)現(xiàn)iSCSI存儲(chǔ)，整個(gè)UFS2文件系統(tǒng)作為一個(gè)

發(fā)表于 02-22 14:48 ?564次閱讀

【服務(wù)器數(shù)據(jù)恢復(fù)】服務(wù)器重裝系統(tǒng)導(dǎo)致文件系統(tǒng)破壞的數(shù)據(jù)恢復(fù)案例 # 數(shù)據(jù)恢復(fù) # 服務(wù)器數(shù)據(jù)恢復(fù)

服務(wù)器數(shù)據(jù)恢復(fù)

Frombyte
發(fā)布于 :2024年01月23日 14:30:39

服務(wù)器數(shù)據(jù)恢復(fù)—重裝系統(tǒng)導(dǎo)致XFS文件系統(tǒng)分區(qū)丟失的數(shù)據(jù)恢復(fù)案例 # 數(shù)據(jù)恢復(fù) # 服務(wù)器數(shù)據(jù)恢復(fù)

服務(wù)器數(shù)據(jù)恢復(fù)

Frombyte
發(fā)布于 :2024年01月22日 14:25:48

服務(wù)器數(shù)據(jù)恢復(fù)—非正常關(guān)機(jī)導(dǎo)致服務(wù)器文件丟失的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：某品牌PowerEdge R730服務(wù)器+PowerVault MD3200存儲(chǔ)，劃分若干lun，操作系統(tǒng)版本是ce

發(fā)表于 01-19 13:42 ?511次閱讀

【北亞服務(wù)器數(shù)據(jù)恢復(fù)】ZFS文件系統(tǒng)服務(wù)器RAIDZ數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境： 服務(wù)器中有32塊硬盤，組建了3組RAIDZ，部分磁盤作為熱備盤。zfs文件系統(tǒng)。

發(fā)表于 12-28 15:17 ?557次閱讀